Envie de recourir au Cloud computing ? Les recommandations de la CNIL
Selon la CNIL, il est indispensable qu’une entreprise française qui envisage de recourir à un service de Cloud computing réalise une analyse de risques et soit rigoureuse dans le choix de son prestataire.
Le cloud computing est un concept qui consiste à déporter sur des serveurs distants (littéralement dans les nuages) des stockages et des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste de l’utilisateur.
Partant du constat d’une insuffisance de transparence de la part des prestataires de Cloud vis-vis des clients, la CNIL émet, pour les PME notamment, sept recommandations.
– Identifier clairement les données et les traitements qui passeront dans le Cloud
– Définir ses propres exigences de sécurité technique et juridique
– Conduire une analyse de risques afin d’identifier les mesures de sécurité essentielles pour l’entreprise
– Identifier le type de Cloud pertinent pour le traitement envisagé
– Choisir un prestataire présentant des garanties suffisantes.
– Revoir la politique de sécurité interne
–Surveiller les évolutions dans le temps
Avant tout investissement conséquent, menez nous consulter pour étudier la faisabilité du projet et réfléchir aux modes de financement possibles.