Thomas Beaugrand – La Commission Sécurité

securite L’un des sujets qui est le plus souvent associé aux débats sur le Cloud Computing est la sécurité informatique. Cette question est parfois un frein à l’adoption du Cloud dans l’entreprise, qui voit se multiplier les menaces de piratage et s’interroge sur l’opportunité de se « déposséder » de ses actifs incorporels.

Les offres progressent, mais c’est le contrat qui doit donner force aux précautions contre les atteintes aux données placées dans le Cloud. Or, la sécurité du Cloud ne dépend pas que d’un unique article contractuel consacré aux dispositifs mis en place au sein d’un datacenter. En réalité, il existe un faisceau de précautions contractuelles à rédiger, qui contribuent ensemble à déterminer la sécurisation du service Cloud (SaaS, IaaS, PaaS, etc.). Sans entrer dans leur détail à ce stade des travaux de la Commission Sécurité d’EuroCloud, il est utile de rappeler ci-après les concepts à utiliser dans le contrat. Continuer la lecture de « La gestion contractuelle de la sécurité dans le Cloud »

Les membres de la commission Sécurité

Grégory Haïk
Président de la commission
Président de Trustelem - https://www.trustelem.com
Voir le profil de Gregory Haik

Grégory dirige un éditeur de logiciel SaaS spécialisé dans la sécurité du Cloud. Après l'obtention d'un doctorat en informatique, il a participé à de nombreux programmes scientifiques et industriels dans les domaines des systèmes embarqués et des systèmes d'information civils et militaires, chez Thales et EADS (Airbus), avant de fonder Trustelem.

Thomas Beaugrand
Avocat chez Staub & Associés
http://www.staub-associes.com

Thomas est avocat associé du Cabinet Staub & Associé, spécialisé dans le droit des technologies de l'information et de la communication, et dans tous les aspects du droit de l'immatériel. Thomas gère notamment l'activité "informatique industrielle" au sein du Cabinet et accompagne ses clients dans le cadre de leurs projets d'intégration, déploiement et transformation numérique.

Catherine Nohra China
Président-Fondateur de B2Cloud
http://www.btocloud.eu
Voir le profil de Catherine Nohra China
Twitter @btocloud

Catherine est président-fondateur de la société B2Cloud, qui propose des services d'audit, et d'expertise de solutions et de services cloud, et qui a développé un nouveau procédé algorithmique de recommendation intelligente adaptés au cloud et au smart data. Après un master en sciences de l'information à la Sorbonne, elle a travaillé plus de 20 ans en tant qu'analyste-consultante pour de nombreuses grandes entreprises de l'IT, avant de fonder B2Cloud et de s'engager à faire du cloud un marché de commodité, transparent et sécurisé pour les PME.

Christophe Jolivet
Directeur PROSICA
www.prosica.fr
Conseil, audit et formation en sécurité des systèmes d'information et continuité d'activité

Ingénieur, certifié CISSP, CISA, CBCP, ISO 27001 LI et CCSP (Certified Cloud Security Professional) , Christophe a alterné les fonctions de consultant, manager et CISO. Il est très impliqué dans l'intégration de la sécurité dans le CLOUD.

Lionel Traverse
Directeur cofondateur de Carthagene www.carthagene.com

Après avoir obtenu un DEA de mathématiques en modélisation stochastique et statistique à l'université Paris Sud d'Orsay, Lionel a basculé à 100% dans le monde numérique en étant certifié Microsoft Gold Identity and Security.
Il a occupé des postes de formateur, consultant, puis responsable technique dans une division d'un groupe de métallurgie européen avant de cofonder la société Carthagene en 2001. Carthagene est spécialisée dans le SI pour le monde de la santé et dans l'intégration du Si avec les télécoms. Aujourd'hui, il organise essentiellement des projets et des architectures autour de ces deux spécialités.

Luc Herbert
Dirigeant de Orasys

Luc dirige Orasys un cabinet indépendant de conseil en sécurité de l’information. Orasys accompagne ses clients dans le pilotage de la sécurité de l’information, le pilotage de certification PCI DSS ou ISO 27001 ou la mise en conformité avec le nouveau Règlement Général de Protection des Données Personnelles (« RGDP »). Luc pilote également une activité d’audit technique, de tests d’intrusions ou de revue de codes sécurisés. « ORASYS, la maitrise de la sécurité de l’information dans un monde qui bouge. »

Henry-Michel Rozenblum
Délégué Général
EuroCloud France

Délégué Général d’EuroCloud depuis 2005, organisateur notamment des 10 premières éditions des Etats Généraux du Cloud Computing et de la première édition de la Cloud Week Paris. Auparavant 20 années d’expériences ventes, marketing et people management chez Digital Equipment, Compaq, Logix (ArrowECS).

Auteur : Thomas Beaugrand

RGDP et sécurité: comment articuler les deux démarches ?

La gestion contractuelle de la sécurité dans le Cloud

Share This:

Share This: