Le cloud computing face aux enjeux sécuritaires

Le recours croissant à des environnements hébergés dans des clouds et des applications en mode SaaS soulève de nombreuses interrogations quant aux enjeux sécuritaires, notamment en matière de localisation et de protection des données. Fin 2015, 58% des décideurs français interrogés par MARKESS avançaient que la maîtrise des risques sécuritaires était le point le plus complexe freinant leur recours à de telles solutions. Les évolutions réglementaires (cf. RGPD , règlement européen d’avril 2016 en matière de protection des données) devraient aussi avoir des incidences sur les choix et les pratiques associées dans ce domaine. Le cloud entraîne l'essor des projets de sécurisation La grande majorité des décideurs

Les risques de malveillance interne en environnement Cloud – Christophe Jolivet, Prosica

Christophe Jolivet Directeur de PROSICA Membre de la Commission Sécurité d'EuroCloud Les risques de malveillance interne existent aussi bien pour les systèmes d’information traditionnels que pour les environnements de type Cloud Computing. Quelques exemples illustrant ce type de risques : L’ingénieur commercial licencié qui quitte son entreprise avec une copie des fichiers clients. L’informaticien administrant le serveur de messagerie qui accède aux boîtes des membres du comité de direction. 5028

ENISA : Critical Cloud Computing

L'ENISA a récemment publié une étude sur les risques induits par l'arrivée de très nombreux services sur le Cloud. L'agence européenne pour la sécurité des réseaux et de l'information présente un certain nombres de recommandations. 534

Enterprise Risk Management for Cloud Computing

Rapport de Juin 2012 assez complet sur la gestion des risques et la gouvernance d'entreprise avec l'arrivée du Cloud Computing. This project was commissioned by the Committee of Sponsoring Organizations of the Treadway Commission (COSO), which is dedicated to providing thought leadership through the development of comprehensive frameworks and guidance on enterprise risk management, internal control, and fraud deterrence designed to improve organizational performance and governance and to reduce the extent of fraud in organizations. Télécharger le rapport ERM du COSO