Sécurité, confidentialité, souveraineté : les questions-clés du cloud share
back to to

Sécurité, confidentialité, souveraineté : les questions-clés du cloud

3 novembre 2010

(visuel licence CC, Nuage par Pink Sherbet Photography)

Si le nuage a encore une bataille à livrer, ce sera celle de la confiance. À partir du moment où les données quittent l’espace clos, connu et maîtrisé par l’utilisateur (le siège social de l’entreprise, le site de l’administration centrale, le centre d’hébergement du prestataire informatique…), il est légitime, pour lui, de s’interroger : ces informations sont-elles bien protégées ?

N’y a-t-il pas des risques d’intrusion ? de pertes ? de dégradation ? Dans le cas de données gouvernementales se pose également, avec une acuité renouvelée, la question de la souveraineté nationale : comment s’assurer du juste contrôle de données qui transitent en permanence entre différentes fermes de serveurs, aux quatre coins du globe ?

Bien sûr, le cloud computing n’est pas une zone de non-droit. Comme le rappelle Arnaud David, avocat chez August & Debouzy :

« Les réglementations européennes et françaises en matière de protection des données personnelles s’appliquent au cloud computing, et plus particulièrement, les dispositions encadrant le transfert de données. Ces réglementations imposent notamment que l’intégrité et la sécurité des données soient garanties lors des transferts ».

Évidemment, le bon sens veut – et c’est d’ailleurs l’avis de l’ensemble des experts – que ces données soient, en réalité, bien mieux surveillées chez des spécialistes des data centers que dans des entreprises dont la sécurité n’est pas le métier.

Pour autant, force est de constater qu’il demeure une incertitude juridique et réglementaire dont les États doivent s’emparer.

« Le secteur privé ne peut pas répondre seul à ces défis. Les pouvoirs publics joueront un rôle-clé, non seulement en se servant de l’informatique dématérialisée pour améliorer ses services et accroître leur transparence, mais aussi en modernisant la législation pour s’adapter à la technologie », rappelait ainsi, en janvier 2010, Brad Smith, vice-président et directeur juridique de Microsoft.

D’où son appel aux pouvoirs publics, et notamment à l’Union Européenne, pour mettre en place un cadre réglementaire cohérent dans le cloud, qui garantisse la protection des données et le respect de leur intégrité.

> Pour aller plus loin :

Chaque semaine,
recevez les immanquables
par email