Tribune : cloud, les enjeux de la conformité et de la confidentialité

Les dangers et enjeux du cloud computing pour les professionnels, vus par Eric Blum, CTO de BMC Software EMEA.

Fournisseur de services, législation et souveraineté des données

Les entreprises envisageant des approches de cloud hybride ou public doivent désormais s’inquiéter de la souveraineté des données et de la législation à laquelle leurs fournisseurs sont susceptibles d’être soumis. Cela ne signifie pas que les entreprises ne peuvent pas ou ne doivent pas avoir recours aux grands fournisseurs de services américains, mais elles devront privilégier les plates-formes cloud satisfaisant les exigences de conformité de chaque service et capables de placer des composants sur les ressources d’infrastructure, de manière dynamique et intelligente, en réponse à ces exigences. Bien sûr, la conformité n’est qu’une des dimensions qui entrent en considération, avec la performance, la sécurité, la compatibilité applicative, la connectivité, etc. Votre plate-forme cloud doit pouvoir fournir des capacités de placement intelligentes, sachant localiser les ressources informatiques, de réseau et de stockage pour répondre à tous ces types d’exigences. Elle doit aussi permettre de fournir les rapports requis, de façon sure et économique, pour répondre aux exigences d’audit.

Dans ce contexte, un nouveau type de cahier des charges doit voir le jour dans lequel vous définissez vos besoins d’information et de contrôles. Plus la technologie choisie offrira de souplesse dans une gestion centralisée de services hétérogènes IaaS, PaaS et SaaS, plus il vous sera possible d’optimiser votre sourcing de services informatiques.

Pour les fournisseurs européens, une nouvelle opportunité de marché se présente qui consiste à offrir des services conformes aux nouvelles réglementations. Il ne suffit pas de vérifier que le datacenter est situé physiquement dans l’UE. En effet, le durcissement des nouvelles réglementations concerne également les failles de sécurité, avec l’obligation de signalement des infractions sous 24 heures. Les fournisseurs de services doivent donc offrir une infrastructure partagée mutualisée et sécurisée et apporter des garanties de sécurité renforcée, au tout début et sur la longueur, de la plate-forme et des services fournis. Ils doivent mettre en œuvre des possibilités d’interfaçage avec les systèmes de gestion de l’informatique des clients afin de permettre la gestion de bout en bout des process de changement et de conformité.

Perspectives d’avenir

Il faut examiner les questions de sécurité et de conformité dès le stade de planification de toute initiative cloud. Les nouvelles réglementations de sécurité à venir impliquent un risque accru de non-conformité. Adopter la bonne plate-forme cloud peut vous aider à relever ces défis, aujourd’hui et à l’avenir.

Lire aussi : Microsoft 365 : deux packages pour la conformité au RGPD et la sécurité