Face aux risques liés aux opérations d’externalisation, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie un guide à destination des entreprises et des administrations pour les aider dans cette démarche. Elle souligne les risques spécifiques à l’informatique en nuage (cloud computing).

Le guide de "Externalisation et sécurité des systèmes d’information : un guide pour maîtriser les risques", présenté en 2010 par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), prend toute sa dimension aujourd’hui avec la prégnance du cloud computing.

Les questions essentielles que posent les principes de l’externalisation des SI, qu’ils soient privés ou publics, sont en majorité portées sur la sécurité et la protection des données. Le guide aborde donc la question de l’infogérance (autre nom du cloud) par une série d’exigences à solliciter dans le cadre d’appels d’offre et fourni par là-même un certain nombre de documents types. Les prestataires basent leurs propositions sur, justement, l’axe sécurité/intégrité et localisation des données, le guide n’est donc pas discriminant. Le point focus du guide vise l’offre cloud mutualisée, qui du point de vue des administrations n’est pas à retenir.

Accessible aux non techniciens ce guide est permet, au moins, de comprendre les enjeux du cloud pour l’administration.

Le guide en fichier joint à cet article (PDF) est téléchargeable.

URL : http://oten.fr/?Externalisation-Clo...
OTEN, observatoire des territoires numériques

Association qui s’adresse aux acteurs des territoires pour

• - sensibiliser et informer sur l’apport du numérique (base de 2000 initiatives locales) ;
• - développer l’échange et le suivi d’expérimentations de services
• - étudier (études, notes de synthèses et guides)

licence : CC by nc-sa/2.0.
contact : Philippe Ourliac, délégué général contact at oten.fr

URL : http://oten.fr

Posté le 13 janvier 2012 par Philippe OURLIAC

©© a-brest, article sous licence creative common info