Beruflich Dokumente
Kultur Dokumente
Types dinfogrance
Cette analyse doit permettre de bien valuer la nature et la gravit des impacts de lensemble
des risques identifis. Elle peut mettre en vidence le fait que certaines fonctions ou
informations particulirement sensibles ne doivent pas tre externalises.
Les Chefs dentreprises doivent tre trs vigilants dans la rdaction du cahier des charges. Leur
responsabilit est engage en cas de perte de donnes caractre personnel et ils encourent des
sanctions pnales en cas de non respect des dispositions de la loi du 6 janvier 1978 modifie
relative linformatique, aux fichiers et aux liberts.
Ces exigences conduisent la rdaction dun document contractuel avec le prestataire : le plan
dassurance scurit.
Le Cloud doit tre parfaitement encadr juridiquement notamment sur les risques ayant trait :
- la localisation des donnes
- la disponibilit des donnes
- la conformit lgale
- la confidentialit
- la scurit des donnes
- la perte de matrise de son SI
- la mutualisation des ressources
Comme le souligne lANSSI, il est plus difficile de se prmunir de ces risques que dans
linfogrance classique. En effet, le client souscrit le plus souvent des offres par validation
dun contrat type, quil est souvent impossible de personnaliser en y intgrant des clauses
particulires en matires de scurit.
- Consultez le guide Matriser les risques de linfogrance rdig par lAgence Nationale de
la Scurit des Systmes dinformation (ANSSI) :http://www.ssi.gouv.fr/