Maîtriser ses données dans le cloud computing



Documents pareils
Contractualiser la sécurité du cloud computing

Les clauses sécurité dans un contrat de cloud

Sécurité du cloud computing

Les clauses «sécurité» d'un contrat SaaS

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

The Arab Cloud Computing Study Days Tunis- Tunisia 4-5 December M elle Rafia BARKAT. Chargée d Etudes Experte

Les points clés des contrats Cloud Journée de l AFDIT Cloud Computing : théorie et pratique

Recommandations sur le Cloud computing

Synthèse des réponses à la consultation publique sur le Cloud computing lancée par la CNIL d octobre à décembre 2011 et analyse de la CNIL

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

Le Cloud Computing. Stockez et accédez à tous vos documents et données depuis n importe où. Mai 2014

Le contrat Cloud : plus simple et plus dangereux

Cloud computing. Des risques et des solutions CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

Le cloud computing est un concept qui consiste à déporter sur des serveurs distants des stockages et des traitements informatiques traditionnellement

Quelles assurances proposer? Focus sur le cloud computing

Les outils «cloud» dédiés aux juristes d entreprises. Cadre juridique

Aspects juridiques des tests d'intrusion

Cloud computing Votre informatique à la demande

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Ateliers Cloud Computing / ADIJ [Atelier n 2] Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

QU EST CE QUE LE CLOUD COMPUTING?

Les défis et nouvelles opportunités du «cloud computing»

Culture numérique Cloud computing

ARCHITECTURE ET SYSTÈMES D'EXPLOITATIONS

Veille Technologique. Cloud-Computing. Jérémy chevalier

Menaces et sécurité préventive

Jean-Nicolas Piotrowski, Dirigeant Fondateur d ITrust

DOSSIER SOLUTION : CA ARCserve r16. Recours au Cloud pour la continuité d'activité et la reprise après sinistre

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

Traitement des Données Personnelles 2012

Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

EXIN Cloud Computing Foundation

Architectures informatiques dans les nuages

Qu est ce qu une offre de Cloud?

Notre expertise au cœur de vos projets

Qu est ce qu une offre de Cloud?

MEYER & Partenaires Conseils en Propriété Industrielle

Sécurité des données en télétravail

Vers une IT as a service

Recovery as a Service

Cloud Computing, discours marketing ou solution à vos problèmes?

Les Enseignants de l Ere Technologique - Tunisie. Niveau 1

données à caractère personnel (ci-après "la LVP"), en particulier l'article 29 ;

UNIFIED. Nouvelle génération d'architecture unifiée pour la protection des données D TA. dans des environnements virtuels et physiques PROTECTION

Antemeta revient sur son partenariat dans la Flash avec Pure Storage et sur son activité

ISO 27001:2013 Béatrice Joucreau Julien Levrard

Cycle de conférences sur Cloud Computinget Virtualisation. Le Cloud et la sécurité Stéphane Duproz Directeur Général, TelecityGroup

Procédure : Sauvegarder un Windows 7 sur un disque réseau

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

SAUVEGARDER SES FICHIERS AU SEIN DE LA MSHS. Arnaud Lechrist. ALT,02/10/13 MSHS Poitiers 1 / 5

Revue d actualité juridique de la sécurité du Système d information

icloud Le cloud computing d Apple

Optimisation WAN de classe Centre de Données

Cloud computing : la sécurisation des données dématérialisées

Le Cloud. Généralités & Sécurité. Valentin Lecerf Salon du multimédia et de la photo Proville

Conditions d usage du service. «MS Dynamics CRM On Demand» V1.4

Pôle 3 : Mon cabinet, une entreprise performante

Les ressources numériques

CONDITIONS PARTICULIERES

PANORAMA DES MENACES ET RISQUES POUR LE SI

Un guide LE CLOUD COMPUTING DÉMYSTIFIÉ 5 IDÉES REÇUES QUE TOUTES LES PETITES ENTREPRISES DEVRAIENT CONNAÎTRE SUR LE CLOUD COMPUTING

Fiche d identité produit

Cloud Computing. Veille Technologique

1. Comment accéder à mon panneau de configuration VPS?

VOS INFORMATIONS ONT UNE VIE. Nous sommes là pour vous accompagner à chaque étape

Les services de Cloud Computing s industrialisent, Cloud COmputing : Sommaire

Sécuriser un équipement numérique mobile TABLE DES MATIERES

n 16 juillet 2013 Les risques associés au Cloud computing

Cahier n o 6. Mon ordinateur. Fichiers et dossiers Sauvegarde et classement

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

Gestion des incidents

Hébergement MMI SEMESTRE 4

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

Cloud computing ET protection des données

Monique Castruccio Baumstark - CRiP

Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas-Linel et David Feldman

Accès externe aux ressources du serveur pédagogique

Qu est-ce que le «cloud computing»?

Le Cloud Computing 10 janvier 2012

Architecture existante (principale)

ESPACE MULTIMEDIA DU CANTON DE ROCHESERVIERE

Contrat d'hébergement application ERP/CRM - Dolihosting

Pilot4IT Monitoring : Mesurez la qualité et la performance perçue de vos applications.

Projet d'infrastructure Cloud

ACCOMPAGNEMENT VERS LE CLOUD COMPUTING BIENVENUE

Les bases du cloud computing : revaloriser les technologies de l'information

Le Cloud, on parle de quoi?

«Commande» se rapporte à un bon de commande ou à une commande créée sur un site Internet Interoute.

TICE présentation de quelques outils. Planifier une réunion - Partager un agenda Partager des documents Des outils académiques

Livre Blanc. L hébergement à l heure du Cloud. Comment faire son choix?

L'infonuagique, les opportunités et les risques v.1

Charte de fonctionnement du portail Géocharente

Gateway4Cloud Conditions Spécifiques

FAQ sur le Service courriel d affaires TELUS

Adopter une approche unifiée en matière d`accès aux applications

Les dessous du cloud

Les transferts de données à caractère personnel hors Union européenne

Mobilité : le poste de travail idéal pour chaque utilisateur

Calculs de coût. Université de Marne-la-Vallée 4/35 Laurent Wargon

Transcription:

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet CNIS-Mag - 28 novembre 2012 Maîtriser ses données dans le cloud computing Frédéric Connes Frédéric Connes <Frederic.Connes@hsc.fr>

Confidentialité Intégrité Disponibilité Sécurité de l'information Le cloud computing fait apparaître : Maîtrisabilité Ai-je la maîtrise de mes données? Rejoint la disponibilité et la confidentialité 2 / 12

Maîtrisabilité Puis-je agir librement sur mes données? Sais-je où sont mes données? Sais-je qui a accès à mes données? Ai-je la propriété de mes données? Puis-je changer facilement de prestataire? 3 / 12

Maîtrisabilité Est-ce grave de ne pas maîtriser ses données? Mat Honan Journaliste chez Wired S'est fait effacer toutes ses données icloud le 3 août 2012 Steve Wozniak A l'issue d'un spectacle de Mike Daisey, 4 août 2012 «Je suis vraiment inquiet de voir que l'on met tout dans le cloud» «Le cloud va être la source de beaucoup de gros problèmes dans les 5 prochaines années» «Avec le cloud, on est dépossédé de tout» «Plus on transfère de choses dans le cloud, moins on aura le contrôle sur elles» 4 / 12

Liberté d'action sur les données Applications en cloud Limites du navigateur Mais développement de clients natifs Limites des nouveaux matériels (ordiphones, tablettes) Les pannes ne sont pas rares Indisponibilités malgré les SLA Lien réseau Limitations liées à la bande passante Ruptures de connectivité des deux côtés (câbles...) Agir sur les données en mode déconnecté? Quid de la resynchronisation? Risque de perte de données 5 / 12

Localisation des données Centres de données localisés dans le monde entier Même le prestataire de cloud ignore souvent où sont les données Données personnelles Très souvent présentes dans les données en cloud Encadrement des transferts hors Union européenne Certains Etats assurent un «niveau de protection suffisant» Peu nombreux Pas ceux qui hébergent généralement des données Sinon : liste d'exceptions ou autorisation de la CNIL (clauses contractuelles, BCR) Le responsable de traitement n'y pense pas toujours 6 / 12

Localisation des données Risque par rapport aux Etats Pour les données personnelles comme pour les autres Localisation inconnue => risque pour la confidentialité Exemple : Patriot Act aux Etats-Unis Contournements possibles pour les multinationales «Cloud souverain» Projet Andromède (Cloudwatt, Numergy) Mais aussi d'autres initiatives françaises Certains prestataires permettent de choisir la zone géographique et indiquent le pays hôte 7 / 12

Accès aux données 8 / 12 Par le prestataire ou ses sous-traitants Exemple : de nombreux prestataires de cloud reposent sur Amazon Risque pour la confidentialité en dehors de toute attaque/bug Voir les conditions d'accès aux données par le prestataire dans le contrat Chiffrement des données par le prestataire Mais souvent avec la même clé pour tous (maillon faible) Protège uniquement des sous-traitants Rarement, la clé est chez les utilisateurs Machines virtuelles Pratique de la clé SSH du prestataire présente par défaut Les prestataires y sont défavorables pour des raisons de responsabilité, mais reste utile en cas d'erreur des utilisateurs

Propriété des données Cloud = confier ses données à un tiers Cela ne doit pas conduire à une dépossession Si le prestataire a contractuellement le droit d'exploiter les données S'il ferme l'accès aux données pour une raison quelconque (non-paiement, injonction...) S'il cesse son activité Il faut donc garder la propriété effective des données Avoir une copie sur site de l'intégralité des données Pas à des fins de sauvegarde, mais de maîtrise Dans leur format natif ou exporté (en tout cas, exploitable) A intervalles réguliers, voire en temps réel Réflexion juridique à mener autour de la propriété des données 9 / 12

Changement de prestataire «Réversibilité», «portabilité», «transférabilité», Problématique classique informatique et télécoms S'en préoccuper dès le choix d'une solution de cloud Vu chez un prestataire : «Notre philosophie est que si vous avez confiance dans votre possibilité de partir à tout instant, alors vous serez assez en confiance pour vouloir rester» Doit être facile Pas de coûteuse opération de conversion Impossible sur beaucoup de solutions nouvelles Formats souvent propriétaires, mais projets de standardisation Projet de règlement européen sur les données personnelles Art. 18 : «Droit à la portabilité des données» Mais n'impose pas le recours à des formats standard 10 / 12

Pour aller plus loin... http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/ http://news.cnet.com/8301-17852_3-57486930-71/woz-the-cloud-is-a-nightmare/ http://www.computerworld.com/s/article/9230514/zoho_cloud_apps_hit_with_service_disruption http://www.cedexis.com/blog/cedexis-radar-detects-a-brief-outage-at-amazons-asia-ne-1b-az/ http://www.zdnet.com/amazons-compute-cloud-has-a-networking-hiccup-7000005776/ http://m.networkworld.com/news/2012/102212-amazon-ebs-263592.html http://www.cedexis.com/blog/black-week-for-the-cloud-after-aws-google-appengine-suffer-downtime/ http://www.journaldunet.com/solutions/cloud-computing/panne-du-google-app-engine-octobre-2012-1012.shtml http://www.lemonde.fr/technologies/article/2012/10/30/sandy-des-sites-web-affectes-par-des-pannesde-datacenters_1783316_651865.html http://www.reseaux-telecoms.net/actualites/lire-le-grand-emprunt-finance-une-securite-francaisepour-le-cloud-24622.html http://cloud-standards.org/ 11 / 12

Questions 12 / 12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back