Introduction à l infonuagique



Documents pareils
Les défis et nouvelles opportunités du «cloud computing»

Le Cloud. Généralités & Sécurité. Valentin Lecerf Salon du multimédia et de la photo Proville

Outil d autoévaluation LPRPDE. Loi sur la protection des renseignements personnels et les documents électroniques

Sage 50 Comptabilité. Solutions logicielles en nuage, sur place et hybrides : Qu'est-ce qui convient le mieux à votre petite entreprise?

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Politique de confidentialité

Conditions régissant les demandes en ligne de RBC Banque Royale

CONSOLES DE JEU ET RENSEIGNEMENTS PERSONNELS : LA VIE PRIVÉE EN JEU

Négociants en métaux précieux et pierres précieuses : CE QuE. Vous. DEVEz savoir

L infonuagique au gouvernement du Québec

Obtenir le titre de prêteur. agréé. La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION

En savoir plus pour bâtir le Système d'information de votre Entreprise

Créca. Ajout aux livrets d informatique. Hiver 2014

L entreprise prête pour l informatique en nuage Élaborer un plan et relever les principaux défis

CERTAINS COURTIERS EN PRÊTS HYPOTHÉCAIRES

Conditions générales. Utilisateurs de machine à affranchir

Planifier la migration des applications d entreprise dans le nuage

Regard sur l informatique en nuage

Lignes directrices à l intention des praticiens

Veille Technologique. Cloud-Computing. Jérémy chevalier

Crédit : Comment vous êtes coté

La protection de la vie privée et les appareils mobiles

Pour bien commencer avec le Cloud

ÉTUDE SUR LES INCIDENCES JURIDIQUES DE L UTILISATION DE L INFONUAGIQUE PAR LE GOUVERNEMENT DU QUÉBEC

Une nouvelle norme mondiale sur la comptabilisation des produits

Résumé : «Diagnostic sectoriel de la main-d œuvre du secteur des technologies de l information et des communications 2011»

Politique de sécurité de l actif informationnel

Introduction FISCALITÉ

Travail d équipe et gestion des données L informatique en nuage

Accord d Hébergement Web Mutualisé

L endettement chez les jeunes Rapport final

Gestion des licences électroniques avec Adobe License Manager

SOMMAIRE. AVRIL 2013 TECHNOLOGIE ÉTUDE POINTS DE VUE BDC Recherche et intelligence de marché de BDC TABLE DES MATIÈRES

Proposition liée à l utilisation des débits intermembres Comprend un cadre de travail proposé pour la correction des erreurs de paiement de facture

Le nuage : Pourquoi il est logique pour votre entreprise

Mettre le nuage au service de votre organisation. Guide de l acheteur de solutions en nuage.

Microsoft Dynamics AX. Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server

Impartition réussie du soutien d entrepôts de données

L'infonuagique, les opportunités et les risques v.1

3. Quels sont les avantages d'enregistrer un compte de compagnie/d'administrateur?

Document de présentation

Symantec Backup Exec.cloud

Les Canadiens continuent de négliger des moyens simples de régler leurs dettes personnelles plus rapidement

L ASSOCIATION DES TRAVAILLEURS SOCIAUX DU NOUVEAU-BRUNSWICK

CONVENTION DE REPRÉSENTATION sur la protection des adultes et la prise de décisions les concernant, Partie 2

Cloud Computing : forces et faiblesses

Unitt Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données

Littératie financière pour jeunes Ce que vous devez savoir

STRUCTURES ORGANISATIONNELLES

ADDENDA AU CONTRAT BLACKBERRY SOLUTION DE LICENCE POUR WATCHDOX CLOUD DE BLACKBERRY («le ADDENDA»)

Gateway4Cloud Conditions Spécifiques

Conditions Générale de «Prestations de services»

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

LOIS SUR LES INVESTISSEMENTS ÉTRANGERS

La vente liée avec coercition

L interchange. Ce que c est. Comment ça fonctionne. Et pourquoi c est fondamental pour le système des paiements Visa.

Une rente sans rachat des engagements (aussi connue sous le nom «buy-in») vise à transférer

WHITE PAPER. Quels avantages la déduplication offre-t-elle aux entreprises? Livre blanc Acronis

LE VOL D IDENTITÉ ET VOUS

La situation du Cloud Computing se clarifie.

Cloud Computing. Veille Technologique

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

CHARTE DE PROTECTION DE LA VIE PRIVEE Au 1 er janvier 2015

de gestion de stock Inventaire, achats

Cisco Unified Computing Migration and Transition Service (Migration et transition)

Gestion de l identité, des justificatifs d identité et de l accès

Régime d indemnités pour perte de salaire de RBC Assurances. Protégez vos employés tout en réalisant des économies

Flex Multipath Routing

VISA PLATINE AFFAIRES VOYAGES RBC BANQUE ROYALE ASSURANCE ACHATS D ARTICLES DE PREMIÈRE NÉCESSITÉ CERTIFICAT D ASSURANCE INTRODUCTION

Initiation à Internet Médiathèque de Bussy Saint-Georges. Le Cloud

Ressources informatiques Guide pour les étudiants du Lycée Jean-Piaget Version

The Arab Cloud Computing Study Days Tunis- Tunisia 4-5 December M elle Rafia BARKAT. Chargée d Etudes Experte

La sécurité du «cloud computing» Le point de vue de Microsoft

Politique de gestion documentaire

Vérification des procédures en fin d exercice

COBIT (v4.1) INTRODUCTION COBIT

Conditions régissant les demandes en ligne de RBC Banque Royale

Financière Sun Life inc.

Comment choisir un fournisseur de sauvegarde en ligne? Responsables de PME/PMI et équipes techniques

Recommandation de la Commission du 18 mai 2005 relative à la gestion collective transfrontière du droit d auteur et des droits voisins dans le

Protection des renseignements personnels, publicité ciblée et médias sociaux : Ampleur du problème : certaines observations déconcertantes

Contact : Jennifer Hrycyszyn Greenough Communications jhrycyszyn@greenoughcom.com

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

GROUPE DE TRAVAIL «ARTICLE 29» SUR LA PROTECTION DES DONNÉES

Outsourcing : la sauvegarde en ligne des données de l entreprise.

CRM pour le Service clients et l Assistance technique

Vérification de la sécurité des données fiscales. Rapport final Approuvé par le Comité de vérification interne le 29 juin 2005

Politique de gestion documentaire

Sollicitation commerciale et protection des renseignements personnels

Hosted Exchange 2010 Conditions Spécifiques

CIG d Investissements Manuvie. Sécurité pour votre portefeuille, Choix et souplesse pour vous

Placez vous au préalable à l endroit voulu dans l arborescence avant de cliquer sur l icône Nouveau Répertoire

Le REEE : un régime d épargne spécial pour les études

Votre assurance automobile

Sondage d opinion sur les livres, les longs métrages, les périodiques canadiens et les œuvres musicales

Programme Informatique de la Faculté de biologie et de médecine (Charte informatique)

Tableau Online Sécurité dans le cloud

Transcription:

Introduction à l infonuagique Lorsque vous stockez vos photos en ligne au lieu d utiliser votre ordinateur domestique, ou que vous utilisez le courriel Web ou un site de réseautage social, vous utilisez un service d informatique dans les nuages ou d «infonuagique». Si vous êtes une organisation et si vous voulez utiliser, par exemple, un service de facturation en ligne au lieu de mettre à niveau le service interne que vous utilisez depuis des années, ce service de facturation en ligne est un service d «infonuagique». L infonuagique désigne la fourniture de ressources informatiques sur Internet. Au lieu de conserver les données sur votre disque dur ou de mettre à niveau les applications en fonction de vos besoins, vous recourez à un service qui se trouve à un autre endroit sur Internet où vous stockerez votre information ou dont vous utiliserez les applications. L utilisation de services d infonuagique risquent d avoir des incidences au chapitre de la protection de la vie privée. Voilà pourquoi le Commissariat à la protection de la vie privée du Canada (CPVP) a préparé des réponses pour la Foire aux questions (FAQ). Nous avons également élaboré une fiche d information qui fournit des renseignements détaillés sur l infonuagique et les défis que celle-ci pose au chapitre de la protection de la vie privée. L infonuagique L infonuagique est la prestation de services informatiques sur Internet. Les services d infonuagique permettent aux personnes et aux entreprises d utiliser les logiciels et le matériel gérés par des tierces parties à partir de lieux éloignés. Parmi les exemples de services d infonuagique, on compte le stockage des fichiers en ligne, les sites de réseautage social, le courriel Web et les applications d entreprise en ligne. Le modèle d'infonuagique permet d accéder à des données et à des ressources informatiques partout où est offerte une connexion réseau. L infonuagique donne accès à un bassin commun de ressources, y compris de l espace de stockage de

données, des réseaux, des centres de traitement et des applications spécialisées pour les entreprises et les particuliers. L U.S. National Institute of Standards and Technology (NIST) a mis au point la définition suivante d infonuagique : L infonuagique est un modèle d accès au réseau habilitant, pratique et sur demande comprenant un bassin partagé de ressources informatiques configurables (p. ex. réseaux, serveurs, stockage, applications et services) qui peut rapidement être activé et désactivé en réduisant au minimum les efforts de gestion ou les contacts avec le fournisseur de services. Ce modèle, qui favorise l'accessibilité, est composé de cinq caractéristiques essentielles, de trois modèles de service et de quatre modèles de mise en œuvre i [Traduction] 1 Caractéristiques Parmi les caractéristiques de l infonuagique, on compte le libre-service sur demande, l accès global au réseau, un bassin de ressources, la souplesse rapide et les services mesurés. Dans le cas du libre-service sur demande, les clients (habituellement des organisations) peuvent demander et gérer leurs propres ressources informatiques. L'accès global au réseau permet d offrir les services sur Internet ou des réseaux privés. Le bassin de ressources permet aux clients de puiser des ressources informatiques à partir d un bassin, habituellement dans des centres de données éloignés. Les services peuvent être déployés sur une échelle plus grande ou plus petite; de plus, l utilisation d un service est mesurée et les clients sont facturés en conséquence. Modèles de service Les modèles de service désignent les logiciels sous forme de service, la plateforme sous forme de service et l infrastructure sous forme de service. Dans un modèle de logiciels sous forme de service, une application prête à être utilisée est fournie avec les logiciels, le système d exploitation, le matériel et le réseau nécessaires. Dans la plateforme sous forme de service, un système d exploitation, le matériel et le réseau sont fournis, et le client installe ou élabore ses propres logiciels et applications. Dans le cas du modèle de l infrastructure sous forme de service, seuls le matériel et le réseau sont fournis; le client installe ou élabore ses propres systèmes d exploitation, logiciels et applications. Mise en œuvre des services d infonuagique Les services d infonuagique sont habituellement mis en œuvre par l entremise d une infrastructure infonuagique privée, communautaire, publique ou hybride En règle générale, les services fournis par une infrastructure infonuagique publique sont offerts sur Internet et appartiennent à un fournisseur de services 1 Définition de l infonuagique du NIST, version 15 http://csrc.nist.gov/groups/sns/cloud-computing/

d infonuagique qui les exploite également. Mentionnons, par exemple, les services destinés au public, comme les services de stockage de photos en ligne, les services de courriel ou les sites de réseautage social. Toutefois, des services pour les entreprises peuvent également être offerts dans une infrastructure infonuagique publique. 2 Dans l infrastructure infonuagique privée, l infrastructure est exploitée uniquement pour une organisation en particulier, et elle est gérée par l organisation ou une tierce partie. Dans l infrastructure infonuagique communautaire, le service est partagé par plusieurs organisations et est mis à la disposition de ces groupes uniquement. Les organisations ou un fournisseur de services d infonuagique sont les propriétaires de l infrastructure et l exploitent. L infrastructure infonuagique hybride est une combinaison des diverses méthodes de mise en commun des ressources (comme combiner les infrastructures infonuagiques privées et communautaires). Comment expliquer la popularité des services d infonuagique sont populaires Les services d infonuagique peuvent réduire sensiblement les coûts et la complexité liés à la possession et à l exploitation d ordinateurs et de réseaux. Étant donné que les utilisateurs de ces services ne sont pas obligés d investir dans une infrastructure de technologie de l'information, ou d'acheter des licences d'utilisation de matériel ou de logiciels, ils retirent des avantages tels que des coûts initiaux faibles, un rendement des investissements rapide, une mise en œuvre rapide, un service personnalisé, une souplesse d utilisation de même que des solutions en mesure de tirer parti des innovations. De plus, les fournisseurs de services d'infonuagique qui se sont spécialisés dans un secteur en particulier (p. ex., le courriel) peuvent offrir des services évolués qu'une entreprise individuelle pourrait ne pas pouvoir se permettre ou développer. Parmi les autres avantages pour les utilisateurs, mentionnons la variabilité dimensionnelle, la fiabilité et l efficacité. La variabilité dimensionnelle renvoie à la capacité illimitée de traitement et de stockage qu offre l infonuagique. L infrastructure infonuagique est fiable car elle permet d accéder à des applications et à des documents n importe où dans le monde via Internet. Souvent considérée comme efficace, l infonuagique permet aux organisations de libérer des ressources afin de les affecter à l innovation et au développement de produits. Il est fort probable que les renseignements personnels peuvent être mieux protégés dans le nuage, ce qui représente un autre avantage potentiel. L infonuagique pourrait notamment nourrir les efforts visant à intégrer a priori la protection de la vie privée à la technologie et à favoriser l utilisation de meilleurs mécanismes de sécurité. L infonuagique facilitera l acquisition de technologies de l information et des améliorations plus souples, ce qui pourrait rendre possible le rajustement des procédures en fonction du caractère délicat des données. L utilisation répandue de l infonuagique pourrait également favoriser la mise en œuvre de normes

transparentes dans ce domaine, ce qui permettra d établir des fonctions de base communes en matière de sécurité des données dans différents services et chez différents fournisseurs. L infonuagique peut également fournir de meilleures pistes de vérification. De plus, l information dans l infrastructure infonuagique ne s égare pas aussi facilement que celle conservée sur les documents papier ou les disques durs, par exemple. Risques potentiels d atteinte à la vie privée Les avantages associés à l infonuagique sont toutefois accompagnés de préoccupations au chapitre de la protection de la vie privée et de la sécurité. Les données sont transmises sur Internet et sont stockées dans des lieux éloignés. De plus, les fournisseurs de services d infonuagique desservent souvent plusieurs clients en même temps. Tous ces facteurs pourraient augmenter le niveau d exposition aux atteintes possibles, accidentelles ou délibérées. De nombreuses personnes se sont préoccupées par le risque de détournement d usage pouvant être causé par l infonuagique c est-à-dire l utilisation, par les fournisseurs de services d infonuagique, des données à des fins non prévues lors de la collecte initiale et pour laquelle le consentement n a pas habituellement été obtenu. Étant donné le faible coût lié à la conservation des données, rien n incite à supprimer les données de l infrastructure infonuagique, et ce ne sont pas les raisons qui manquent pour trouver d autres utilisations possibles de l information ainsi stockée. Les questions liées à la sécurité, la nécessité de séparer les données lorsque les fournisseurs desservent plusieurs clients, les utilisations secondaires potentielles des données voilà à quoi les organisations devraient réfléchir lorsqu elles envisagent de recourir à un fournisseur de services d infonuagique et qu elles négocient des contrats ou revoient les modalités d utilisation du service avec un fournisseur. Étant donné que les organisations sont responsables de la protection des données qu elles transfèrent au fournisseur, elles doivent voir à ce que les renseignements personnels soient traités de manière appropriée. La protection de la vie privée n est pas un obstacle, mais il faut en tenir compte La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) n interdit pas le transfert des renseignements personnels à une organisation dans un autre pays aux fins de traitement. Toutefois, la LPRPDE établit les règles régissant ces transferts plus particulièrement en ce qui concerne l obtention du consentement à la collecte, à l utilisation et à la communication des renseignements personnels, les mesures de

sécurité entourant les données, de même que la responsabilité vis-à-vis de l information et la transparence des pratiques. Pour obtenir plus de renseignements sur le point de vue du Commissariat à la protection de la vie privée du Canada au sujet de l impartition du traitement transfrontalier des renseignements personnels, veuillez consulter nos Lignes directrices sur le traitement transfrontalier des données. Ces considérations s appliquent au transfert des données, que cela se fasse dans l infrastructure infonuagique ou autrement. Il est important de souligner que de nombreux fournisseurs de services d infonuagique à l extérieur du Canada peuvent également être assujettis aux dispositions de la LPRPDE. Dans la mesure où le fournisseur de services d infonuagique a un lien réel et substantiel avec le Canada, et qu il recueille, utilise ou communique les renseignements personnels dans le cadre d une activité commerciale, il doit protéger les renseignements personnels conformément à la LPRPDE. Conclusion L infonuagique offre des avantages aux organisations et aux particuliers. Elle soulève également des préoccupations au chapitre de la protection de la vie privée et de la sécurité. Si vous envisagez de faire appel à un service d infonuagique, vous devriez réfléchir à la meilleure façon de protéger vos renseignements personnels, ainsi que ceux de vos clients. Examinez attentivement les modalités d utilisation du service ou les contrats, et mettez le fournisseur au défi de répondre à vos besoins. Pour obtenir plus de renseignements sur l infonuagique, consultez les publications suivantes : Visez les nuages Rapport sur les consultations de 2010 du Commissaire à la protection de la vie privée du Canada sur le suivi, le profilage et le ciblage en ligne et sur l infonuagique Lignes directrices sur le traitement transfrontalier des données

Foire aux questions Qu est-ce que l infonuagique? L infonuagique désigne tout simplement la prestation de services informatiques sur Internet. Qu elles en soient conscientes ou non, de nombreuses personnes utilisent les services d infonuagique pour leurs besoins personnels. Nombre de personnes utilisent les sites de réseautage social ou le courriel Web, qui sont des exemples de services d infonuagique. Les photos que les gens avaient l habitude de conserver sur leur ordinateur sont maintenant stockées sur des serveurs appartenant à des tierces parties. Voilà d autres exemples de services d infonuagique. Les services d infonuagique sont populaires parce que les gens peuvent accéder à leur courriel, à leur site de réseautage social ou à leur service de photos à partir de n'importe où dans le monde, et ce, n importe quand, moyennant des frais minimes ou même gratuitement. Des fournisseurs de services d infonuagique peuvent, toutefois, utiliser les renseignements personnels des utilisateurs aux fins de publicité ou pour en apprendre plus sur ceux-ci pour d autres motifs. Le Commissariat à la protection de la vie privée du Canada a critiqué certaines de ces pratiques, en grande partie parce que celles-ci se mettent en place sans que les personnes soient pleinement conscientes de la façon dont leurs renseignements personnels sont utilisés «dans le nuage». Les personnes devraient accorder une plus grande importance à la question de la protection de leurs renseignements personnels par le fournisseur de services d infonuagique et aux moyens pris par ce dernier pour atteindre cet objectif. Les utilisateurs devraient également protéger leurs propres renseignements personnels à l aide des paramètres de confidentialité que le service met à leur disposition. L infonuagique peut-elle avoir une incidence sur la protection de la vie privée? Dans le contexte de l infonuagique, la sécurité et la protection des renseignements personnels revêtent une très grande importance. Étant donné que les renseignements personnels sont transmis à une autre organisation, souvent dans un autre pays, il est primordial de voir à la sécurité des renseignements et d offrir un accès sélectif à l'information. Les renseignements personnels transmis à un fournisseur de services d infonuagique risquent d être conservés pendant une période indéterminée ou de servir à d autres fins. Des organismes gouvernementaux, au Canada ou à l étranger (si le fournisseur de services d infonuagique conserve les renseignements à l extérieur du pays), pourraient également accéder à ces renseignements. Dans le cas des entreprises qui envisagent de recourir à un service d infonuagique, il est important de comprendre les politiques et les pratiques en matière de sécurité et de protection de la vie privée du fournisseur. Les modalités d utilisation du service qui régissent la relation avec le fournisseur permettent parfois des pratiques plutôt libérales en matière d utilisation et de conservation.

Quelle partie est responsable des renseignements personnels? L entreprise qui les recueille auprès des personnes ou le fournisseur de services d infonuagique? La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) n interdit pas l infonuagique, même lorsque le fournisseur de services se trouve dans un autre pays. Aux termes de la LPRPDE, les organisations doivent s assurer qu elles recueillent les renseignements personnels à des fins acceptables et que ces fins sont clairement précisées; elles doivent obtenir un consentement; elles ne peuvent recueillir que les renseignements personnels nécessaires à ces fins; elles sont tenues de protéger les renseignements et de faire preuve de transparence au sujet de leurs pratiques concernant la protection des renseignements personnels. En vertu de la LPRPDE, une organisation demeure responsable des renseignements personnels confiés à une tierce partie aux fins de traitement. L organisation doit, par voie contractuelle ou autre, fournir un degré de protection approprié aux renseignements personnels transférés à la tierce partie. Donc, une organisation qui envisage de recourir à un service d infonuagique demeure responsable des renseignements personnels qu elle transmet à ce service, et elle doit voir à ce que les renseignements personnels demeurent protégés lorsqu ils se retrouvent entre les mains du fournisseur du service. Il est important que les organisations examinent attentivement les modalités d utilisation du fournisseur de services d infonuagique et voient à ce que les renseignements personnels qu'elles lui confient soient traités de manière conforme à la LPRPDE. Pour obtenir plus de renseignements sur le transfert de renseignements personnels à des tierces parties, veuillez consulter nos Lignes directrices sur le traitement transfrontalier des données. Pourquoi les organisations s intéressent-elle à l infonuagique? L'infonuagique peut réduire sensiblement les coûts et la complexité liés à la possession et à l exploitation d ordinateurs et de réseaux. L organisation qui fait appel à un fournisseur de services d'infonuagique n'est pas obligée d'engager des dépenses relatives à l'infrastructure de technologie de l information, ou d'acheter des licences d'utilisation de matériel ou de logiciels. Les services d infonuagique se prêtent souvent à une utilisation personnalisée et souple, et les fournisseurs peuvent offrir des services évolués qu une entreprise seule ne pourrait pas se permettre de développer faute de fonds ou d expertise. J ai entendu dire que l infonuagique pouvait améliorer la protection de la vie privée. Est-ce vrai? Pour les entreprises qui envisagent de l utiliser, le service d infonuagique pourrait offrir une meilleure protection des renseignements personnels comparativement aux pratiques actuelles en matière de sécurité et de protection de la vie privée. Grâce à des économies d échelle, les gros fournisseurs de services d infonuagique sont en mesure de mieux utiliser les technologies de sécurité que les particuliers ou les petites entreprises, et ils disposent de meilleures capacités de sauvegarde et de reprise après sinistre. Les fournisseurs de services d infonuagique peuvent également être motivés à intégrer à la nouvelle technologie les mesures de sécurité relatives à la protection de la vie privée et à appuyer de meilleures pistes de vérification.

Par contre, même si l infonuagique ne fait pas nécessairement augmenter les risques liés à l utilisation à mauvais escient ou à l exposition indue, elle pourrait augmenter l échelle de l exposition. Le regroupement des données chez un fournisseur de services d infonuagique peut rendre ces données très attrayantes aux yeux des cybercriminels, par exemple. De plus, les faibles coûts associés à la conservation des données dans l infrastructure d infonuagique, il est tentant de les conserver pendant une période indéterminée, causant par le fait même des risques accrus d atteintes à la sécurité des données. Pour obtenir de plus amples renseignements, veuillez consulter la section portant sure l infonuagique.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back