Face aux risques liés aux opérations d’externalisation, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie un guide à destination des entreprises et des administrations pour les aider dans cette démarche. Elle souligne les risques spécifiques à l’informatique en nuage (cloud computing).
Le guide de "Externalisation et sécurité des systèmes d’information : un guide pour maîtriser les risques", présenté en 2010 par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), prend toute sa dimension aujourd’hui avec la prégnance du cloud computing.
Les questions essentielles que posent les principes de l’externalisation des SI, qu’ils soient privés ou publics, sont en majorité portées sur la sécurité et la protection des données.
Le guide aborde donc la question de l’infogérance (autre nom du cloud) par une série d’exigences à solliciter dans le cadre d’appels d’offre et fourni par là-même un certain nombre de documents types.
Les prestataires basent leurs propositions sur, justement, l’axe sécurité/intégrité et localisation des données, le guide n’est donc pas discriminant. Le point focus du guide vise l’offre cloud mutualisée, qui du point de vue des administrations n’est pas à retenir.
Accessible aux non techniciens ce guide est permet, au moins, de comprendre les enjeux du cloud pour l’administration.
Téléchargez le guide (PDF, 600 ko)
