Cloud Computing et Protection des données

18.05.2016 - Actualités

Le Cloud computing ou Informatique en nuage est utilisé par un nombre grandissant d’entreprises et d’institutions. Dans les faits vos applications et données sont extraites du réseau interne pour être stockées dans le nuage avec un accès à distance en tout temps.
Ce qui sous-entend la location, des espaces de stockage, les logiciels de messagerie, etc. à un ou plusieurs prestataires de service. Pour ne citer que quelques exemples nous retrouvons : Facebook, SkyDrive, Dropbox, iCloud, Gmail, etc. que vous utilisez peut être déjà.

Il existe différents types de nuage : publics, privés, hybrides et communautaires pour différentes utilisations :
– Pour le nuage public, l’infrastructure est entièrement définie et gérée par le prestataire, ce qui ne laisse aucun droit à l’utilisateur.
– Le nuage privé, c’est l’entreprise elle-même qui exploite son propre nuage, ce qui en fait une solution plus sûr que la précédente mais aussi plus onéreuse.
– Le nuage hybride, comprend une utilisation d’un nuage public conjointement avec un nuage privé.
– Le nuage communautaire permet quant à lui l’utilisation de la même structure par plusieurs organisations/utilisateurs.

Lorsque nous parlons de délocalisation des données informatique, nous devons néanmoins rappeler que le recours à l’informatique en nuage peut comporter certains risques, comme :
– Les failles au niveau de la sécurité des systèmes d’informations.
– Une perte de contrôle sur les données, lorsque l’utilisateur n’a plus de contrôle en matière de protection des données que ce soit pour : garantir la sécurité, accorder un droit d’accès, corriger ou effacer les données, etc.
– Une perte des données elles-mêmes, qui peuvent être dues à une mauvaise gestion de différents incidents.
– Le non-respect des dispositions légales, dans le cas où certaines parties d’un ensemble de données sont disséminées dans plusieurs centres situés dans le monde entier, qui ne respectent pas toujours la protection, la sécurité et la confidentialité des données.
– L’accès d’autorités étrangères aux données, dans de nombreux cas, les données sont traitées dans des pays étrangers qui n’assurent pas une protection suffisante.
– La non-disponibilité des ressources ou services, due à des pannes du système et du réseau qui peuvent paralyser l’accès aux données sur site ou dans le cloud.
– Un usage abusif des données, notamment lors que les droits d’accès et les clauses de confidentialités ne sont pas clairement établies et respectés.

Concernant les questions relatives à la protection des données, au niveau International c’est la Convention 108 et au niveau national c’est la loi fédérale sur la protection des données du 19 juin 1992 (LPD), qui s’appliquent aux entreprises du secteur privé ainsi qu’au secteur public.

Avant de délocaliser ses données sur le cloud, vous devez donc connaitre les principes de protection des données afin de les respecter :
– Légalité (art.35 LIPAD) Les institutions publiques ne peuvent traiter de telles données que si l’accomplissement de leurs tâches légales le rend nécessaire.
– Finalité (art 35 LIPAD) Les données personnelles ne doivent être traitées que dans le but indiqué lors de leur collecte, prévu par une loi ou qui ressort des circonstances.
– Bonne foi (art 38 LIPAD) Les données doivent avoir été obtenues loyalement, en toute connaissance des personnes concernées.
– Proportionnalité (art 41 LIPAD) Seules peuvent être collectées les données personnelles aptes et nécessaires à atteindre un but déterminé.
– Exactitude (art 36 LIPAD) Quiconque traite des données personnelles doit s’assurer qu’elles sont exactes.
– Sécurité (art 37 LIPAD) Les données doivent être protégées, tant sur le plan technique que juridique.

Conclusion :
Dans tous les cas, il faut garder à l’esprit que l’utilisateur du service reste responsable du respect des prescriptions en matière de protection des données étant donné qu’il mandate un prestataire.
Pour effectuer cette opération sereinement nous vous recommandons donc de respecter certains points :
– Définir les applications et données qui pourront être délocalisée de celle qui devront absolument être stockées en local sur vos propres serveurs.
– Définir le type de nuage le plus approprié, après avoir vérifié que vos exigences en matière de traitement des données soient respectées dès le départ (de leur enregistrement, à leur effacement, sans oublier leur traitement).

Source : http://www.edoeb.admin.ch/datenschutz/00626/00876/01203/index.html?lang=fr
https://www.ge.ch/ppdt/doc/documentation/Cloud_computing.pdf

Convention 108 : http://www.coe.int/fr/web/conventions/full-list/-/conventions/treaty/108
LPD : https://www.admin.ch/opc/fr/classified-compilation/19920153/index.html

Les actualités récentes

  • Le Cloud. Mais c’est quoi en fait ?
    10.07.2020 - Actualités
  • Mise en réseau WiFi, oui mais en toute sécurité !
    10.07.2020 - Actualités
  • Vous partez en vacances? N’abandonnez pas vos emails à leur triste sort de la non réponse! 
    10.07.2020 - Actualités
  • Une page se tourne…
    29.05.2020 - Actualités
Voir toutes les actualités
© 2020 Assymba - Tous droits réservés | Mentions légales