Dans un rapport de mars 2013 [1], le Cigref revient sur la définition du Cloud pour nous rappeler notamment que la pierre angulaire d’une solution de Cloud est l’application qui permet la restauration des données fragmentées dans le Cloud.

 

Le Cigref rappelle ainsi que le Cloud est avant tout une solution de stockage d’informations et se risque à une définition sous la forme des critères suivants :

 -         l’existence d’un espace virtuel ;

-         la fragmentation importante des données ;

-         la duplication et la répartition des fragments de données entre ces espaces virtuels ;

-         l’objectif de restitution des données hébergées sur le Cloud.

 

 A la lumière de cette définition le Cigref souligne certains avantages du Cloud et notamment que le Cloud réduit les risques pour l’entreprise quant à la sécurité et la confidentialité des données :

  • perte d’une partie des informations d’un Cloud : les données pourront être restaurées puisque les fragments de données sont dupliqués et répartis sur plusieurs machines ;
  • vol d’une partie de ces informations : les données ne pourront être lues par les tiers puisque les données sont fragmentées.

 

 Le Cigref souligne donc que le composant le plus critique du Cloud est l’application que le Cigref nomme « application de restitution », c'est-à-dire celle qui permet de restaurer une donnée lisible à partir des fragments de données du Cloud (ci-après l’« Application de Restitution »).

 

 En effet :

-         en cas de dysfonctionnement de cette Application de Restitution , les données du Cloud ne peuvent plus être lues, et

-         en cas de piratage de cette Application de Restitution, des tiers pourront lire librement les données du Cloud.

 

 En conséquence le Cigref préconise aux entreprises souhaitant recourir au Cloud notamment :

-         d’interroger leur prestataire sur les conditions d’hébergement de l’Application de Restitution et notamment sur sa localisation ;

-         d’exiger de leur prestataire des engagements et des garanties sur la sécurité de l’Application de Restitution ;

-         de s’assurer que leur prestataire dispose des droits de propriété intellectuelle nécessaires pour utiliser et mettre à disposition l’Application de Restauration.

 

 

En conclusion, si vous souhaitez recourir au Cloud, n’oubliez pas que l’Application de Restitution est la pierre angulaire de la solution et n’oubliez pas d’exiger de votre prestataire, outre les autres engagements et garanties nécessaire à la sécurisation de votre projet, des engagements et des garanties sur la sécurité de cette application tant du point de vue juridique qu’opérationnel

 

 

Claudia WEBER, Avocat Associée, et Clémentine BEHAR, Avocat Collaborateur

ITLAW Avocats

www.itlaw.fr



[1] http://images.cigref.fr/Publication/2012-2013-Fondamentaux-Cloud-Computing-Point-de-vue-grandes-entreprises.pdf

Partager: