Cloud & Sécurité

La technologie Cloud est devenue un sujet inéluctable de la vie du système d’information de toutes organisations. Beaucoup d’écrits existent déjà sur ce sujet, mais le Groupe de travail mis en place a le projet de développer un discours libre sur le cloud et la sécurité, à la fois vis-à-vis des offreurs et des autorités publiques.

La création de ce Groupe de travail intervient également au moment où entre en application le Règlement Général sur la Protection des Données (RGPD) susceptible de bousculer les relations entre client (responsable de traitement) et prestataire cloud (sous-traitant ou coresponsable ?). Enfin, la Directive NIS dont la transposition devrait également intervenir dans les mois à venir, crée une catégorie particulière d’acteurs économiques réglementés, les fournisseurs de services numériques, dans lesquels le législateur européen y classe les acteurs du Cloud computing.

Ce GT sera donc dans un premier temps exploratoire, recensant les divers types de Cloud, les menaces et vulnérabilités propres à chacun, les questions de responsabilité, avant éventuellement, sur décision consensuelle des membres du GT, de se concentrer sur un sujet plus précis.