L'ENISA a récemment publié une étude sur les risques induits par l'arrivée de très nombreux services sur le Cloud. L'agence européenne pour la sécurité des réseaux et de l'information présente un certain nombres de recommandations. 534
Tag: Sécurité
Security guidance for critical areas of mobile computing
La Cloud Security Alliance est l'éditeur de ce guide sur l'état de l'art du mobile computing et des menaces liées. Il décrit les différents composants du mobile computing et la manière de les implémenter. L'aspect BYOD est traité ainsi que tout ce qui concerne le mobile et le Cloud Computing. Télécharger le Guide de la CSA
IaaS we can !
Henry-Michel RozenblumDélégué Général d'EuroCloud France Quand deux membres d'EuroCloud France font ami-ami pour se lancer ensemble dans la grande aventure du Cloud public, nous ne pouvons que nous en féliciter. Bien avant cet accord il était de bon ton de présenter les investissements d'avenir comme un moyen pour l'entreprise France de se réapproprier le Cloud. Que de bêtises n'ont-elles pas été proférées sur le fameux « Cloud à la française ». 367
Ordonnance du 24 août 2011
L’obligation de notifier les failles de sécurité des systèmes d’information à la charge des fournisseurs, était dans l’air depuis plusieurs mois. Cette obligation sanctionnée en cas de non respect, est désormais une réalité depuis une ordonnance du 24 Août 2011. Désormais, en cas de faille et de violation de données à caractère personnel, le fournisseur de services devra notifier l’existence de cette faille à la CNIL et, potentiellement, aux « personnes intéressées ». Cette révolution n’est évidemment pas sans conséquence sur les acteurs du Cloud Computing. Prise en plein été, cette ordonnance a été à ce jour peu commentée. La commission juridique
Google Apps Messaging and Collaboration Products
This paper will explain the ways Google creates a security-based platform for offering its Google Apps products, covering topics like information security, physical security and operational security. This exploration will demonstrate how security is an integral component of Google’s cloud computing system, as well as a core element of Google’s design and development processes. The policies described in this paper are detailed as of the time of authorship. Some of the specifics may change over time as we regularly innovate with new features and products within Google Apps. Télécharger le livre blanc de Google
Externalisation des systèmes d’information par l’ANSSI
La démarche fournie dans ce guide vise à réduire les risques associés à une opération d’externalisation. Ses objectifs : faire prendre conscience aux décideurs informatiques des risques en matière de sécurité des systèmes d’information (SSI) liés à toute opération d’externalisation ; fournir une démarche cohérente de prise en compte des aspects SSI lors de la rédaction du cahier des charges d’une opération d’externalisation ; fournir un ensemble de clauses types ainsi qu’une base d’exigences de sécurité, à adapter et personnaliser en fonction du contexte particulier de chaque projet d’externalisation. Télécharger le rapport de l'ANSSI ANSSI : Agence Nationale pour la Sécurité des Systèmes d'Informations.