Dans la mesure où les services de cloud computing visent à faciliter la circulation des données, garantir la sécurité de ces dernières est primordial. L’agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) a donc publié le 2 avril un guide définissant des paramètres pour contrôler la sécurité de ces services ⁽¹⁾, principalement destiné aux responsables des achats informatiques dans le secteur public.

Les services de cloud computing permettent de stocker et de traiter les données sur des serveurs extérieurs et ainsi d’accéder à ces dernières en temps réel depuis n’importe quel endroit de la planète. Les individus, les entreprises ou encore les administrations publiques n’ont plus besoin d’installations et d’infrastructures informatiques.

La publication de ce guide intervient quelques mois après l’annonce par la commissaire Neelie Kroes (Stratégie numérique) d’un partenariat européen du cloudpour harmoniser l’achat de ces services par les autorités publiques ( Europolitique n° 4352). La Commission étant convaincue que le secteur public peut jouer un rôle important dans le développement de ces services. Ce partenariat fera partie de la stratégie européenne sur le cloud computing qui sera vraisemblablement publiée en juillet et qui devrait examiner situation actuelle et les actions à entreprendre pour promouvoir cette nouvelle technologie ( Europolitique n° 4391). Devraient être abordées, notamment, les questions portant sur l’interopérabilité et la normalisation des systèmes de cloud (applications, infrastructures) mais aussi et surtout la protection et la sécurité des données.

«  Les citoyens européens font confiance aux institutions publiques et privées pour protéger leurs données. Avec de plus en plus d’organisations choisissant de travailler avec des services de cloud computing, le nouveau guide produit par l’ENISA arrive à temps pour donner des indications concernant un secteur complètement nouveau », a souligné le directeur général d’ENISA, le professeur Udo Helmbrecht.

Concrètement, l’ENISA propose les paramètres de sécurité suivants : la gestion du cycle de vie des données, la disponibilité du service, la réponse aux incidents, l’élasticité du service et la tolérance de téléchargement, la conformité technique et la gestion de la vulnérabilité, la gestion du changement, l’isolation des données. Enfin, la gestion de la connexion et l’expertise judiciaire en informatique.

Il ne s’agit pas du premier document publié par l’agence en la matière. Celle-ci a notamment publié en novembre 2009 un rapport intitulé «  Cloud computing : avantages, risques et recommandations pour la sécurité de l’information » qui énumère des critères détaillés pour déterminer la fiabilité d’un fournisseur.

⁽¹⁾  www.europolitique.info > recherche = 312179