login
login
Image header Agence Europe
Bulletin Quotidien Europe N° 10590
Sommaire Publication complète Par article 16 / 33
POLITIQUES SECTORIELLES / (ae) numÉrique

Nouveau guide d'ENISA sur les contrats de 'cloud computing'

Bruxelles, 05/04/2012 (Agence Europe) - Les achats de services de 'cloud computing', qui permet le stockage de données à distance, sont de plus en plus fréquents de la part des gouvernements et des entreprises dans l'Union européenne. La question de la sécurité des données se pose avec d'autant plus d'acuité. Pour aider à résoudre ce problème, l'Agence européenne de cyber sécurité (ENISA) a publié, début avril, le guide pratique intitulé « Acheter de façon sécurisée », à destination des équipes responsables des achats informatiques. Ce guide met l'accent sur le contrôle continu de la sécurité pendant toute la durée des contrats portant sur les services de 'cloud computing'.

La publication s'appuie sur le travail de fond effectué par l'ENISA à partir de 2009, date à laquelle l'agence a produit une structure de garantie et une boîte à outils pour que les équipes informatiques puissent évaluer la fiabilité des fournisseurs de services avant de décider d'utiliser ou non les services en cloud. L'ENISA franchit une nouvelle étape avec ce guide de suivi qui détaille comment il faut contrôler la sécurité des services de cloud pendant toute la durée d'un contrat.

Le nouveau guide se concentre sur les contrats publics qui représentent presque 20% du PIB européen et environ 2,2 milliards de milliards d'euros (chiffres 2009 d'Eurostat). « Les citoyens font confiance aux institutions publiques et privées pour protéger leurs données. Avec de plus en plus d'organisations choisissant de travailler avec des services de 'cloud computing', le nouveau guide produit par l'ENISA arrive à temps pour donner des indications concernant un secteur complètement nouveau pour beaucoup d'acheteurs », a déclaré le directeur général de l'agence européenne, Udo Helmbrecht dans un communiqué. Une récente étude de l'ENISA sur les accords de prestation de services a montré que beaucoup de responsables informatiques et réseaux travaillant pour des organisations publiques ne reçoivent presque jamais de directives à propos des facteurs de sécurité les plus importants comme la disponibilité des services ou la vulnérabilité des logiciels.

Le guide aide les futurs acheteurs à préparer le contrôle continu de la sécurité des données, en plus des processus de certification et d'accréditation, a déclaré l'auteur du rapport, Giles Hogben. Le guide de l'ENISA comprend une liste de contrôles pour les équipes d'achat et une description détaillée de chaque paramètre de sécurité, ce qu'il faut mesurer et comment le mesurer. Le rapport sera présenté en détails à la conférence européenne 'SecureCloud 2012', sur la sécurité et le cloud computing. (IL)

Sommaire

ÉCONOMIE - FINANCES - ENTREPRISES
INSTITUTIONNEL
CONSEIL DE L'EUROPE
POLITIQUES SECTORIELLES
ACTION EXTÉRIEURE
CALENDRIER