cloud computing des risques et des solutions overy... · 2017-08-10 · confÉrence eurocloud, 26...
TRANSCRIPT
![Page 1: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/1.jpg)
CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013CYRIL PIERRE-BEAUSSE
Cloud computingDes risques et des solutions
![Page 2: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/2.jpg)
INTRODUCTIONL’INFORMATION DANS L’ENTREPRISE
Double mouvement paradoxalVIRTUALISATION ET DÉCENTRALISATION CROISSANTESDU PATRIMOINE INFORMATIONNEL DE L’ENTREPRISEL’entreprise dépend de plus en plus de ses données, mais pression croissanteà la réduction des coûts, d’où l’attrait pour le cloud
RÉGULATION ET EXIGENCES CROISSANTES EN MATIÈRE DE SÉCURITÉET DE CONTRÔLE DE L’INFORMATIONPression croissante sur les entreprises, triomphe del’approche-risque, sanctions de plus en plus élevées,régulation plus forte
![Page 3: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/3.jpg)
INTRODUCTIONCONTEXTE LUXEMBOURGEOIS
Luxembourg: sensibilité particulièreSECTEUR FINANCIERsecret professionnel et règles de conduite
CIBLE D’ATTAQUES EXTERNESintelligence économique, espionnage financier et industriel
HOSTILITÉ D’AUTRES ÉTATStentatives d’intimidation, de corruption par des autorités étrangères
UN OBJECTIF AMBITIEUXdevenir le coffre-fort numérique de l’Europe
POLITIQUE VOLONTARISTEinvestissements en infrastructures (ex. LuxConnect)législation audacieuse (ex. eArchivage, cloud computing)
![Page 4: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/4.jpg)
PROBLÉMATIQUERAPPEL, OBLIGATION DE SÉCURITÉ
Obligation de sécuriser l’informationSECTEURS RÉGLEMENTÉS: DISPOSITIONS SPÉCIFIQUES§secteur financier: secret professionnel, exigences opérationnelles§communications électroniques: confidentialité des communications,sécurité et intégrité des réseaux§régulateurs (CSSF, CaA, ILR) peuvent imposerdes règles spécifiques
DONNÉES PERSONNELLES: DISPOSITIONS GÉNÉRALES§champ d’application très large§dispositions très précises quant aux mesures de sécurité§sanctions pénales en cas de défaillance
![Page 5: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/5.jpg)
PROBLÉMATIQUERAPPEL, OBLIGATION DE SÉCURITÉ
Deux règles d’or
![Page 6: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/6.jpg)
Conflit apparententre respect de ces principes et recours au cloud...
Quelles solutions?Bien choisir son prestataire
et soigner le cadre contractuel
![Page 7: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/7.jpg)
![Page 8: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/8.jpg)
DONNÉES PERSONNELLESHYPOTHÈSE
![Page 9: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/9.jpg)
DONNÉES PERSONNELLESCLOUD & CONFORMITÉ
![Page 10: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/10.jpg)
INFRASTRUCTUREINFRASTRUCTUREINFRASTRUCTURE,
PLATEFORME, SERVICES
INFRASTRUCTURE, PLATEFORME,
SERVICES
DONNÉESDONNÉES DONNÉESDONNÉES
RESPONSABLE
DU
TRAITEMENTSOUS-
TRAITANTSOUS-
TRAITANT
* L’opérateur ne prend aucune décision/initiative sur les données
DONNÉES PERSONNELLESSCENARIO GÉNÉRAL
![Page 11: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/11.jpg)
Attention à la prise de décisionpar l’opérateur de cloud!DÉPLACEMENT DES DONNÉES (ex. d’un GI à un autre)
RÉTENTION DES DONNÉES (ex. refus de procéder à la destruction ou restitution demandée par le client)DESTRUCTION DES DONNÉES (contre la volonté du client)
TOUT AUTRE ACTE DE TRAITEMENT NON DEMANDÉ PAR LE CLIENT(ex. consultation, utilisation, extraction, transmission, divulgation)
RISQUE DE REQUALIFICATION DE L’OPÉRATEUR EN RESPONSABLE DE TRAITEMENTMISE EN CONFORMITÉ À LA LOI DIFFICILE (IMPOSSIBLE?)
![Page 12: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/12.jpg)
DONNÉES PERSONNELLESAPPLICATION TERRITORIALE DE LA LOI
![Page 13: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/13.jpg)
DONNÉES PERSONNELLESDROITS DES PERSONNES
![Page 14: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/14.jpg)
![Page 15: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/15.jpg)
SOLUTIONSL’OUTIL CONTRACTUEL
Un projet, un contrat
![Page 16: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/16.jpg)
SOLUTIONSCHOISIR SON PRESTATAIRE
Contrôle du prestataire
![Page 17: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/17.jpg)
Sous-traitance en cascade
SOLUTIONSL’OUTIL CONTRACTUEL, PRINCIPES IMPORTANTS
![Page 18: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/18.jpg)
Continuité et réversibilité
SOLUTIONSL’OUTIL CONTRACTUEL, PRINCIPES IMPORTANTS
![Page 19: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/19.jpg)
HORS DU LUXEMBOURG, POINT DE CERTITUDE!Application de législations étrangères régaliennes (ex. Patriot Act)Pre-trial discovery, eDiscoveryInterceptions de communicationsPerquisitions chez les GI ou sous-traitants
PRÉCÉDENTS EN MATIÈRE DE TÉLÉCOMPerquisitions ou interceptions de communicationspermettent de contourner la procédure normalepar voie de commission rogatoire internationale
CLOUD & CONFORMITÉTRANSFERTS OFFSHORE
![Page 20: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/20.jpg)
UN BUSINESS MODEL QUI LAISSETHÉORIQUEMENT PEU DE PLACE À LA FLEXIBILITÉCoûts bas permis par des économies d’échelle, donc standardisationL’offre jumelée de services provoque souvent une distorsionentre l’offre de l’opérateur et les attentes de l’utilisateur
TAKE IT OR LEAVE IT Position standard de la plupart des opérateursIl n’y a aucune raison d’accepter un diktat au prétexte qu’il s’agit de cloud...
Flexibilité zéro?CLOUD & CONTRATPEUT-ON NÉGOCIER?
![Page 21: Cloud computing Des risques et des solutions Overy... · 2017-08-10 · CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE Cloud computing Des risques et des solutions](https://reader034.vdocuments.net/reader034/viewer/2022050113/5f4a7266fd67f941f92c7aef/html5/thumbnails/21.jpg)
CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013CYRIL PIERRE-BEAUSSE