Académique Documents
Professionnel Documents
Culture Documents
Le Cloud computing consiste à déporter sur des serveurs distants des données et des traitements informatiques
traditionnellement localisés sur des serveurs locaux, voire sur le poste de l’utilisateur. Il permet l’accès via un
réseau, généralement entendu comme Internet, à la demande et en libre service, à des ressources informatiques
virtualisées et mutualisées habituellement facturées à l’usage.
Le Cloud computing permet donc de passer à un modèle où les ressources informatiques (hardware, voire software) peuvent être louées au lieu d’être acquises.
• Facilité d’accès - Accès à du stockage, à de la puissance de calcul, à des applications
• Scalabilité & Agilité– Accès à ces ressources à la demande, accès à des outils d’intelligence artificielle
• Modèle économique – Paiement à l’utilisation: coûts variables plutôt que coûts fixes
1 Public
Cloud
Le Cloud public désigne une infrastructure gérée par un
Private Cloud
1 Dr TOBE I Dr TOBE
Les modèles de service du Cloud computing
2 Dr TOBE I Dr TOBE
Panorama du marché : principaux fournisseurs & chiffres clés
Panorama des principaux fournisseurs de services d'infrastructure Cloud – Parts de marché IaaS/PaaS
33% AWS, en tête, maintient une part de marché supérieure à 30 %, tandis que
Microsoft, Google et Alibaba gagnent de plus en plus de parts de marché. Lancé
18% en 2006, AWS bénéficie toujours d’une avance historique.
Le reste du marché est composé de services de Cloud privé hébergés et gérés, où
8% IBM est le leader du marché et où des sociétés comme Rackspace et OVH
occupent une place plus importante.
6%
Google Cloud Platform (GCP) capitalise sur l’expertise de Google en IA (intelligence
artificielle) et sur Kubernetes facilitant ainsi les déploiements multi-cloud. Le
5% lancement de Google Anthos lancé en 2019 répond à cette stratégie.
30% Microsoft Azure peut s’appuyer sur la forte présence de Microsoft dans les
Autres
entreprises et l’intégration avec les autres services Microsoft.
Source : https://www.statista.com/chart/18819/worldwide-market-share-of-leading-Cloud-infrastructure-service-providers/
Fournisse
ur Cloud
• CA Amazon : 280 mds $ dont • CA Microsoft : 90 mds $ dont • CA google : 46 mds $ • CA IBM : 77 mds $ dont 5 mds
• CA Alibaba Cloud : 5,6 mds $ •
Chiffres clés 27 mds $ AWS 20 mds $ Azure
• Croissance : +62%/an
Dont 8,9 mds $ Cloud $ Cloud
• Croissance* : +49%/an • Croissance : +34%/an • Croissance : +53%/an • Croissance : +11%/an
Principaux
clients en • - N/A
France (secteur
financier)
5 Dr TOBE I Dr TOBE
Principaux fournisseurs en France
Panorama des principaux fournisseurs de services d'infrastructure Cloud français – Parts de marché IaaS/PaaS
Classement
fournisseurs de
Cloud en France
Fournisseur
Cloud
Acteurs clés
6 Dr TOBE I Dr TOBE
Panorama du marché : Cloud public ou privé ? Le marché répond « hybride »
Survey 2019 : Population de 786 Entreprises (456 GE (>1000 employés) et 330 PME)
Total public = 91% Total privé = 72% % moyen des données migrées sur un Cloud
41 privé
46% chez les grandes
Le Cloud public a d’abord été perçu par les entreprises comme étant une % entreprises 35% chez les PME
solution adaptée à des données peu sensibles et non sujettes à la
confidentialité.
Pourtant aujourd’hui le Cloud public s’impose comme la solution la plus
Entreprises qui déclarent avoir une
adoptée. Cela s’explique principalement par le fait qu’une infrastructure 66% équipe Cloud centrale dédiée au sein de
de Cloud privé est beaucoup plus couteuse à mettre en place, et que les leur DSI
prestataires de Cloud public offrent un niveau de sécurité qui sera +21% qui planifient d’en créer une
presque toujours supérieur à celui d’une infrastructure locale, chez une prochainement
entreprise n’ayant pas migré vers le Cloud. Parmi les grandes entreprises 13% présentent plus de
Les services offerts par les prestataires de Cloud public constituent la 12M€ 12M€ de dépenses Cloud par an
véritable plus-value d’une migration à l’heure actuelle, et les prestataires 50% des grandes entreprises dépenses plus de
de Cloud privé mettent progressivement en place des solutions hybrides 1,2M€ 11% des PME dépenses plus de 1,2M€ dans
afin d’attirer les clients qui ont choisi la solution Cloud public. le Cloud
7 Dr TOBE I Dr TOBE
Panorama du marché : la finance en retard
Le panorama des secteurs ayant le plus adopté le Cloud met en évidence le retard des
grandes institutions financières qui ont, dans un premier temps, rejeté l’idée de transférer
leur données sur le Cloud, pour des raisons de sécurité, de fiabilité et de conformité à la
réglementation.
Une différence notable se remarque entre le taux d’adoption du Cloud IaaS/PaaS
(migration des activités « core » sur le Cloud) et celui de l’adoption du Cloud SaaS
(utilisation de messageries/bureautique).
1 2 3 4 5
Dans ce cas spécifique, les chiffres IaaS/PaaS correspondent aux taux de migration vers AWS et les
chiffres Saas correspondent aux taux d’utilisation de Office 365.
8 Dr TOBE I Dr TOBE
Quels sont les principaux avantages du Cloud Computing ?
Coût : Passer dans le Cloud élimine la nécessité d’investir dans une infrastructure propre (matériel et logiciels) de même que les coûts
liés à la maintenance (alimentation, entretien matériel). Le Cloud offre une structure de coûts essentiellement variable. Réduction du
coûts opérationnels IT estimée entre 15% et 40%. Attention toutefois, le passage dans le Cloud n’est pas une garantie systématique de
baisse des coûts, et demande de nouvelles compétences pour suivre au plus près les coûts variables facturés par les fournisseurs.
Sécurité et fiabilité : Les fournisseurs de services Cloud se portent garants de la sauvegarde et de la sécurité des données et des
infrastructures contre les menaces externes. Ils assurent la mise à jour systématique de leurs systèmes et investissent massivement
pour sécuriser au mieux leurs infrastructures. Les institutions financières doivent évidemment rester attentives aux services et garanties
apportées par leurs fournisseurs notamment dans le cadre de PSEE. Si le niveau de sécurité offert par les fournisseurs est bien souvent
supérieur à celui possible dans des institutions financières, des fuites de données sont toujours possibles, même pour celles hébergées
dans le Cloud.
Performance et vitesse : Les capacités peuvent être rapidement mises à l’échelle («scalability»), parfois automatiquement,
pour évoluer rapidement et être disponible dans un temps réduit. Pour le client de services Cloud, les capacités
disponibles pour l’approvisionnement semblent souvent illimitées et peuvent être achetées en n’importe quelle quantité et à
tout moment.
Service mesuré : Les systèmes de Cloud contrôlent et optimisent automatiquement l’utilisation des ressources en
exploitant une capacité de mesure à un niveau d’abstraction approprié au type de service (par exemple stockage,
traitement, bande passante et comptes d’utilisateurs actifs).
Productivité : Les tâches liées à la maintenance du matériel et à la mises à jour des logiciels sont totalement
supprimées, ce qui permet un gain important en temps et en productivité. Les équipes IT peuvent ainsi passer plus de
temps sur des tâches à plus forte valeur ajoutée et travailler plus étroitement avec le business.
Evolutivité: Les fournisseurs de Cloud mettent à disposition de larges catalogues de services permettant de
mettre en œuvre simplement de nouvelles fonctionnalités. Le fait d’avoir son infrastructure et ses données sur le
Cloud permettra par exemple un recours facilité aux outils d’intelligence artificielle mis à disposition par ces
I Dr TOBE fournisseurs.
7 Dr TOBE
Focus sur les coûts
I Dr TOBE
8 Dr TOBE
Comment mener à bien un projet de migration vers le Cloud ? (1/2)
Effort d’adaptation
Intergiciels, applications
Coûts
(Google App Engine, Amazon
Systèmes opérationnels, IaaS + Redshift)
virtualisation (bases de données Cloud-
Stockage native)
IaaS
Serveurs physiques (développement et test)
I Dr TOBE
9 Dr TOBE
Comment mener à bien un projet de migration vers le Cloud ? (2/2)
Une migration réussie vers le Cloud doit être accompagnée d’une stratégie de transformation
organisationnelle, et d’optimisation de l’infrastructure IT
I Dr TOBE
10 Dr TOBE
Les points d’attention à prendre en compte
Projet long
Pour tirer tout le profit du Cloud, il est préférable de Dépendance au fournisseur
modifier la conception et l’architecture des La réversibilité (c’est-à-dire la capacité à
applications migrées. Une migration d’envergure changer de fournisseur de Cloud) paraît très
implique le décommissionnement d’infrastructures difficile. La migration dans le Cloud est une
existantes (cf l’exemple plus bas d’un projet décision stratégique qui engage fortement.
ambitieux pour décommissionner un data center
ayant pris trois ans au total).
I Dr TOBE
11 Dr TOBE
Use Cases : Assurance (1/3)
Société &
Pourquoi? Comment? Résultats
Fournisseur
Les nouvelles fonctionnalités majeures sont
Avec ses 17 millions de police d’assurance, Geico
Plutôt qu’un simple « lit and shift », Geico a désormais disponibles en 3 semaines au
dispose d’une masse considérable de données. Outre
choisi de solder sa dette technique en lieu de 6 et les mises à jour mineures
son coût, l’architecture mainframe utilisé pour ses
GEICO – deuxième modernisant près d’un million de lignes peuvent être effectuées sans interruption de
applications commerciales ne permettait pas à Geico
assureur automobile écrites en COBOL. Les applications ont été service. La mise en place de services
d’adopter une approche CI/CD (intégration continue /
nord-américain avec réécrites en .NET. Ce sont au total 16 sous- « Cloud natif » une approche agile et
déploiement continu) et de livrer de nouvelles
17 millions de systèmes utilisés par la direction DevOps. Les capacités de reprise après
fonctionnalités rapidement. Geico peinait également à
commerciale qui ont été migrés vers le sinistre estimées à un à deux jours dans en
police attirer les meilleurs talents IT plus tournés vers le
Cloud. environnement mainframe ont aussi été
Cloud que les systèmes mainframe.
réduites drastiquement.
ASI fournit aux assureurs une solution de risk Le recalcul des polices prend quelques
management (PathWise) pour leurs investissements. minutes plutôt que des heures voire des
PathWise utilise notamment des méthodes Monte- jours. Un reporting financier trimestriel qui
Aon Securities Inc. Carlo nécessitant de recalculer des millions de fois des ASI peut utiliser des centaines de
pouvait prendre deux semaines à être
processeurs graphiques (GPU) pour réaliser
(ASI) – filiale d’Aon simulations en parallèle. Cela requiert une puissance généré peut l’être en quelques heures. La
ses calculs et ne payer que pour les
Acteurs
fournissant des de calcul phénoménale qui doit aussi idéalement solution permet aussi à prendre des
pouvoir absorber d’énormes pics d’activité (périodes ressources consommées. ASI a pu
solutions de risk décisions de trading dans des
de reporting trimestriel). ASI souhaitait pouvoir utiliser bénéficier de ces ressources rapidement
management pour 5 environnements de marché mouvants en
des processeurs graphiques (GPU), actuellement les sans avoir eu à construire une novelle
permettant de faire des calculs, s’appuyant
millions de police infrastructure.
plus performants pour bénéficier de cette puissance, sur des données de marché, en quelques
et disposer de suffisamment de scalabilité sans minutes. ASI peut aussi faire bénéficier ses
construire un data center coûteux. clients des économies réalisées.
L’ancienne infrastructure d’ Axa Suisse ne Axa Suisse a pu tester son approche grâce à
Pour garder sa position de leader, Axa Suisse est lui permettait pas de mettre en place les un PoC et est maintenant en cours de
AXA Suisse – filiale convaincu que la technologie est clé et que l’entreprise nouvelles technologies nécessaires à ses migration. Les temps de traitement et de
doit devenir data-driven. La technologie doit ainsi ambitions. Le choix a don été fait de migrer développement ont été réduits de 20 à
d’AXA, leader en
permettre d’apporter plus de valeurs aux clients et de son infrastructure on-premise vers le Cloud. 30%. Des traitements prenant parfois un
Suisse avec 1,9 développer de nouveaux services innovants. L’objectif Axa Suisse a choisi Google Cloud qui offre weekend entier peuvent maintenant être
millions d’assurés et visé est d’identifier de nouveaux besoins clients et de une approche multi-Cloud permettant de effectués en quelques minutes. Une grande
18,6% de part de mieux personnaliser le service client. Un autre objectif rester flexible: ses développeurs écrivent attention a été portée aux données
marché était d’automatiser certaines tâches opérationnelles et des applications Cloud-native qui peuvent personnelles qui sont parfaitement
d’offrir de nouveaux outils aux équipes d’Axa Suisse. ensuite être déployées on-premise, sur sécurisées et uniquement accessibles par
Google Cloud ou d’autres Cloud. Axa.
https://customers.microsoft.com/en-in/story/746966-geico-insurance-azure
https://aws.amazon.com/fr/solutions/case-studies/aon/
15 Dr TOBE I Dr TOBE https://Cloud.google.com/customers/axa-switzerland
Use Cases : Banque de détail (2/3)
Metro Bank utilise Oracle Financials En 2015, Metro Bank a choisi Microsoft SQL,
comme core banking, mais cette Power BI et Azure pour son premier data Metro Bank se repose sur cette solution pour de
Acteurs
Metro Bank – Banque plateforme n’était pas adaptée à warehouse qui est devenu la source de nombreuses analyses:
anglaise créée en 2010 ses besoins en termes d’analyse de référence pour tous les reportings et analyses • Pour ses call centers (volume, temps de
qui compte désormais données. De tels traitements de données. En plus de ce data warehouse, traitement…)
plus de 50 agences et un interféraient avec les autres Metro Bank a créé plusieurs data marts sur • Usages de ses clients en ligne
million de comptes traitements, et les outils BI d’Oracle Azure offrant plus d’agilité et permettant • Réclamations
étaient onéreux et difficiles à d’ajouter d’autres sources de données pour • Planning et staffing des équipes
utiliser. des analyses de données tactiques. • Suivi de projets
Mambu compte plus de 150 clients Jusqu’à la fin 2015, OakNorth était contraint d’héberger
et fournit notamment son core l’application Mambu dans ses data centers. Un
Mambu – Fournisseur de banking à N26. Mambu a développé Mambu exécute tous ses services, du changement de réglementation a permis un déploiement
développement à la production, sur AWS.
technologie bancaire son offre pour disrupter les éditeurs dans le Cloud et les bénéfices suivants ont été constatés:
traditionnels. Un facteur clé de AWS propose plusieurs couches de • Baisse des coûts de 60% pour OakNorth
OakNorth – banque redondance dans ses data centers et entre
anglaise fondée en 2013 différenciation qui est apparu est • Maintenance: mise en production automatisée,
une haute disponibilité. Les clients ses data centers offrant à l’application correctifs déployés en 30 minutes sans temps d’arrêt
offrant des prêts aux PME Mambu une disponibilité de 99,99%.
de Mambu attendent en effet une • Facilité accrue de la gestion de la sécurité (cryptage
disponibilité de 99,99% des données, instances dédiées, contrôle des accès)
https://aws.amazon.com/fr/solutions/case-studies/capital-one/
https://customers.microsoft.com/en-us/story/773648-metro-bank-banking-power-bi
16 Dr TOBE I Dr TOBE https://aws.amazon.com/fr/solutions/case-studies/mambu/
Use Cases : ISAM (3/3)
Société &
Pourquoi? Comment? Résultats
Fournisseur
International plc – accès à 750 machines en semaine et 1000 le Enfin, le Cloud utilisant un modèle de paiement
quotidiennement traiter 100 Go de données weekend. MUFG aurait eu besoin d’acheter 350
Filiale de MUFG à l’usage, les coûts de cette activité sont des
en moins de 12 heures, et plus du double le serveurs pour obtenir la puissance de calcul coûts opérationnels et non plus des coûts
weekend. nécessaire. L’efficacité d’utilisation est de 97- d’investissement.
98%, performance rarement atteinte on-premise.
https://customers.microsoft.com/en-us/story/metori-capital-management-financial-services-azure
I Dr TOBE https://customers.microsoft.com/en-us/story/731782-powering-risk-compute-grids-in-the-Cloud
17 Dr TOBE https://aws.amazon.com/fr/solutions/case-studies/national-bank-of-canada/
Quels sont les enjeux actuels pour les entreprises?
Défis majeurs par taille d’entreprise (Enquête réalisée par FLEXERA en 2019) 1 La gouvernance des données
84%
Maîtrise des coûts
69%
2 Maîtrise des coûts Cloud
81%
Sécurité
72% L’optimisation de l’infrastructure Cloud afin de réduire les coûts est la
priorité pour 84% des grandes entreprises (69% pour les PME)
79%
Manque d’expertise
77%
3 Transformation de la DSI
79%
Compliance
71%
79% des entreprises estiment un manque d’expertise des technologies
Cloud au niveau de leur équipes IT et ont identifié de nouveaux rôles
76% pour la DSI
Gestion multi-Cloud
59%
Migration Cloud
73% 4 Le multi-Cloud
60%
19 Dr TOBE I Dr TOBE
Gouvernance des données : est-il possible de mettre des données personnelles sur le Cloud ?
20 Dr TOBE I Dr TOBE * Voir Annexe – EBA – Recommandations sur l’externalisation vers des fournisseurs de service Cloud
Maîtrise des coûts: comment le FinOps aide à les surveiller et les contenir
Le métier du Cloud FinOps est un nouveau métier, absolument clé dans le processus d’adoption
du Cloud dans les entreprises car il gère l’optimisation financière de l’usage du Cloud. Il sert de
lien entre Finance et IT.
A l’image de la montée en puissance du DevOps abolissant la frontière entre les fonctions de développement et d’administration, le Cloud a favorisé
l’émergence d’une nouvelle fonction Finops qui a pour but d’optimiser les coûts liés à l’utilisation du Cloud.
Le profil
hybride du
FinOps lui
permet INFORMER OPTIMISER SURVEILLER
d’assumer
différentes Informer sur les différentes Optimisation financière en fonction de la Évaluer continuellement les usages
missions : possibilités du Cloud. Pour tarification du fournisseur. afin de les adapter si les volumes ou
faire cela, il doit connaître le Par exemple, par l’utilisation de calculateurs les utilisations venaient à varier. Cette
catalogue complet de spécifiques, fournir une estimation des futurs mission se base sur une étude de
services proposés par les coûts; selon les usages envisagés, il peut l’historique, le monitoring et des
fournisseurs. conseiller un fournisseur plutôt qu’un autre, etc. projections d’activité.
Les trois principales activités du FinOps sont donc: l’allocation des coûts, l’optimisation des coûts et le pilotage budgétaire..
Le travail de Cloud Finops ne s’arrête pas aux optimisation financières à court terme. Il s’agit aussi d’accompagner les entreprises dans leur
passage à une culture Finops. Le représentant FinOps a également une mission de conduite du changement : former les équipes aux bonnes
pratiques Cloud, de l’architecte au financier, du développeur à l’acheteur.
17 Dr TOBE
Driver économique ou stratégique?
En règle générale, les fournisseurs de Cloud estiment qu’une migration sur le Cloud permet une
réduction d’environ 30% des coûts IT. Mais le driver économique n’est pas toujours la raison
principale de la migration.
Cependant, pour pouvoir bénéficier totalement d’une migration vers le Cloud, un effort d’adaptation est indispensable. En effet, l’approche lift & shift ne permet
pas les mêmes économies et la même agilité qui s’acquière avec une approche de transformation complète. Par exemple, Capital One a décidé de réécrire
toutes ses anciennes applications lors de la migration sur le Cloud pour qu’elles soient optimisées.
I Dr TOBE
18 Dr TOBE
Use Case : évaluation des impacts financiers d’une migration Cloud
I Dr TOBE
19 Dr TOBE
Transformation de la DSI avec l’arrivée du Cloud
Avec l’arrivée du Cloud, la DSI subit une mutation afin d’accompagner les directions métier et leur
proposer des solutions à forte valeur ajoutée. Il est désormais au cœur de l’innovation.
Un nécessaire repositionnement de la
DSI
Une remise en question du rôle de la DSI La DSI doit se replacer comme l’interlocuteur privilégié des
directions
métier au sein de l’entreprise, ce qui sous-entend que la DSI assure le
pilotage des prestations et fonctions externalisées, sous tous les
Face au manque d’efficacité des systèmes d’information quant à leur
angles : opérationnel projet, financier/administratif, contrôle du
alignement sur les besoins stratégiques des entreprises, les dirigeants
respect des engagements de service des prestataires, … Sa structure
passent outre les DSI par le biais de services Cloud. Selon une
devient ainsi plus transverse et plus agile.
enquête, réalisée auprès de 650 dirigeants et DSI (dont 31% en
France), 65% des dirigeants interrogés confirment que « l’informatique Rôle de garant : la DSI se porte garante du bon fonctionnement
ne les aide pas à faire évoluer les choses comme ils le voudraient». du
Selon cette étude, « cet échec des systèmes IT» est lié au non-respect système via la mise en place d’une gouvernance, des contrôles
des délais des projets, au manque de souplesse et à l’isolement des en
lien avec les fournisseurs / prestataires.
systèmes de l’entreprise.
Ainsi, il n’est pas rare qu’une direction métier, au sein d’une grande Rôle d’accompagnement
de sachant et de de formateur:
: La DSI doit développer un
nouvelles compétences
entreprise, souscrive une offre SaaS externe pour satisfaire ses partenaire
et
propres besoins, sans même solliciter ni notifier la DSI. technologique
transformer son poursavoir-faire
le métier dans la mise entechnologie,
: sécurité, œuvre des projets.
maitrise de
En données…
outre, en termes de capital humain, le passage au Cloud permet
d’attirer les meilleurs profils très motivés pour travailler sur ces
environnement et évoluer vers des technologies plus valorisées (voir les
Source : Etude réalisée par l’éditeur d’outils de BPM Cordys (lien) use cases GEICO et CAPITAL ONE).
En conclusion, il ressort de ces constats que la DSI, loin d’être menacée par le développement du Cloud, peut au contraire tirer profit de sa maîtrise
technologique pour accompagner les directions métier et leur proposer des solutions à forte valeur ajoutée. Elle retrouve ainsi toute sa place dans
la stratégie de l’entreprise.
Le multi-Cloud
Une expertise Une capacité à Un rôle actif au sein de Une maitrise des
sectorielle reconnue et conduire des projets en l’écosystème Fintechs technologies de
des équipes méthodes traditionnelle & Innovation en France rupture (blockchain,
expérimentées & Agile API, IA, RPA,
Data…)
22 Dr TOBE I Dr TOBE
Nos domaines d’intervention et nos références
Nous intervenons aussi bien lors des phases amont qu’en accompagnement de la mise en
œuvre
23 Dr TOBE I Dr TOBE
Nous disposons de documents présentant nos savoir-faire, nos REX et nos convictions,
nous permettant d’être très rapidement opérationnels sur ces sujets
24 Dr TOBE I Dr TOBE
Sommaire
1. Présentation du Cloud Computing
4. Savoir-faire Dr TOBE
5. Annexes
Dr TOBE I Dr TOBE
Les modèles de service du Cloud computing
Le Cloud Act, aussi dit le Clarifying Lawful Overseas Use of Le RGPD, règlement général sur la protection des données, est
Data Act, est une loi fédérale des États-Unis adoptée en 2018 sur la un règlement de l’Union Européenne relatif à la protection des
surveillance des données personnelles, notamment dans le Cloud. données à caractère personnel, entré en application en mai 2018. Le
Elle permet aux forces de l’ordre de contraindre les fournisseurs de RGPD établit des règles sur la collecte et l’utilisation des données
services américains à fournir les données demandées stockées sur personnelles et impose à toute entreprise de connaître les traitements
des serveurs, qu’ils soient situés aux Etats-Unis ou pas. qu’elle effectue sur les données personnelles qu’elle récolte.
L’adoption du Cloud Act aux Etats-Unis a relancé le débat sur
l’extra-territorialité des mandats américains sur des données L’EBA (European Banking Authority) formule des
hébergées dans des datacenters à l’étranger. recommandations* en ce qui concerne l’externalisation vers des
fournisseurs de services Cloud (décembre 2017). L’EBA n’interdit pas
Le Cloud Act entre-il en conflit avec le RGPD? aux sociétés européennes de se transférer sur le Cloud, mais
Les grands acteurs américains du Cloud (Amazon, Google, recommande d’être d’autant plus vigilant lors de la conclusion
Microsoft) disent respecter le RGPD. Le gouvernement n’a pas d’accord conclus avec une contrepartie non européenne et alerte sur
accès aux données – il faut le demander à un juge et il faut qu’il y les risques liés au Cloud.
ait un acte criminel. Dans tous les cas, les fournisseurs conseillent En outre, l'EBA rappelle les bonnes pratiques sur le Cloud en
aux clients de chiffrer leurs données ainsi que la seule chose qu’ils matière de sécurité comme la gestion des accès et des identités, les
pourront transmettre à un juge sont des données chiffrées et donc clés de chiffrement, l'authentification (notamment avec le multi-
inutilisable (car seul le client à la clé du chiffrement). En chiffrant facteur). Le contrôle de la configuration technique des infrastructures
ses données, le client devient le garant de la sécurité de ses est « d'une importance vitale ».
données.
Une solution pour la protection des données migrés sur le Cloud peut être le chiffrement de ces données.
I Dr TOBE
33 Dr TOBE
EBA – Recommandations sur l’externalisation vers des fournisseurs de service Cloud (1/2)
I Dr TOBE
31 Dr TOBE