Evaluer au cas par cas les solutions dans le nuage montre ses limites. C’est pourquoi l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié en ligne un référentiel pour qualifier le niveau de sécurité des prestataires de cloud. Ce référentiel sera utilisé tout d’abord par l’Etat mais sera également mis à disposition des entreprises. Ce document est soumis à commentaires jusqu’en novembre 2014, avant d’être testé en conditions réelles. Ce futur référentiel a vocation à converger avec le label « Secure Cloud » du Plan France Industriel. Parmi les exigences, sont par exemple mentionnés que le stockage et le traitement des données doivent être effectués sur le territoire, que le prestataire doit proposer un support de premier niveau francophone et installé dans l’hexagone, doit revoir au moins une fois par an sa politique de gestion des identités et de contrôle des accès, doit opter pour la généralisation du chiffrement (flux et stockage des données)… Ce référentiel pourrait faire évoluer le position de l’Etat vis-à-vis du cloud public.

En savoir plus

Référentiel

Source : silicon.fr, ANSSI

Alertes Administration Numérique N°8 – Vol.12