Actualités de Lettre à Elise
Par franck_29 - 21 décembre 2016

Elise : La tentation du Cloud, ça bouge du côté institutionnel

Quelques mois sont passés depuis cet article "Elise : la tentation du cloud" où nous avions dressé un premier état des lieux des avantages et inconvénients, car il y en a bien sûr, de cette technologie.
Evidemment la problématique de la sécurité ne nous avait pas échappée, et nous en étions restés à une discussion sur le référentiel de l'ANSSI (Référentiel de qualification de prestataires de services sécurisés d’informatique en nuage (cloud computing) - référentiel d'exigences. 30 juillet 2014 par l'ANSSI) alors en cours de "validation" en collaboration avec des acteurs industriels du marché.
Le but de cette validation étant de s'assurer de l'applicabilité dudit référentiel.

Les choses avaient plutôt mal commencé, puisque quelques semaines seulement après notre article, le 5 avril, les ministères de l'économie et de la culture affirmaient, sous forme d'une mise au point, que :

  • les données numériques produites par les collectivités territoriales relève du régime des archives publiques, et que dès lors elles sont assimilables à des trésors nationaux !
  • et que, en conséquence, ces données numériques ne peuvent pas quitter le territoire douanier français.
  • et donc, que tout usage d'une solution cloud pour héberger ces données, ne peut être que nationale (cloud souverain) (cf. note d'information du 5 avril 2016 relative à l'informatique en nuage (cloud computing) également disponible en pièce jointe de ce post)

Cette note venait donc confirmer, du point de vue de la localisation des données, un des axes fondateurs du référentiel ANSSI.

Depuis cette date, peu d'informations avaient filtré sur l'avancement du référentiel ANSSI, si ce n'était qu'il était en cours de vérification de son applicabilité, et qu'il serait diffusé pour la fin de l'année.

escloud_logo-300x288.jpg


C'est désormais chose faite, depuis le 8 décembre 2016, le référentiel d'exigences SecNumCloud de sécurité de l'informatique en cloud existe dans sa version 3.0. Il est applicable à tout prestataire de service d'informatique en cloud qui déciderait d'obtenir le graal : la qualification "Essentiel" ou "Avancé" telle que décrite dans ledit référentiel. (cf. SECNUMCLOUD – LA NOUVELLE RÉFÉRENCE POUR LES PRESTATAIRES D’INFORMATIQUE EN NUAGE DE CONFIANCE)

Il faut noter qu'à ce jour, aucun prestataire de service n'est officiellement "qualifié. (cf. l'extrait ci-dessous du site de l'ANSSI : date du 21 décembre 2016)

ListeDesQualifiés.jpg


Cela dit, le lancement quelques jours après, le 13 décembre 2016, du label franco-allemand "European Secure Cloud" (ESCloud) est de nature à stabiliser la relative incertitude qui planait jusqu'à lors, et à favoriser l'émergence d'une véritable offre pour, par exemple les collectivités qui souhaiteraient franchir le pas du cloud. (cf. ESCLOUD – UN LABEL FRANCO-ALLEMAND POUR LES SERVICES D’INFORMATIQUE EN NUAGE DE CONFIANCE).

La suite dans quelques mois.
Fichiers joints
NoteInformation5avril2016-informatique-en-nuage.pdf


2 réponse(s) -
Site standard | Site mobile
POUR ALLER PLUS LOIN
Vous pouvez adhérer à "Lettre à Elise" comme