lundi 17 octobre 2011

La Cnil s'intéresse au cloud computing

La Commission nationale de l'informatique et des libertés (Cnil) se saisit d'un nouvel enjeu de l'ère numérique : le cloud computing.

Pour mémoire, le cloud computing (ou informatique en nuage) consiste "à déporter sur des serveurs distants des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste client de l'utilisateur" (Source : Wikipédia, mise à jour : 16.10.2011). Les entreprises n'ont plus besoin de serveurs dédiés puisqu'un prestataire leur assure une puissance de calcul et de stockage à la demande. Le succès de cette nouvelle pratique est manifeste et s'explique par : sa simplicité, sa flexibilité, le paiement à l'usage, un accès léger depuis n'importe quel type de terminal, la virtualisation et la mise en commun des ressources.

Comment s'étonner alors que le marché du cloud computing s'élève à 6 milliards d'euros en Europe, dopé par une croissance annuelle de l'ordre de 20 % !

Toutefois, le cloud computing induit une certaine opacité puisqu'il prend en charge le versant informatique complexe, ce qui permet aux clients de se focaliser sur leur activité principale. De cette opacité naît une inquiétude ou au moins une interrogation quant à la protection des données personnelles et à la sécurité de celles-ci. Ces questions sont d'autant plus légitimes qu'elles s'inscrivent dans un environnement numérique mondialisé où le cloud computing se caratérise par la volatilité des données et la multiplicité des serveurs auxquels il recourt. Les entreprises intéressées par ce service ainsi que les pouvoirs publics sont préoccupées par ces problématiques.

En conséquence, la Cnil souhaite étudier les solutions juridiques et techniques qui assureraient un niveau élevé de protection de ces données, tout en ayant à l'esprit les enjeux économiques du marché. Elle lance ainsi une consultation auprès des professionnels, du 17 octobre au 17 novembre 2011 : la Cnil interroge les différents acteurs, qu'ils soient clients ou prestataires (par exemple : "Que pensez-vous d'un régime juridique spécifique pour les prestataires?") et partage avec eux les solutions qu'elle envisage (sur le droit applicable, l'encadrement des transferts, la sécurité des données...) via un document de dix-sept pages téléchargeable depuis son site et à lui retourner.

A l'issue du traitement des réponses, des grandes orientations seront dégagées puis publiées sur le site de la Cnil avec les solutions retenues. A suivre...

Source : "Cloud computing : la Cnil engage le débat" publié le 17 octobre 2011 sur le site de la Cnil.

Aucun commentaire: