L’Anssi met en garde contre les risques du Cloud Computing

« L’absence de compétences en interne ou la nécessité de rationaliser les coûts poussent souvent les entreprises et les administrations à externaliser tout ou partie de leurs systèmes d’information », explique l’Agence. « Cependant toute opération d’infogérance implique des risques pour les systèmes d’information et les données qu’ils hébergent ».

L’ANSSI publie donc un guide contenant notamment une liste d’exigences types qui peuvent être intégrées dans les marchés d’infogérance.

« En externalisant un système d’information, on prend le risque de ne plus pouvoir le maîtriser ni protéger ses données. Il est donc indispensable de faire appel à des prestataires qui s’engagent sur la sécurité » explique Olivier Ligneul, chef du bureau Assistance et Conseil à l’ANSSI.

L’Agence fait une mise en garde particulière sur les offres de Cloud public. « Les offres d’informatique en nuage public ne donnent généralement pas des garanties suffisantes pour la sécurité » ajoute Olivier Ligneul, qui recommande d’« étudier attentivement les conditions des offres avant d’envoyer ses données et ses applications dans un nuage ».

Pour télécharger gratuitement le guide d’externalisation : ANSSI