L'Agence nationale de la sécurité des systèmes d'information (ANSSI) publie un guide à destination des entreprises et des administrations.
L'objectif est de les aider à sécuriser leurs opérations d’externalisation.
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) publie un guide à destination des entreprises et des administrations.
L'objectif est de les aider à sécuriser leurs opérations d’externalisation.
« L’absence de compétences en interne ou la nécessité de rationaliser les coûts poussent souvent les entreprises et les administrations à externaliser tout ou partie de leurs systèmes d’information », explique l’Agence. « Cependant toute opération d’infogérance implique des risques pour les systèmes d’information et les données qu’ils hébergent ».
L’ANSSI publie donc un guide contenant notamment une liste d’exigences types qui peuvent être intégrées dans les marchés d’infogérance.
« En externalisant un système d’information, on prend le risque de ne plus pouvoir le maîtriser ni protéger ses données. Il est donc indispensable de faire appel à des prestataires qui s’engagent sur la sécurité » explique Olivier Ligneul, chef du bureau Assistance et Conseil à l’ANSSI.
L’Agence fait une mise en garde particulière sur les offres de Cloud public. « Les offres d’informatique en nuage public ne donnent généralement pas des garanties suffisantes pour la sécurité » ajoute Olivier Ligneul, qui recommande d’« étudier attentivement les conditions des offres avant d’envoyer ses données et ses applications dans un nuage ».
Pour télécharger gratuitement le guide d’externalisation : ANSSI
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.