Tribune : cloud, les enjeux de la conformité et de la confidentialité
Cette tribune porte sur le cloud computing et ses enjeux en termes de confidentialité des données, de sécurité et de conformité. Elle nous est proposée par Eric Blum, CTO de BMC Software EMEA.
La technologie cloud apporte avec elle son lot d'enjeux de conformité. Une entreprise ne peut tout simplement plus protéger ses services derrière un pare-feu, aussi cadenassé soit-il, quand ceux-ci sont hébergés dans les datacenters d'Amazon, de Microsoft ou de Google. Travailler dans le cloud suppose que de nombreux aspects de sécurité et de conformité soient gérés hors site. Alors que de plus en plus d'entreprises s'orientent vers diverses formes de cloud computing, de nouveaux risques de conformité se posent.
L'exemple de l'Union européenne
L'Union européenne (UE), par exemple, est en train de développer de nouvelles règles de confidentialité des données, encore au stade de propositions, avec de lourdes amendes en cas d'infraction. Ces règles régissant la collecte, l'utilisation et la circulation des données personnelles des clients, fournisseurs ou employés s'appliqueront aux sociétés basées dans l'UE, mais aussi aux multinationales en relation commerciale avec l'UE ou amenées à traiter des données concernant des citoyens européens. Ces propositions réglementaires vont devoir être approuvées par les États membres, un processus qui peut prendre jusqu'à deux ans, avant leur entrée en vigueur deux ans plus tard. Et même si elles risquent de subir quelques modifications au cours du processus, ces propositions donnent un aperçu du sérieux avec lequel les législateurs européens envisagent les questions de confidentialité.
Lire aussi : { Tribune Expert } - Règlement sur l'Intelligence artificielle : vision holistique et éthique de l'innovation
Alors qu'il faudra peut-être attendre quatre ans avant que de nouvelles règles de confidentialité soient mises en place dans l'UE, chaque pays pourra adopter la réglementation plus tôt. Dans tous les cas, ce délai correspond parfaitement au temps de planification des grandes initiatives informatiques, comme celles du cloud computing. Ces nouvelles réglementations auront un impact considérable sur les projets cloud, mettant fin à l'approche simpliste consistant à tout exécuter dans le cloud public sans se préoccuper des problématiques de conformité. Tous les fournisseurs de services cloud basés aux États-Unis sont soumis au Patriot Act, y compris pour leurs activités européennes ; des obligations légales qui risquent d'entrer en contradiction avec les nouvelles réglementations de confidentialité des données de l'UE. L'heure est donc venue de commencer à s'attaquer à ces problèmes complexes de sécurité des données.
Sur le même thème
Voir tous les articles Cloud