le cloud computing entre atouts et labyrinthe juridique n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Le Cloud Computing: Entre atouts et labyrinthe juridique PowerPoint Presentation
Download Presentation
Le Cloud Computing: Entre atouts et labyrinthe juridique

Loading in 2 Seconds...

play fullscreen
1 / 32

Le Cloud Computing: Entre atouts et labyrinthe juridique - PowerPoint PPT Presentation


  • 85 Views
  • Uploaded on

ITU Workshop on “Standardization on IMT, M2M, IoT, Cloud Computing and SDN ” (Algiers, Algeria, 8 September 2013). Le Cloud Computing: Entre atouts et labyrinthe juridique. M elle Rafia BARKAT, Chargée d’Etudes Experte Autorité de Régulation de la Poste et des Télécommunications

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Le Cloud Computing: Entre atouts et labyrinthe juridique' - sook


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
le cloud computing entre atouts et labyrinthe juridique

ITU Workshop on

“Standardization on IMT, M2M, IoT, Cloud Computing and SDN”

(Algiers, Algeria, 8 September 2013)

Le Cloud Computing: Entre atouts et labyrinthe juridique

Melle Rafia BARKAT,

Chargée d’Etudes Experte

Autorité de Régulation de la Poste et des Télécommunications

r.barkat@arpt.dz

d finitions du cloud computing
Définitions du Cloud Computing

G5

G4

G3

G2

G1

L’informatique est encore en train de se transformer, elle se centralise à nouveau avec l’avènement des data centers, et surtout, elle se dématérialise et devient « l’informatique en nuage» ou « Cloud Computing » en anglais. La puissance informatique devient virtuelle et se consomme où et quand on en a besoinet devient extensible, tout ceci grâce à l’Internet.

d finitions du cloud computing1
Définitions du Cloud Computing

Le Cloud Computing désigne une infrastructure informatique dans laquelle les données et les logiciels sont conservés et traités à distance dans le data center du fournisseur d’informatique en nuage ou dans des centres interconnectés au moyen d’uneexcellente bande passante indispensable à la fluidité du système, accessibles en tant que service par le biais d’Internet.

Selon le NIST (National Institute of Standards and Technology) aux Etats-Unis: «L’informatique en nuage offre un accès réseau universel, pratique et à la demande à un ensemble partagé de ressources informatiques configurables, telles que des réseaux, serveurs, systèmes de stockage, applications et services rapidement disponibles par le biais d’un effort de gestion minimal ou d’une interaction réduite de la part du prestataire de services ». (2009)

d finitions du cloud computing2
Définitions du Cloud Computing

En France, la commission de terminologie l’a défini comme « le mode de traitement des données d'un client, dont l'exploitation s'effectue par l'internet, sous la forme de services fournis par un prestataire''. Elle constitue "une forme particulière de gérance de l'informatique, dans laquelle l'emplacement et le fonctionnement du nuage ne sont pas portés à la connaissance des clients» (JORF du 6 juin 2010).

Définition de l’UIT: «Le Cloud Computing est un modèle permettant aux utilisateurs de ce service d'avoir un accès réseau ubiquiste, pratique et à la demande à un ensemble partagé de ressources informatiques configurables (réseaux, serveurs, stockage, applications et services) et qui peut être rapidement approvisionné et libéré avec un effort minimal de gestion ou de l'interaction du prestataire de service. Cloud Computing permet des services Cloud ». (2012).

d finitions du cloud computing3
Définitions du Cloud Computing

L’UIT-T a formé un groupe d’étude (FG) sur la normalisation du Cloud Computing qui a terminé son étude préliminaire formée d’un rapport en sept parties (Février 2012).

1)Introduction à l’écosystème du Cloud Computing, définitions, taxonomies, exemples de cas et conditions de haut niveau ;

2) Conditions fonctionnelles et architecture de référence ;

3) Exigences et architecture de l’infrastructure du Cloud ;

4) Analyse et gestion des ressources du Cloud ;

5) Sécurité du Cloud ;

6) Vues d’ensemble sur les organisations de normalisation impliquées dans le Cloud ;

7) Avantages du Cloud pour les télécommunications et perspectives pour les TIC.

d finitions du cloud computing4
Définitions du Cloud Computing

Challenges :

  • L’ explosion des données dans tous les domaines.
  • La connectivité n’importe quand, n’importe où et sur n’importe quel appareil.
  • Découvrir, chercher et analyser l’information en temps quasi-réel.
d finitions du cloud computing5
Définitions du Cloud Computing

L’informatique en nuage se caractérise par :

  • Le matériel est détenu par le fournisseur de service Cloud et non par l’utilisateur;
  • Une flexibilité immédiate en fonction des besoins de l'utilisateur;
  • Une mutualisation des ressources au sein d'un data center;
  • Une virtualisation des systèmes;
  • Un usage à la demande ;
  • Une accessibilité par le biais d'un réseau depuis n'importe quel point géographique;
  • Une possibilité de paiement à l’usage (pay per use).
d finitions du cloud computing6
Définitions du Cloud Computing

Ces spécificités font de la technologie Cloud Computing un nouveau modèle économique prometteur pour les TICs qui offre à ses utilisateurs la possibilité d’accès à des logiciels et à des ressources informatiques avec la flexibilité et la modularité souhaitées et à des coûts très compétitifs.

description des principaux services du cloud computing
Description des principaux services du Cloud Computing:
  • L’infrastructure en tant que service: (Infrastructure as a Service : IaaS). Il s’agit de serveurs, de bases de stockage, data centers et d’autres équipements réseau tous virtualisés, et loués en tant que service à la demande.
  • La plate-forme en tant que service: (Platform as a Service : PaaS) consiste en la mise à disposition de l’utilisateur d’un environnement de développement de ses applications où il pourra paramétrer des logiciels, tel que : gestion de site Web, gestion des services clients, etc.
  • L’application en tant que service: (Software as a Service : SaaS) consiste en la mise à disposition des applications par le fournisseur, tel que la sauvegarde à distance ou les boîtes de messagerie; paiement en ligne, etc.
description des principaux services du cloud computing1
Description des principaux services du Cloud Computing:

Le Cloud Computing se résume en : Services disponibles et accessibles à tous, instantanément, sans engagement et à la demande.

En définitive, le Cloud se résume souvent à une question de confiance!

avantages du cloud computing
Avantages du Cloud Computing
  • Rationalisation et réduction des coûts relatifs à l’achat de serveurs et de logiciels ou à l’embauche de personnel responsable de l’entretien des serveurs.
  • Utilisation plus efficace des ressources informatiques: Centres de données partagés, mutualisés et décentrés. 
  • Flexibilité accrue  à l’utilisateur final (services accessibles en se connectant à Internet de n’importe où et à n’importe quel moment).
  • Optimisation de la consommation d’énergie : L'augmentation du volume de données et d'informations traitées sur Internet a une incidence significative sur l'environnement en termes de consommation d'énergie.
principales pr occupations et risques du cloud computing
Principales préoccupations et risques du Cloud Computing

Les données ne sont pas exemptes de risques d‘accès non autorisé, de manière physique, par un accès non autoriséaux locaux des serveurs, ou électronique, que ce soit par les employés ou sous-traitants du fournisseur ou par des tiers tels que des pirates informatiques.

Concernant la sécurité du système d’information (risques techniques):

La sécurité des systèmes d'information doit permettre de garantir :

  • La disponibilité des données et systèmes sur des serveurs mutualisés;
  • L’intégrité et l’authenticité des données (ni perte, ni dégradation) ;
  • La confidentialité (vis-à-vis des tiers non-autorisés).

Concernant l’accès

principales pr occupations et risques du cloud computing1
Principales préoccupations et risques du Cloud Computing

Le Cloud Computing ne permet pas de garantir une confidentialité, une intégritéet une sécuritétotales des données stockées. En outre, la localisation des serveurs de stockage est méconnue du client.

L’avenir est encore incertain en ce qui concerne la sécurité dans le Cloud Computing. Par conséquent, les questions qui doivent être examinées en toute urgence sont celles liées à la sécurité, en particulier les aspects liés à la localisation et à l’identification des données.

Il appartiendra aux prestataires des services Cloud de répondre aux attentes de leurs clients sur ce plan.

La confidentialité, la sécurité et l’intégrité des données non garanties:

principales pr occupations et risques du cloud computing2
Principales préoccupations et risques du Cloud Computing

Les normes et les standards régissant le Cloud Computing ne sont pas encore à un niveau de pouvoir assurer à la clientèle l’évitement des situations de blocage ou de verrouillageet de dépendanceà l’égard des prestataires de Cloud Computing.

Toutes ces considérations montrent la nécessité et la pertinence de la mise en place de normes et de standards permettant l’interopérabilité et la réversibilité dans le monde du Cloud Computing.

L’interopérabilité et la réversibilité dans le Cloud Computing

la r glementation du cloud computing
La réglementation du Cloud Computing:
  • Y a-t-il des principes réglementaires établis spécialement pour protéger les utilisateurs du Cloud Computing?
  • Quels sont les services du Cloud Computing qui sont conformes aux exigences des bonnes pratiques et aux recommandations déjà établies?

Les principales questions posées par les entreprises sont :

Sur le plan juridique et réglementaire, l’utilisateur a tendance à poser des questions juridiques du genre:

Les risques juridiques

la r glementation du cloud computing1
La réglementation du Cloud Computing:
  • Dans quel pays (ou quelle région) le fournisseur des services Cloud Computing est localisé?
  • Est-ce que l’infrastructure utilisée (Data centres) est située dans le même pays ou région?
  • Est-ce que le fournisseur des services Cloud est autorisé à utiliser une infrastructure localisée en dehors du pays de la région du contrat?
  • Où est ce que les données vont être physiquement hébergées?
  • Est-ce la juridiction compétente pour le contrat de services est la même que celle applicable pour la protection des données?
  • Est-ce que certains des services Cloud Computing offerts sont sous-traités localement ou ailleurs?
  • Quel va être le sort des données stockées dans le Cloud Computing à la fin du contrat?
la r glementation du cloud computing2
La réglementation du Cloud Computing:

Concernant l’extraterritorialité

L’informatique en nuage pourrait impliquer la conservation de données sur des serveurs situés dans des pays dont les mécanismes de protection juridique des données sont moindres ou moins efficaces que ceux prescrits dans un autre pays qui ne relèvent pas de la règlementation du pays d’origine.

Un facteur de risques supplémentaire est l’étendue de la législation étrangère, qui pourrait chercher à imposer des obligations de divulguer sur demande des données aux autorités nationales.

la r glementation du cloud computing3
La réglementation du Cloud Computing:

Comme pour toute externalisation de l'hébergement et de la conservation de données, il est important de mener en amont une étude de risques afin de définir le niveau de sécurité adapté pour chaque type de données, voire de déterminer si une donnée peut ou non être placée dans le nuage, tout en gardant à l'esprit le fait que la sécurité des données en interne n'est pas forcément meilleure et plus fiable que celle offerte par un prestataire de Cloud Computing.

la r glementation du cloud computing4
La réglementation du Cloud Computing:
  • Le Cloud Computing peut être sujet à un cryptage de données insuffisant ou parfois les fournisseurs pourraient ne pas sauvegarder les données de manière adéquate.
  • Le Cloud Computing pourrait être soumis à des politiques peu claires concernant:
  • La propriété des données conservées et leur durée de conservation.
  • La destruction des données dans le cas où un client ne souhaite plus que certaines données soient disponibles sur le serveur d’informatique en nuage ou lorsqu’il souhaite que les données soient transférées à une autre entreprise (Cloud privé).

Concernant les contrats

la r glementation du cloud computing5
La réglementation du Cloud Computing:
  • Le Cloud Computing pourrait poser des problèmes relatifs à l’accès aux données en utilisant un logiciel facilement accessible par des parties tierces dans le cas où le client met fin à sa relation avec le fournisseur ou si ce dernier change ou fait faillite.

Le prestataire du Cloud Computing doit mettre en œuvre les moyens techniques, juridiques et organisationnels permettant d’assurer le niveau de sécurité attendu par le client tout au long de la vie du contrat.

la r glementation du cloud computing vision europ enne
La réglementation du Cloud Computing: Vision Européenne

Aujourd’hui, les droits de protection des données européens sont régis par la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. La Directive vise à protéger le droit de la vie privée, et les libertés des personnes par rapport au traitement de données à caractère personnel.

Cette Directive fixe des limites strictes à la collecte et à l'utilisation des données à caractère personnel en Europe. Elle interdit les transferts des données personnelles en dehors de l'Union européenne. Elle s’appuie donc sur le principe de territorialité.

la r glementation du cloud computing vision europ enne1
La réglementation du Cloud Computing: Vision Européenne

Les transferts vers des pays tiers peuvent être licites s'ils sont encadrés et que les données personnelles font ainsi l'objet d'une protection adéquate.

Les outils ou procédures permettant d'encadrer ce type de transfert, développés au niveau européen, sont les "Clauses Contractuelles Types" qui doivent être signées entre les deux entreprises concernées par le transfert, et les règles internes d'entreprise (BCR, binding corporate rules) qui permettent le transfert de données au sein d’un groupe.

Par ailleurs, les transferts sont autorisés à destination des entreprises américaines ayant adhéré au régime du Safe Harbor dans le cadre de l'accord conclu entre l'UE et les Etats-Unis en 2001.

la r glementation du cloud computing vision europ enne2
La réglementation du Cloud Computing: Vision Européenne

Ces freins et ce manque d'harmonisation incitent les entreprises, responsables de traitement selon la loi, à la prudence et, pour éviter tout risque, à privilégier des offres de Cloud Computing n'entraînant pas le transfert des données personnelles dont elles sont responsables en dehors de l'Union Européenne.

Malgré les efforts de l'UE, les lois visant à protéger et stocker les données sont obsolètes et ne peuvent pas régler les problèmes juridiques que pose le Cloud Computing, comme le fait de déterminer qui détient les données qui ne sont plus détenues in situ.

la r glementation du cloud computing vision europ enne3
La réglementation du Cloud Computing: Vision Européenne

La règlementation européenne actuelle n'est pas adaptée au Cloud Computing. Il reste des trous noirs dans la législation sur la protection des données européennes, car les solutions juridiques sont encore embryonnaires et ne présentent pas toutes les réponses à toutes les préoccupations. La révision de la Directive européenne 95/46/CE sur la protection des données, condition nécessaire au développement de projets de Cloud Computing en Europe est devenue impérative pour prendre en compte les besoins de l'informatique dans les nuages. C'est pourquoi Bruxelles travaille sur une révision de cette directive, notamment pour tenir compte du Cloud Computing. Un premier "darft" de cette révision a été publié début 2012, mais il faudra donc encore au moins deux ans avant que la nouvelle directive soit appliquée.

Le Constat qu’on peut faire:

la r glementation du cloud computing vision europ enne4
La réglementation du Cloud Computing: Vision Européenne

Les perspectives d’évolution du cadre règlementaire au niveau européen:

  • La révision de la Directive de 1995, afin de prendre en compte l'évolution du monde numérique, obligeant les sociétés tant européennes qu'étrangères à traiter avec les autorités de chacun des vingt-sept Etats membres.
  • La Commission s'intéresse depuis 2009 au phénomène du Cloud Computing, en matière des risques liés à la sécurité des données, la fiabilité des systèmes, l'interopérabilité et la transportabilité permettant de changer de fournisseur de Cloud.

La Commission européenne a lancé trois actions spécifiques dans le domaine de l’informatique en nuage:

la r glementation du cloud computing vision europ enne5
La réglementation du Cloud Computing: Vision Européenne

Mettre de l’ordre dans le chaos des normes

  • Action essentielle 1: Mettre de l’ordre dans le chaos des normes.
  • Action essentielle 2:Des clauses et des conditions contractuelles sûres et équitables.
  • Action essentielle 3: Mettre en place un partenariat européen en faveur de l’informatique en nuage pour faire du secteur public un moteur d’innovation et de croissance.

L’Institut européen de normalisation des télécommunications (ETSI) a institué un groupe «nuage informatique» chargé d’étudier les besoins en la matière et la conformité aux normes d’interopérabilité.

la r glementation du cloud computing vision europ enne6
La réglementation du Cloud Computing: Vision Européenne

Dialogue international

Les principaux axes stratégiques sont la création de partenariats pour stimuler l’adoption de ces technologies. C’est dans ce sens que l’UE doit approfondir sa collaboration structurée avec les partenaires internationaux, pour procéder à des ajustements juridiques de nature à favoriser un déploiement plus efficient et efficace de l’informatique en nuage.

la r glementation du cloud computing vision am ricaine
La réglementation du Cloud Computing: Vision Américaine

Certains évoquent souvent les risques d'espionnage ou d'application de lois de police nationales pour lutter contre le terrorisme, tel que le « US Patriot Act», comme l'une des problématiques du Cloud Computing. Ces aspects ne font en réalité pas partie des problématiques liées à la réglementation des données personnelles, mais relèvent plutôt des conventions internationales qui régissent les conditions de l'accès par les autorités de police et de défense du territoire d'une nation concernée aux données localisées sur ce territoire.

L’USA Patriot Act : loi américaine, véritable épouvantail de l’externalisation et fer de lance de la lutte antiterroriste US, cette loi autorise les autorités américaines à faire des écoutes et de la capture de données et à procéder à des contrôles sur les serveurs basés aux USA. Par conséquent, elle constitue l’argument le plus précieux des opposants de l’hébergement de données aux Etats-Unis.

conclusion
Conclusion

Le Cloud Computing présente des avantages certains mais aussi des faiblesses et des trous noirs dans la législation sur la protection des données. Ce qui représente l’un des plus sérieux obstacles à l’adoption de l’informatique en nuage.

Le constat qu’on peut faire aujourd’hui c’est l’absence à ce jour de régime réglementaire spécifique. Le Cloud s’inscrit néanmoins dans un cadre réglementaire complexe, ce qui le positionne comme labyrinthe juridique.

conclusion1
Conclusion

Pour profiter pleinement de ses avantages, il faut mettre en place une réglementation efficace, dynamique, claire, et cohérente qui garantit la transparence, la protection des données et le respect de leur intégrité, et qui encourage l'innovation, l'investissement et la concurrence au niveau des infrastructures et des services dématérialisés, tout en protégeant les intérêts des consommateurs.

slide32

Merci pour Votre Attention

Melle Rafia BARKAT

r.barkat@arpt.dz