Email     Password  
Connection | Subscription
Le réseau des web-tv collaboratives de tous les pros
Proposez vos sujets, stimulez la collaboration
Partagez votre expertise, recrutez vos clients
IT, Digital, IT
& Social business
Entrepreneurship, Innovation
and Research
Ressources Humaines
et Management
Business and
professional markets
Marketing,
Publicicité
Tactical and strategic decision-making functions
Trouvailles et
tendances caféinées
Economy and Society
Politoscope
Mettre en place des applications dans "le nuage" peut-il comporter des risques pour l'entreprise. Si des données sont perdues, que se passe-t-il, la perte de chiffre d'affaires potentielle est elle prise en charge par le prestataire ? Comment sortir du Cloud ? Quelles sont les garanties offertes par le prestataire ?
Here's my feedback:
Below, I explain my motivation to the organizers:


I transmit my opinion: I find this subject...




Misc infos
Location : Dans les studios de Webcastory
Preparation notes
Collaborative content preparation:
Speakers (3)
AUDIENCE
Our collaborative
approach
 
 
If I sponsored this subject?
Subject proposed by Fabrice Frossard
Organization by Fabrice Frossard
Format : Talkshow
Treatment : Debate
 
Speakers :
Rodolphe Falzerana, Entrepreneur Médaille d'argent dorée au St...
Entrepreneur, Trad. L'Effet Whuffie, Community Mgt, Dével...
Cathie-Rosalie Joly, ULYS Law Firm Paris-Bruxelles
Avocat spécialisé en IT/IP - Auteur de : Paiement en lig...
Yves PELLEMANS, AXIANS Cloud Builder
CTO - AXIANS Cloud Builder Notre metier : transformer vos...

Mettre en place des applications dans "le nuage" peut-il comporter des risques pour l'entreprise. Si des données sont perdues, que se passe-t-il, la perte de chiffre d'affaires potentielle est elle prise en charge par le prestataire ? Comment sortir du Cloud ? Quelles sont les garanties offertes par le prestataire ?

Keywords:  cloud, juridique
Related expertises: 
Topic brought to you by:
Loading...
Share the link:
Connected subjects:
  • Comment from Fabrice Frossard: L'actualité évolue très vite dans le Cloud. Récemment, 70 partenaires se sont réunis pour créer pour créer l’Open Data Center Alliance. Objectif : imposer un ensemble de normes et règles de bonnes pratiques pour que les serveurs et services sur le Cloud soient interopérables. Comment from Clarinette Tara: Le cloud computing, est-ce qu'on s'est demande deja pourquoi 'cloud" il y a des serveurs dans les nuages> vraiment? ou est-ce tout simplement que les serveurs sont sur terres mais qu'on trouve inutile de vous dire ou? quels sont les enjeux? a qui veut-on echapper dans les nuages? juste quelques questions pour lancer le debat qui moi m'interesse dans le domaine de la protection des donnees personnelles. Comment from Steeve Bois: Je rejoins Clarinette sur l'effet poudre aux yeux de l'appellation, d'un point de vue marketing c'est idéal pour qui veut embrouiller l'utilisateur ou le client. Qui est responsable et à quel moment : transport, réplication des données, mes fichiers stockés en Chine sont mis automatiquement à disposition du Gouvernement local car soumis aux lois du pays où se trouve les données ? L'Open Data Center Alliance : regroupement d'éditeur privé qui ont un intérêt à s'ouvrir véritablement en poussant des standards ouverts (code ouvert) ? Parler du Deep Packet Inspection (http://fr.wikipedia.org/wiki/Deep_packet_inspection) serait bienvenu également je pense. Comment from Jm Yolin: Il me semble difficile d'aborder la question des risques juridiques sans aborder auparavant celle des risques tout court et celle de la chaine des responsabilité dans un service global offert par une "communauté d'entreprises" dont les relations contractuelles sont d'autant plus delicates que l'on ne sait pas tres bien quel est le droit qui s'applique a chacun des contrats (puisque, in fine, le droit depend du territoire sur lequel XXX??? et les entités juridiques comme les serveurs sont bien localisés quelques parts) Comment from Fabrice Frossard: Merci JM. Un second sujet va donc naître dans la foulée du premier.Cloud Computing, quels risques ? Ce qui permettra bien de séparer l'aspect contractuel de l'aspect infrastructure. Comment from Jm Yolin: mais est-il possible de les séparer?;-)jm Comment from Dominique Rabeuf: Il y a un peu de flou sur le terme de Cloud ComputingAvant tout un service de virtualisation de ressources telles que puissance de calcul, capacité de stockage, bande passante réseau sur de nouvelles bases de facturation.La vraie question est : où sont les risques de la virtualisation ?Une sorte de généralisation de la copropriété ou de la colocation dont on ne connaît pas les cocontractants.Exemples très basiquesVotre e-commerce virtualisé se trouve physiquement sur le même serveur qui peut faire l'objet d'une saisie (lisez la presse)Votre super blog a la même IP qu'un site de vente de détonateurs made in XYZ.Au delà de ces exemples très élémentaires restent des questions en suspend à propos de l'étanchéité des différentes occurrences de systèmes virtuels partageant les mêmes ressources physiques (Mémoire, Disque, Interface réseau)Le débat lancé est beaucoup plus compliqué qu'il n'y paraît.Les données seront rarement perdues mais il y des risques non négligeables de confidentialité non garantie.    Comment from Gilles Satgé: Le sujet est intéressant. En tant que vendeur d'application online (ASP, SaaS, Cloud, je m'y perds...) j'y suis confronté tous les jours.Certains de mes clients, pas tous, souhaitent être rassurés. De quoi ont-ils peur ? ils ne le savent pas vraiment finalement.Au début, j'avais tendance à renvoyer mes prospects à leurs propres interrogations.Mais je me suis rapidement rendu compte que, commercialement, ce n'était pas la bonne approche !Mieux vaut les rassurer.Et pour pouvoir les rassurer, il fallait donc que je sache de quoi ils ont peur.Maintenant, pour les rassurer, j'aborde trois aspects : disponibilité, confidentialité, propriété.Disponibilité : mes données sont-elles disponibles quand je le souhaite ?Confidentialité : mes données sont-elles accessibles uniquement par des personnes autorisées ?Propriété : Puis-je facilement récupérer mes données si je le souhaite (par exemple, si je veux changer de fournisseur) ?  Comment from Frédéric Bascuñana: donc voilà chers amis le tournage de ce plateau aura lieu le 27 juin, dans le contexte d'une journée plus vaste dédiée au Cloud - c'est un peu tardif mais l'idée a bien "incubée" grâce à vous, nous allons donc avancer avec je l'espère de bons experts. Comment from Céline Frontera: trouve ce sujet : Excellent !Le web évolue tellement vite qu'il faut border les bonnes pratiques, définir des champs d'actions clairs, et ce dans l'intérêt des entreprises comme des prestataires Comment from Rodolphe Falzerana: Dans ce commentaire, je ne parle que de B2B.Pour ma part, je constate qu'il y a une véritable dichotomie entre discours Marketing et Commercial et les contrats qui accompagnent les offres de Cloud Computing.D'un côté, on voit de belles promesses de taux de disponibilité, de garantie de temps d'intervention et de confidentialité sur les plaquettes commerciales ; et de l'autre rares sont les prestataires qui dans les contrats prennent des engagements auprès de leur client.A mon humble avis, il est primordial d'éclairer les clients du Cloud, pour qu'ils sachent choisir les bons contrats.Il en va de la réputation du concept de Cloud Computing.Sans parler des risques qui découlent d'une mauvaise évangélisation des offres ! Comment from Steeve Bois: le B2B c'est bien, mais il ne faut pas oublier l'utilisateur lambda (dont nous faisons tous partis). Nous devrions parler d'informatique en volute, étant donnée le flou artistique qui émane de ce nouveau monde, qui n'en est pas vraiment un ;) Comment from Rodolphe Falzerana: Oui, on peut (on doit) en parler aussi. Mais j'aborde le sujet que je connais le mieux. ;) Comment from Rodolphe Falzerana: Je viens encore de voir une offre qui indique des SLA (Service Level Agreements) alors qu'il n'y aucun engagement contractuel et aucune pénalité en cas de non respect : ce ne sont donc pas des SLA. Il s'agit tout bonnement d'un engagement de moyen et non pas de résultat. Et vous savez le comble ?Ils promettent 100% de taux de disponibilité ! Facile de promettre quand on ne s'engage pas. D'autant plus que 100% de disponibilité, c'est comme promettre à quelqu'un qu'il ne marchera jamais sur une peau de banane parce qu'on nettoie la rue tous les jours. C'est un vœu pieu. Encore un beau langage assassin pour le Cloud. Comment from Bruno Delpeuc'h: Bonsoir Fabrice, Les bonnes pratiques, normes et règles existent = *Information Technology Infrastructure Library*Sans elles, il est impossible de proposer un vrai bon contrat *SLA*.L'incident qu'a connu Amazon est un très bon cas d'école :http://www.businessinsider.com/amazon-lost-data-2011-4 Comment from Bruno Delpeuc'h: Je vais essayer de répondre à tes pertinentes questions.D'abord, le cloud computing est la combinaison de : - logiciel en tant que service - et de la virtualisation. Cela signifie que les utilisateurs individuels ou les organisations n’ont pas à installer, entretenir et gérer des applications individuellement, mais ils louent à la demande le stockage, le trafic et les logiciels. Et toutes les opérations/processus IT sont sous-traités à un partenaire/prestataire spécialisé."Le cloud computing, est-ce qu'on s'est demande deja pourquoi 'cloud" il y a des serveurs dans les nuages> vraiment?"Personnellement je n'aime pas le terme *cloud* qui crée la confusion dans les esprits. C'est de la hype marketing pour moi alors qu'il existe des termes précis : - virtualisation (d'applications, de services)- hébergement (centralisé, décentralisé, distribué)"ou est-ce tout simplement que les serveurs sont sur terres mais qu'on trouve inutile de vous dire ou?"De nombreuses implémentations sont possibles pour héberger des applications, des services et les virtualiser dans une ou plusieurs juridictions. Ca dépendra des besoins et du contexte du client. "quels sont les enjeux?"économiques (ROI, gain de productivité), les aspects légaux (vie privée, intégrité/protection des données), les usages (applications/services accessibles de n'importe où), la sécurité, etcetera. "a qui veut-on echapper dans les nuages?"Très bonne question, car ces architectures/implémentations font voler en éclat les barrières, frontières. Donc les motifs/raisons peuvent être multiples. Comment from Bruno Delpeuc'h: A la question posée : quels sont les risques juridiques ?Ils sont très nombreux. La majeure partie des opérateurs Cloud aujourd'hui sont incapables de fournir un niveau de SLA à leurs clients contre la perte de données par exemple. Pourquoi ? Parce que l'hébergement des applications est souvent basé dans des juridictions qui n'ont pas de législation protégeant la vie privée, la confidentialité. En plus de cela, une enquête sur un utilisateur spécifique peut compromettre les données d'autres utilisateurs sans liens avec l'enquête et donc être divulguées. Comment from Julien Sénéchal: Merci pour cette remarque Bruno, ces remarques ne manquerons pas de nourrir notre réflexion sur ce vaste sujet que nous allons traiter lors de notre second rendez vous dédié au cloud programmé pour le 13 septembre Comment from Quentin Adam: Certains opérateurs Français tentent de travailler sur des données françaises... ;-)La problématique reste pour moi assez proche de ce qui a lieu dans l'hébergement traditionnel : Quelles sont les garanties et quelles sont les compensations financières qui sont inscrites dans le contra ?Le problème est que les gens ne comprennent pas les problématiques liés à l'hébergement et ce qu'il faut contractualiser avec le fournisseur. La majorité n'inscrive aucune obligation de résultat, mais uniquement : "l'obligation de travailler sur le meilleurs technologies de l'état de l'art". Ce qui reste légalement vague... Comment from Bruno Delpeuc'h: Il n'y a pas que les opérateurs français qui exploitent les données de trafic. C'est un véritable sport mondial. D'où le besoin de protéger les communications électroniques et transmissions de données des clients/utilisateurs pour garantir la confidentialité de leurs données et préserver leur vie privée. La négociation d'un contrat cloud avec un prestataire technique de solutions cloud n'est pas aisé surtout qu'on est là dans le cadre d'un contrat d'infogérance. Donc cela demande d'analyser de nombreux critères. Le prestataire technique (ie hébergeur/opérateur) doit fournir au client (ie l'entreprise) un contrat d'infogérance dans lequel est défini de nombreux points dont les responsabilités (ie engagement de moyens et de résultat). Pour ce type de contrat, amha une entreprise doit absolument s'entourer d'un conseil juridique pour éviter toutes déconvenues et mauvaises surprises. Car un contentieux, litige dans ce domaine est si vite arrivé.Sinon je pense qu'un prestataire technique qui offre des solutions Cloud aux entreprises doit absolument être transparent sur son infrastructure et les technologies qu'il utilise.Et une entreprise qui souhaite passer au cloud pour tout ou parti de ses applications et services doit étudier :1) l'infrastructure et les technologies employées par le prestataire technique2) le contrat d'infogérance pour éviter les problèmesEt actuellement, il y a un peu de tout et n'importe quoi que ce soit côté prestataire technique proposant des solutions cloud aux entreprises. Mais aussi du côté des services cloud qui ne sont absolument pas sécurisés pour les utilisateurs et n'offrent aucunes garanties pour garantir la confidentialité des données et préserver la vie privée. Comment from Sibylle Lhopiteau: Bonjour à tous, Le tournage de ce plateau aura lieu le 13 septembre, comme l'a indiqué Julien, à partir de 15h. A bientôt ! Comment from Sibylle Lhopiteau: Questions que l'on vient de me poser et que je vous soumets : tous les services d'une entreprise peuvent-ils être en mode cloud ? Quelles sont les limites, quelles données ne doivent pas être gérées de cette façon et quand risque-t-on de mettre en danger l'entreprise ? Comment from Charles Brébant: L'entreprise est déjà en danger avec son turnover naturel de collaborateurs et consultants. Le jour ou la donnée pourra être sécurisée avec un niveau de cryptage certifiée par nos autorités, le choix du conteneur qu'il soit interne ou externe à l'entreprise n'aura que peu d'impact sur la sécurité.Translation du débat : Est ce qu'un tel dispositif de cryptage existera et sera certifié ?Personnellement je pense que ca viendra dans les 5 à 10 années a venir. Dès lors, l'entreprise n'aura plus d'argument valable pour continuer de financer une informatique interne qui de sur-croix ne sera jamais compétitive sur le créneaux des services en cloud.L'informatique s'industrialise et va devenir aussi sécure que nos avions.Je suis dans un service informatique d'un grand groupe et je pense déjà à ma reconversion, faute de départ en retraite d'ici 5 à 10ans. Comment from Charles Brébant: Mais non, Charles, ne sois pas défaitiste, tu seras embauché comme visionnaire :-)Plus sérieusement, quand je vois comment on s'évertue à mettre en place des systèmes internes (collaboratifs ou pas...) alors que les solutions en cloud sont de plus en plus pertinentes et tous les jours améliorées, on ferait bien en effet de se poser la question de savoir comment gérer ses affaires avec une banque "à distance" plutôt qu'avec un "coffre fort" à la maison forcément obsolète en 6 mois... et pas vraiment plus "secure"Qui n'a jamais entendu parler de serveurs d'entreprise placés en zone inondable ?... Qui a un SAU capable d'agir 7/7 - 24/24 ?... En effet les notions de sécurité, de confidentialité, de services, sont essentiels, mais je rejoins Gilles, dont j'aime bien la remarque.Tu retournais, Gilles, la question aux entreprises à juste raison...Je n'ai pas beaucoup d'expérience IT; en revanche, d'un point de vue commercial, je peux te confirmer que les gens n'aiment pas (à tort sans doute) qu'on leur montre ce qui ne va déjà pas chez eux... (en leur retournant la question ou en pointant du doigt leurs faiblesses) Ils préfèrent en général la politique de l'Autruche... La nature humaine est ainsi faite...Il faut malheureusement continuer à jouer sur la sécurité, disponibilité, confidentialité qu'ils pourraient avoir en plus, sans pointer vraiment le doigt sur celle qu'ils n'ont déjà pas vraiment...Moi je vous dis... l'avenir du Cloud est... aux négociateurs ;-) Comment from Bruno Ella-Ondo: Vraiment ce concept nouvellement arrivé en France n'est pas aussi nouveau que cela. C'est en fait le marché comme d'habitude qui pas n'était mûr en Europe et en France. je me rappelle que j'ai travaillé pour des sociétés américaines vers les années 2000 et elles étaient déjà dans le cloud. On ne parlait pas de Cloud mais d'hébergement sécurisé des données. Quelque part c'était déjà de la virtualisation. je proposais de l'hébergement virtualisé. Comment from Léa C: Je rejoins ce point de vue où il sera alors nécessaire de prendre en compte la résidence du "serveur herbergent", pour y appliquer la loi territoriale en question. Et esnuite, y appliquer une exception au principe de la résidence. Un site interessant sur ce point: http:// www.cio.gov/documents/privacy-recommandations-Cloud -Computing-8-19-2010.docx Comment from Léa C: Je rejoins ce point de vue où il sera alors nécessaire de prendre en compte la résidence du "serveur herbergent", pour y appliquer la loi territoriale en question. Et esnuite, y appliquer une exception au principe de la résidence. Un site interessant sur ce point: http:// www.cio.gov/documents/privacy-recommandations-Cloud -Computing-8-19-2010.docx