La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

REGLEMENTATIONS ET CLOUD COMPUTING

Publié parEstelle Chene Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "REGLEMENTATIONS ET CLOUD COMPUTING"— Transcription de la présentation:

1 REGLEMENTATIONS ET CLOUD COMPUTING
ITU Workshop on “Cloud Computing” (Tunis, Tunisia, June 2012) REGLEMENTATIONS ET CLOUD COMPUTING Mr.Fadhel KRAIEM, D.G.A, Tunisie Telecom Tunis, Tunisia, June 2012

2 SOMMAIRE CLOUD COMPUTING CARACTERISTIQUES DU CLOUD COMPUTING
PROBLEMATIQUES REGLEMENTAIRES BENCHMARKING-ETAT DES LIEUX RECOMMANDATIONS Tunis, Tunisia, June 2012

3 CLOUD COMPUTING Le Cloud Computing est un nouveau modèle économique, en pleine expansion ces dernières années. Il offre la modularité des ressources informatiques, leur disponibilité, en terme de volume et de temps, selon les besoins du client et à sa demande. Avec une croissance exceptionnelle de 25%, le Cloud Computing représente plus de 56 milliards USD pour l’année 2009 et devrait atteindre 150 milliards USD en 2013 (soit environ 10% des investissements mondiaux en informatique). Le Cloud Computing, en 2010, est en 1ere position des investissements devant le Green-IT et la virtualisation. Tunis, Tunisia, June 2012

4 CARACTERISTIQUES DES SERVICES CLOUD COMPUTING
Les utilisateurs ne sont pas propriétaires des ressources informatiques qu’ils utilisent. Les serveurs sont hébergés dans des data centres externes. Des services selon le modèle pay-per-use ou d'abonnement. Les ressources et les services sont souvent virtuels et partagés par plusieurs utilisateurs. Les services sont fournis via l'Internet. Ces spécificités génèrent une concentration très importante de ressources et de données dans des data centres et une accessibilité libre du public, engendrant des situations techniques et juridiques très complexes d’où des préoccupations majeures liées à la confidentialité de l’information, à la protection des données et à la fiabilité des réseaux  . Tunis, Tunisia, June 2012

5 PROBLEMATIQUES REGLEMENTAIRES 1/2
Les problématiques juridiques et réglementaires tournent autour des questions suivantes: Dans quel pays le fournisseur des services Cloud Computing et l’infrastructure utilisée sont localisés? Est-ce que le fournisseur des services Cloud Computing est autorisé à utiliser une infrastructure localisée en dehors du pays de la région du contrat? Où est ce que les données vont être physiquement hébergées et quel va être leur sort à la fin du contrat ? Est-ce la juridiction compétente pour le contrat de services est la même que celle applicable pour la protection des données? Tunis, Tunisia, June 2012

6 PROBLEMATIQUES REGLEMENTAIRES 2/2
TOUTES CES QUESTIONS SE RESUMENT EN UNE SEULE Y a-t-il des principes réglementaires établis spécialement pour protéger les utilisateurs du Cloud computing?  Tunis, Tunisia, June 2012

7 BENCHMARKING –ETAT DES LIEUX-
Classement des pays en fonction de leur niveau de protection des données Niveau adéquat de protection des données Niveau adéquat de protection des données sous certaines conditions. Niveau non adéquat de protection des données (pays disposant toutefois d’une autorité de contrôle) Niveau non adéquat de protection des données. Source: cnil.fr Tunis, Tunisia, June 2012

8 REGLEMENTATIONS AUX USA
Les dispositions de surveillance des données hébergées aux Etats-Unis telles que fixées par la loi dite «Patriot Act» constituent pour plusieurs pays une atteinte aux libertés; ce qui a poussé certains pays (comme le Canada) à aller jusqu’à interdire aux entreprises publiques de stocker des données en provenance du Canada sur des serveurs hébergés aux Etats-Unis. Cette loi, en dépit de son aspect sécuritaire jugé inacceptable par certains défenseurs des droits de l’homme, a été considérée comme une opportunité pour certains acteurs du Cloud Computing en dehors des Etats-Unis pour développer leurs activités en offrant des services Cloud Computing qui annoncent éviter tout stockage de données sur des serveurs américains. Tunis, Tunisia, June 2012

9 REGLEMENTATIONS EN EUROPE
L’Europe interdit le transfert de données hors de l’Espace économique européen, si le pays de destination n’assure pas un niveau de protection adéquat sous réserve d’exceptions très encadrées. Ainsi à ce jour, l’U.E reconnaît qu’un niveau de protection adéquat existe dans les territoires suivants: Andorre, Argentine, Australie, Canada, Iles Féroé, Guernesey, Israël, Ile de Man,Jersey, Suisse. Par ailleurs, les entreprises américaines, ayant adhéré au programme Safe Harbor, issu de l’accord intervenu entre l’U.E et le gouvernement des USA, sont considérées comme situées dans un espace assurant un niveau de protection adéquat. la confiance dans les systèmes juridiques en place dans les pays africains reste à un niveau non adéquat en termes de protection de données. Tunis, Tunisia, June 2012

10 REGLEMENTATIONS EN EUROPE
Depuis 1995, une directive Européenne sur la protection des données est en vigueur dans 25 pays. Mais les réalisations sur le terrain sont restées à un niveau théorique. Devant ce constat, l’U. E a lancé une nouvelle initiative, dont l’objectif est la mise à jour de cette directive et ce, afin de parvenir à un équilibre entre la protection et la libre circulation des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l'égard du traitement des données à caractère personne entre Etats membres. La conclusion de cette initiative, présentée juin 2011, considère qu’il convient de limiter au maximum les données collectées à une fin précise et d'interdire l'intégration des différentes données dans une base de données de type «big brother». Tunis, Tunisia, June 2012

11 RECOMMANDATIONS Pour profiter pleinement des avantages du Cloud Computing, il est essentiel d’avoir : un cadre réglementaire cohérent qui garantisse la transparence, la protection des données et le respect de leur intégrité pour tous les pays. Un système de veille réglementaire et juridique. Une standardisation et régulation transfrontalière régionales et multilatérales. Une harmonisation entre les différents acteurs de la chaine de valeur ( gestionnaires des data centres, le Cloud Computing et la protection des données). Tunis, Tunisia, June 2012

12 MERCI POUR VOTRE ATTENTION
Tunis, Tunisia, June 2012

Télécharger ppt "REGLEMENTATIONS ET CLOUD COMPUTING"

Présentations similaires

Panorama réglementaire Textes internationaux

Panorama réglementaire Textes internationaux
Résultats du 1 er Baromètre 2012 des DI Cloud Computing et Sécurité Etat des lieux – Nouvelles tendances Juin 2012 1.

Résultats du 1 er Baromètre 2012 des DI Cloud Computing et Sécurité Etat des lieux – Nouvelles tendances Juin
Groupe de Travail Deux Structure et Culture: créer un environnement pour la transparence Le groupe a échangé sur lenvironnement structurel nécessaire pour.

Groupe de Travail Deux Structure et Culture: créer un environnement pour la transparence Le groupe a échangé sur lenvironnement structurel nécessaire pour.
Groupe de Travail Trois Acteurs Non-etatiques et Multilateraux: examiner les roles et les responsabilites Les travaux de ce groupe 3 étaient axés sur le.

Groupe de Travail Trois Acteurs Non-etatiques et Multilateraux: examiner les roles et les responsabilites Les travaux de ce groupe 3 étaient axés sur le.
Secrétariat général de la Commission bancaire

Secrétariat général de la Commission bancaire
Séminaire sur les Politiques pharmaceutiques à lattention des Experts francophones, Genève, 13-17 juin 2011 | Séminaire sur les Politiques pharmaceutiques.

Séminaire sur les Politiques pharmaceutiques à lattention des Experts francophones, Genève, juin 2011 | Séminaire sur les Politiques pharmaceutiques.
Le Cloud Computing : Une évolution ou une révolution

Le Cloud Computing : Une évolution ou une révolution
CLOUD COMPUTING ET PROTECTION DES DONNÉES PERSONNELLES EN TUNISIE

CLOUD COMPUTING ET PROTECTION DES DONNÉES PERSONNELLES EN TUNISIE
Initiatives de Cybersécurité Cas de la Côte d’Ivoire

Initiatives de Cybersécurité Cas de la Côte d’Ivoire
Le Cloud Computing: Entre atouts et labyrinthe juridique

Le Cloud Computing: Entre atouts et labyrinthe juridique
Durban, South Africa, 11 July 2013 Questions déconomie et de comptabilité liées aux résultats de de la CMTI-12 ADOU B. Joséphine Sous Directeur des Etudes.

Durban, South Africa, 11 July 2013 Questions déconomie et de comptabilité liées aux résultats de de la CMTI-12 ADOU B. Joséphine Sous Directeur des Etudes.
Le Schéma Régional de Développement Économique

Le Schéma Régional de Développement Économique
INTRODUCTION AU DROIT ET A LA POLITIQUE DE CONCURRENCE

INTRODUCTION AU DROIT ET A LA POLITIQUE DE CONCURRENCE
Rapport dActivités des Groupes thématiques Reviews of Working Groups Activities Groupe 3: Outils et Technologies Groupe 3: Outils et Technologies ------------

Rapport dActivités des Groupes thématiques Reviews of Working Groups Activities Groupe 3: Outils et Technologies Groupe 3: Outils et Technologies
30 ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE LEUROPE POUR LA PROTECTION DES PERSONNES À LÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.

30 ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE LEUROPE POUR LA PROTECTION DES PERSONNES À LÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.
8ème thème : Le transfert à létranger de données à caractère personnel.

8ème thème : Le transfert à létranger de données à caractère personnel.
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.

1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
Www.coe.int 1 Adhésion de lUnion Européenne à la Convention européenne des droits de lHomme 800 millions deuropéens DEMOCRACIE DROITS DE LHOMME ETAT DE.

1 Adhésion de lUnion Européenne à la Convention européenne des droits de lHomme 800 millions deuropéens DEMOCRACIE DROITS DE LHOMME ETAT DE.
21st annual Computers, Freedom and Privacy Conference (CFP2011)

21st annual Computers, Freedom and Privacy Conference (CFP2011)
La nécessaire harmonisation européenne du savoir-faire. Séance de travail APRAM-MEDEF Jean Bergevin Commission européenne Paris 26 juin 2012.

La nécessaire harmonisation européenne du savoir-faire. Séance de travail APRAM-MEDEF Jean Bergevin Commission européenne Paris 26 juin 2012.

Présentations similaires

Annonces Google