La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Tunis, Tunisia, 18-19 June 2012 REGLEMENTATIONS ET CLOUD COMPUTING Mr.Fadhel KRAIEM, D.G.A, Tunisie Telecom ITU Workshop on Cloud Computing (Tunis, Tunisia,

Présentations similaires


Présentation au sujet: "Tunis, Tunisia, 18-19 June 2012 REGLEMENTATIONS ET CLOUD COMPUTING Mr.Fadhel KRAIEM, D.G.A, Tunisie Telecom ITU Workshop on Cloud Computing (Tunis, Tunisia,"— Transcription de la présentation:

1 Tunis, Tunisia, June 2012 REGLEMENTATIONS ET CLOUD COMPUTING Mr.Fadhel KRAIEM, D.G.A, Tunisie Telecom ITU Workshop on Cloud Computing (Tunis, Tunisia, June 2012)

2 SOMMAIRE CLOUD COMPUTING CARACTERISTIQUES DU CLOUD COMPUTING PROBLEMATIQUES REGLEMENTAIRES BENCHMARKING-ETAT DES LIEUX RECOMMANDATIONS Tunis, Tunisia, June

3 3 CLOUD COMPUTING Le Cloud Computing est un nouveau modèle économique, en pleine expansion ces dernières années. Il offre la modularité des ressources informatiques, leur disponibilité, en terme de volume et de temps, selon les besoins du client et à sa demande. Avec une croissance exceptionnelle de 25%, le Cloud Computing représente plus de 56 milliards USD pour lannée 2009 et devrait atteindre 150 milliards USD en 2013 (soit environ 10% des investissements mondiaux en informatique). Le Cloud Computing, en 2010, est en 1 ere position des investissements devant le Green-IT et la virtualisation.

4 Tunis, Tunisia, June CARACTERISTIQUES DES SERVICES CLOUD COMPUTING Les utilisateurs ne sont pas propriétaires des ressources informatiques quils utilisent. Les serveurs sont hébergés dans des data centres externes. Des services selon le modèle pay-per-use ou d'abonnement. Les ressources et les services sont souvent virtuels et partagés par plusieurs utilisateurs. Les services sont fournis via l'Internet. Ces spécificités génèrent une concentration très importante de ressources et de données dans des data centres et une accessibilité libre du public, engendrant des situations techniques et juridiques très complexes doù des préoccupations majeures liées à la confidentialité de linformation, à la protection des données et à la fiabilité des réseaux.

5 Tunis, Tunisia, June PROBLEMATIQUES REGLEMENTAIRES 1/2 Les problématiques juridiques et réglementaires tournent autour des questions suivantes: Dans quel pays le fournisseur des services Cloud Computing et linfrastructure utilisée sont localisés? Est-ce que le fournisseur des services Cloud Computing est autorisé à utiliser une infrastructure localisée en dehors du pays de la région du contrat? Où est ce que les données vont être physiquement hébergées et quel va être leur sort à la fin du contrat ? Est-ce la juridiction compétente pour le contrat de services est la même que celle applicable pour la protection des données?

6 PROBLEMATIQUES REGLEMENTAIRES 2/2 Tunis, Tunisia, June Y a-t-il des principes réglementaires établis spécialement pour protéger les utilisateurs du Cloud computing? TOUTES CES QUESTIONS SE RESUMENT EN UNE SEULE

7 Tunis, Tunisia, June Classement des pays en fonction de leur niveau de protection des données BENCHMARKING –ETAT DES LIEUX- Niveau adéquat de protection des données Niveau adéquat de protection des données sous certaines conditions. Niveau non adéquat de protection des données (pays disposant toutefois dune autorité de contrôle) Niveau non adéquat de protection des données. Source: cnil.fr

8 Tunis, Tunisia, June REGLEMENTATIONS AUX USA Les dispositions de surveillance des données hébergées aux Etats-Unis telles que fixées par la loi dite «Patriot Act» constituent pour plusieurs pays une atteinte aux libertés; ce qui a poussé certains pays (comme le Canada) à aller jusquà interdire aux entreprises publiques de stocker des données en provenance du Canada sur des serveurs hébergés aux Etats-Unis. Cette loi, en dépit de son aspect sécuritaire jugé inacceptable par certains défenseurs des droits de lhomme, a été considérée comme une opportunité pour certains acteurs du Cloud Computing en dehors des Etats-Unis pour développer leurs activités en offrant des services Cloud Computing qui annoncent éviter tout stockage de données sur des serveurs américains.

9 Tunis, Tunisia, June REGLEMENTATIONS EN EUROPE LEurope interdit le transfert de données hors de lEspace économique européen, si le pays de destination nassure pas un niveau de protection adéquat sous réserve dexceptions très encadrées. Ainsi à ce jour, lU.E reconnaît quun niveau de protection adéquat existe dans les territoires suivants: Andorre, Argentine, Australie, Canada, Iles Féroé, Guernesey, Israël, Ile de Man,Jersey, Suisse. Par ailleurs, les entreprises américaines, ayant adhéré au programme Safe Harbor, issu de laccord intervenu entre lU.E et le gouvernement des USA, sont considérées comme situées dans un espace assurant un niveau de protection adéquat. la confiance dans les systèmes juridiques en place dans les pays africains reste à un niveau non adéquat en termes de protection de données.

10 Tunis, Tunisia, June REGLEMENTATIONS EN EUROPE Depuis 1995, une directive Européenne sur la protection des données est en vigueur dans 25 pays. Mais les réalisations sur le terrain sont restées à un niveau théorique. Devant ce constat, lU. E a lancé une nouvelle initiative, dont lobjectif est la mise à jour de cette directive et ce, afin de parvenir à un équilibre entre la protection et la libre circulation des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l'égard du traitement des données à caractère personne entre Etats membres. La conclusion de cette initiative, présentée juin 2011, considère quil convient de limiter au maximum les données collectées à une fin précise et d'interdire l'intégration des différentes données dans une base de données de type «big brother».

11 Tunis, Tunisia, June RECOMMANDATIONS Pour profiter pleinement des avantages du Cloud Computing, il est essentiel davoir : un cadre réglementaire cohérent qui garantisse la transparence, la protection des données et le respect de leur intégrité pour tous les pays. Un système de veille réglementaire et juridique. Une standardisation et régulation transfrontalière régionales et multilatérales. Une harmonisation entre les différents acteurs de la chaine de valeur ( gestionnaires des data centres, le Cloud Computing et la protection des données).

12 MERCI POUR VOTRE ATTENTION Tunis, Tunisia, June


Télécharger ppt "Tunis, Tunisia, 18-19 June 2012 REGLEMENTATIONS ET CLOUD COMPUTING Mr.Fadhel KRAIEM, D.G.A, Tunisie Telecom ITU Workshop on Cloud Computing (Tunis, Tunisia,"

Présentations similaires


Annonces Google