REGLEMENTATIONS ET CLOUD COMPUTING

Slides:



Advertisements
Présentations similaires
Panorama réglementaire Textes internationaux
Advertisements

Résultats du 1 er Baromètre 2012 des DI Cloud Computing et Sécurité Etat des lieux – Nouvelles tendances Juin
Groupe de Travail Deux Structure et Culture: créer un environnement pour la transparence Le groupe a échangé sur lenvironnement structurel nécessaire pour.
Groupe de Travail Trois Acteurs Non-etatiques et Multilateraux: examiner les roles et les responsabilites Les travaux de ce groupe 3 étaient axés sur le.
Secrétariat général de la Commission bancaire
Séminaire sur les Politiques pharmaceutiques à lattention des Experts francophones, Genève, juin 2011 | Séminaire sur les Politiques pharmaceutiques.
Le Cloud Computing : Une évolution ou une révolution
CLOUD COMPUTING ET PROTECTION DES DONNÉES PERSONNELLES EN TUNISIE
Initiatives de Cybersécurité Cas de la Côte d’Ivoire
Le Cloud Computing: Entre atouts et labyrinthe juridique
Durban, South Africa, 11 July 2013 Questions déconomie et de comptabilité liées aux résultats de de la CMTI-12 ADOU B. Joséphine Sous Directeur des Etudes.
Le Schéma Régional de Développement Économique
INTRODUCTION AU DROIT ET A LA POLITIQUE DE CONCURRENCE
Rapport dActivités des Groupes thématiques Reviews of Working Groups Activities Groupe 3: Outils et Technologies Groupe 3: Outils et Technologies
30 ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE LEUROPE POUR LA PROTECTION DES PERSONNES À LÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.
8ème thème : Le transfert à létranger de données à caractère personnel.
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
1 Adhésion de lUnion Européenne à la Convention européenne des droits de lHomme 800 millions deuropéens DEMOCRACIE DROITS DE LHOMME ETAT DE.
21st annual Computers, Freedom and Privacy Conference (CFP2011)
La nécessaire harmonisation européenne du savoir-faire. Séance de travail APRAM-MEDEF Jean Bergevin Commission européenne Paris 26 juin 2012.
LA POLITIQUE DE COHESION ET LE DEVELOPPEMENT TERRITORIAL
Le produit récréotouristique
Bizerte Investment Day 17 AVRIL
PREVENIR les dommages aux ouvrages de distribution d’électricité et de gaz UME 17 novembre 2008.
Le programme MITEL Cloud Provider
eu CLOUD COMPUTING: RISQUES ET AVANTAGES POUR LA SÉCURITÉ DES DONNÉES Dr Giles Hogben European Network and Information Security Agency.
GéoBourgogne Linformation Géographique en Bourgogne V1.1.
Parlement wallon. CONTEXTE Dans sa Déclaration de Politique Régionale le Gouvernement sest engagé à établir « un projet de décret visant à assurer un.
La mobilité des licences via la Software Assurance
Préqualification OMS des Produits Médicamenteux
Entretiens Communautaires: la propriété intellectuelle en Europe
CRS - BENIN 1 Principes de base pour la gestion dune Institution selon les standards.
Cadre de référence pour la prévention des usages dalcool et de drogues en milieu professionnel adopté le 15 mai 2012 à lissue de la conférence internationale.
Létude de cas en géographie en classe de terminale Nouveaux programmes Terminale ES/L Rentrée 2012.
Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.
Le chantier politique depuis la Loi de Juillet 2011 Collectivité Territoriale de Martinique : le chantier dun Territoire.
Infrastructure Volontariat des Jeunes en Afrique
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
HAMONISATION DES REGLEMENTATIONS NATIONALES des TIC EN AFRIQUE CENTRALE Atelier de validation du cadre de référence et des lois- types de la CEEAC Gaston.
Révision du Plan Général de Gestion des Déchets Déchets inertes Atelier du
FINANCEMENTS EUROPEENS ET ECONOMIE SOCIALE ET SOLIDAIRE :
Henry Cremades Jeudi 24 juin 2010
Réguler l’Energie en Méditerranée: Le rôle de MEDREG Michel Thiollière Président de MEDREG MEDGRID: Euro-Mediterranean Rendez Vous on Energy Bruxelles,
Accès des tiers au réseau. Cycle du gaz Question 1 Plusieurs entreprises de statut différent (producteurs, fournisseurs, acheteurs de gaz) souhaitent.
Pôle métier télécom Conseil Régional Nord-Pas de Calais / PPIGE
Rapprochement des référentiels d’économie droit BTS Assistant de Gestion PME-PMI BAC PRO « Gestion-Administration »
APPLICATIONS MÉTIER COLLABORATIONSTOCKAGEPLATE-FORMEIDENTITÉCOMMUNICATIONSPRODUCTIVITÉ SUR SITE SERVICES DE « CLOUD COMPUTING »
Dossier 1.4. Les sources du droit
LE DEPLOIEMENT DU TRES HAUT DEBIT : QUELS ENJEUX POUR LES METROPOLES FRANÇAISES ? Des souris et des hommes… … du très haut débit et des services et votre.
La logistique portuaire
Séminaire régulation du trafic 2009 Le programme EasyWay
GéoBourgogne L’information Géographique en Bourgogne V1.1.
INTRODUCTION Présentez-vous, puis présentez le scénario ainsi que tous les outils éventuels utilisés. DÉFINITION DES RÈGLES DE DISCUSSION Exposez les règles.
Opérateur et intégrateur
Promotion de l’investissement Renforcer la supranationalité.
Les instruments internationaux de coopération Les instruments internationaux de coopération Présentée par Drudeisha Madhub (Commissaire)
Sophie Kwasny 16 June 2011 Forum Africain sur la Protection des Données Personnelles Dakar – 18 au 20 mai 2015 Les normes de protection des données à caractère.
TICE Exposé L’école et la Vie Privée
Exposé TIC Quelle est la nationalité d’un site web
Lellouche Aaron ITIC Paris
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Quel dispositif institutionnel de mise en œuvre de APA au Burkina Faso
PROBLEMATIQUES FONCIERES ET DEVELOPPEMENT RURAL A MADAGASCAR : DIMENSIONS ANTHROPO-JURIDIQUES DES RAPPORTS FONCIER- ENVIRONNEMENT.
Technologies émergentes et économie numérique Alain Gbaguidi, Roch Glitho et Médéa César Degbe 21-21/01/2016.
1 Cloud computing L’impact du cloud computing sur la sécurité des informations de l’entreprise Jean-Marc Boursot - Ankeo - Thierry.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
Le marché unique UE La libre circulation Tunisia, November 2014 Food safety legislation, the new approach 1.
Transcription de la présentation:

REGLEMENTATIONS ET CLOUD COMPUTING ITU Workshop on “Cloud Computing” (Tunis, Tunisia, 18-19 June 2012) REGLEMENTATIONS ET CLOUD COMPUTING Mr.Fadhel KRAIEM, D.G.A, Tunisie Telecom Tunis, Tunisia, 18-19 June 2012

SOMMAIRE CLOUD COMPUTING CARACTERISTIQUES DU CLOUD COMPUTING PROBLEMATIQUES REGLEMENTAIRES BENCHMARKING-ETAT DES LIEUX RECOMMANDATIONS Tunis, Tunisia, 18-19 June 2012

CLOUD COMPUTING Le Cloud Computing est un nouveau modèle économique, en pleine expansion ces dernières années. Il offre la modularité des ressources informatiques, leur disponibilité, en terme de volume et de temps, selon les besoins du client et à sa demande. Avec une croissance exceptionnelle de 25%, le Cloud Computing représente plus de 56 milliards USD pour l’année 2009 et devrait atteindre 150 milliards USD en 2013 (soit environ 10% des investissements mondiaux en informatique). Le Cloud Computing, en 2010, est en 1ere position des investissements devant le Green-IT et la virtualisation. Tunis, Tunisia, 18-19 June 2012

CARACTERISTIQUES DES SERVICES CLOUD COMPUTING Les utilisateurs ne sont pas propriétaires des ressources informatiques qu’ils utilisent. Les serveurs sont hébergés dans des data centres externes. Des services selon le modèle pay-per-use ou d'abonnement. Les ressources et les services sont souvent virtuels et partagés par plusieurs utilisateurs. Les services sont fournis via l'Internet. Ces spécificités génèrent une concentration très importante de ressources et de données dans des data centres et une accessibilité libre du public, engendrant des situations techniques et juridiques très complexes d’où des préoccupations majeures liées à la confidentialité de l’information, à la protection des données et à la fiabilité des réseaux  . Tunis, Tunisia, 18-19 June 2012

PROBLEMATIQUES REGLEMENTAIRES 1/2 Les problématiques juridiques et réglementaires tournent autour des questions suivantes: Dans quel pays le fournisseur des services Cloud Computing et l’infrastructure utilisée sont localisés? Est-ce que le fournisseur des services Cloud Computing est autorisé à utiliser une infrastructure localisée en dehors du pays de la région du contrat? Où est ce que les données vont être physiquement hébergées et quel va être leur sort à la fin du contrat ? Est-ce la juridiction compétente pour le contrat de services est la même que celle applicable pour la protection des données? Tunis, Tunisia, 18-19 June 2012

PROBLEMATIQUES REGLEMENTAIRES 2/2 TOUTES CES QUESTIONS SE RESUMENT EN UNE SEULE Y a-t-il des principes réglementaires établis spécialement pour protéger les utilisateurs du Cloud computing?  Tunis, Tunisia, 18-19 June 2012

BENCHMARKING –ETAT DES LIEUX- Classement des pays en fonction de leur niveau de protection des données Niveau adéquat de protection des données Niveau adéquat de protection des données sous certaines conditions. Niveau non adéquat de protection des données (pays disposant toutefois d’une autorité de contrôle) Niveau non adéquat de protection des données. Source: cnil.fr Tunis, Tunisia, 18-19 June 2012

REGLEMENTATIONS AUX USA Les dispositions de surveillance des données hébergées aux Etats-Unis telles que fixées par la loi dite «Patriot Act» constituent pour plusieurs pays une atteinte aux libertés; ce qui a poussé certains pays (comme le Canada) à aller jusqu’à interdire aux entreprises publiques de stocker des données en provenance du Canada sur des serveurs hébergés aux Etats-Unis. Cette loi, en dépit de son aspect sécuritaire jugé inacceptable par certains défenseurs des droits de l’homme, a été considérée comme une opportunité pour certains acteurs du Cloud Computing en dehors des Etats-Unis pour développer leurs activités en offrant des services Cloud Computing qui annoncent éviter tout stockage de données sur des serveurs américains. Tunis, Tunisia, 18-19 June 2012

REGLEMENTATIONS EN EUROPE L’Europe interdit le transfert de données hors de l’Espace économique européen, si le pays de destination n’assure pas un niveau de protection adéquat sous réserve d’exceptions très encadrées. Ainsi à ce jour, l’U.E reconnaît qu’un niveau de protection adéquat existe dans les territoires suivants: Andorre, Argentine, Australie, Canada, Iles Féroé, Guernesey, Israël, Ile de Man,Jersey, Suisse. Par ailleurs, les entreprises américaines, ayant adhéré au programme Safe Harbor, issu de l’accord intervenu entre l’U.E et le gouvernement des USA, sont considérées comme situées dans un espace assurant un niveau de protection adéquat. la confiance dans les systèmes juridiques en place dans les pays africains reste à un niveau non adéquat en termes de protection de données. Tunis, Tunisia, 18-19 June 2012

REGLEMENTATIONS EN EUROPE Depuis 1995, une directive Européenne sur la protection des données est en vigueur dans 25 pays. Mais les réalisations sur le terrain sont restées à un niveau théorique. Devant ce constat, l’U. E a lancé une nouvelle initiative, dont l’objectif est la mise à jour de cette directive et ce, afin de parvenir à un équilibre entre la protection et la libre circulation des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l'égard du traitement des données à caractère personne entre Etats membres. La conclusion de cette initiative, présentée juin 2011, considère qu’il convient de limiter au maximum les données collectées à une fin précise et d'interdire l'intégration des différentes données dans une base de données de type «big brother». Tunis, Tunisia, 18-19 June 2012

RECOMMANDATIONS Pour profiter pleinement des avantages du Cloud Computing, il est essentiel d’avoir : un cadre réglementaire cohérent qui garantisse la transparence, la protection des données et le respect de leur intégrité pour tous les pays. Un système de veille réglementaire et juridique. Une standardisation et régulation transfrontalière régionales et multilatérales. Une harmonisation entre les différents acteurs de la chaine de valeur ( gestionnaires des data centres, le Cloud Computing et la protection des données). Tunis, Tunisia, 18-19 June 2012

MERCI POUR VOTRE ATTENTION Tunis, Tunisia, 18-19 June 2012