Page 1 Cloud computing “Comme ne tomber pas des nouages” doutes et conseils par l’Autorité italienne de protection des données personnelles Maria Letizia.

Présentation au sujet: "Page 1 Cloud computing “Comme ne tomber pas des nouages” doutes et conseils par l’Autorité italienne de protection des données personnelles Maria Letizia."— Transcription de la présentation:

1 Page 1 Cloud computing “Comme ne tomber pas des nouages” doutes et conseils par l’Autorité italienne de protection des données personnelles Maria Letizia Bixio Università La Parhenope Napoli Università Europea Roma

2 Page 2 Définition Le terme indique l'ensemble de technologies apte à soutenir systèmes de jouissance, emploi, distribution de logiciel et services informatiques. Ces systemes permettent de mémoriser, élaborer et conserver grandes quantités de renseignements par Internet sur les plateformes du fournisseur de services. le cloud c’est un moyen qui permet à l'usager de la société de l'information de dérouler des opérations plutôt complexes, sans devoir se douer d'ordinateur et de hardware développés, puisque l'administration et la gestion des données elle est déférée à l'extérieur en outsourcing. Encadrement du cloud computing

3 Page 3 Typologie- On distingue trois formes de cloud computing : les clouds privés internes, gérés en interne par une entreprise pour ses besoins (traditionnelle forme de hosting du server ) les clouds privés externes, dédiés aux besoins propres d'une seule entreprise, mais dont la gestion est externalisée chez un prestataire et les clouds publics, gérés par des entreprises spécialisées qui louent leurs services à de nombreuses entreprises. (représente une infrastructure de propriété d'un fournisseur spécialisé dans la distribution de services, qui met à disposition d'usagers, d'entreprises ou d'administrations, ses systèmes à travers le partage et distribution par Internet d'applications informatiques, de capacité d’élaboration et de ‘stockage’ des donnés)

4 Page 4 3 niveaux Software as a Service (SaaS) : l'application est découpée en services l'infrastructure est virtualisée ; (le fournisseur du service cloud offre, selon un modèle "à la consommation", les instruments hardware et logiciel de base, que l'utilisateur final peut utiliser déjà en substitution ou en aide aux systèmes présents dans les propres pièces) Data as a Service (DaaS) : les données sont disponibles sur le réseau. Platform as a Service (PaaS) : la plate-forme est granulaire;(offre solutions de développement logiciel qui répondent aux exigences spécifiques du client)

5 Page 5 Les advantages peuvent ainsi accéder à de nombreux services en ligne sans avoir à gérer l'infrastructure sous-jacentetLes utilisateurs ou les entreprises ne sont plus gérants de leurs serveurs informatiques mais peuvent ainsi accéder à de nombreux services en ligne sans avoir à gérer l'infrastructure sous-jacentet souvent complexe. (plus services sans gestione) Les applications et les données ne se trouvent plus sur l'ordinateur local, mais dans un nuage (cloud) (!!!) composé d'un certain nombre de serveurs distants interconnectés au moyen d'une bande. (èpargne de memoire dans l’ordinateur) L'accès au service se fait par une application standard facilement disponible.(vitesse pour l’acces) réponde aux exigences de continuité et de qualité du service

6 Page 6 Inconvénients l'impact écologique négatifs du secteur informatique en nuage (Greenpeace 2010) La sécurisation de l'accès à l'application, entre le client et le serveur distant. Dépendance total pour les utilisateurs de la qualité du réseau pour accéder à ce service. Aucun fournisseur de service cloud ne peut garantir une disponibilité de 100 % Necessité de se connecter à Internet et ainsi de exposer les donnès à un risque d'attaque ou a des violations de confidentialité.

7 Page 7 Vademecum de récente publication, du titre Cloud computing - Protéger les données pour ne pas tomber des nuages (Italie- Autorité de protection données personelles) “Prudence est mére de sureté!!!!” Objectif: Offrir aux citoyens, aux entreprises et aux administrations publiques, celles indications indispensables pour comprendre importants aspects juridiques, économiques et technologiques d'un secteur en développement continu, comme celui de l'informatique.

8 Page 8 CONSEILS de l’Autorité - il faut être sûr que le provider cloude (fournisseur de services) soit fiable. -Il devra être protégé des virus, de les attaques hackers et des autres risques informatiques. -Il faut s'assurer qu'il y ait ‘une responsabilité de dédommagement’(qui devrait être explicitement prévue du contrat de service) en cas d’éventuelles brèches dans le système de sécurité ou d'interruptions du service -cloud doit représenter une forme de backup au service de l'usager

9 Page 9 -Il faut exiger des adéquates garanties de disponibilité des données en cas d’occurrence. -Trés important c’est la sélection des données pour le cloud. (En effet, si les données à archiver sont particulièrement sensibles, il faut que le bureau évalue bien si l'archivage dans un espace où le contrôle du gérant n’est de toute façon plus direct, soit effectivement un bénéfice, ou si soit plus opportun les maintenir en siège). -il faut vérifier si les données seront toujours physiquement disponibles pour le fournisseur d'accès (provider) ou si ceux-ci déroule un rôle d'intermédiaire sur la base de technologies mises à disposition par un autre opérateur.

10 Page 10 obligations et aux responsabilités -il faut faire attention au pays de résidence du server. (Ce facteur est déterminant pour établir le forum compétent et la loi applicables en cas de controverses entre l'usager et le fournisseur du service, ainsi que pour vérifier le niveau de protection assuré aux données). Du moment qui s’agit d'une forme contractuelle, l'adhésion à une typologie de cloud, implique l'analyse préliminaire des conditions contractuelles du service, en particulier aux obligations et aux responsabilités en cas de perte ou de illicite diffusion des données gardées et à celles pour la renonciation du service et le passage à autre fournisseur.

11 Page 11 -Il faut faire attention aux temps de conservation des données dans le ‘nuage’. (le fournisseur dois indiquer le terme où il rayera définitivement les données à lui confiées). -l'usager devra toujour préférer les provider qui utilisent des modalités d'archivage et de transmission sûres, au moyen des techniciens cryptographiques. -Il faut investire dans la formation du personnel des entreprises

12 Page 12 - les privés ne doivent pas sous-estimer l’utilisation quotidienne des nouvelles technologies pour la mobilité, comme smartphone tablet, qui souvent joints à des services cloud pas protégés, qui permettent d'exploiter le même moyen pour des activités privées et professionnelles, qui minent inévitablement le contrôle et la protection des données personnelles.

13 Page 13 QUEL LOI IL FAUT APPLIQUER AUX VIOLATIONS ? En cas de.. -Violations du copyright qui dérive par une utilisation pas autorisé de uploading en modalité Cloud; 1)LEX FORI – loi du terroir ou c’est le tribunal ou on agit 2)LEX LOCI DELICTI – loi du terroir ou à été commise l’infraction 3)LEX PROTECTIONIS – loi du pays ou est requête la protection

14 Page 14 REG. EC n.864/07 art 8 La loi communautaire choisi la LEX PROTECTIONIS, mais le risques sont sur l’application des plusieurs lois civiles: 1)Loi du pays ou les ouvres sont uploadés 2)Loi du pays ou sont les intermédiaires 3) Loi du pays ou ce trouve l’utilisateur

15 Page 15 MERCI Maria Letizia Bixio De Tullio & Partners Intellectual Property Attorneys Via Domenico Cimarosa, 13 00198 Rome Italy Ph +39 06 85356383 Fax +39 06 85351514 letizia.bixio@detulliopartners.com www.detulliopartners.com