Actu
L’ENISA publie un guide de sécurité et un outil en ligne pour les PME passant au cloud
avril 2015 par ENISA
ENISA publie un guide de sécurité et un outil en ligne pour la sécurité du cloud pour les PME afin de les aider dans l’évaluation des risques et opportunités présents lors du déploiement de services cloud.
Le guide de sécurité sur les PME
Le guide met en évidence onze (11) risques de sécurité les plus importants et onze (11) opportunités de sécurité pour les PME à prendre en compte lors de l’acquisition d’un service en cloud. Une sélection de douze (12) questions ciblées sur la sécurité en rapport avec les risques et opportunités de sécurité est présentée comme une « aide-mémoire pour acquisition » destiné à fournir aux PME une vision claire des services en cloud qu’elles acquièrent. Ces éléments sont mis en valeur par deux cas exemplaires d’utilisation de services cloud par les PME : en tant que client et en tant que fournisseur de ces services. Le rapport révèle les défis et opportunités de chacun de ces cas, et les questions de sécurité que les PME devraient adresser au fournisseur afin d’obtenir une compréhension claire de l’état de sécurité actuel.
L’outil de sécurité des PME
L’outil de sécurité des PME est un soutien à la mise en œuvre du guide de sécurité : en utilisant cet outil, les PME peuvent évaluer les risques et les opportunités en fonction de leurs besoins et générer une liste de questions de sécurité personnalisée pouvant être utilisée durant la passation d’un marché pour collecter des informations sur les mesures de sécurité adoptées. L’outil aide à évaluer et visualiser les risques et opportunités. Les résultats de l’outil sont personnalisés pour chaque PME selon ses caractéristiques et les options sélectionnées dans l’outil. Cet outil est généré par l’ENISA pour soutenir les PME dans le cadre d’une prise de décision informée lors de l’acquisition de services en cloud.
Le Directeur général de l’ENISA, Udo Helmbrecht a commenté à propos de ce rapport : « L’informatique en nuage (cloud computing) est devenu le pilier de l’économie digitale de l’UE. Avec cet outil, l’ENISA vise à aider les PME à bénéficier, en tant que clients, de l’adoption de services cloud de manière rentable tout en employant des dispositifs de sécurité améliorés, minimisant l’exposition aux menaces. »
Le Guide de sécurité pour les PME a été créé en étroite collaboration avec le groupe expert en Sécurité et résistance du cloud de l’ENISA et suit l’Evaluation des risques de l’informatique en nuage pour les PME de l’ENISA et le Cadre d’assurance de l’ENISA. Les risques et opportunités ont été considérablement recoupés et vérifiés par des experts en la matière.
