Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Position du CESIN sur les re ?centes annonces lie ?es aux solutions de Cloud de Confiance

octobre 2021 par CESIN

Ces dernie ?res anne ?es, la souverainete ? nume ?rique a e ?te ? au cœur des de ?bats de la protection des donne ?es sensibles ou confidentielles, sans que les paroles ne se soient ve ?ritablement transforme ?es en actes concrets. Beaucoup de rapports parlementaires ou autres ont e ?te ? publie ?s pour proposer des solutions, mais aucun projet ne s’est ve ?ritablement impose ?, les contours et les objectifs de cette souverainete ? restant par ailleurs souvent mal de ?finis. En effet, s’agit-il en premier lieu d’empe ?cher que des autorite ?s e ?trange ?res puissent acce ?der aux donne ?es sensibles des entreprises et administrations franc ?aises ? S’agit-il de re ?duire notre de ?pendance en matie ?re d’industrie du nume ?rique ?

Toujours est-il que depuis quelques mois des initiatives concre ?tes et inte ?ressantes apparaissent enfin.

Aujourd’hui certaines entreprises et administrations peinent a ? mettre en œuvre des architectures hybrides et complexes pour isoler et prote ?ger leurs donne ?es sensibles. Elles investissent parfois dans des solutions de chiffrement dont elles mai ?trisent pour partie la gestion des cle ?s. Outre les pre ?requis, le cou ?t et la complexite ? de ces dispositifs, les usages sont limite ?s car le pe ?rime ?tre fonctionnel est souvent de ?grade ?. Il apparait par ailleurs de nouveaux risques sur l’accessibilite ? aux donne ?es en cas de de ?faillance dans la gestion des cle ?s par les entreprises clientes.

Par ailleurs, force est de constater que les GAFAM ou autres BATX ont consenti des investissements vertigineux et ont notamment pu capter le marche ? du collaboratif, grand vivier de donne ?es sensibles, en proposant des solutions performantes largement adopte ?es par les entreprises et administrations europe ?ennes. L’Europe et la France ne proposent pas de solutions comparables et souveraines a ? date.

Entre l’emballement des uns et l’extre ?me scepticisme des autres, le CESIN accueille donc avec bienveillance les annonces de partenariats Bleu entre Capgemini, OBS et Microsoft ainsi que celle re ?cente de Thale ?s et Google. Me ?me s’il faut rester vigilants et attendre d’en savoir davantage sur les conditions d’imple ?mentation d’une part et l’ope ?rabilite ? d’autre part, si les promesses sont tenues, les risques lie ?s aux lois extraterritoriales ame ?ricaines, sur les clouds

publics Microsoft et Google, et les questions sur la localisation des donne ?es et de ceux qui ope ?rent les plateformes, pourront enfin e ?tre adresse ?s par ces solutions.

Le risque de de ?pendance par rapport a ? des solutions e ?trange ?res ne sera cependant pas traite ? dans le cadre de ces offres. Ce risque la ? pourrait adresse ? par un programme de de ?veloppement du nume ?rique, avec en premier lieu l’e ?mergence de grandes solutions Saas et Paas strate ?giques et souveraines. C’est pourquoi le CESIN continuera de de ?fendre le marche ? franc ?ais et europe ?en, en particulier en matie ?re de solutions de cyberse ?curite ?. N’oublions pas que certaines cate ?gories de solutions de cyberse ?curite ? sont tre ?s intrusives ou sont des se ?sames pour l’acce ?s complet aux syste ?mes d’information des entreprises.

Le tre ?s riche tissu de startups franc ?aises ou europe ?ennes devrait permettre de proposer des alternatives cre ?dibles aux solutions e ?trange ?res et e ?vitera, nous en sommes convaincus, le phe ?nome ?ne d’enfermement que nous avons ve ?cu avec les solutions cloud essentiellement non europe ?ennes.


A propos du CESIN

Le CESIN (Club des Experts de la Se ?curite ? de l’Information et du Nume ?rique) est une association loi 1901, cre ?e ?e en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la se ?curite ? de l’information et du nume ?rique.

Lieu d’e ?change, de partage de connaissances et d’expe ?riences, le CESIN permet la coope ?ration entre experts de la se ?curite ? de l’information et du nume ?rique et entre ces experts et les pouvoirs publics. Il participe a ? des de ?marches nationales et est force de proposition sur des textes re ?glementaires, guides et autres re ?fe ?rentiels.

Le CESIN est partenaire de plusieurs organismes et institutions, comme l’ANSSI, la CNIL, la BEFTI, la Gendarmerie Nationale, le Cercle Europe ?en de la se ?curite ?, ACYMA (cybermalveillance.gouv.fr), l’AFAI, l’EBG, le CyberCercle ou encore l’EPITA.

Le CESIN compte plus de 700 membres issus de tous secteurs d’activite ?, industries, Ministe ?res et entreprises, dont CAC40 et SBF120.

www.cesin.fr


Voir les articles précédents

    

Voir les articles suivants