Sommaire

Sécurité

Dès que l’on parle de cloud, la sécurité se retrouve dans les trois premiers sujets de préoccupation. Nous l’avons déjà évoquée dans les chapitres précédents, nous la rencontrerons à nouveau dans les suivants. En ces temps de cyberattaques, de manipulation d’élections et autres dark web, la sécurité est dans tous les esprits.

Que prévoit la loi en matière de sécurité des données, de leur traitement et de leur accès ? Quelle que soit celle que l’on considère, le moins que l’on puisse dire est qu’elle reste peu prescriptive. Si nous prenons le RGPD, les articles 32 à 34 définissent les règles de sécurité à respecter et les procédures de notification et de communication en cas de brèche de sécurité et de violation de données à caractères personnelles.

L’article 32 demande que « le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». Il y a deux informations importantes dans cette phrase :

  • La sécurité n’est pas que l’affaire du fournisseur de cloud (le sous-traitant), elle est aussi celle du responsable du traitement (la personne qui collecte et traite les données). ...