1. Accueil
  2. Infos sécurité
  3. Un guide pour maîtriser les...

Un guide pour maîtriser les risques d’infogérance

Écrit par HASSID Olivier

3 décembre 2010

Face aux risques liés aux opérations d’externalisation, l’Agence nationale de la sécurité des systèmes
d’information (ANSSI) publie un guide à destination des entreprises et des administrations pour les aider dans
cette démarche. Elle souligne les risques spécifiques à l’informatique en nuage1.
L’absence de compétences en interne ou la nécessité de rationaliser les coûts poussent souvent les entreprises et les
administrations à externaliser tout ou partie de leurs systèmes d’information. Cependant toute opération d’infogérance
implique des risques pour les systèmes d’information et les données qu’ils hébergent. Dans le cadre de sa mission de
conseil, l’ANSSI publie un guide pour permettre aux entreprises et aux administrations d’externaliser dans des
conditions de sécurité satisfaisantes. Ce guide contient notamment une liste d’exigences types qui peuvent être intégrées
dans les marchés d’infogérance.
« En externalisant un système d’information, on prend le risque de ne plus pouvoir le maîtriser ni protéger ses données.
Il est donc indispensable de faire appel à des prestataires qui s’engagent sur la sécurité » explique Olivier Ligneul, chef
du bureau Assistance et Conseil à l’ANSSI.
L’Agence fait une mise en garde particulière sur les offres d’informatique en nuage public : « les offres d’informatique
en nuage public ne donnent généralement pas des garanties suffisantes pour la sécurité » ajoute-t-il, en recommandant
d’« étudier attentivement les conditions des offres avant d’envoyer ses données et ses applications dans un nuage ».
Le guide d’externalisation est disponible en téléchargement gratuit sur le site de l’ANSSI (PDF) :
http://www.ssi.gouv.fr/externalisation.

Ces articles pourraient vous intéresser

D’après la fondation Robert Schuman, l’Office européen de lutte antifraude (OLAF) a pris...

Les catastrophes d’origine naturelle et humaine (séisme en Haïti, les inondations au Pakistan…)...

L’entreprise a-t-elle encore les moyens de sa sécurité dans un contexte où se...

Commissions et groupes de travail

Les commissions et groupes de travail du CDSE, ouverts à tous les membres, sont le cœur de la réflexion du Club sur l’ensemble des problématiques qui impactent la sécurité-sûreté des entreprises.

Le réseau CDSE

Le CDSE a étendu son réseau auprès d’acteurs privés, publics et académiques qui participent à ses travaux. Il représente en outre les « donneurs d’ordre » et les « utilisateurs » au sein de différentes instances.

Les statuts

Le CDSE est une association loi 1901 à but non lucratif créée en 1995. Retrouvez la dernière version des statuts du CDSE adoptée par l’Assemblée générale extraordinaire du 15 septembre 2020.

Le règlement intérieur

Le CDSE s’est doté d’un règlement intérieur adopté par l’Assemblée générale extraordinaire du 20 septembre 2017 régissant différents points notamment en matière d’éthique et de déontologie.