Face aux risques liés aux opérations d’externalisation, l’Agence nationale de la sécurité des systèmes
d’information (ANSSI) publie un guide à destination des entreprises et des administrations pour les aider dans
cette démarche. Elle souligne les risques spécifiques à l’informatique en nuage1.
L’absence de compétences en interne ou la nécessité de rationaliser les coûts poussent souvent les entreprises et les
administrations à externaliser tout ou partie de leurs systèmes d’information. Cependant toute opération d’infogérance
implique des risques pour les systèmes d’information et les données qu’ils hébergent. Dans le cadre de sa mission de
conseil, l’ANSSI publie un guide pour permettre aux entreprises et aux administrations d’externaliser dans des
conditions de sécurité satisfaisantes. Ce guide contient notamment une liste d’exigences types qui peuvent être intégrées
dans les marchés d’infogérance.
« En externalisant un système d’information, on prend le risque de ne plus pouvoir le maîtriser ni protéger ses données.
Il est donc indispensable de faire appel à des prestataires qui s’engagent sur la sécurité » explique Olivier Ligneul, chef
du bureau Assistance et Conseil à l’ANSSI.
L’Agence fait une mise en garde particulière sur les offres d’informatique en nuage public : « les offres d’informatique
en nuage public ne donnent généralement pas des garanties suffisantes pour la sécurité » ajoute-t-il, en recommandant
d’« étudier attentivement les conditions des offres avant d’envoyer ses données et ses applications dans un nuage ».
Le guide d’externalisation est disponible en téléchargement gratuit sur le site de l’ANSSI (PDF) :
http://www.ssi.gouv.fr/externalisation.
Un guide pour maîtriser les risques d’infogérance
Écrit par HASSID Olivier
3 décembre 2010
Ces articles pourraient vous intéresser
Commissions et groupes de travail
Les commissions et groupes de travail du CDSE, ouverts à tous les membres, sont le cœur de la réflexion du Club sur l’ensemble des problématiques qui impactent la sécurité-sûreté des entreprises.
Le réseau CDSE
Le CDSE a étendu son réseau auprès d’acteurs privés, publics et académiques qui participent à ses travaux. Il représente en outre les « donneurs d’ordre » et les « utilisateurs » au sein de différentes instances.
Les statuts
Le CDSE est une association loi 1901 à but non lucratif créée en 1995. Retrouvez la dernière version des statuts du CDSE adoptée par l’Assemblée générale extraordinaire du 15 septembre 2020.