Cloud et sécurité

Les conséquences induites par la mise en application du RGPD ne sont pas uniquement juridiques et techniques. Elles relèvent aussi des domaines organisationnel et humain (nouvel état d’esprit à adopter en matière de collecte et de traitement des données), et nécessitent de se (re)pencher sur tous les aspects relatifs à la gouvernance des données. Les décisions et choix pris dans ce cadre par les entreprises peuvent remettre en cause leurs approches et leurs modes de contractualisation avec la sous-traitance.

Les entreprises françaises adaptent leurs approches en matière de cloud

Le cas des projets de cloud computing est emblématique des impacts que le RGPD peut avoir sur les pratiques des entreprises. Plus de 75% des décideurs informatiques interrogés par MARKESS estiment que ce règlement impacte leurs approches dans ce domaine. Et il en va de même pour les fournisseurs de solutions de cloud (voir l’édition 2017 du Baromètre des prestataires du cloud computing).

Concrètement, ces décideurs jugent que le règlement général sur la protection des données pourrait avoir 5 incidences majeures sur leurs approches en matière de cloud :

  • Choix de prestataires disposant de garanties en adéquation avec le RGPD,
  • Travail plus étroit avec les juristes,
  • Lancement de programme de sensibilisation interne pour les métiers,
  • Nouvelle gouvernance à mettre en place entre les métiers et la DSI,
  • Gestion des risques associés.

Pour 35% d’entre eux, il peut aussi induire la création de nouvelles fonctions en charge des aspects de « compliance » au sein de la DSI et les pousser à opter pour une préférence européenne en matière de solution.

Dans un autre registre, les analystes de MARKESS notent que la mise en application du RGPD pourrait également mettre à l’épreuve l’économie des APIs. En effet, certaines APIs sont utilisées pour transférer en temp réel des données d’un environnement à un autre, le plus souvent hébergées dans des clouds différents et non assujettis aux mêmes règles et garanties de conformité. Les entreprises doivent donc s’assurer que toute la chaîne ainsi activée, y compris les micro-services de quelque nature qu’ils soient, sont bien conformes au RGDP.

Quelques-unes des orientations clés de ce marché sont aussi détaillées dans notre e-Book : Le cloud, levier de la compétitivité des entreprises : 7 recommandations d’ici 2020

Les DSI émettent de nouveaux besoins auprès de leurs prestataires cloud

En parallèle, 57% des décideurs informatiques interrogés estiment que le passage au cloud computing complexifie leurs approches en matière de sécurité et de protection des données.

Dans ce contexte, plus de 50% d’entre eux attendent spécifiquement que leurs prestataires de cloud :

  • Hébergent leurs solutions dans des datacenters conformes aux exigences du RGPD,
  • Proposent des garanties quant à leur responsabilité en matière d’hébergement de données,
  • S’engagent sur des SLAs en matière de protection des données sur les contrats existants.

©MARKESS - Enjeux réglementaires et sécuritaires des projets de cloud et besoins associés

—————————————————————————————————————————————–

Quelques-unes des orientations clés de ce marché sont aussi détaillées dans notre e-Book :

Le cloud, levier de la compétitivité des entreprises : 7 recommandations d’ici 2020

Info : les données et visuels présentés dans cet extrait d’étude sont issus du programme OPE de MARKESS dédié au cloud computing et aux innovations digitales. Accessible « on demand » depuis notre Portail Client, ce programme d’information délivre en continu des données sur : les usages et les besoins en solutions des décideurs métiers et informatiques ; les approches par secteur et/ou taille d’entreprise ; les grandes tendances, opportunités et menaces ; l’environnement concurrentiel ; le poids du marché et son évolution à 2 ans.

Vous faites partie des abonnés du programme MARKESS OPE ?
Accédez directement à cette étude sur notre Portail Client

Pour plus d’informations sur nos analyses et sur le contenu de nos programmes :
Contacter David Touitou – 01 56 77 17 77

—————————————————————————————————————————————–