Savoir appréhender les risques liés au cloud
L'AMRAE diffuse le résultat de sa réflexion sur les risques liés au cloud computing.
PublicitéEn amont des 22èmes Rencontres de l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise), l'association publie un cahier technique sur les risques du cloud computing. Lors de la manifestation qui se déroulera à Deauville du 5 au 7 février 2014 sur le thème « Risk Management Sans Frontière », un ouvrage plus conséquent, consacré aux risques du numérique en général, sera diffusé.
Ce cahier technique, de 24 pages, est succinct. Son propos est bien de poser brièvement les bonnes questions. Cette synthèse est cependant assez complète. Le décideur trouve ainsi de quoi nourrir rapidement sa réflexion.
Après un retour sur la définition exacte du cloud computing avec les conséquences induites techniquement et économiquement, ce cahier technique montre en quoi les risques concernant le système d'information sont modifiés par le recours au cloud. Cette modification concerne bien entendu, pour commencer, la relation client-fournisseur. Les contrats sont à examiner avec une attention soutenue. Et, après le scandale Prism, le risque d'espionnage n'est évidemment pas oublié.
Comme souvent, la couverture du risque peut être externalisée grâce aux assurances. Ce sujet étant également dans les préoccupations de l'AMRAE, le cahier technique examine les assurances possibles sur du cloud computing, avec les limites et difficultés particulières liées au modèle.
Enfin, l'ouvrage s'achève sur des préconisations relatives à la collaboration entre le gestionnaire de risques et le DSI.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire