Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent Contrefaçon de cigarettes : Le plus important démantèlement de l’histoire D’après la fondation Robert Schuman, l’Office européen de (...) Première « Rencontre de la sûreté/sécurité » entre la SNCF et La Poste Le 15 octobre dernier, SNCF et La Poste organisaient (...)

Un guide pour maîtriser les risques d’infogérance

Publié le 3 décembre 2010

Face aux risques liés aux opérations d’externalisation, l’Agence nationale de la sécurité des systèmes
d’information (ANSSI) publie un guide à destination des entreprises et des administrations pour les aider dans
cette démarche. Elle souligne les risques spécifiques à l’informatique en nuage1.
L’absence de compétences en interne ou la nécessité de rationaliser les coûts poussent souvent les entreprises et les
administrations à externaliser tout ou partie de leurs systèmes d’information. Cependant toute opération d’infogérance
implique des risques pour les systèmes d’information et les données qu’ils hébergent. Dans le cadre de sa mission de
conseil, l’ANSSI publie un guide pour permettre aux entreprises et aux administrations d’externaliser dans des
conditions de sécurité satisfaisantes. Ce guide contient notamment une liste d’exigences types qui peuvent être intégrées
dans les marchés d’infogérance.
« En externalisant un système d’information, on prend le risque de ne plus pouvoir le maîtriser ni protéger ses données.
Il est donc indispensable de faire appel à des prestataires qui s’engagent sur la sécurité » explique Olivier Ligneul, chef
du bureau Assistance et Conseil à l’ANSSI.
L’Agence fait une mise en garde particulière sur les offres d’informatique en nuage public : « les offres d’informatique
en nuage public ne donnent généralement pas des garanties suffisantes pour la sécurité » ajoute-t-il, en recommandant
d’« étudier attentivement les conditions des offres avant d’envoyer ses données et ses applications dans un nuage ».
Le guide d’externalisation est disponible en téléchargement gratuit sur le site de l’ANSSI (PDF) :
http://www.ssi.gouv.fr/externalisation.

Document joint