Nouveau rapport de l'agence européenne sur la sécurité de l'informatique gouvernementale en nuage en Europe

17 Janvier, 2011, 00:01 GMT de ENISA - European Network and Information Security Agency

BRUXELLES et HERAKLION, Grece, January 17, 2011 /PRNewswire/ -- Enisa, l'agence européenne de cyber-sécurité, a publié un nouveau rapport sur l'informatique gouvernementale en nuage. Le rapport cible les cadres supérieurs des organismes publics qui doivent prendre une décision sûre et souple sur la façon d'<< entrer dans le nuage >>, le cas échéant. Le principal objectif du rapport est d'aider les organismes gouvernementaux à prendre des décisions renseignées basées sur les risques concernant la sécurité des données, la souplesse de service et la conformité juridique sur leur chemin jusqu'au nuage. Il souligne aussi les avantages et les inconvénients de sécurité et de souplesse des services communautaires, privés et publics de l'informatique en nuage pour les organismes publics.

<< Ce nouveau rapport présente un modèle de prise de décisions permettant à la direction supérieure de déterminer la meilleure solution en nuage du point de vue de la sécurité et de la souplesse >>, a déclaré M. Daniele Catteddu, auteur du rapport. Le rapport détaille et explique les différentes étapes du modèle de prise de décisions, et applique ce modèle à quatre exemples de services (services électroniques de soins de santé, procédures administratives électroniques, e-mails, et applications des ressources humaines). L'analyse et les conclusions sont principalement basées sur trois scénarios, qui décrivent la migration à l'informatique en nuage d'une autorité des soins de santé, d'une administration publique locale, et la création d'une infrastructure gouvernementale en nuage.

L'Agence conclut que les nuages privés et communautaires semblent être les solutions correspondant le mieux aux besoins des administrations publiques si elles souhaitent obtenir le niveau le plus élevé de gouvernance des données. Si une infrastructure privée ou communautaire en nuage n'atteint pas la masse critique nécessaire, la plupart des avantages de sécurité et de souplesse du modèle en nuage ne seront pas obtenus.

Le Prof. Udo Helmbrecht, Directeur Exécutif, remarque : << Le nuage public offre un très haut niveau de disponibilité de service, et il est le plus rentable. Toutefois, actuellement, son adoption devrait être limitée aux applications non sensibles ou non critiques, dans le cadre d'une stratégie bien définie d'adaptation en nuage avec une stratégie de sortie claire. >>

Le rapport fait plusieurs recommandations aux gouvernements et aux organismes publics, notamment que :

- Les gouvernements nationaux et les institutions européennes devraient étudier le concept d'un nuage gouvernemental européen.

- L'informatique en nuage desservira une part considérable des PME, des administrations publiques et des citoyens européens. Les gouvernements nationaux devraient donc préparer une stratégie informatique en nuage et étudier le rôle que l'informatique en nuage jouera pour une protection de l'infrastructure des informations critiques (CIIP).

- Une stratégie nationale d'informatique en nuage devrait traiter les effets des interdépendances et de l'interopérabilité nationales/supranationales, les échecs en cascade, et inclure des fournisseurs en nuage dans les programmes de reporting des articles 4 et 13 de la nouvelle Directive du cadre des télécommunications ( http://europa.eu/legislation_summaries/internal_market/single_market_services/l24216a_en.htm).

Pour consulter le rapport complet ainsi que toutes les recommandations :

http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/security-and-resilience-in-governmental-clouds/

(étant donné la longueur de cet URL, il peut être nécessaire de copier-coller cet hyperlien dans le champ d'adresse URL de votre navigateur Internet. Supprimez les espaces si vous en trouvez.)

La version originale et valide de ce communiqué de presse est en anglais. Les traductions sont effectuées à des fins de distributions dans les médias uniquement, mais c'est l'anglais qui a la préséance sur elles à tout niveau.

LA

SOURCE ENISA - European Network and Information Security Agency