L’informatique dans le nuage et la protection des données

L’informatique dans le nuage (de l’anglais cloud computing) fait généralement référence à la possibilité de stocker des données non plus sur son ordinateur personnel en mode local (comme cela se faisait au début de l’informatique) mais sur des serveurs distants ou des ordinateurs reliés entre eux le plus souvent par le biais d’Internet. Cela est possible depuis plusieurs années et chacun l’a déjà expérimenté, par exemple en consultant ses courriels sur le site de son fournisseur.

Il n’y a pas une forme d’informatique dans le nuage, mais de très nombreuses. On distingue notamment le logiciel en tant que service (Service as a Software, SaaS), l’infrastructure en tant que service et la plate-forme en tant que service (Platform as a Service, PAAS). Le logiciel en tant que service est un programme informatique utilisable directement par l’Internet sans l’installer sur sa machine. Cela permet de le louer et les opérations de mises à jour sont effectuées directement par le fournisseur. L’infrastructure en tant que service est la mise à disposition par le fournisseur d’une infrastructure informatique comme des serveurs ou des espaces de stockage. Finalement, la plate-forme en tant que service combine les deux précédents puisque le fournisseur met à disposition le matériel et les logiciels.

On peut ensuite distinguer un nuage public d’un nuage privé. Dans le premier, les données de tous les utilisateurs ne sont pas séparées et l’utilisateur n’a pas d’influence sur la localisation de ses données. Dans le second, l’utilisateur bénéficie d’un espace physiquement délimitable et peut par exemple savoir dans quel pays ses données sont traitées.

L’informatique dans les nuages permet avant tout de limiter les coûts et les opérations de maintenance. Les risques sont assez semblables à ceux de la gestion de données en interne. Une solution en nuage peut même réduire les risques de pertes ou d’accès indus étant donné que les employés d’une société n’auraient plus de données enregistrées sur leurs ordinateurs portables par exemple.

Certains principes doivent cependant être respectés, notamment le respect par le fournisseur des obligations légales en matière de protection des données de l’utilisateur (le fournisseur est un tiers), y compris en matière de sécurités des données (protection contre tout traitement non autorisé, confidentialité, intégrité des données), de droit d’accès et de rectification. De plus les dispositions légales relatives à la transmission de données à l’étranger s’appliqueront également.

Avant d’utiliser l’informatique en nuage, il est essentiel de bien choisir son fournisseur et de vérifier les garanties qu’il propose. L’utilisateur est en effet responsable du respect des disposition en matière de protection des données et doit prendre les diposisions nécessaire.

Dans un documents intitulé «explications concernant l’informatique en nuage», le Préposé fédéral à la protection des données et à la transparence (PFPDT) rappelle les dangers que l’informatique en nuage peut représenter pour la sphère privée et donne des recommandations ainsi que des liens pour approfondir le sujet.

Une réflexion sur “L’informatique dans le nuage et la protection des données

  1. In einem so langen Aufsatz schiene es mir angebracht darauf hinzuweisen, dass die allgemeinen Geschäftsbedingungen vieler internatlionaler Cloud Angebote eben leider gerade NICHT einen für europäische Kunden akzeptablen Datenschutz gewährleisten.

    Des Weitern muss man bedenken, dass Clouds welche im Einflussbereich amerikanischer Geheimdienste stehen ebenso überwacht sein dürften wie die Telekommunikation. Damit wird die Rechtsstaatlichkeit imho in unerträglicher Weise verletzt.

    Die preisgünstigen Cloudangebote sind daher m.E. für schweizerische Firmen nur für Datenverarbeitungen verwendbar, welche keine schützenswerten personenbezogenen Daten verwenden.

Laisser un commentaire