> Mobilité > Nouveaux risques de la mobilité et du cloud computing pour les DSI

Nouveaux risques de la mobilité et du cloud computing pour les DSI

Mobilité - Par Arnaud Alcabez - Publié le 24 mai 2012
email

En ouvrant son système d’information à des utilisateurs de plus en plus autonomes et exigeants, et/ou en s’appuyant sur des offres de services de type SaaS, la DSI voit évoluer son métier.

Nouveaux risques de la mobilité et du cloud computing pour les DSI

Des études, de l’intégration, de l’exploitation et du support, elle se dirige vers la fourniture de services à consommer et de périphérique mobiles personnels ou non. L’adoption des technologies Web 2.0 leur permet de se repositionner au cœur du système d’information en proposant non seulement des outils innovants, mais également de réduire leurs coûts de fonctionnement et de développement.

Pourtant, bien peu d’entre-elles sont conscientes des impacts que l’introduction de ces technologies provoquent au sein de leur organisation, que cela soit sur le cadre légal du travail, du respect de la vie privée ou plus simplement du risque qu’elles font prendre aux représentants légaux de leur entreprise.

Cela ne veut pas dire pour autant qu’il ne faut pas déployer ces technologies dans l’entreprise, mais ne pas sous-estimer le contexte légal, qui en France, est particulièrement complexe à cause du nombre d’acteurs impliqués, des nombreux textes de loi, de la relation sociale entre les syndicats et le monde de l’entreprise, et des enjeux commerciaux et sécuritaires entre l’Europe et les Etats-Unis.

Mobilité et Cloud Computing, les cadres juridiques à respecter :

•    Code du travail
•    Loi Informatique et Liberté
•    Loi pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées (2005-102)
•    Loi pour la Confiance dans l’économie numérique (LCEN)
•    Code pénal

Les acteurs impliqués :

•    DSI (Direction des systèmes d’information)
•    DRH (Direction des ressources humaines)
•    RSSI (Responsable de la sécurité des systèmes d’information)
•    Métiers
•    Les représentants légaux de l’entreprise
•    CNIL
•    URSAFF
•    IRP (Instances représentatives du personnel)
•    CHSCT (Comité d’Hygiène, de Sécurité, et des Conditions de Travail)

Les enjeux commerciaux et sécuritaires :

•    La probable extension du paquet Telecom (http://www.senat.fr/rap/a10-252/a10-2524.html)
•    Le US Patriot Act et l’accord UE Safe Harbour

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Mobilité - Par Arnaud Alcabez - Publié le 24 mai 2012