L'Agence nationale de la sécurité des systèmes d'information (ANSSI) publie un guide à destination des entreprises et des administrations.
L'objectif est de les aider à sécuriser leurs opérations d’externalisation.
L’Anssi met en garde contre les risques du Cloud Computing
« L’absence de compétences en interne ou la nécessité de rationaliser les coûts poussent souvent les entreprises et les administrations à externaliser tout ou partie de leurs systèmes d’information », explique l’Agence. « Cependant toute opération d’infogérance implique des risques pour les systèmes d’information et les données qu’ils hébergent ».
L’ANSSI publie donc un guide contenant notamment une liste d’exigences types qui peuvent être intégrées dans les marchés d’infogérance.
« En externalisant un système d’information, on prend le risque de ne plus pouvoir le maîtriser ni protéger ses données. Il est donc indispensable de faire appel à des prestataires qui s’engagent sur la sécurité » explique Olivier Ligneul, chef du bureau Assistance et Conseil à l’ANSSI.
L’Agence fait une mise en garde particulière sur les offres de Cloud public. « Les offres d’informatique en nuage public ne donnent généralement pas des garanties suffisantes pour la sécurité » ajoute Olivier Ligneul, qui recommande d’« étudier attentivement les conditions des offres avant d’envoyer ses données et ses applications dans un nuage ».
Pour télécharger gratuitement le guide d’externalisation : ANSSI
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Une belle réussite pour Ready for IT 2019 !
- Migration de VMware à Hyper-V sans effort
- Une stratégie de sécurité adaptée pour migrer vers le Cloud
- Quels sont les bénéfices d’une stratégie multi-Cloud ?
- L’Azure Lab Experience du 5 juin 2018 adressera la synchronisation de vos serveurs de fichiers dans le Cloud
Les plus consultés sur iTPro.fr
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
- L’intelligence collective dans l’ère numérique
