L'Agence nationale de la sécurité des systèmes d'information (ANSSI) publie un guide à destination des entreprises et des administrations.
L'objectif est de les aider à sécuriser leurs opérations d’externalisation.
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) publie un guide à destination des entreprises et des administrations.
L'objectif est de les aider à sécuriser leurs opérations d’externalisation.
« L’absence de compétences en interne ou la nécessité de rationaliser les coûts poussent souvent les entreprises et les administrations à externaliser tout ou partie de leurs systèmes d’information », explique l’Agence. « Cependant toute opération d’infogérance implique des risques pour les systèmes d’information et les données qu’ils hébergent ».
L’ANSSI publie donc un guide contenant notamment une liste d’exigences types qui peuvent être intégrées dans les marchés d’infogérance.
« En externalisant un système d’information, on prend le risque de ne plus pouvoir le maîtriser ni protéger ses données. Il est donc indispensable de faire appel à des prestataires qui s’engagent sur la sécurité » explique Olivier Ligneul, chef du bureau Assistance et Conseil à l’ANSSI.
L’Agence fait une mise en garde particulière sur les offres de Cloud public. « Les offres d’informatique en nuage public ne donnent généralement pas des garanties suffisantes pour la sécurité » ajoute Olivier Ligneul, qui recommande d’« étudier attentivement les conditions des offres avant d’envoyer ses données et ses applications dans un nuage ».
Pour télécharger gratuitement le guide d’externalisation : ANSSI
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Pour un cloud plus fiable : renforcer l’auditabilité et la transparence au service de la sécurité
Cloud et IA : une maturité en retard face à l’explosion des usages
Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
Mises à jour Microsoft : quand l’automatisation du cloud redéfinit la gouvernance IT