Les risques des services de cloud computing commerciaux

La face cachée du cloud : les risques des fournisseurs de cloud commerciaux à garder à l'esprit

• Faible sécurité des données :   
  Cela concerne surtout la transmission sécurisée des données sur un réseau, les autorisations d'accès sécurisées aux données ou la protection contre la suppression ou la modification accidentelle des données.
• Faible protection des données :   
  Le respect des dispositions légales relatives au traitement des données, notamment des directives européennes sur la protection des données, doit être garanti. L'emplacement des serveurs sur lesquels les données sont stockées joue un rôle important à cet égard. En vertu des directives européennes, les entreprises sont également tenues de supprimer certaines données à intervalles réguliers. Il n'est pas possible de vérifier si les données sont réellement supprimées, par exemple à la fin du contrat. En particulier, les données qui se trouvent éventuellement sur de nombreuses bandes de sécurité sont soumises à une grande incertitude.
• Distribution et duplication involontaires des données :
  En règle générale, il n'est pas possible de savoir où les données sont traitées. Le traitement ou le stockage peut également être distribué, notamment lorsqu'un fournisseur de cloud computing se procure une partie de ses ressources à l'extérieur ou sur son réseau mondial.
• Faible transparence :
  En général, les utilisateurs ne peuvent pas vérifier le stockage physique des données. Par exemple, il est difficile de vérifier si les données ont été correctement stockées ou supprimées.
• Contrôle limité :
  Le contrôle du traitement des données est laissé à la seule discrétion du fournisseur. Les utilisateurs doivent disposer d'une possibilité de contrôle explicite ou se fier aux données et aux documents mis à leur disposition. 
• Dépendance du fournisseur de cloud :   
  L'utilisateur est tributaire du fait que le fournisseur fournisse de manière fiable les prestations convenues et traite correctement les données. Il est également dépendant des changements de prix, de la conception des conditions de vente, de la modification des conditions d'utilisation, etc.
• Risque de publication involontaire ou d'accès involontaire de tiers :   
  Il ne peut pas être exclu qu'un fournisseur établisse des profils d'utilisation. Les données de contenu peuvent également être consultées et analysées. Une transmission non autorisée à des tiers est également possible. Selon des rapports de lanceurs d'alerte connus, des données sont consultées à grande échelle par des tiers et il existe des accords entre les autorités gouvernementales et les services cloud.  
• Risque d'être lié à un fournisseur :
  Les services cloud ne peuvent pas être facilement remplacés par une solution équivalente. Si beaucoup de données sont stockées ou si des services ou des apps spécifiques sont utilisés, le client s'attache dans une large mesure au fournisseur.

Avantages des petits fournisseurs de cloud privés :

• Des dispositions contractuelles flexibles peuvent être prises 
• Une transparence à 100% peut être assurée 
• Il est possible de convenir de la forme sous laquelle les données sont transmises au client en cas de résiliation du service Il est possible de se faire une idée précise des sauvegardes, de la technologie utilisée et des mesures de sécurité
   

Notre conclusion: l'incertitude concernant la sécurité des données, la protection des données, le contrôle limité et les risques de dépendance vis-à-vis d'un fournisseur montre clairement qu'une réflexion approfondie et éventuellement l'examen de petits fournisseurs de cloud privés pourraient être avantageux pour certains utilisateurs.