Quels critères pour bâtir un cloud de confiance ?

Dans un contexte géopolitique mouvementé, la mise en place en 2022 du label cloud de confiance a remis sur le devant de la scène la question stratégique de la souveraineté du cloud. Dans l’impossibilité de créer des « champions » français du cloud capables de rivaliser avec les acteurs américains et chinois, la question est de savoir comment composer pour garantir un haut niveau de sécurité et de protection de données. Alors quelles sont aujourd’hui les plateformes cloud de confiance ? Privé/Public, comment gérer l’hybridation du cloud ? Comment assurer la sécurité, l’intégrité et la réversibilité des données dans des environnements de plus en plus hybrides et complexes ?

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

Assurer la conformité de l’hébergement

1

Assurez-vous l’hébergement de vos données sensibles vous-même, dans des infrastructures internes ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
2

Pour vos données sensibles, faites-vous appel à des hébergeurs dont les datacenters sont situés en France ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
3

Travaillez-vous avec un hébergeur labellisé SecNumCloud ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
4

Utilisez-vous des services de cloud public pour tout ou partie de vos applications et données stratégiques ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
5

Pour vos applications et données hébergées dans un cloud public, excluez-vous certaines régions cloud pour des raisons de conformité réglementaire ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
6

Prévoyez-vous d’intégrer un ou plusieurs clouds dits de confiance, comme Bleu, Sens ou NumSpot, dans votre feuille de route IT ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
Préserver l’intégrité des données

7

Vos données hébergées dans le cloud sont-elles chiffrées au repos ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
8

Les transferts de données depuis et vers des services cloud sont-ils chiffrés ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
9

Est-ce votre entreprise qui détient et gère les clefs de chiffrement de vos données ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
10

Exigez-vous systématiquement des certifications de sécurité de la part de vos hébergeurs et fournisseurs cloud ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
11

Auditez-vous les entreprises qui hébergent vos données ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
Réduire la dépendance aux fournisseurs

12

Menez-vous une stratégie de multicloud dans le but de réduire votre dépendance à un fournisseur ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
13

Avez-vous mis en place des services /outils complémentaires pour assurer la sauvegarde de vos données dans le cloud ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
14

Lorsque vous construisez et déployez des applications pour le cloud, la portabilité de l’architecture est-elle un aspect important pour vous ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
15

Lorsque vous souscrivez un contrat avec un fournisseur cloud, les clauses de réversibilité sont-elles systématiquement passées en revue ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non

+50
crédits

*Question obligatoire

Assurer la conformité de l’hébergement

Assurez-vous l’hébergement de vos données sensibles vous-même, dans des infrastructures internes ? *

Pour vos données sensibles, faites-vous appel à des hébergeurs dont les datacenters sont situés en France ? *

Travaillez-vous avec un hébergeur labellisé SecNumCloud ? *

Utilisez-vous des services de cloud public pour tout ou partie de vos applications et données stratégiques ? *

Pour vos applications et données hébergées dans un cloud public, excluez-vous certaines régions cloud pour des raisons de conformité réglementaire ? *

Prévoyez-vous d’intégrer un ou plusieurs clouds dits de confiance, comme Bleu, Sens ou NumSpot, dans votre feuille de route IT ? *

Préserver l’intégrité des données

Vos données hébergées dans le cloud sont-elles chiffrées au repos ? *

Les transferts de données depuis et vers des services cloud sont-ils chiffrés ? *

Est-ce votre entreprise qui détient et gère les clefs de chiffrement de vos données ? *

Exigez-vous systématiquement des certifications de sécurité de la part de vos hébergeurs et fournisseurs cloud ? *

Auditez-vous les entreprises qui hébergent vos données ? *

Réduire la dépendance aux fournisseurs

Menez-vous une stratégie de multicloud dans le but de réduire votre dépendance à un fournisseur ? *

Avez-vous mis en place des services /outils complémentaires pour assurer la sauvegarde de vos données dans le cloud ? *

Lorsque vous construisez et déployez des applications pour le cloud, la portabilité de l’architecture est-elle un aspect important pour vous ? *

Lorsque vous souscrivez un contrat avec un fournisseur cloud, les clauses de réversibilité sont-elles systématiquement passées en revue ? *

Abonnez-vous à la newsletter CIO