Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

4 conseils pour un contrat cloud en béton

4 conseils pour un contrat cloud en béton
2013-08-272013-08-27bonnes pratiquesfr
Les clauses contractuelles liant les clients aux fournisseurs de cloud computing vous intéressent mais vous avez trop chaud pour lire votre contrat cloud ? Pas de problème, on vous explique tout sur le sujet. Voici une sélection d'articles et de conseils en vidéo pour un contrat cloud en béton.
Publié le 27 Août 2013 par Joel Aouizerate dans bonnes pratiques
si vous avez trop chaud pour lire votre contrat cloud
4 conseils pour un contrat cloud en béton

Les clauses contractuelles liant les clients aux fournisseurs de cloud computing vous intéressent mais vous avez trop chaud pour lire votre contrat Cloud ? Pas de problème, on vous explique tout sur le sujet. Voici une sélection d'articles et de conseils en vidéo pour un contrat cloud en béton.

conseil n°1 : lire son contrat avec beaucoup d'attention

« Quand on parle de Cloud Computing, on détermine les offres comme étant « as a service » et ce qui détermine le service c’est justement le contrat. Donc il faut le lire avec beaucoup d’attention » conseille Rodolphe Falzerana, responsable des partenariats cloud d'Orange Business Services, au cours de cette interview sur les enjeux de la contractualisation dans le cloud computing.
 


[FR] contrat cloud : dans quels cas ne pas... par orange_business

En résumé : en plus des clauses de « service Level agreement »  (ou SLA) avec des pénalités à la clé, voici les clauses qui doivent absolument apparaitre dans le contrat :

  • La protection des données
  • La confidentialité des données
  • La propriété intellectuelle
  • La localisation des données (en France ou à l’étranger)

Lire l’article : contrats cloud : dans quel cas ne pas signer ? par Rodolphe Falzerana

conseil n°2 : attention à la sous-traitance cachée

La sous-traitance cachée est un nouveau risque typiquement lié au cloud computing et qui renvoie une fois de plus à la lecture attentive de son contrat.

Jean-François Audenard nous dévoile quelques-uns des avantages pour un Cloud provider de sous-traiter une partie de sa prestation à un fournisseur de services cloud tiers, parfois inconnu de son client...


[FR] la sous-traitance cachée dans le Cloud... par orange_business

En résumé : les risques pour le client fnal ce sont la perte de performance et les impacts juridiques qui en découlent, notamment sur la localisation des données.

Lire l’article : la sous-traitance cachée dans le cloud par Jean-François Audenard

conseil n°3 : vérifier le niveau de sécurité de chaque fournisseur

Avec le Cloud, ce n’est plus un seul et unique contrat établi mais autant de contrats qu’il y a de prestataires, ce qui complique parfois la situation. Pour faciliter la souscription de services en mode cloud il est important de s’assurer, dès le départ, du niveau de sécurité des services proposés.

Jean-François Audenard nous éclaire sur le sujet :


[FR] opter pour une stratégie de sécurité... par orange_business

En résumé : pour réussir une souscription de services en mode cloud il est important pour une entreprise de :

  • partager clairement des rôles entre elle et le fournisseur.
  • avoir une politique de sécurité interne bien définie
  • avoir une équipe en charge de lévaluation des fournisseurs
  • Faire appliquer ce qui a été défini avec le fournisseur

Lire l'article : contrats cloud : une stratégie de sécurité multiple par Jean-François Audenard

conseil n°4 : les documents à lire absolument avant de se lancer

Que vous soyez une PME ou une grande entreprise, avant d’entrer en phase de contractualisation avec un fournisseur il existe 3 documents de référence à lire absolument. Voici Leur présentation en vidéo :


[FR] parler sécurité avec son fournisseur de... par orange_business

En résumé : voici les 3 documents à lire absolument avant de lancer un projet cloud bien sécurisé

  1. Le guide de l’externalisation de l’ANSSI est un guide pour évaluer et maîtriser les risques
  2. Le guide ProcureSecure de l’ENISA ou comment mésurer son niveau de sécurité lors de la négociation d’un contrat avec  un cloud service provider
  3. La Cloud Control Matrix (CCM) de la Cloud Security Alliance
    liste l’ensemble des mesures de sécurité techniques ou organisationnelles adaptées à un service de cloud computing  s’apputant sur un certain nombre de mesures communes.

Lire l’article : discuter sécurité avec son fournisseur de Cloud - #OSD13 par Jean-François Audenard

A lire aussi :

accordez beaucoup d'attention à votre contrat de cloud computing

avec ou sans patriot act, le cloud computing est promis à un bel avenir

le cloud computing : une affaire de confiance

7 trucs pour obtenir la certification sécurité cloud computing CCSK

Joël Aouizerate

crédit photo :© unlim3d - Fotolia.com

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage