Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

En pratique

Merci de renvoyer le document ci-dessus

  • par voie électronique à consultationcloud[at]cnil.fr
  • ou par courrier papier à
    la Commission Nationale Informatique et Libertés (CNIL)
    Service des affaires européennes et internationales
    8 Rue Vivienne
    75002 Paris.

Contenu

Cloud computing : la CNIL engage le débat

17 octobre 2011

Le marché du Cloud computing représente un enjeu économique majeur. Le succès de son développement repose notamment sur les garanties apportées en matière de protection des données personnelles. Afin d'envisager toutes les solutions juridiques et techniques permettant de garantir un haut niveau de protection de ces données, la CNIL lance du 17 octobre au 17 novembre 2011 une consultation auprès des professionnels

Le Cloud computing est une forme avancée d'externalisation qui se caractérise par la simplicité d'un service à la demande, une extrême flexibilité, le paiement à l'usage, un accès léger depuis tout type de terminal et enfin par la virtualisation et la mise en commun de ressources qui peuvent être réparties sur le monde entier.

Le marché du Cloud computing représente un enjeu économique majeur du secteur informatique : ce marché représenterait déjà 6 milliards € au niveau européen, avec une croissance annuelle de l'ordre de 20%.

Les offres de Cloud computing sont généralement considérées comme attractives par les clients à la fois pour leur prix et parce qu'elles proposent aux clients de "masquer" la complexité du système informatique pour les aider à se concentrer sur leur cœur de métier. Cette opacité consubstantielle du Cloud computing pose toutefois de nombreuses questions concernant la protection des données personnelles et la sécurité. Loin d'être nouvelles, ces problématiques n'en sont pas moins exacerbées dans un environnement globalisé où la volatilité des données et la multiplicité des serveurs est inscrite dans l'ADN du Cloud computing. 

Les entreprises qui souhaitent avoir recours aux services de prestataires de Cloud computing sont d'ailleurs particulièrement préoccupées par la question de la protection des données.

Ce constat est également partagé par les pouvoirs publics puisque la Vice-présidente de la Commission européenne, Neelie Kroes a identifié la protection des données comme un enjeu majeur dans le cadre du Cloud computing.

Dans ce contexte, la CNIL souhaite envisager toutes les solutions tant d'un point de vue juridique que technique afin que soit garanti un haut niveau de protection aux données personnelles tout en tenant compte des enjeux économiques liés au Cloud computing. Cette consultation ne concerne pas des offres de Cloud computing proposées aux particuliers.

Les solutions envisagées par la Commission sont ici soumises à consultation à destination de l'ensemble de parties prenantes (clients, prestataires, conseil), du 17 octobre au 17 novembre 2011.
A l'issue de la consultation, l'ensemble des contributions sera exploité pour en dégager les principales orientations. Elles seront publiées sur le site de la CNIL en même temps que les solutions qu'elle aura dégagées.

Chargement en cours...