Cloud computing : la CNIL actualise ses recommandations aux entreprises

Cloud computing : la CNIL actualise ses recommandations aux entreprises
La Commission nationale de l'informatique et des libertés (CNIL) a actualisé son analyse sur le cadre juridique applicable aux offres de cloud computing, après avoir lancé fin 2011 une consultation publique sur un sujet de plus en plus important pour les entreprises. Elle y livre ses recommandations aux PME intéressées par une transition vers les services hébergés.

En plus d'apporter plusieurs précisions à son analyse sur le cadre juridique applicable au cloud computing, qui intéresse les prestataires concernés, la CNIL publie une série de recommandations pratiques à destination des entreprises françaises qui souhaitent avoir recours à des prestations de Cloud.

Parmi ces recommandations :
  • Définir ses propres exigences de sécurité technique et juridique : la CNIL rappelle que "contrairement aux offres classiques d'externalisation, dans lesquelles les prestataires fournissent une réponse personnalisée à un cahier des charges défini par le client, de nombreuses offres de Cloud sont standard pour tous les clients et ne répondent pas à un cahier des charges particulier".
  • Conduire une analyse de risques afin d'identifier les mesures de sécurité essentielles pour l'entreprise (mesures prises par le prestataire)
  • Choisir un prestataire présentant des garanties suffisantes : déterminer la qualification juridique du prestataire, évaluer le niveau de protection assuré par le prestataire aux données traitées


La CNIL fournit par ailleurs une grille complète des éléments essentiels devant figurer dans un contrat de prestation de services de Cloud computing

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing


Synthèse des réponses à la consultation publique sur le Cloud computing lancée par la CNIL d'octobre à décembre 2011 et analyse de la CNIL
A voir également