La première Cloud Week Paris s’est poursuivie aujourd’hui avec notamment une conférence sur le thème de la « confiance », à l’initiative de Cloud Confidence.
L’ensemble des intervenants ont insisté sur l’importance des dangers menaçant les acteurs et utilisateurs du cloud computing : cybercriminalité, fraudes, espionnage massif et enfin sabotage. « Pour contrer ces menaces, les réponses doivent être techniques bien sûr, mais aussi juridiques », a expliqué Olivier Darrason, président de CEIS et de Cloud Confidence, association qui regroupe 30 membres utilisateurs, prestataires ou juristes.
De nombreuses initiatives de création de normes pour garantir le niveau de protection des données voient le jour : notamment celle de Cloud Confidence ou celle de l’ANSSI, qui pousse aussi à la création d’un label « Secure cloud », avec une gradation dans les niveaux de sécurité et donc de certification. Jean-Paul Alibert, président de T-systems France, filiale de Deutsche Telekom, a regretté cette dispersion : « les DSI se questionnent beaucoup sur le choix de la norme pour rassurer les utilisateurs. Il est indispensable aujourd’hui de créer de la transversalité autour de ses normes ».?
Guillaume Poupard, directeur général de l’ANSSI, a lui mis en garde contre les stratégies souveraines et protectionnistes. Comme beaucoup d’intervenants, il estime que « la bonne taille de la souveraineté, c’est l’Europe. Nous travaillons avec nos homologues allemands pour créer une première zone de confiance en Europe avec, dans un deuxième temps, une ouverture aux pays européens partageant la même volonté ». L’absence actuelle de régulation européenne explique en partie la faiblesse des acteurs sur le vieux continent.