OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2013 > Septembre 2013 > Cloud et protection des données : une cohabitation à construire

Cloud et protection des données : une cohabitation à construire

dimanche 29 septembre 2013

Données personnelles

Le cloud est l’aboutissement d’un mouvement de fond vers la simplification et la dématérialisation des services informatiques. Le PC avait rapproché les moyens informatiques des utilisateurs, mais en avait aussi imposé la complexité à tout un chacun ; le cloud, lui, permet enfin de ne conserver que l’usage. La boucle serait donc bouclée.

Ainsi, de plus en plus de sociétés et d’individus font appel à des services qui leur sont délivrés sous forme de cloud computing, en en ayant conscience… ou non : des services de mails, de gestion/stockage de documents, etc. L’information présente sur des supports physiques tels les ordinateurs ou les clés USB se déplace inexorablement vers le web avec des services comme Gmail, Google Docs, Dropbox, Flickr. La grande majorité des utilisateurs ne se posent pas/plus la question de la localisation de leurs données, et de la façon d’y accéder ; le cloud, l’accès Internet haut débit fixe ou mobile permet d’avoir leurs données « à portée de main ».

La nature même du cloud computing (une gestion plus souple de l’informatique avec ajustement du service à la hausse ou à la baisse et une facilité/rapidité de mise en œuvre, un accès à des ressources « hardware » dans un laps de temps relativement court, pour peu ou pas d’investissement pour les utilisateurs) a pour corollaire une mutualisation des ressources informatiques. Celle-ci a pour effet de modifier la façon d’aborder l’information qui y réside, que ce soit en termes de « propriété » de cette information ou d’accès aux données associées, et ce d’autant plus que certains fournisseurs de services s’appuient sur des acteurs majeurs du stockage ou du cloud computing comme Amazon Web Services, Microsoft Windows Azure ou Google App Engine afin de proposer leur offre de service.

Le cloud et la protection des données

La question de la propriété des données est un exemple emblématique : un même jeu d’informations qui appartient à un individu sur un support physique peut lui échapper en partie lorsqu’il est importé dans le fameux nuage,autant du fait des conditions générales d’utilisation que de la loi applicable à ladite utilisation. Ainsi Facebook précise dans ses conditions d’usage (Terms of Service) que tout contenu stocké dans la plateforme (images, vidéos, documents, etc.) donne au géant des réseaux sociaux un droit temporaire (auparavant perpétuel) et non exclusif d’utiliser ledit contenu, que ce soit pour le publier aux membres du réseau ou pour l’utiliser à des fins publicitaires. De même, un service de stockage comme Dropbox ou Skydrive propose non pas un service de stockage de données, mais un accès à des données stockées (qui s’avèrent être celles de l’utilisateur). La nuance étant importante car dans ce cas la propriété des données échappe à la personne utilisatrice du service, toute perte de données étant hors du champ de responsabilité du fournisseur de services, qui se réserve le droit de retirer l’accès aux données.

Cette problématique est d’autant plus importante qu’il n’existe pas ou peu d’entreprises sans cloud. En effet, la démocratisation des services cloud a pour conséquence de faciliter un recours direct à ces services, sans passer par le service informatique. Les utilisateurs finaux souscrivent facilement à des services à titre personnel, avec en premier lieu des services de stockage ou de backup cloud, mais aussi des services liés à la relation client. Ainsi, des populations averties comme les développeurs informatiques utilisent l’Infrastructure as a Service ou les Platform as a Service pour tester leurs solutions et les héberger.

La protection des données est un sujet sensible qui prend tout son sens dans le monde numérique et celui du cloud. En effet, la notion de territorialité et de lois applicables devient moins claire avec des fournisseurs de services basés hors des pays de leurs clients. Ainsi, le 4ème amendement américain, qui protège les données personnelles, est battu en brèche lorsque ces données sont confiées à un tiers. Ce sujet est particulièrement sensible pour les Américains,qui essayent d’obtenir davantage de contrôle des données collectées dans le cadre de la lutte contre le terrorisme sous le Patriot Act. Ils ont ainsi obtenu que des géants de l’internet comme Google, Yahoo ou Microsoft réduisent la durée de stockage de certaines informations.

Le même service en Europe fait désormais l’objet d’une approche différente, avec une directive européenne sur la protection des données qui s’est adaptée aux nouveaux usages de l’internet afin de mieux encadrer la collecte de données issue des réseaux sociaux, ainsi que le ciblage publicitaire pour les Européens utilisateurs de services basés hors de leurs frontières.

Cloud privé, cloud public…

Au-delà des éléments règlementaires, il reste que le recours au cloud doit se faire dans le cadre d’une réflexion globale afin de segmenter son usage au regard du type de données et de leur utilisation. Car si l’on parle de cloud computing au sens large, plusieurs options existent, tels les clouds publics ou privés, avec des natures et des niveaux de services différents. Le cloud public recouvre les services de stockage et d’applications accessibles via le réseau Internet. Ce modèle repose sur la disponibilité en ligne des applications et des données, ces dernières étant gérées par le fournisseur de cloud, sans visibilité pour le client sur les modalités de conservation. A l’inverse, certains fournisseurs de solutions métiers proposent des offres clés en main qui reposent sur une infrastructure de type cloud. Ces solutions intégrées sont hébergées sur l’infrastructure privée du fournisseur de service, mais l’usage de ces infrastructures reste partagé entre plusieurs entreprises clientes, dans un nombre limité : c’est ce qu’on appelle un cloud privé. Dès lors, plusieurs questions sont à adresser avant d’accéder à la facilité du cloud, dont la nature des données et traitements susceptibles de migrer vers le cloud (stratégique, personnelle ou métier), les risques à maîtriser, ou encore les conséquences sur la politique de sécurité interne.

Ainsi, transférer des données stratégiques et/ou personnelles vers un service cloud public est un usage inadapté du cloud en entreprise ; il est préférable de s’en tenir à une infrastructure privée. Quoi qu’il en soit, l’entreprise doit intégrer la protection des données dans le contrat conclu avec le fournisseur. Il est essentiel d’intégrer dans les clauses contractuelles des obligations fortes en matière de disponibilité, d’intégrité, de confidentialité, conformités exigées par l’entreprise, ses clients, mais aussi les régulateurs.

Les opérateurs, gardiens des données de leurs clients ?

Il reste toutefois que faire varier de la clause standard auprès de fournisseurs d’une certaine taille, étrangers de surcroît, relève de l’exploit, les conditions de service étant rigides et peu protectrices. C’est dans ce cadre que plusieurs initiatives ont été lancées sous l’égide d’acteurs européens et nationaux qui ont pour but d’agir comme des tiers de confiance auprès des utilisateurs. Si ces initiatives sont plus tardives que celles existantes sur le marché, elles misent sur une approche plus qualitative basée sur une grande transparence quant aux conditions de service. Ainsi, plusieurs projets de cloud computing européens ont été lancés sous l’égide des opérateurs télécoms, tels que Cloudwatt avec Orange ou Numergy pour SFR, avec des data centers basés en Europe, mettant en avant le respect des données des clients (entreprises) et de leurs clients finaux.

Les acteurs comme les opérateurs télécoms adoptent ainsi une approche de tiers de confiance, gardiens des données de leurs clients entreprise ou grand public, avec la gestion de l’identité numérique pour ces derniers. Ainsi, face à des acteurs web qui bâtissent leur business model sur la collecte des données personnelles, les opérateurs pourraient prendre la posture inverse en étant les gardiens de l’identité numérique de leurs clients, en proposant un service de gestion de leurs données personnelles afin de donner aux clients la maîtrise de leur identité et de la confidentialité de leurs données.

En tant qu’intermédiaire tiers de confiance, l’opérateur permettrait aux clients d’appréhender les risques liés à la fourniture de leurs données sur le web, et leur donnerait les leviers de maîtrise de celle-ci.

(Source : Agence Ecofin, 29 septembre 2013)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4675/5447 Régulation des télécoms
  • 371/5447 Télécentres/Cybercentres
  • 3826/5447 Economie numérique
  • 2004/5447 Politique nationale
  • 5186/5447 Fintech
  • 557/5447 Noms de domaine
  • 2019/5447 Produits et services
  • 1633/5447 Faits divers/Contentieux
  • 789/5447 Nouveau site web
  • 5447/5447 Infrastructures
  • 1853/5447 TIC pour l’éducation
  • 198/5447 Recherche
  • 259/5447 Projet
  • 3553/5447 Cybersécurité/Cybercriminalité
  • 1902/5447 Sonatel/Orange
  • 1751/5447 Licences de télécommunications
  • 321/5447 Sudatel/Expresso
  • 1674/5447 Régulation des médias
  • 1365/5447 Applications
  • 1159/5447 Mouvements sociaux
  • 1697/5447 Données personnelles
  • 134/5447 Big Data/Données ouvertes
  • 630/5447 Mouvement consumériste
  • 455/5447 Médias
  • 683/5447 Appels internationaux entrants
  • 1812/5447 Formation
  • 104/5447 Logiciel libre
  • 2306/5447 Politiques africaines
  • 1312/5447 Fiscalité
  • 171/5447 Art et culture
  • 606/5447 Genre
  • 1821/5447 Point de vue
  • 1058/5447 Commerce électronique
  • 1671/5447 Manifestation
  • 385/5447 Presse en ligne
  • 137/5447 Piratage
  • 222/5447 Téléservices
  • 1122/5447 Biométrie/Identité numérique
  • 329/5447 Environnement/Santé
  • 410/5447 Législation/Réglementation
  • 493/5447 Gouvernance
  • 1828/5447 Portrait/Entretien
  • 154/5447 Radio
  • 756/5447 TIC pour la santé
  • 291/5447 Propriété intellectuelle
  • 62/5447 Langues/Localisation
  • 1155/5447 Médias/Réseaux sociaux
  • 2015/5447 Téléphonie
  • 205/5447 Désengagement de l’Etat
  • 1066/5447 Internet
  • 123/5447 Collectivités locales
  • 484/5447 Dédouanement électronique
  • 1203/5447 Usages et comportements
  • 1098/5447 Télévision/Radio numérique terrestre
  • 587/5447 Audiovisuel
  • 3445/5447 Transformation digitale
  • 413/5447 Affaire Global Voice
  • 211/5447 Géomatique/Géolocalisation
  • 328/5447 Service universel
  • 712/5447 Sentel/Tigo
  • 181/5447 Vie politique
  • 1620/5447 Distinction/Nomination
  • 37/5447 Handicapés
  • 752/5447 Enseignement à distance
  • 723/5447 Contenus numériques
  • 610/5447 Gestion de l’ARTP
  • 188/5447 Radios communautaires
  • 2031/5447 Qualité de service
  • 511/5447 Privatisation/Libéralisation
  • 140/5447 SMSI
  • 491/5447 Fracture numérique/Solidarité numérique
  • 2843/5447 Innovation/Entreprenariat
  • 1501/5447 Liberté d’expression/Censure de l’Internet
  • 48/5447 Internet des objets
  • 177/5447 Free Sénégal
  • 788/5447 Intelligence artificielle
  • 198/5447 Editorial
  • 33/5447 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous