e3 @ Événement Inside-IT

"Cloud & autorités"

Musée de la Fifa, Seestrasse 27, 8002 Zurich

25 octobre 2023 | 16:30-18:00

 

La Confédération, le cloud et la protection des données

La combinaison thématique "Cloud & autorités" agite la Suisse. La manifestation organisée mercredi à Zurich par le magazine spécialisé en ligne "Inside-IT" en est une bonne preuve : 120 invités ont suivi la discussion entre une représentante de la Confédération, une spécialiste de la protection des données, un fournisseur de cloud et un spécialiste de la sécurité.

Le Bund

Sous la responsabilité de Erica Dubach SpieglerLa coordination des cinq hyperscaleurs auxquels la Confédération a confié la livraison de services dans le nuage en 2021 incombe à la directrice adjointe du secteur Transformation numérique et pilotage des TIC à la Chancellerie fédérale. Elle et ses collègues sont occupés à déterminer, dans le cadre d'une ingénierie des exigences, quelles applications et quelles données pourront être externalisées à l'avenir.

La protection des données 

Dominika BlonskiEn tant que juriste, la responsable de la protection des données du canton de Zurich s'est chargée d'expliquer aux invités les bases juridiques de l'utilisation du cloud. Deux conditions doivent être remplies : 1. les citoyens ne doivent pas être défavorisés par l'externalisation. 2. le service ne doit pas être fourni autrement que par le client lui-même. Le fournisseur de services en nuage fera donc partie de l'équipe de l'organisation qui externalise.

Le cloud

Le National Technology Officer de Microsoft Suisse, Marc Holitscher, s'est souvent penché sur les exigences organisationnelles, juridiques et techniques du cloud. Selon lui, la décision d'externaliser doit être prise en fonction de la confidentialité des données et des processus. Des protecteurs de données et des experts lui auraient confirmé que jusqu'à 90 pour cent des données peuvent être externalisées dans le cloud public. Les 10 pour cent manquants font actuellement l'objet de discussions 90 pour cent du temps, a observé Holitscher.

La sécurité

Le PDG d'e3 Thomas Fürling a conclu en expliquant comment la protection des données peut être mise en œuvre dans une infrastructure hybride multi-cloud - qui sera bientôt une réalité dans toutes les organisations. Le cryptage des données particulièrement sensibles est la seule option viable. Cet effort de sécurité supplémentaire n'est toutefois pas gratuit, selon Fürling. Il faut compter avec des coûts supplémentaires de 10 à 30 pour cent. Mais reporter simplement ces investissements de sécurité à l'avenir ne fonctionne que sur site, et non dans le cloud. Fürling a donc conseillé d'évaluer et de planifier soigneusement les projets de cloud computing.