Dans un contexte marqué par de multiples attaques, Frédéric Forster aborde la résilience du Cloud computing dans le numéro d’EDI Magazine du mois de février. L’occasion de revenir sur l’impact, sur ce secteur, des dernières évolutions de la règlementation européenne :
- DSA (Digital Services Act) ;
- DMA (Digital Market Act) ;
- Dora (Digital Operational Resilience Act) ;
- Résilience des entités critiques.
Pour les entreprises, la résilience représente la capacité à résister à un évènement qui menacerait la poursuite de leur activité. On peut naturellement penser à une panne informatique mais surtout, dans le contexte actuel, à une attaque informatique.
Les entreprises des secteurs financier et assurantiel doivent mettre en place des mesures adaptées pour assurer cette résilience.
La résilience du Cloud computing et conséquences
Intéressant plus précisément les prestataires de service, le règlement DORA aura forcément des conséquences sur la résilience du Cloud computing :
- Le service proposé est-il un service critique ?
- Comment prendre la mesure des risques à couvrir ?
- Quelles sont les nouvelles obligations à respecter ?
- Faut-il modifier les offres techniques et commerciales ?
- Est-il nécessaire de réviser les contrats conclus ?
- Quels outils techniques doit-on mettre en place ?
Frédéric Forster, directeur du pôle Télécoms du cabinet Lexing Alain Bensoussan Avocats, présente les mesures de prévention qui doivent être mises en œuvre. Le but est de protéger les entreprises particulièrement sensibles des secteurs financier et de l’assurance.
Lire l’article : « Cloud vers de nouvelles exigences pour certains clients », E.D.I. Magazine n° 124 février 2023, p.111.