L’informatique en nuage… solutions pour la continuité des opérations      James Alexander McCarney, Affilié BCI, CFCP     ...
Agenda                  1. Survol de l’informatique en nuage                  2. À quoi ça sert ?                  3. Les ...
À quoi ça sert ?• Nombreux décideurs d’entreprises se fichent  des idées techies : à moins que le risque soit  moindre que...
Les différents soucis …•   On veut se protéger globalement contre les interruptions et les    suites catastrophiques des s...
Le nuage leur offre risques et bénéfices2 décembre 2010   Linformatique en nuage      5                         BCI Québec
Beaucoup de questions pour les décideurs• Comment le nuage me permet d’être  concurrentiel et compétitif ?• Comment puis-j...
Beaucoup de questions pour les décideurs• Comment sécurise-t-on ses données dans  les nuages ?2 décembre 2010   Linformati...
Beaucoup de questions pour les décideurs• Dois-je y consacrer toutes mes ressources ?• Est-ce possible de faire une inform...
Beaucoup de questions pour les décideurs• Où sont mes ordis ?• Des hackers peuvent-ils me voler ?• Comment me sécuriser ?2...
Raisons pour ne pas s’embarquer ? • Notre entreprise n’est pas prête !      –   Le patron ne veut pas…      –   Sensibilit...
La continuité ne changerait pas !•   Assentiment (« buy-in ») des dirigeants•   Analyse de risques•   Bilan d’impacts sur ...
Les risques sont essentiellement les mêmes• Quelles données ne peuvent pas être  transférées et pourquoi ?    – Règlementa...
Les risques sont essentiellement les mêmes• Avec qui faisons-nous affaires ?    – Appliquer le principe      de la diligen...
Les risques sont essentiellement les mêmes• En quoi consiste le SLA du fournisseur ?    – Pénalités juridiques ou judiciai...
Les risques sont essentiellement les mêmes• En quoi consiste le SLA du fournisseur ?  – Conformité  – Mesures de continuit...
Les risques sont essentiellement les mêmes• Nous sommes confortables avec le fournisseur  et connaissons les données à mig...
Les risques sont essentiellement les mêmes• Comment pouvons-nous appliquer nos  politiques de la conservation de données  ...
« Le Cloud nest pas une nouvelle             technologie, il sagit plutôt dun nouveau                     modèle de livrai...
La vie avant le cloud….2 décembre 2010         Linformatique en nuage   19                               BCI Québec
Salle froide ? Salle tiède ? Salle chaude ?•   Niveau 0: Pas de données hors site - Peut-être pas de reprise•   Niveau 1: ...
Comparaison des coûts2 décembre 2010   Linformatique en nuage   21                         BCI Québec
Et s’il n’y avait plus de salle d’ordinateurs ?•    Les bureaux seraient là•    Les gens seraient là•    Mais où serait l’...
Et s’il n’y avait plus de salle d’ordinateurs ?• On s’abonne aux services informatiques !2 décembre 2010   Linformatique e...
Et s’il n’y avait plus de salle d’ordinateurs ?2 décembre 2010   Linformatique en nuage      24                         BC...
Plan de continuité des opérations•   Alertage / notification•   Réponse (gestion de la crise)•   Activation des plans•   R...
Questions                  James Alexander McCarney, Affilié BCI, CFCP                             jamccarn@gmail.com2 déc...
Upcoming SlideShare
Loading in...5
×

L'informatique en nuage_20101202

1,895
-1

Published on

Discusses cloud computing solutions to continuity of operations questions. This presentation (in French) may be of interest to C-level executives (CIO, CFO, CEO, COO, etc.)

Traite des solutions pour la continuité des opérations au moyen de l' informatique en nuage (cloud computing). Susceptible d'intéersser les professionnels de la continuité des affaires, chefs d,entreprises, etc.

Published in: Health & Medicine, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,895
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
52
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

L'informatique en nuage_20101202

  1. 1. L’informatique en nuage… solutions pour la continuité des opérations James Alexander McCarney, Affilié BCI, CFCP Conseiller en continuité des opérations 2 décembre 2010
  2. 2. Agenda 1. Survol de l’informatique en nuage 2. À quoi ça sert ? 3. Les différents acteurs et leurs soucis 4. Beaucoup de questions … 5. Pourquoi ne pas s’embarquer ? 6. La continuité changerait-elle ? 7. Les risques 8. Les plans de continuité ? 9. Les éléments du nuage 10. Questions2 décembre 2010 Linformatique en nuage 2 BCI Québec
  3. 3. À quoi ça sert ?• Nombreux décideurs d’entreprises se fichent des idées techies : à moins que le risque soit moindre que le coût et que ça rapporte des $$ et € £ ¥ pour l’entreprise.• L’informatique en nuage peut les laisser perplexes si l’on aborde la question de façon nébuleuse.• À quoi ça sert… Comment puis-je tirer parti de cette technologie?2 décembre 2010 Linformatique en nuage 3 BCI Québec
  4. 4. Les différents soucis …• On veut se protéger globalement contre les interruptions et les suites catastrophiques des sinistres :• … le chef de l’entreprise se soucie des affaires quotidiennes, à moyen et à long terme• … le chef de l’information se soucie du traitement et de la protection des données• … le chef des finances se soucie des coûts et des risques financiers• … le professionnel de la continuité se soucie de tout !2 décembre 2010 Linformatique en nuage 4 BCI Québec
  5. 5. Le nuage leur offre risques et bénéfices2 décembre 2010 Linformatique en nuage 5 BCI Québec
  6. 6. Beaucoup de questions pour les décideurs• Comment le nuage me permet d’être concurrentiel et compétitif ?• Comment puis-je tirer le maximum du nuage ?2 décembre 2010 Linformatique en nuage 6 BCI Québec
  7. 7. Beaucoup de questions pour les décideurs• Comment sécurise-t-on ses données dans les nuages ?2 décembre 2010 Linformatique en nuage 7 BCI Québec
  8. 8. Beaucoup de questions pour les décideurs• Dois-je y consacrer toutes mes ressources ?• Est-ce possible de faire une informatique hybride ? (privé, publique ou un mix)• Comment puis-je devenir le propriétaire du nuage ?• Quels sont mes recours légaux ? 2 décembre 2010 Linformatique en nuage 8 BCI Québec
  9. 9. Beaucoup de questions pour les décideurs• Où sont mes ordis ?• Des hackers peuvent-ils me voler ?• Comment me sécuriser ?2 décembre 2010 Linformatique en nuage 9 BCI Québec
  10. 10. Raisons pour ne pas s’embarquer ? • Notre entreprise n’est pas prête ! – Le patron ne veut pas… – Sensibilités géopolitiques – Ignorance parmi les dirigeants – On n’a pas de budget pour y penser ! – Problèmes budgétaires globaux – Problèmes dans les programmes (notamment risque et continuité) • Nos applications, infras, etc. ne sont pas prêtes ! – Nous n’avons pas vraiment préparé une stratégie de migration vers le nuage2 décembre 2010 Linformatique en nuage 10 BCI Québec
  11. 11. La continuité ne changerait pas !• Assentiment (« buy-in ») des dirigeants• Analyse de risques• Bilan d’impacts sur les affaires (BIA)• Stratégie de continuité des opérations• Entretien et perfectionnement des plans de crise, d’urgence de communications et de réponse• Programmes de sensibilisation des cadres et de formation du personnel• Exercez les plans et fournissez les preuves aux fins de vérification et de maintenance.• Assurez-vous que les communications de crise sont à jour.• Assurez-vous que la coordination avec les agences externes, premiers répondants, etc. sont à jour http://www.thebci.org/gpg.htm http://tinyurl.com/6frrw7 (BS25999)2 décembre 2010 Linformatique en nuage 11 BCI Québec
  12. 12. Les risques sont essentiellement les mêmes• Quelles données ne peuvent pas être transférées et pourquoi ? – Règlementation interdisant aux données de sortir du pays – Une tierce partie n’est pas autorisée à les garder – Trop confidentielle ou critique à confier au fournisseur2 décembre 2010 Linformatique en nuage 12 BCI Québec
  13. 13. Les risques sont essentiellement les mêmes• Avec qui faisons-nous affaires ? – Appliquer le principe de la diligence raisonnable – Le fournisseur détient-il une certification ISO-27001 ? – Suit-il les pratiques ITIL® ? – Où sont les preuves ? – Peut-on visiter les lieux ? – En quoi consiste le SLA* du fournisseur ?2 décembre 2010 Linformatique en nuage 13 BCI Québec
  14. 14. Les risques sont essentiellement les mêmes• En quoi consiste le SLA du fournisseur ? – Pénalités juridiques ou judiciaires – Reporting – Performance et disponibilité des services – Responsabilité – Transparence2 décembre 2010 Linformatique en nuage 14 BCI Québec
  15. 15. Les risques sont essentiellement les mêmes• En quoi consiste le SLA du fournisseur ? – Conformité – Mesures de continuité des opérations – Conventions de confidentialité – Procédures de traitement des incidents de sécurité (et rapidité)2 décembre 2010 Linformatique en nuage 15 BCI Québec
  16. 16. Les risques sont essentiellement les mêmes• Nous sommes confortables avec le fournisseur et connaissons les données à migrer. Avons- nous un plan de migration intelligent ? – Sinon, on risque de perdre gros ! Pertes de données, temps d’immobilisation, écarts de sécurité, discontinuité des activités commerciales… – Les experts en sécurité de l’information et les professionnels de la continuité doivent collaborer étroitement pour concevoir la solution architecturale sécurisée et résiliente en informatique de nuage2 décembre 2010 Linformatique en nuage 16 BCI Québec
  17. 17. Les risques sont essentiellement les mêmes• Comment pouvons-nous appliquer nos politiques de la conservation de données et de la destruction de celles-ci lorsqu’elles deviennent périmées ? – Il faut prouver que nous avons traité l’information selon la règlementation. Le fournisseur est-il en mesure de nous fournir la preuve acceptable ?2 décembre 2010 Linformatique en nuage 17 BCI Québec
  18. 18. « Le Cloud nest pas une nouvelle technologie, il sagit plutôt dun nouveau modèle de livraison… »2 décembre 2010 Linformatique en nuage 18 BCI Québec
  19. 19. La vie avant le cloud….2 décembre 2010 Linformatique en nuage 19 BCI Québec
  20. 20. Salle froide ? Salle tiède ? Salle chaude ?• Niveau 0: Pas de données hors site - Peut-être pas de reprise• Niveau 1: La sauvegarde des données nayant pas de site à chaud• Niveau 2: La sauvegarde des données avec un site de secours• Niveau 3: chambre forte électronique• Niveau 4: copies Point-à-temps• Niveau 5: lintégrité des transactions• Niveau 6: zéro ou proche de zéro perte de données• Niveau 7: Solution d’affaires intégrée et automatisée daffaires (haute disponibilité, équilibrage de la charge) http://en.wikipedia.org/ (Seven tiers of DR)2 décembre 2010 Linformatique en nuage 20 BCI Québec
  21. 21. Comparaison des coûts2 décembre 2010 Linformatique en nuage 21 BCI Québec
  22. 22. Et s’il n’y avait plus de salle d’ordinateurs ?• Les bureaux seraient là• Les gens seraient là• Mais où serait l’infrastructure ? (IaaS*)• Où serait le plate-forme ? (PaaS*)• Où seraient les logiciels dont nous aurions besoin ? (SaaS*)2 décembre 2010 Linformatique en nuage 22 BCI Québec
  23. 23. Et s’il n’y avait plus de salle d’ordinateurs ?• On s’abonne aux services informatiques !2 décembre 2010 Linformatique en nuage 23 BCI Québec
  24. 24. Et s’il n’y avait plus de salle d’ordinateurs ?2 décembre 2010 Linformatique en nuage 24 BCI Québec
  25. 25. Plan de continuité des opérations• Alertage / notification• Réponse (gestion de la crise)• Activation des plans• Retour à la normale2 décembre 2010 Linformatique en nuage 25 BCI Québec
  26. 26. Questions James Alexander McCarney, Affilié BCI, CFCP jamccarn@gmail.com2 décembre 2010 Linformatique en nuage 26 BCI Québec
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×