La transition numérique touche désormais l'ensemble des secteurs d'activités, permettant d’améliorer la productivité et faciliter l’échange d’information au sein des organismes. Toutefois, à l’instar de toutes les avancées technologiques, cette transition s'accompagne de nouveaux défis techniques et organisationnels, mais génère des menaces en termes de sécurité informatique.

Aujourd’hui, la mobilité et le Cloud Computing sont au cœur des tendances liées aux technologies de l’information. En effet, le développement du cloud ainsi que les services externalisés qu’il offre tel que les solutions en mode SaaS(Software as a service, ex : la messagerie électronique) ont donné la possibilité aux entreprises d’orienter leur stratégie IT sur de nouvelles bases pour profiter des atouts qu’offre cette nouvelle technologie.

Le Cloud Computing et la mobilité intéressent non seulement les entreprises mais également les administrations et les organismes publics. En effet, le cloud permet de diminuer les investissements IT et d’optimiser les coûts de fonctionnement et d’exploitation. De plus, il offre plus d’élasticité et d’agilité car il permet d’accéder plus rapidement à des ressources IT et d’ajuster à tout moment les services souscrits, en fonction du besoin ou de pics d’activité, sans avoir à investir dans une infrastructure très coûteuse. Le cloud contribue aussi à réduire la fracture numérique : les applications qui étaient autrefois réservées aux grandes entreprises, parce que complexes et chères, peuvent désormais être mutualisées grâce au cloud afin d'offrir aux TPE et PME un environnement applicatif professionnel.

La mobilité vient s’ajouter comme une évolution normale accompagnant l’essor des services cloud. En effet, de plus en plus de logiciels, qui étaient jusqu’alors disponibles uniquement sur disque ou qui devaient être installés sur un ordinateur avant d’être utilisés, sont désormais disponibles à l’usage en mode SaaS. Ces logiciels en cloud permettent aux collaborateurs mobiles de continuer à travailler et d’accéder à leur environnement de travail de façon transparente. De plus, on assiste depuis quelques années à l’arrivée en force des terminaux mobiles (tablettes, smartphones..) dans le monde professionnel avec un grand succès dû au côté pratique de ces terminaux ainsi qu’à leur puissance et leur autonomie croissante.

Toutefois, l’avènement des terminaux mobiles et le recours aux services du Cloud, ont profondément modifié notre façon de travailler, les organismes qui avaient à sécuriser un système d’information basé sur la protection vis-à-vis de l'extérieur se retrouvent obligés de fonctionner selon un modèle moins conventionnel. De plus, le recours à certaines pratiques telles que le BYOD (Bring Your Own Device), la multiplication des applications susceptibles de collecter ou de transmettre des informations sensibles, la diversité des accès et la prolifération des espaces de stockage en ligne grand public, sont autant de facteurs qui suscitent des inquiétudes et posent de sérieux challenges pour la sécurité.

A cet effet, certains points de vigilances sont à considérer avec la plus grande attention dans le cadre de toute démarche d’utilisation des moyens mobiles ou de recours au cloud computing. Une analyse interne des risques devra être entreprise afin d’évaluer au préalable les impacts possibles et de distinguer les actifs informationnels pouvant être accessibles en mobilité ou externalisés de ceux qui ne peuvent l’être, notamment pour raisons de sensibilité.

Dans ce contexte et dans la continuité de ses actions de sensibilisation et de formation en matière de cyber sécurité, la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) organise son séminaire annuel, dont la 4ème édition se focalisera sur la cybersécurité dans le contexte de la mobilité et du Cloud Computing.

Cette 4ème Edition, qui a eu lieu le 18 Mai 2016, se veut une enceinte participative, associant les représentants des administrations, des organismes publics, des Infrastructures d’Importance Vitale, ainsi que les experts nationaux et internationaux. Le séminaire constitue à cet égard une opportunité de partage des retours d’expériences nationales et internationales en la matière.

Les actions suivantes constituent une liste non exhaustive des retombées escomptées de ce séminaire :

•  Sensibilisation des DSI et des RSSI sur les opportunités et sur les risques liés à la sécurité des données dans le contexte de la mobilité et du Cloud Computing ;
•  Recenser les besoins des administrations et organismes publiques, relatifs  aux moyens de mobilité et au cloud computing;
•  Initier une réflexion sur le cadre législatif et réglementaire pouvant régir le recours à la mobilité et au Cloud Computing prenant en considération à la fois les attentes des usagers et les exigences de la sécurité.