En amont des 22èmes Rencontres de l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise), l'association publie un cahier technique sur les risques du Cloud Compuing. Lors de la manifestation qui se déroulera à Deauville du 5 au 7 février 2014 sur le thème « Risk Management Sans Frontière », un ouvrage plus conséquent, consacré aux risques du numérique en général, sera diffusé.

Ce cahier technique, de 24 pages, est succinct. Son propos est bien de poser brièvement les bonnes questions. Cette synthèse est cependant assez complète. Le décideur trouve ainsi de quoi nourrir rapidement sa réflexion.

Quels risques avec le cloud ?

Après un retour sur la définition exacte du cloud computing avec les conséquences induites techniquement et économiquement, ce cahier technique montre en quoi les risques concernant le système d'information sont modifiés par le recours au cloud. Cette modification concerne bien entendu, pour commencer, la relation client-fournisseur. Les contrats sont à examiner avec une attention soutenue. Et, après le scandale Prism, le risque d'espionnage n'est évidemment pas oublié.

Comme souvent, la couverture du risque peut être externalisée grâce aux assurances. Ce sujet étant également dans les préoccupations de l'AMRAE, le cahier technique examine les assurances possibles sur du cloud computing, avec les limites et difficultés particulières liées au modèle. Enfin, l'ouvrage s'achève sur des préconisations relatives à la collaboration entre le gestionnaire de risques et le DSI.