Mise en œuvre de la politique d’informatique en nuage du CERN

Il y a une tendance générale à l'externalisation des services informatiques à des fournisseurs tiers via le World Wide Web. Faire appel aux services de fournisseurs de nuages (cloud services) peut en effet s’avérer plus économique que l'hébergement sur site, ce qui peut présenter un certain intérêt pour le CERN. Toutefois, certains aspects de la « politique d'utilisation acceptable » des services en nuages liés à la confidentialité, à la protection et à la propriété des données, et à la sécurité doivent être soigneusement évalués, et la localisation des données se doit d’être conforme aux privilèges et immunités du CERN.

Le bureau des licences de services informatiques en nuages (Cloud Licence Office, CLO) a été créé pour prodiguer des conseils sur l'achat et l'utilisation des services en nuages par les membres du personnel du CERN : il évalue si certaines conditions sont défavorables et si les risques globaux sont acceptables pour l'Organisation, et autorise l’achat et l’utilisation de ces services à l’échelle de l’Organisation.

Le CLO travaille en étroite collaboration avec le groupe Achats et services industriels (IPT-PI), l'équipe de consultants en informatique et le bureau des licences logicielles (SLO). Au besoin, il assure la liaison avec le responsable de la sécurité informatique (CSO), le bureau de protection des données personnelles (ODPP) et le service juridique.

Le CLO fonctionne sur la base de la politique pour l’utilisation de l’informatique en nuage. Conformément à cette politique, chacune des deux catégories ci-dessous doit répondre à des obligations spécifiques :

  • Nuages d'entreprise : ils nécessitent l’établissement d’un contrat avec le CERN à la suite d'une consultation préalable et de l'approbation du CLO. Dans ce cas, veuillez consulter les informations et les documents disponibles sur la page « Questions to Enterprise Cloud providers » (en anglais) avant de contacter le CLO.
  • Nuages ​​publics : ils peuvent être utilisés sans l’établissement d'un contrat avec le fournisseur de services si les critères suivants sont respectés : les données protégées par le CERN ne sont pas concernées, les restrictions sur les données confidentielles sont strictement respectées, il y a possibilité de rapatrier toutes les données du CERN sur site ou sur un autre compte si nécessaire. L'utilisation de nuages publics est autorisée à condition que le service soit enregistré dans la liste des nuages publics certifiés par le CLO. Pour être ajouté à cette liste, un nuage public doit avoir rempli de manière satisfaisante l'auto-évaluation des nuages ​​publics au CERN (en anglais).

__________

Cloud Licence Officer : Ignacio Reguero

Adjoint : Vincent Nicolas Bippus

Contact : Vous pouvez contacter le Cloud Licence Office sur : https://cern.service-now.com/service-portal/function.do?name=it-cloud-licence ou en écrivant à : cloud-licence-officer@cern.ch

Site Web du Cloud Licence Office : https://cloud-licence-office.web.cern.ch/