La CNIL vient de publier deux fiches sur le chiffrement et sécurité des données dans le Cloud.
La sécurité est indispensable pour apporter la confiance dans la gestion des données personnelles de l’entreprise. En 2022, près d’un tiers des sanctions de la CNIL visaient des manquements aux obligations de sécurité.
Dans sa fiche pratique sur le chiffrement, la CNIL propose une analyse détaillée des différents types de chiffrement dans le cloud :
- Chiffrement au repos;
- Chiffrement en transit pour sécuriser les canaux de communication;
- Chiffrement en traitement;
- Chiffrement de bout en bout.
Dans sa fiche pratique sur les outils de sécurité et de performance dans le cloud, la CNIL opère une distinction entre des fonctionnalités de sécurité (anti-DDoS, WAF) et des fonctionnalités de performance (CDN, Load balancer).
https://cnil.fr/fr/les-pratiques-de-chiffrement-dans-linformatique-en-nuage-cloud-public
https://cnil.fr/fr/les-outils-de-securisation-dapplications-web-dans-linformatique-en-nuage-cloud