Conformité et protection des données : les lois actuelles ne sont souvent pas adaptées aux technologies du cloud. Les réglementations internationales telles que le Cloud Act américain ou la cyber loi chinoise comportent des risques pour l'accès aux données par les autorités étrangères.
Sécurité et résilience : la concentration des données fait des fournisseurs de cloud computing des cibles attrayantes pour les attaques. De plus, les données sont principalement non cryptées pendant le traitement - ce risque concernant la confidentialité et l'intégrité des données doit être évalué et géré.
Shadow IT et gouvernance : de nombreuses organisations ne savent pas exactement où et comment leurs données sont traitées. Souvent, les collaborateurs utilisent des services cloud comme Google Drive, Dropbox ou Slack pour contourner les directives informatiques internes. Il en résulte un Shadow IT qui ne correspond pas aux directives de l'entreprise et qui peut ne pas être sécurisé.
Dépendance vis-à-vis du fournisseur (lock-in) : Changer de fournisseur de cloud est souvent difficile d'un point de vue technique et économique. Les solutions multi-cloud et les technologies de conteneurisation atténuent ce problème, mais ne sont pas encore très répandues.
Migration et transformation : l'introduction de services en nuage nécessite de nouveaux processus opérationnels et des adaptations organisationnelles.
Créer un cadre juridique : Il manque en Suisse un cadre juridique pour le cloud : les législateurs et les instances de régulation doivent s'informer sur les fondements, les opportunités et les risques du cloud computing afin de permettre une législation et une régulation intelligentes.
Soutenir la recherche : La promotion de technologies sûres telles que le cryptage homomorphe, l'informatique confidentielle ou les environnements d'exécution de confiance est essentielle pour la souveraineté des données de la Suisse.
Comprendre l'impact du cloud computing : Les organisations devraient saisir les opportunités du cloud computing et évaluer soigneusement les risques. Le passage au cloud nécessite une stratégie claire et devrait être traité comme un projet de changement organisationnel afin de minimiser efficacement les risques.
Umberto Annino, Microsoft | Matthias Bossardt, KPMG | Dani Caduff, AWS
Endre Bangerter, HESB | Alain Beuchat, Banque Lombard Odier & Cie SA | Adolf Doerig, Doerig & Partner | Stefan Frei, ETH Zurich | Roger Halbheer, Microsoft | Katja Dörlemann, Switch | Pascal Lamia, BACS | Martin Leuthold, Switch | Hannes Lubich, conseil d'administration et conseiller | Luka Malisa, SIX Digital Exchange | Adrian Perrig, ETH Zurich | Raphael Reischuk, Zühlke Engineering AG | Ruedi Rytz, BACS | Riccardo Sibilia, DDPS | Bernhard Tellenbach, armasuisse | Daniel Walther, Swatch Group Services | Andreas Wespi, IBM Research
