[Cet article est initialement paru en mars 2017] Véritable outil d’innovation pour les entreprises, le cloud n’en reste pas moins un vecteur potentiel de vulnérabilité pour les entreprises. En cela, la sécurité du cloud représente un enjeu majeur pour les directeurs sécurité, ainsi que le présentent dans cet article Stéphane Calé, Matthieu Chaveyriat, Stéphane Lenco, membres des Commissions Cybersécurité et Protection de l’Information du CDSE. Les auteurs commencent par recenser les différentes offres existantes en matière de cloud, partant du constat que pour chaque service de cloud (Iaas, Paas et Saas), trois modèles de mutualisation des données peuvent être appliqués. Dès lors, les mesures de sécurité d’un projet cloud doivent être déterminées de manière spécifique, partant d’une analyse systématique des risques, avant de procéder à leur mitigation à travers une procédure de maîtrise des risques. Afin de sécuriser au mieux un projet cloud, l’article suggère en dernier lieu de se baser sur les nombreux référentiels existants, y compris pour appréhender au mieux la phase de contractualisation.