De nos jours, les entreprises sont confrontées à de multiples problèmes liés à de nouveaux phénomènes tels que le cloud computing, qui constitue un formidable moteur commercial : la réduction des dépenses d'investissement (CAPEX) en infrastructure informatique et en personnel permet d'améliorer l'efficacité. Techniquement, il ne s'agit pas d'une invention nouvelle, mais cela modifie l'approche des services informatiques, qui deviennent externalisés, hautement adaptables et évolutifs. Bien sûr, l'évolution du paysage technique implique toujours des questions de sécurité. La sécurité de l'information n'est pas seulement un ensemble de contre-mesures techniques : elle est également une exigence commerciale. Elle permet d'éviter les pertes financières, de préserver la réputation de l'entreprise et de renforcer la confiance des clients. Cet ouvrage présente les caractéristiques techniques et les problèmes de sécurité des systèmes cloud. Il donne un aperçu global des normes de sécurité industrielles largement utilisées à l'échelle internationale dans le domaine des technologies de l'information, telles que ISO/IEC 27001:2013, PCI DSS et COBIT. Il présente également certaines réglementations juridiques dans le domaine de la sécurité informatique. Dans la dernière partie, l'auteur présente les résultats d'une étude de terrain qui compare deux méthodes d'analyse des risques possibles dans le cas du cloud computing.