La difficile normalisation du cloud computing... sans Amazon, Google et Salesforce
Les premières normes internationales définissant le cloud computing viennent d’être publiées. Elles tentent de clarifier un marché en proie à une grande confusion. Mais le plus dur reste à faire en matière de niveaux de qualité de service, d’interopérabilité des offres ou encore de traçabilité des données.
Depuis sa naissance officielle en 1999, date de création de Salesforce, le cloud computing se développe sans standards. Ce vide vient enfin d’être comblé, du moins en partie, par la publication de trois normes internationales : ISO 17788, ISO 17789 et ISO 27018. Elles feront l’objet d’une conférence publique organisée par l’Afnor, le 2 décembre 2014, dans son siège à Saint-Denis.
La première norme (ISO 17788) s’attache à clarifier la définition du cloud computing pour que les différents acteurs sur le marché puissent parler le même langage. Elle définit le concept du cloud computing, les cinq types d’intervenants sur le marché (auditeurs, partenaires, clients, fournisseurs et intermédiaires), les trois types de services proposés (IaaS pour Infrastructure as a service, PaaS pour Platform as a service et Saas pour Software as a service) et les trois modes de déploiement (public, privé et hybride).
La deuxième norme (ISO 17789) définit l’architecture fonctionnelle de référence, c’est-à-dire la façon de construire une plateforme de services de cloud computing. Elle s’adresse aux fournisseurs, avec l’idée sous-jacente de favoriser l’interopérabilité des offres sur le marché. La troisième norme (ISO 27018) fixe les règles de sécurité à appliquer par les fournisseurs de cloud public pour protéger les données personnelles, garantir la transparence et se conformer à leurs obligations règlementaires.
3 normes ISO
Ces trois normes résultent d’un travail conjoint de l’Organisation internationale de normalisation (ISO) et de l'Union internationale des télécommunications (UIT). Le comité au niveau de l’ISO a été créé en 2009, avec la participation d’une trentaine de pays. En France, la commission, animée par l’Afnor, implique Microsoft, IBM, Hitachi Data System, OVH, Outscale et Numergy. Orange figure également parmi les participants mais du côté de l’UIT.
C’est une étape importante visant à mettre de l’ordre sur un marché en proie à une grande confusion, même si ces normes n’ont aucun caractère obligatoire. "Alors que le marché a déjà atteint un certain niveau de maturité, il manquait jusqu’ici une définition du cloud admise par tous les acteurs", regrette Clifford Grossner, analyste au cabinet d’étude de marché Infonetics.
Mais le plus dur reste à faire. Trois projets de normes sont sur la table des discussions : une sur les engagements de niveau de service, une sur l’interopérabilité des offres et une sur la traçabilité des données. Les enjeux commerciaux et politiques sont énormes. "Imposer des normes sur les engagements de niveaux de services, par exemple, c’est interférer dans la politique commerciale des fournisseurs", explique Olivier Teitgen, chef de projet au département transports, énergie et communication à l’Afnor et secrétaire de la commission de normalisation du cloud en France. Or les fournisseurs veulent garder la liberté de définir à leur guise les niveaux de services qu’ils souhaitent offrir à leurs clients.
Les géants boudent
Même difficultés sur le terrain de l’interopérabilité. Cette notion donne aux utilisateurs la possibilité de combiner différentes offres de cloud computing : par exemple une offre pour la gestion financière et une autre pour le gestion des ressources humaines tout en assurant un échange des données entre les deux. Mais les fournisseurs craignent que ceci ne pousse les clients à changer plus souvent de prestataires. Quant à la traçabilité des données, ils y voient un risque d’intrusion dans ce qui constitue le cœur de leur savoir-faire : l’optimisation de la gestion des datacenters.
Ceci explique pourquoi trois acteurs - et pas des moindres - du cloud computing boudent le comité de normalisation : Amazon, Google et Salesforce. Mais ce que Olivier Teitgen regrette le plus, c’est le manque criant d’implication des grands utilisateurs. "C’est dans leur intérêt de s’impliquer, estime Olivier Teitgen. Ne serait ce que pour influer sur les travaux dans leur sens. C’est aussi bénéfique pour la qualité des normes."
Ridha Loukil
SUR LE MÊME SUJET
La difficile normalisation du cloud computing... sans Amazon, Google et Salesforce
Tous les champs sont obligatoires
0Commentaire
Réagir