Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

La difficile normalisation du cloud computing... sans Amazon, Google et Salesforce

Les premières normes internationales définissant le cloud computing viennent d’être publiées. Elles tentent de clarifier un marché en proie à une grande confusion. Mais le plus dur reste à faire en matière de niveaux de qualité de service, d’interopérabilité des offres ou encore de traçabilité des données.
Twitter Facebook Linkedin Flipboard Email
×

La difficile normalisation du cloud computing... sans Amazon, Google et Salesforce
La difficile normalisation du cloud computing... sans Amazon, Google et Salesforce © Doha Sam - Flickr - C.C.

Depuis sa naissance officielle en 1999, date de création de Salesforce, le cloud computing se développe sans standards. Ce vide vient enfin d’être comblé, du moins en partie, par la publication de trois normes internationales : ISO 17788, ISO 17789 et ISO 27018. Elles feront l’objet d’une conférence publique organisée par l’Afnor, le 2 décembre 2014, dans son siège à Saint-Denis.

 

A lire aussi : Notre compte rendu de Dreamforce 14, la grand-messe de Salesforce

 

La première norme (ISO 17788) s’attache à clarifier la définition du cloud computing pour que les différents acteurs sur le marché puissent parler le même langage. Elle définit le concept du cloud computing, les cinq types d’intervenants sur le marché (auditeurs, partenaires, clients, fournisseurs et intermédiaires), les trois types de services proposés (IaaS pour Infrastructure as a service, PaaS pour Platform as a service et Saas pour Software as a service) et les trois modes de déploiement (public, privé et hybride).

La deuxième norme (ISO 17789) définit l’architecture fonctionnelle de référence, c’est-à-dire la façon de construire une plateforme de services de cloud computing. Elle s’adresse aux fournisseurs, avec l’idée sous-jacente de favoriser l’interopérabilité des offres sur le marché. La troisième norme (ISO 27018) fixe les règles de sécurité à appliquer par les fournisseurs de cloud public pour protéger les données personnelles, garantir la transparence et se conformer à leurs obligations règlementaires.

3 normes ISO

Ces trois normes résultent d’un travail conjoint de l’Organisation internationale de normalisation (ISO) et de l'Union internationale des télécommunications (UIT). Le comité au niveau de l’ISO a été créé en 2009, avec la participation d’une trentaine de pays. En France, la commission, animée par l’Afnor, implique Microsoft, IBM, Hitachi Data System, OVH, Outscale et Numergy. Orange figure également parmi les participants mais du côté de l’UIT.

C’est une étape importante visant à mettre de l’ordre sur un marché en proie à une grande confusion, même si ces normes n’ont aucun caractère obligatoire. "Alors que le marché a déjà atteint un certain niveau de maturité, il manquait jusqu’ici une définition du cloud admise par tous les acteurs", regrette Clifford Grossner, analyste au cabinet d’étude de marché Infonetics.

Mais le plus dur reste à faire. Trois projets de normes sont sur la table des discussions : une sur les engagements de niveau de service, une sur l’interopérabilité des offres et une sur la traçabilité des données. Les enjeux commerciaux et politiques sont énormes. "Imposer des normes sur les engagements de niveaux de services, par exemple, c’est interférer dans la politique commerciale des fournisseurs", explique Olivier Teitgen, chef de projet au département transports, énergie et communication à l’Afnor et secrétaire de la commission de normalisation du cloud en France. Or les fournisseurs veulent garder la liberté de définir à leur guise les niveaux de services qu’ils souhaitent offrir à leurs clients.

Les géants boudent

Même difficultés sur le terrain de l’interopérabilité. Cette notion donne aux utilisateurs la possibilité de combiner différentes offres de cloud computing : par exemple une offre pour la gestion financière et une autre pour le gestion des ressources humaines tout en assurant un échange des données entre les deux. Mais les fournisseurs craignent que ceci ne pousse les clients à changer plus souvent de prestataires. Quant à la traçabilité des données, ils y voient un risque d’intrusion dans ce qui constitue le cœur de leur savoir-faire : l’optimisation de la gestion des datacenters.

Ceci explique pourquoi trois acteurs - et pas des moindres - du cloud computing boudent le comité de normalisation : Amazon, Google et Salesforce. Mais ce que Olivier Teitgen regrette le plus, c’est le manque criant d’implication des grands utilisateurs. "C’est dans leur intérêt de s’impliquer, estime Olivier Teitgen. Ne serait ce que pour influer sur les travaux dans leur sens. C’est aussi bénéfique pour la qualité des normes."

Ridha Loukil

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale