La première norme ISO sur l'informatique dans "les nuages" — le Cloud Computing — en préparation

Le Cloud Computing est un mode d'organisation informatique permettant d'utiliser à distance des ressources matérielles (hébergement de données, accès à des applications…) grâce à l'utilisation d'Internet. L'intérêt est de disposer d'un stockage des données quelque part sur le net et de pouvoir y accéder en tout point du globe sans avoir à transporter avec soi ses données.

Des enjeux mondiaux émergents

Portée avec force par la Chine et la Corée du Sud, candidates pour héberger les données et les applications de la planète, la normalisation ISO (International Standard Organisation — Organisation internationale de normalisation) du Cloud Computing est étroitement mais diplomatiquement surveillée par les grands acteurs du logiciel et du matériel.

La normalisation mondiale du Cloud en route

À la suite du NIST (National Institute of Standards and Technology — Institut national des normes et de la technologie, organisme public américain de normalisation), l’un des premiers auteurs de normes à avoir défini le Cloud Computing, d’autres organismes ont vu le jour (CSCC, CSA, DMTF,OGF, SNIA) tandis que les consortiums plus anciens, tels qu’OASIS, inscrivaient le Cloud dans leur projets de normalisation. Chaque organisme a choisi de se positionner sur un aspect d’architecture (PaaS, IaaS, SaaS), voire sur un aspect stratégique (Cloud public, hybride ou privé).

Mais le jeu politique se déroule ailleurs : l’ISO a lancé en octobre 2010 un comité technique, sous l’impulsion de la Chine et du sous-secrétariat américain. Dédié au Cloud Computing, il aborde également de manière très pertinente les architectures de services Web et celles orientées Services (ou SOA). Les travaux de ce comité doivent réussir à prendre en compte à la fois la volonté asiatique d’aboutir à une norme à l’échelle mondiale mais aussi à la sauvegarde des intérêts des pure players — tels qu’IBM et Microsoft, très présents dans les débats.

Un premier travail préparatoire international a permis d’identifier les éléments de la future norme Cloud. Après avoir traité le cas délicat de la terminologie, la norme se déclinera en trois volets :

  • Les rôles (fournisseur, consommateur, auditeur) ;
  • Les éléments d’architectures liés à ces rôles ;
  • Les concepts transversaux (sécurité, confidentialité, robustesse, portabilité, interopérabilité et gouvernance).

L’examen d’un quatrième niveau d’architecture, le NaaS (Network as a Service), est également à l’étude.

Un enjeu pour les acteurs français du secteur

Dans ce jeu international où chaque terme a son importance, la France joue à plein son rôle en ayant rassemblé au sein de l'AFNOR (Association française de normalisation) une commission de normalisation chargée d’agréger les positions des acteurs français et de leur donner tout leur poids dans la négociation internationale à l’ISO. Présidée par Microsoft et coprésidée par IBM, cette commission accueille des acteurs majeurs (THALÈS, HITACHI DATA SYSTEMS, EDF) mais également des SSII et autres organisations de tailles diverses, qui ont toutes choisi de se positionner sur la future normalisation du Cloud.

Préserver et préparer l'avenir

Tous les acteurs du Cloud pourront un jour se voir imposer la conformité à une norme internationale par un client voire un sous-traitant. C’est donc aujourd’hui que les professionnels préserveront leurs approches et leurs technologies en siégeant dans la commission de normalisation française chargée du Cloud, du SOA et des web services.

Source : actualité de l'AFNOR sur son site en date du 10 février 2012.

Didier FROCHOT