En 2016, 19 % des entreprises luxembourgeoises utilisaient des services de Cloud Computing[1], soit une progression de 6 % depuis 2014. Cette technologie offre de nombreux avantages aux organisations qui l’adoptent (ex. : accessibilité, optimisation des coûts) cependant plusieurs facteurs, tels que les potentiels problèmes de sécurité ou de portabilité, limitent encore son usage. Dans ce cadre, les organisations internationales de normalisation travaillent activement à développer des normes répondant à ces problématiques afin de favoriser l’adoption du Cloud Computing par les organisations.
Le comité technique ISO/IEC JTC 1, dédié aux Technologies de l’Information, est en effet impliqué dans le développement de différentes normes internationales dans ce domaine, à travers les travaux du sous-comité ISO/IEC JTC 1/SC 38 « Cloud Computing and Distributed Platforms ». Son programme de travail inclut plusieurs projets de normes visant à définir un cadre commun pour les Service Level Agreements (SLA) ou encore à répondre aux problématiques d’interopérabilité et de portabilité.
En collaboration avec le sous-comité ISO/IEC JTC 1/SC 27, des normes concernant la sécurité de l’information dans le cadre du Cloud ont également été développées (ex. : ISO/IEC 27017 qui définit notamment des contrôles de sécurité et des conseils de mise en oeuvre spécifiques aux services Cloud) et un projet est actuellement en cours de développement concernant les aspects de sécurité et de vie privée liés aux SLA dans le Cloud.
L’ISO/IEC JTC 1/SC 38 est également en train d’étudier les besoins des utilisateurs en matière de normalisation et pourrait rapidement proposer de nouveaux projets pour aider les organisations à définir des politiques d’utilisation des services Cloud ou encore pour accroître la visibilité sur la localisation des données stockées dans le Cloud.
Pour obtenir davantage d’informations sur la normalisation dans le domaine du Cloud Computing, le White Paper ILNAS « Digital Trust for Smart ICT », qui s'intéresse notamment au rôle de la confiance numérique pour le développement du Cloud Computing, est téléchargeable gratuitement.
Le Luxembourg participe déjà activement à ces travaux de normalisation via son comité miroir national ISO/IEC JTC 1/SC 38 qui compte actuellement 13 délégués nationaux en normalisation. Pour rejoindre ces experts, vous pouvez soumettre une demande d’inscription à l’Organisme luxembourgeois de normalisation (ILNAS). Cette participation, proposée gratuitement au Luxembourg, offre la possibilité de contribuer activement à la rédaction des documents normatifs et de prendre position dans le processus d’élaboration des futures normes dès leurs premiers stades de développement.
[1] http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=isoc_cicce_use&lang=en