Alexandre Fievée – Le Cloud computing (littéralement « nuage informatique »), qui repose sur les technologies de la virtualisation, traduit une réelle transformation dans la gestion en interne de l’infrastructure informatique. Selon ce modèle, l’entreprise utilisatrice, au lieu d’investir dans des équipements informatiques qui lui sont propres, va consommer, en fonction de ses besoins, des services accessibles à distance et ce, selon les protocoles et standards internet. Le nuage informatique présente ainsi plusieurs atouts comme la flexibilité, l’agilité, la robustesse et le paiement à l’usage.

En revanche, les niveaux de service incertains, l’insécurité des données, leur délocalisation, la perte de la gouvernance et la complexité de la facturation peuvent s’analyser comme des sources d’inquiétude pour les entreprises. C’est pourquoi, l’intégration avec succès du Cloud computing suppose pour l’entreprise l’adoption d’une approche à trois niveaux :

  • technique, à travers la maîtrise des services : niveaux de services attendus, évolutivité du périmètre, niveau de contrôle, gouvernance, etc. ;
  • juridique, à travers la maîtrise des données : sécurité et confidentialité, gestion des accès, localisation, loi applicable, réversibilité, etc. ;
  • économique, à travers la maîtrise des coûts : choix du modèle économique (prix à la consommation ou au forfait), paramètres de facturation, visibilité sur les coûts.

A noter que, suite à une consultation lancé en 2011 auprès des professionnels, la Cnil a publié sur son site internet des « conseils » pour les entreprises utilisatrices, ainsi que des « recommandations » et « clauses types » pour celles qui envisagent de souscrire des services du Cloud computing.

A noter enfin que l’intégration du cloud dans l’entreprise pourra, à terme, s’opérer en référence à un cadre normatif international, au moyen d’une norme ISO dédiée au « nuage informatique ». Cette norme, en préparation, est annoncée pour 2014-2016. Elle devrait contribuer à définir l’architecture de référence et les interactions des différentes fonctions du cloud, selon trois niveaux : les rôles des différents acteurs, les éléments d’architecture liés à ces rôles et les concepts transverses comme la sécurité, la confidentialité, l’interopérabilité et la gouvernance.