Dans mon article intitulé La normalisation pour libérer le potentiel du cloud en Europe, j’ai présenté la nouvelle stratégie de la commission européenne visant à exploiter le potentiel du cloud en Europe. Parmi les mesures annoncées, la commission européenne a demandé à l’ETSI (European Telecommunications Standards Institute) d’établir une cartographie des normes en matière de cloud computing, (notamment dans les domaines relatifs à l’interopérabilité, la portabilité et la sécurité des données).
Dans ce billet je présente le résultat des travaux effectués par l’ETSI : selon cet organisme le paysage normatif en ce qui concerne le cloud est complexe, mais pas chaotique et en aucun cas une "jungle".
la normalisation du cloud, domaine complexe mais pas une jungle selon l’ETSI
En Septembre 2012, la commission européenne a publié sa nouvelle stratégie dans le domaine du cloud avec un ensemble de mesures qui permettraient la création de 2.5 millions de nouveaux emplois en Europe et une contribution annuelle au PIB de l’UE de 160 milliards d’euros en 2020. Une des mesures clés identifiée par la commission pour libérer le potentiel du cloud en Europe est de "couper à travers la jungle des normes". Dans ce contexte, l’ETSI a lancé un comité de coordination "Cloud Standard Coordination" qui a rendu son premier rapport en Novembre 2013. Ce rapport a été rendu public le 11 Décembre à Bruxelles lors d'un séminaire organisé conjointement par la commission européenne et l'ETSI, séminaire ayant réuni plus de 100 experts dans le domaine du cloud.
Le rapport final commence par une définition de la notion d’acteur (ou « party » en anglais) et des différents rôles impliqués dans le cloud computing, à savoir le fournisseur de services, le client, le partenaire de service cloud ainsi que l’autorité gouvernementale. Sur la base de ces rôles le rapport fournit une analyse de plus de 100 cas d’usage et un ensemble d’activités associées.
un nombre important de normes d’ici 12 à 18 mois
Dans ce rapport une correspondance est réalisée entre les activités identifiées suite à l’analyse des cas d’usage et les quelques 150 documents déjà publiés par 20 organisations de normalisation travaillant dans le domaine du cloud computing. Parmi les 150 documents considérés, le nombre de normes et de spécifications techniques reste relativement faible actuellement. Cependant, le rapport précise également qu’un nombre important de normes cloud est actuellement en cours de préparation, que ces nouvelles normes verront le jour d’ici 12 à 18 mois.
des lacunes concernant la portabilité et la terminologie du cloud
Le rapport a par ailleurs identifié des lacunes dans les domaines suivants :
- Interopérabilité et portabilité des données. Pour éviter l’enfermement propriétaire, le rapport souligne que les interfaces de gestion en particulier pour IaaS, arrivent à maturité. En revanche, les spécifications pour PaaS et SaaS nécessitent plus d'efforts : il existe de nombreuses solutions propriétaires et open source, mais très peu de normes ;
- Sécurité et protection des données. Ces sujets sont très importants pour les clients de services cloud. Selon le rapport, il existe des normes de sécurité et de protection de données utiles et réutilisables dans ce domaine. Cependant le développement de nouvelles spécifications relatives à la sécurité du cloud nécessite d’abord la disponibilité d’une norme sur le vocabulaire du cloud.
- Accords sur le niveau de service (Service Level Agreement, SLA). Les exigences principales de la normalisation par rapport aux SLA sont :
- la création d'une terminologie commune comme pour la sécurité et protection des données ;,
- l’identification des différentes attentes du client sur le SLA, à savoir le contenu, la modalité d’exécution, les responsabilités, la garantie et la qualité de service… ;
- l’établissement d’un ensemble de paramètres de mesures associés.
Différents travaux sont en cours dans le domaine des SLA mais le rapport souligne l’importance que ces SLAs soient adoptés par les fournisseurs de services cloud.
4. Au niveau juridique et gouvernance, le rapport considère que le contexte juridique pour le cloud computing peut être un obstacle majeur à l’adoption de ce nouveau mode de livraison de services. En effet, compte tenu de la nature mondiale du cloud et de son potentiel à surpasser facilement les frontières, il est nécessaire d’avoir une norme décrivant un cadre de gouvernance internationale dans ce domaine.
Selon la commissaire européenne chargée de la stratégie numérique Neelie Kroes, "la publication de ce rapport donne beaucoup d'espoir à la stratégie de la commission et contribue à son ambition d'un marché unique du cloud en Europe".
Dans ce contexte, les normes et la certification peuvent jouer un grand rôle dans le développement de ce marché: elles vont aider les acteurs publics et privés dans la réalisation d’ infrastructures cloud sécurisées et interopérables et aussi dans l’instauration d’une relation de confiance entre les fournisseurs et les clients de services cloud.
Jamil Chawki
En collaboration avec Olivier Le Grand
crédit image : © pict rider - Fotolia.com
J'assure, depuis 2008, la coordination des activités de normalisation cloud à Orange Labs. J'ai travaillé pendant 10 ans sur le développement des réseaux optique et Internet à France Telecom et participé en 2006 au développement des activités SaaS pour les Entreprises 2.0. J'ai dirigé un opérateur de télécom au Liban et introduit, en 2001, un service de consultation de facture sur Internet. Je suis actuellement président du groupe de travail sur la normalisation du cloud à l’UIT-T et l’ISO IEC JTC1.