Une récente étude d’Eurostat,
(Cloud
computing - statistics on the use by enterprises), a clairement identifié
deux freins majeurs à l’utilisation plus généralisée du cloud computing en Europe,
selon la typologie des entreprises et le niveau d’usage actuel des services
cloud.
1)
Les risques liés à la sécurité sont le principal
facteur limitant une plus grande utilisation du cloud, notamment pour les
grandes entreprises. Pour ces dernières,
les deux autres facteurs majeurs sont autour de la législation et localisation
des données.
Source: Eurostat |
2)
Le manque de connaissance est le principal
obstacle à l’utilisation du cloud dans les entreprises de l’UE n’utilisant
pas encore le cloud. Les deux autres
facteurs majeurs sont autour de la sécurité et localisation des données.
Des actions publiques
Ces deux obstacles sont intimement liés, car il ne peut y
avoir de développement de ces nouveaux services cloud sans une transparence de
la part des fournisseurs de services cloud et une plus grande confiance de la
part des utilisateurs actuels ou potentiels.
Pour atteindre cet objectif, de nombreuses initiatives ont
vu le jour dans le domaine des normes, labels et certifications cloud, afin de
lever ces obstacles et rendre plus lisible les services fournis pour les
utilisateurs.
Ayant précédemment développé ce thème au niveau de la normalisation
internationale (blog :
norme ISO 27018) , des actions européennes (blog :
Trusted cloud, Framework) , et des initiatives françaises ( blog :
Secure cloud, ANSSI), je vous invite
à les consulter pour un tour d’horizon plus détaillé.
Des actions privées
En complément des initiatives publiques, un mouvement récent du domaine privé a été lancé cette semaine via la création de l’association « Cloud Confidence » , dont
l’objectif est de mettre à disposition des prestataires cloud et des clients un
cadre de transparence sur la protection des données clients.
L’association est structurée autour de trois collèges, un
collège prestataires cloud, un collège clients et un collège consultants et
écosystèmes, et a pour objet :
- De fédérer les acteurs français et européens de la filière Cloud autour de la question de la protection des données clients et des données stratégiques de l’entreprise,
- De
sensibiliser le marché IT sur la législation sur la protection des données
clients et des données stratégiques de l’entreprise,
- De
mettre en œuvre un cadre de référence permettant aux sociétés
utilisatrices IT de connaître la législation dans le cadre de l’usage de
solutions Cloud,
- De
publier un cadre de certification reposant sur le cadre légal Européen,
- De fédérer des commissions autour des sujets sur la sécurité des solutions Cloud.
Lors du lancement de cette association, les premières
certifications ont été annoncées pour deux entreprises ayant passé avec
succès un audit de leurs services cloud.
Cette initiative naissante ne peux qu’être encouragée afin d’accélérer
la transparence des services et surtout la confiance des utilisateurs présents
ou futurs dans les services cloud, notamment via cette aproche pragmatique et collégiale autour des prestataires et des utilisateurs.
Aucun commentaire:
Enregistrer un commentaire