Connaissance et Confiance sont les deux clés du Cloud Computing.

Une récente étude d’Eurostat, (Cloud computing - statistics on the use by enterprises), a clairement identifié deux freins majeurs à l’utilisation plus généralisée du cloud computing en Europe, selon la typologie des entreprises et le niveau d’usage actuel des services cloud.

1)      Les risques liés à la sécurité sont le principal facteur limitant une plus grande utilisation du cloud, notamment pour les grandes entreprises.  Pour ces dernières, les deux autres facteurs majeurs sont autour de la législation et localisation des données.

Source: Eurostat

2)      Le manque de connaissance est le principal obstacle à l’utilisation du cloud dans les entreprises de l’UE   n’utilisant pas encore le cloud.  Les deux autres facteurs majeurs sont autour de la sécurité et localisation des données.

 

Source: Eurostat

 Des actions publiques

Ces deux obstacles sont intimement liés, car il ne peut y avoir de développement de ces nouveaux services cloud sans une transparence de la part des fournisseurs de services cloud et une plus grande confiance de la part des utilisateurs actuels ou potentiels.

Pour atteindre cet objectif, de nombreuses initiatives ont vu le jour dans le domaine des normes, labels et certifications cloud, afin de lever ces obstacles et rendre plus lisible les services fournis pour les utilisateurs.

Ayant précédemment développé ce thème au niveau de la normalisation internationale (blog : norme ISO 27018) , des actions européennes (blog : Trusted cloud, Framework) , et des initiatives françaises ( blog :  Secure cloud, ANSSI), je vous invite à les consulter pour un tour d’horizon plus détaillé.

Des actions privées

En complément des initiatives publiques, un mouvement récent du domaine privé a été lancé cette semaine via la création de l’association « Cloud Confidence » , dont l’objectif est de mettre à disposition des prestataires cloud et des clients un cadre de transparence sur la protection des données clients. 

L’association est structurée autour de trois collèges, un collège prestataires cloud, un collège clients et un collège consultants et écosystèmes, et a pour objet :

• De fédérer les acteurs français et européens de la filière Cloud autour de la question de la protection des données clients et des données stratégiques de l’entreprise,
• De sensibiliser le marché IT sur la législation sur la protection des données clients et des données stratégiques de l’entreprise,
• De mettre en œuvre un cadre de référence permettant aux sociétés utilisatrices IT de connaître la législation dans le cadre de l’usage de solutions Cloud,
• De publier un cadre de certification reposant sur le cadre légal Européen,
• De fédérer des commissions autour des sujets sur la sécurité des solutions Cloud.

Lors du lancement de cette association, les premières certifications ont été annoncées pour deux entreprises ayant passé avec succès un audit de leurs services cloud.

Cette initiative naissante ne peux qu’être encouragée afin d’accélérer la transparence des services et surtout la confiance des utilisateurs présents ou futurs dans les services cloud,  notamment via cette aproche pragmatique et collégiale autour des prestataires et des utilisateurs.