Cloud: s’appuyer sur les normes ISO

CLOUDL’’informatique en nuage (cloud computing ou plus simplement cloud) est actuellement l’un des sujets phares des DSI. Ce concept a rencontré un fort succès au cours des dix dernières années et est désormais reconnu par les administrations et les organisations du secteur privé comme une technologie majeure.

Afin de permettre à chacun de mieux cerner les problématiques inhérentes aux projets de Cloud Computing, L’Organisation Internationale de Normalisation (ISO) et la Commission Electrotechnique Internationale (IEC) ont très récemment élaboré trois textes spécifiques au Cloud.

la norme ISO/IEC 17788:2014 Technologies de l’information – Informatique en nuage – Vue d’ensemble et vocabulaire.

Cette norme propose les définitions des termes utilisés dans l’informatique en nuage (cloud), y compris les catégories de services – logiciel en tant que service (SaaS), plateforme en tant que service (PaaS) et infrastructure en tant que service (IaaS). Elle spécifie également la terminologie pour les modèles de déploiement en nuage, notamment la distinction entre cloud « public » et cloud « privé »,

la norme ISO/IEC 17789:2014 Technologies de l’information – Informatique en nuage – Architecture de référence.

Plus technique, elle contient des schémas et des descriptions qui montrent comment s’articulent les différents aspects de l’informatique en nuage,

la norme ISO/IEC 27018:2014  Technologies de l’information — Techniques de sécurité — Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l’informatique en nuage public agissant comme processeur de PII.

C’est la première norme internationale qui met l’accent sur la protection des données personnelles dans le cloud. Elle a pour objectifs :

  • Aider les fournisseurs de services cloud qui traitent des données à caractère personnel à répondre aux obligations légales applicables, mais aussi aux attentes de la clientèle,
  • Assurer la transparence, pour que les clients puissent choisir des services cloud bien gérés
  • Faciliter l’élaboration de contrats pour les services cloud,
  • Fournir aux clients du cloud un mécanisme garantissant que les fournisseurs de cloud respectent les obligations légales et autres exigences.