Vous êtes ici : Accueil » Actualités » Articles Généraux sur le Cloud » Les nouvelles normes internationales et Française sur le Cloud

Les nouvelles normes internationales et Française sur le Cloud


RSS

09122014

Les nouvelles normes internationales et Française sur le Cloud

En octobre ont été adoptées par l'ISO et la CEI des normes définissant exactement le vocabulaire du cloud computing. Une autre datant de l'été s'attaque à la sécurité des données personnelles.

 

Ce mardi 09 décembre 2014 la certification Cloud Confidence apparait en France

 

 

Présentation des normes CLOUD 2014

A l'international : Le 2 décembre dernier, l'Afnor a organisé un séminaire de sensibilisation des entreprises françaises aux nouvelles normes qui viennent d'être validées au niveau international à propos du cloud computing. Ces normes visent à clarifier les concepts, le vocabulaire et les principes de sécurité à appliquer. Elles peuvent ainsi servir de référence utile pour tous les contrats entre une entreprise utilisatrice et un fournisseur de SaaS/PaaS/IaaS. Le séminaire a surtout permis à des juristes et des acheteurs d'échanger mais quelques responsables techniques d'entreprises et d'administrations étaient également présents.

En France : C'est ce mardi 9 décembre que sera officiellement lancée le label Cloud Confidence par l'association qui porte le même nom. Créée en juillet 2014, " elle a pour mission de promouvoir la confiance dans les activités de cloud computing entre professionnels et utilisateurs, mais aussi à l’égard des autorités publiques, en Europe et dans le monde " et ainsi accélérer l'usage du cloud. L'association, réunit à ce jour 15 partenaires, aussi bien fournisseurs que spécialistes de l'écosystème ou utilisateurs (ADEC, Aspaway, Association des DSI des Académies (ADSIA), CEIS, DenyAll, EasyVista, Edicia, Eptica,  Iteanu Avocats, Oodrive, Orange Cloud for Business filiale d’Orange Business Services, Scalead, Telehouse et Waycom).

Des normes pour disposer de contrats clairs et sans ambiguïté

Chronologiquement, les normes concernant le cloud computing ont été publiées de la manière suivante :

- Juillet 2014, la norme ISO/CEI 27018. Surcouche à l'ISO/CEI 27001, elle s'intéresse à la sécurité et à la confidentialité des données à caractère personnel. Bien entendu, le travail de normalisation a impliqué la CNIL et ses homologues internationaux. Cette norme est surtout destinée aux opérateurs de cloud agissant comme sous-traitant et donc sans contrôle des données hébergées sur ses systèmes, ainsi qu'à leurs clients bien entendu. « Cette norme permet de s'assurer que la délégation se fait avec des mesures de sécurité appropriées selon la définition réglementaire du terme » analyse Olivier Colas.

- Les ISO/CEI 17788 et 17789 ont, elles, été publiées en octobre 2014. Elles sont également reconnues par l'UIT. Elles concernent d'une part le vocabulaire du cloud computing et d'autre part l'architecture de référence du cloud computing. Ces deux normes permettent de définir précisément tout ce qui relève du cloud computing, pour l'une en matière de vocabulaire, pour l'autre en matière de rôle de chaque intervenant. La rédaction des contrats en sera évidemment facilitée.

- Le label Cloud Confidence, décembre 2014 qui à pour objectif de garantir la qualité des services Cloud proposés par une Entreprise.

 

« Retour

DSI Diffusion - Cloud Computing - Sauvegarde en ligne - Cloud - Office 365 - Accompagnement cloud

RSS linkedin

DSI Online

130 Rue Frédéric Joliot,
13290 Aix en Provence

Une question ?
tél : 04 42 53 87 01
Formulaire de contact