Première norme ISO à  venir sur l’informatique dans les nuages

Portée avec force par la Chine et la Corée du Sud, candidates pour héberger les données et les applications de la planète, la normalisation ISO du cloud computing est étroitement mais diplomatiquement surveillée par les grands acteurs du logiciel et du matériel.
 
La normalisation du Cloud Computing est en route. A la suite du NIST (National Institute of Standards and Technology, organisme public américain de normalisation), l’un des premiers auteurs de standards à avoir défini le cloud computing, d’autres organismes ont vu le jour (CSCC, CSA, DMTF,OGF, SNIA) tandis que les consortiums plus anciens, tels qu’OASIS, inscrivaient le cloud dans leur projets de standardisation. Chaque organisme a choisi de se positionner sur un aspect d’architecture (PaaS, IaaS, SaaS), voire un aspect stratégique (Cloud public, hybride ou privé).
 
Mais le jeu politique se déroule ailleurs: l’ISO a lancé en octobre 2010 un comité technique, sous l’impulsion de la Chine et sous secrétariat américain. Dédié au cloud computing, il aborde également les architectures de services Web et celles orientées Services (ou SOA). Les travaux de ce comité doivent réussir à prendre en compte à la fois la volonté asiatique d’aboutir à une norme à l’échelle mondiale mais aussi la sauvegarde des intérêts des ‘pure player’, tels qu’IBM et Microsoft, très présents dans les débats.
 
Un premier travail préparatoire international a permis d’identifier les éléments du futur standard cloud.

Après avoir traité le cas délicat de la terminologie, le standard se déclinera en trois volets:

• les rôles (fournisseur, consommateur, auditeur);
• éléments d’architectures liés à ces rôles;
• les concepts transverses (sécurité, confidentialité, robustesse, portabilité, interopérabilité et gouvernance).

L’examen d’un quatrième niveau d’architecture, le NaaS (Network as a Service), est également à l’étude.
 
Dans ce jeu, international où chaque terme a son importance, la France joue son rôle en ayant rassemblé au sein d’AFNOR une commission de normalisation chargée d’agréger les positions des acteurs français et de leur donner leur poids dans la négociation internationale à l’ISO.

Présidée par Microsoft et coprésidée par IBM, cette commission accueille des acteurs majeurs (Thalès, HDS, EDF) mais également des SSII et autres organisations de tailles diverses, qui ont choisi de se positionner sur la future normalisation du cloud.
 
Tous les acteurs du cloud pourront un jour se voir imposer la conformité à une norme internationale par un client voire un sous-traitant. C’est donc aujourd’hui que les professionnels préserveront leurs approches et leurs technologies en siégeant dans la commission de normalisation française en charge du cloud, du SOA et des web services.