Tribunes

DSI : renforcez la confiance dans le cloud avec les nouvelles directives européennes de normalisation

Enza Iannopollo est chargée de recherche au cabinet Forrester

L'Union Européenne a récemment rédigé des documents de référence sur le cloud computing qui peuvent guider les DSI dans leurs achats de telles prestations.
Tribune rédigée en collaboration avec Pascal Matzke, directeur de la recherche chez Forrester.

PublicitéÊtre connecté : c'est l'objectif principal des entreprises d'aujourd'hui. Les clients sont connectés, les entreprises sont connectées, même votre voiture, votre montre et vos chaussettes sont connectées. Cela signifie que votre entreprise doit plus que jamais réagir vite et d'une manière encore plus fiable aux demandes des clients, partenaires et collaborateurs Dans ce monde connecté, la solution technologique qui s'impose pour un nombre toujours plus important de directeurs des systèmes d'information (DSI) européens est le cloud computing. Forrester prévoit que les entreprises européennes vont augmenter leurs budgets alloués à la technologie cloud en 2015 et au cours des années suivantes.
Les gouvernements affichent également leur volonté de promouvoir le cloud computing. En 2012, la Commission Européenne (CE) estimait que l'adoption du cloud computing en Europe pourrait avoir un impact global cumulatif de 957 milliards d'euros sur le PIB et pourrait créer 3,8 millions d'emplois d'ici à 2020. C'est pourquoi elle est en train de mettre en place une stratégie officielle pour soutenir et promouvoir l'adoption de la technologie cloud dans tous les secteurs de l'économie européenne afin d'augmenter la productivité. Cela implique d'améliorer la sécurité juridique et de travailler à l'harmonisation du cadre légal du cloud computing au sein des états membres de l'Union européenne (UE).

De nouvelles lignes directrices de normalisation sont établies pour promouvoir l'adoption du cloud.

Le groupe de travail sur le cloud C-SIG (Cloud Select Industry Group) de l'Union Européenne a récemment rédigé et publié des premières lignes directrices dans un document intitulé « Cloud Service Level Agreement Standardisation Guidelines ». Ce document présente une partie des résultats de la stratégie de la Commission Européenne en matière de cloud computing dans le cadre du calendrier numérique de l'UE. Ces lignes directrices ne constituent pas des règles contraignantes et ne fournissent pas une liste exhaustive d'obligations contractuelles pour les services hébergés. Elles définissent néanmoins un ensemble de bonnes pratiques permettant d'encadrer les discussions des utilisateurs avec les prestataires lors de la signature de contrats de services cloud. Ces lignes directrices ont notamment pour objectif d'aider les utilisateurs professionnels du cloud à s'assurer que les éléments essentiels sont clairement inclus dans les contrats qu'ils signent avec leurs prestataires. Ces directives, qui représentent également la contribution de l'UE à la définition de normes internationales pour les SLA (Services Level Agreement) via le groupe de travail ISO/CEI JTC1, sont articulées autour de quatre thèmes majeurs : performance, sécurité des données, gestion des données et protection des données personnelles (voir l'illustration).

Publicitébr />
Illustration : les SLA couvrent une série d'objectifs en termes de service, répartis en quatre domaines.

Lignes directrices et autres outils vont simplifier le travail des DSI.

Les nouvelles lignes directrices de normalisation du cloud vont non seulement aider les DSI à comparer les offres mais également à s'assurer de la conformité à la législation en matière de confidentialité des données. La conformité n'est désormais plus du seul ressort des avocats, elle est devenue la priorité des DSI européens, tous secteurs confondus. Les clients sont de plus en plus conscients de la valeur des données qu'ils partagent. Ils attendent donc que leurs données et leur vie privée soient protégées d'une manière efficace. Les exigences réglementaires deviennent plus sévères et les amendes en cas de manquement à la sécurité des données, plus élevées. De plus, des initiatives réussies pour sécuriser et protéger les données des clients révèlent un incroyable potentiel de création d'une nouvelle valeur économique.
Lorsqu'ils choisissent des solutions cloud, les DSI doivent non seulement prendre en compte les caractéristiques techniques mais également les mécanismes qui les aideront à respecter la conformité le plus efficacement possible, comme les nouvelles lignes directrices de normalisation du cloud. D'autres outils similaires vont bientôt suivre : la Commission Européenne, les leaders et les experts du secteur travaillent ensemble à l'élaboration d'un code de conduite pour les prestataires de service cloud et de schémas affinés de certification de la sécurité, qui seront publiés à la fin 2014.

Conclusion : La nouvelle réglementation de l'Union européenne en matière de confidentialité des données modifie la culture de l'entreprise et son modus operandi.

Les nouvelles lois édictées par l'Union européenne en matière de confidentialité des données sont en train de changer la manière dont les entreprises européennes fonctionnent et leur façon d'envisager la confidentialité des données de leurs clients. À l'avenir, toutes les entreprises proposant des produits et/ou des services à des clients européens vont devoir se conformer aux règles de l'Union européenne, et ceci quel que soit le pays dans lequel est situé leur siège social. Au fil du temps, le champ d'application de ces règles va s'étendre : le projet de réglementation de la protection des données, par exemple, ajoute explicitement les adresses IP et les données de suivi des périphériques à la liste des données relevant de la législation. Les DSI doivent veiller à ce que leurs sociétés entreprennent les transformations fonctionnelles et culturelles nécessaires pour rester dans la course face à cet environnement complexe.

Pour contribuer à la réussite de leurs entreprises, les DSI doivent :

1 - Engager avec les prestataires du cloud la mise en place de mesures de protection des données. Un nombre croissant de prestataires connait de mieux en mieux les exigences et la logique de la législation de l'UE relative à la confidentialité. Nombreux sont ceux qui collaborent avec les organismes de régulation pour aider à créer de nouvelles règlementations et de nouveaux outils. Ce processus va induire une évolution lente mais progressive vers un nouveau souci de conformité et de meilleures solutions. Recherchez les prestataires qui participent à cette évolution, et bénéficiez des avantages de la création de cette nouvelle valeur.

2 - Aider à créer un esprit d'entreprise autour de la protection de la confidentialité. Pour limiter le risque de défaillance, la confidentialité doit être présente dans tous les processus et à tous les niveaux de l'entreprise. Intégrez la confidentialité dès le début des discussions relatives aux nouveaux processus d'entreprise, solutions, produits et services pour vos clients. Tirez des leçons des approches créatives des entreprises numériques, des centres d'innovation, des accélérateurs et des nouvelles startups dans lesquels les DSI, directeurs marketing, concepteurs de produit, DSSI et PDG se réunissent pour planifier de nouveaux produits et services.

3 - Montrez aux dirigeants de l'entreprise la valeur économique d'une politique de conformité et d'une sécurité efficaces. Vos indicateurs doivent être le reflet de l'ensemble des éléments de l'agenda technologique (Business Technology Agenda) de l'entreprise et de la valeur économique que vous créez en mettant en place ces initiatives technologiques. La sécurité et la protection des données ne constituent pas une exception : au fur et à mesure, la valeur qu'elles apportent à l'entreprise va gagner en importance. Démontrez à votre PDG et au conseil d'administration la pertinence de la conformité pour votre entreprise. Ne vous concentrez pas seulement sur la réduction des coûts et la limitation des risques ; mettez plutôt en avant la manière dont vous contribuez à saisir les nouvelles opportunités commerciales, à améliorer la fidélité à la marque et à augmenter la confiance des partenaires et des clients.