Soucieuse d’épauler les DSI dans le choix de prestataires cloud adéquats, la
Commission européenne (CE) a publié récemment des lignes directrices
visant à normaliser les contrats SLA dans un document intitulé « Cloud
Service Level Agreement Standardisation Guidelines ». Celui-ci aborde des
thèmes importants comme les performances, la sécurité des données, leur
gestion et la protection des données personnelles. Ces lignes directrices ont
pour objet de promouvoir l’adoption du Cloud à l’échelle de l’UE et
d’encourager les entreprises à profiter de la valeur immense que le cloud
devrait générer dans les années qui viennent.

En 2012, la Commission européenne estimait que l’adoption du cloud
computing en Europe pourrait avoir un impact global cumulé de 957 milliards
d’euros sur le PIB et créer 3,8 millions d’emplois d’ici à 2020. Comme il fallait
s’y attendre, le Cloud a suscité énormément d’enthousiasme, mais les
challenges pour les entreprises européennes et les DSI persistent. Les fuites
de données font périodiquement la une de l’actualité, et nombreux sont ceux
qui estiment qu’il faut encore s’atteler aux problèmes de surveillance
administrative depuis les révélations d’Edward Snowden.

Une nouvelle étude de Forrester[1] démontre que les lignes directrices de la
CE ne simplifieront pas seulement le paysage du Cloud pour les DSI, mais
contribueront également à rendre les entreprises plus intelligentes, à enrichir
leur culture et à dégager davantage de valeur ajoutée. En inscrivant la
confidentialité et la sécurité au coeur de leur stratégie informatique, les
entreprises seront gagnantes sur le long terme par l’optimisation de la fidélité
à la marque et de la satisfaction client. Même si les lignes directrices en
question n’ont pas force de loi, les réglementations de l’UE autour du Cloud
computing deviendront indéniablement plus contraignantes au fil du temps, et
leurs adoptions aussitôt que possible devraient porter ses fruits.

Aux termes de l’étude Forrester, la priorité absolue dans le choix d’un
prestataire Cloud réside dans la mise à disposition d’un environnement Cloud
sécurisé et dédié. Une étape également importante : celle de vouloir des
contrats de niveaux de service très complets, en phase avec les impératifs
organisationnels. Malgré un enthousiasme assurément croissant pour
l’approche « as a service » (XaaS), les DSI sont souvent frustrés par le
manque de transparence des contrats cloud. En règle générale, les
prestataires fixent unilatéralement des conditions générales que les
utilisateurs s’empressent d’accepter avec une marge de négociation faible,
voire inexistante.

Les nouvelles lignes directrices de l’UE s’efforcent de changer la donne, en
créant une place de marché Cloud intéressante pour le fournisseur comme
pour l’utilisateur. Sur ce marché, il est souvent difficile d’identifier les lacunes
ou les atouts que possède tel ou tel prestataire. Les lignes directrices aideront
les DSI à comparer les différentes solutions émanant de divers prestataires,
en leur donnant les moyens d’évaluer les capacités des fournisseurs en
matière de protection des données, de sécurité et de conformité.
Cette étude révèle que les mécanismes de conformité sont appelés à
s’intégrer plus étroitement aux initiatives Cloud, plutôt qu’à être rajoutés après
coup. Les pénalités appliquées aux entreprises ne satisfaisant pas aux
obligations de conformité sont phénoménales, de lourdes amendes avivant
encore les torts causés à leur réputation. Tout ce qui peut empêcher
l’exposition des entreprises à des fuites de données sera positif pour
l’entreprise et les fournisseurs se livreront une concurrence acharnée dans ce
domaine.

Pour ceux capables d’offrir à leurs clients un environnement Cloud dédié et
sécurisé conforme à la législation de l’UE relatives aux données, en
adéquation avec les nouvelles lignes directrices et garant d’une certaine
transparence, l’opportunité est énorme. La sécurité et la protection des
données confidentielles ne sont plus l’apanage de multinationales ; ces
enjeux concernent toutes les entreprises équipées d’un parc informatique. La
plus-value dégagée des investissements réalisés dans des plates-formes
Cloud sécurisées et la conformité des données ne se traduira pas uniquement
par des économies de coûts et une atténuation des risques : elle se
concrétisera également dans la fidélité à la marque, la satisfaction des clients
et la confiance des partenaires.

[1] CIOs : Boost Confidence In The Cloud With New European Standardization
Guidelines