C'est en fin de semaine que la Commission européenne doit dévoiler sa stratégie en matière de cloud computing. La Commission voudrait d'une part mettre un terme à la jungle des normes actuellement en cours dans l'Union européenne. Elle veut aussi réaffirmer les objectifs en matière d'accords de niveau de service ou Service Level Agreement (SLA) en Europe, afin de renforcer la confiance du public dans le cloud computing.

La Commission reconnaît que l'établissement de normes ne sera pas facile. « Actuellement, l'intérêt des fournisseurs est d'assurer leur domination en pratiquant le lock-in de leurs clients, et de bloquer toute approche visant à l'établissement de normes standardisées pour le secteur », comme l'indique le document de la Commission. Les normes souhaitées par la Commission seraient non contraignantes, mais s'appliqueraient à tous les fournisseurs de cloud, et pas seulement dans les contrats impliquant les administrations publiques.

Les fournisseurs ont déjà accompli eux-mêmes beaucoup d'efforts pour établir des normes en matière de services cloud, mais la Commission craint que, sans normes certifiées, « les clouds se développent sans prendre suffisament en compte la question de l'interopérabilité, de la portabilité des données et de la réversibilité, tous indispensables prévenir le lock-in ». Le document insiste donc sur la nécessité de définir « un ensemble approprié de normes pouvant être certifiées afin que les acheteurs publics et privés aient l'assurance d'avoir rempli leurs obligations de conformité. Ces normes et ces certifications pourront à leur tour être introduites dans les contrats entre fournisseurs et utilisateurs, de manière à garantir à toutes les parties un accord juste ».

Un retard par rapport aux Etats-Unis

Aux États-Unis, le National Institute for Standards and Technology (NIST) a publié un ensemble d'engagements en matière de contrats de cloud computing, largement acceptés par le secteur. Pendant ce temps, un groupe de l'European Telecommunications Standards Institute continue à plancher sur la nécessité d'aller vers une plus grande standardisation et sur les besoins en matière de conformité, en s'appuyant sur des normes d'interopérabilité.

La Commission souhaite également que les administrations publiques montrent la voie et utilisent davantage les services de cloud computing, en privilégiant ceux qui offrent des standards ouverts. « Les pouvoirs publics ont un rôle à jouer dans l'établissement d'un environnement cloud de confiance en Europe. Ils ont la possibilité d'utiliser les marchés publics pour promouvoir l'adoption d'un cloud européen basé sur des technologies ouvertes et s'appuyant sur des plates-formes cloud sûres ».

Une unification des droits nationaux prévue

Du fait du caractère fragmenté du cadre juridique régissant les services cloud dans les 27 États membres de l'UE, les contrats et les accords de niveau de service sont souvent accompagnés de contraintes importantes. Cependant, la Commission estime que les propositions actuelles en vue d'adopter une règlementation commune au niveau européen permettrait de résoudre un grand nombre de ces problèmes, même si ce cadre réglementaire doit être complété par des « travaux spécifiques » portant sur la question du cloud.

Enfin, selon la Commission, dans certains cas, il sera peut-être difficile de rédiger une loi applicable à tous en matière de sécurité des données et de la responsabilité, par exemple un utilisateur non européen ayant recours à l'équipement d'un fournisseur de service non européen opérant en Europe. La Commission précise qu'en matière de protection des données, elle demandera l'avis du groupe indépendant travaillant sur la protection des données et mis en place par les 27 pays membres.

Selon une enquête réalisée en 2011 par la Commission européenne, le cloud computing permettrait à 80% des entreprises de réduire leur coûts de 10% à 20%.