Dans un communiqué, l'AFNOR appelle les entreprises françaises concernées par la problématique du cloud computing à s'impliquer dans la normalisation ISO des technologies associées en participant au groupe de travail qu'elle organise. En effet, l'ISO compte publier une ou plusieurs normes internationales d'ici 2014. Cinq normes sont actuellement à l'étude et neuf ont déjà été publiées par l'ISO dans le cadre des travaux autour du cloud computing.L'AFNOR déplore que la faible implication actuelle des acteurs français aboutisse à laisser la Chine et la Corée du Sud définir ces normes dans le sens de leurs intérêts propres. Ces deux pays envisagent très clairement d'être le « cloud du monde » après avoir été « l'usine du monde ».

Pas d'utilisateurs ni de SSII

La commission AFNOR est actuellement présidée par un représentant de Microsoft France, Olivier Colas (directeur de la normalisation chez l'éditeur). Thales et EDF sont déjà impliquées mais la commission ne comporte aucune entreprise utilisatrice et aucune SSII.
Pourtant, l'AFNOR rappelle que les normes internationales de type ISO sont souvent imposées dans les cadres de contrats de prestations. Cela est notamment couramment le cas pour les normes qualité (ISO 9000x), sécurité (ISO 2700x) ou autres. Ne pas défendre sa vision comme ne pas participer aux tendances du marché sont donc des attitudes suicidaires.
La ou les normes définiront clairement les technologies, les modèles de relation entre acteurs (clients, fournisseurs...), mais aussi les terminologies (cloud privé, cloud public, cloud communautaire...) qui seront employées dans les contrats et les documentations. A côté du SaaS, du PaaS et de l'IaaS, l'ISO envisage également le NaaS (Network as a Service).