Cloud Confidence : une certification de sécurité des clouds européens est née
Une certification européenne est née sur le terrain du cloud. C'est un label de confiance. Baptisée Cloud Confidence, il est porté par pas moins de 11 sociétés. Parmi elles figurent des noms connus, notamment les français Waycom, Oodrive, EasyVista, Eptica et DenyAll, mais aussi Telehouse (filiale du groupe japonais KDDI Corporation). Le cabinet d'avocat Iteanu, connu pour son expertise sur les problématiques juridiques du numérique, est également de la partie. Pour porter cette initiative, une association loi 1901 a vu le jour en mai 2014. Sa mission ? Promouvoir la confiance dans les activités de Cloud Computing aussi bien pour les professionnels que pour les autorités publiques, et ce, à l'échelle nationale comme internationale.
Mise à jour : les éditeurs de solutions SaaS Oodrive (stockage en mode cloud) et EasyVista (positionné dans l'IT Service Management) sont les deux premiers acteurs à décrocher ce label.
Instaurer la confiance entre clients et clouds
"Il existe des normes techniques et de sécurité dans le domaine du cloud, mais pas encore de certification visant à instaurer cette confiance entre clients et fournisseurs. Cloud Confidence a pour vocation de combler ce manque au niveau européen", explique Olivier Darrason, président de CEIS, société de conseil en stratégie également membre de l'association. Regroupant aussi bien des fournisseurs de cloud que des acteurs de l'écosystème et des utilisateurs, l'association (également baptisée Cloud Confidence) a défini le référentiel de critères visant à servir de base à la certification. Il regroupe l'ensemble des engagements sur lesquels un cloud devra s'aligner pour décrocher le label : héberger les données du client en Europe, suivre la réglementation européenne, ne pas se soumettre à des législation non-européennes type Patriot Act américain.
Une certification à vocation européenne
Le référentiel de Cloud Confidence intègre aussi des éléments qui sortent de la législation, notamment sur le terrain de la protection des données d'affaires qui "fait encore l'objet d'un vide juridique", commente Olivier Darrason. Une première société de certification indépendante (LSTI) est déjà habilitée à décerner le label en France. "A terme, d'autres sociétés de certification pourraient la rejoindre dans d'autres pays européens", souligne Olivier Darrason. La cible de Cloud Confidence ? Tout les acteurs du cloud présents en Europe, dans le SaaS, le PaaS ou le IaaS. "Plusieurs acteurs ont d'ailleurs d'ores et déjà démarré le process de certification", confie Olivier Darrason, qui précise que Cloud Confidence pourrait même être attribué à des clouds américains installés en Europe... "Pour peu qu'ils s'engagent notamment à ne pas se soumettre à législation américaine", précise Olivier Darrason.