Dans les technologies de l'information (TI), l'informatique en nuage est sans doute le sujet phare le plus débattu, mais il est souvent mal compris. Ce concept révolutionnaire a rencontré un succès inattendu au cours des dix dernières années et est désormais reconnu par les administrations et les organisations du secteur privé comme une technologie majeure.

À en croire les chiffres, c’est un marché énorme. Selon le cabinet américain Gartner (2013), le marché, qui pesait USD 111 milliards en 2012, progressera de 18,5 % pour atteindre USD 131 milliards en 2017. Qui plus est, 2016 sera une année déterminante pour le nuage, car cette technologie de pointe va se perfectionner encore davantage dans les années à venir.

Dans ce numéro de janvier/février 2015 d’ISOfocus, nous nous penchons sur certaines des caractéristiques fondamentales de l’informatique en nuage (y compris les économies et les applications que la technologie peut offrir). Nous évoquons également les inquiétudes sécuritaires que soulève ce secteur et l’intérêt, dans ce contexte, de la norme ISO/IEC 27018 – la première Norme internationale sur la sécurité des données personnelles dans le nuage.

Pour résumer, ISO/IEC 27018 fournit une référence concrète pour établir la confiance sur ce marché. Elle donne en même temps, à l'industrie du « cloud public » une orientation claire pour répondre à certaines préoccupations légales et réglementaires de ses clients. La nouvelle norme devrait enfin donner aux utilisateurs du cloud la garantie que leur fournisseur de services répond à leurs attentes en termes de protection des données et de confidentialité.

Avant de placer vos photos privées sur le nuage, dites-vous bien ceci : l’utilisation des normes est un gage de garantie. Sans ISO/IEC 27018, vous risquez de tomber des nues !