Commission Nationale de Normalisation ILNAS/NSC 05 “Cloud and Data”
Le Luxembourg est activement impliqué dans la normalisation technique des domaines du Cloud Computing et de la gestion des données, via son implication au sein de différents comités techniques aux niveaux européen et international, dont les travaux sont suivis au sein de la Commission Nationale de Normalisation ILNAS/NSC 05 "Cloud and Data".
Dans un contexte européen marqué par l’adoption du Règlement (EU) 2023/2854 (Data Act), qui vise à renforcer l’accès aux données, à garantir leur partage équitable et à soutenir la souveraineté numérique, cette commission offre aux parties prenantes nationales une plateforme privilégiée pour accéder aux travaux de normalisation et contribuer activement à l’élaboration de normes développées en support de ces exigences réglementaires.
La Commission Nationale de Normalisation ILNAS/NSC 05 "Cloud and Data" donne accès aux travaux des comités techniques de normalisation suivants :
CEN/CLC/JTC 25 - Data management, Dataspaces, Cloud and Edge
Le comité technique CEN/CLC/JTC 25 « Data management, Dataspaces, Cloud and Edge » développe des normes visant à soutenir l’adoption généralisée de la numérisation et à établir un véritable marché unique numérique au sein de l’Union européenne. Son principal objectif est de permettre à l’industrie européenne d’être plus efficace, productive et compétitive, tout en assurant son intégration complète dans le marché numérique mondial. Ce comité technique est notamment en charge du développement de normes dans le cadre de la requête de normalisation M/614 adressée aux organisations européennes de normalisation en ce qui concerne un cadre européen de données fiables à l’appui du règlement (UE) 2023/2854 du Parlement européen et du Conseil (Data Act).
Plusieurs projets de normes, présentés ci-dessous, sont actuellement en cours de développement :
- Cloud Computing - Switching and Interoperability in a European context : Ce projet vise à faciliter la portabilité entre différents fournisseurs cloud et à améliorer l’interopérabilité afin d’éviter le verrouillage technologique.
- Trusted Data Transactions – Part 1: Terminology, Concepts and Mechanisms : Définit les concepts de base, la terminologie et les mécanismes pour établir des échanges de données fiables.
- Trusted Data Transactions – Part 2: Trustworthiness Requirements : Établit les exigences pour garantir la fiabilité et la confiance dans les transactions de données.
- Trusted Data Transactions – Part 3: Interoperability Requirements : Définit les exigences d’interopérabilité afin d'assurer des échanges fluides et sécurisés.
- Maturity Assessment of Common European Data Spaces : Propose un cadre pour évaluer la maturité des espaces de données européens communs.
- Quality Assessment of Internal Data Governance Processes : Élabore des lignes directrices pour l’évaluation de la qualité des processus internes de gouvernance des données.
- Implementation Framework for Data Catalogue (DCAT) Profiles and Extensions : Développe un cadre de mise en œuvre pour l'utilisation des profils DCAT et leurs extensions dans les catalogues de données.
- Implementation Framework for Trusted Ontologies and Data Models : Vise à garantir la confiance, l’interopérabilité sémantique et la qualité des données par le biais d’ontologies et de modèles de données robustes.
ISO/IEC JTC 1/SC 38 - Cloud computing and distributed platforms
Le comité technique ISO/IEC JTC 1/SC 38 « Cloud computing and distributed platforms » élabore des normes internationales en lien avec le cloud computing et les plateformes distribuées, dans le but de soutenir l’interopérabilité, la portabilité, la sécurité et la gestion efficace des services numériques à l’échelle mondiale.
Plusieurs projets de normes sont actuellement en cours de développement dans ce cadre, notamment :
- ISO/IEC CD 19941 « Cloud computing and distributed platforms - Interoperability and portability » : Cette norme définit les concepts et une terminologie communs visant à faciliter l’interopérabilité et la portabilité des services cloud, afin d’assurer une meilleure compréhension et intégration entre les acteurs du cloud.
- ISO/IEC DIS 20151 « Cloud computing and distributed platforms - Dataspace concepts and characteristics » : Ce document présente les concepts fondamentaux et les caractéristiques essentielles des espaces de données.
- ISO/IEC AWI TS 23187 « Cloud computing - Interacting with cloud service partners» : Ce document présente un aperçu des interactions entre les cloud service partners tels que les cloud service brokers, cloud service developers et cloud auditors, et les autres rôles du cloud, en s’appuyant sur la série ISO/IEC 22123. Il fournit également des orientations sur l’utilisation des cloud service agreements et des cloud service level agreements pour encadrer ces interactions.
- ISO/IEC CD 11034 « Cloud computing - Trustworthiness in cloud computing » : Ce document présente un aperçu, des cadres et des concepts relatifs à la notion de fiabilité dans le cloud computing.
- ISO/IEC AWI 10822-2 « Multi-cloud management - Part 2: Identity management » : Ce document présente un aperçu de la gestion des identités dans un environnement multi-cloud, en étendant l’architecture de référence du cloud computing définie dans l’ISO/IEC 22123-3.
Activités de l'ILNAS
Session de sensibilisation Technical Standardization in Data Governance and Cloud Environments
L'ILNAS, avec le support de l'ANEC GIE, propose une session de sensibilisation Technical Standardization in Data Governance and Cloud Environments, qui vise à fournir les connaissances fondamentales sur le Cloud Computing, couvrant les aspects d'interopérabilité et de portabilité, tout en considérant les questions de normalisation technique liées à ce domaine.
Vidéo Cloud Computing standards
Cette vidéo présente d'abord des normes Cloud Computing, en mettant l'accent sur la transparence de la prestation de services et de la facturation, puis présente les stations de lecture de l'ILNAS.
Rapport “Technical Standardization: addressing Cloud Computing challenges and supporting related ICT development”
Le rapport « Technical Standardization: addressing Cloud Computing challenges and supporting related ICT development » donne tout d'abord un aperçu des concepts du Cloud Computing et de ses défis majeurs tels que la sécurité, la transparence, l'interopérabilité et la portabilité, puis se concentre par la suite sur le rôle de la normalisation technique dans le développement de la technologie. Ainsi, le rapport introduit les comités techniques de normalisation en lien avec le Cloud Computing et donne des exemples de normes répondant aux défis identifiés.
Le document explique ensuite les liens entre le Cloud Computing et d’autres Technologies de l’Information et de la Communication (TIC) comme l’Intelligence Artificielle, l’Internet of Things, le génie logiciel, etc., et identifie des normes facilitant l’essor de ces technologies interconnectées.
Enfin, tout en considérant l'importance d'utiliser des normes techniques ad hoc, le document met en évidence comment contribuer activement au développement des normes en devenant délégué national en normalisation au Luxembourg.