Cloud computing : la règlementation européenne doit vite évoluer, selon le CERN
Le CERN s'impatiente face à la révision de la directive européenne sur la protection des données, condition nécessaire au développement de projets de Cloud computing en Europe. Bruxelles estime qu'il faudra encore deux ans minimum pour voir appliquer le nouveau texte. En attendant, le centre de recherche poursuit son projet de cloud, mais il risque d'être bientôt limité.
"La règlementation européenne actuelle n'est pas adaptée au Cloud computing et risque de freiner nos projets dans ce domaine, explique à l'Usine Nouvelle Bob Jones, un des responsables du département IT du CERN (Organisation européenne pour la recherche nucléaire). Nous attendons avec impatience la révision de la directive sur la protection des données qui doit enfin prendre en compte les besoins de l'informatique dans les nuages."
Sauf qu'il faudra encore attendre deux ans, voir deux ans et demi, déplore le responsable. C'est en tout cas le délai évoqué par Megan Richards, directrice générale adjointe, chargée de la société de l'information et des médias de la Commission européenne. Elle s'exprimait lors du Computing World Forum qui s'est tenu à Londres la semaine dernière et auquel participait également Bob Jones
Le responsable du CERN a déclaré à cette occasion que : "le cadre réglementaire actuel est un véritable obstacle", pour les projets de Cloud computing. "J'ai tenu à rappeler l'importance de la révision de la directive sur la protection des données pour les projets de Cloud et les attentes qu'elle suscite", explique-t-il.
Aujourd'hui, la directive 95/46/EC de 1995 fixe des limites strictes à la collecte et à l'utilisation des données à caractère personnel en Europe. Elle interdit les transferts des données personnelles en dehors de l'Union européenne, ce qui est pourtant une nécessité pour les services de Cloud computing, dont bon nombre de data centers sont aux États-Unis.
Une règlementation "d'une autre époque"
Des dérogations sont possibles, mais avec l'autorisation préalable des autorités en charge de la protection des données du pays d'origine de ces informations. Cela peut se révéler un véritable casse-tête pour les sociétés du secteur. C'est pourquoi Bruxelles travaille sur une révision de cette directive, notamment pour tenir compte du Cloud Computing. Un premier "darft" de cette révision a été publié début 2012, mais il faudra donc encore au moins deux ans avant que la nouvelle directive soit appliquée.
"La réglementation européenne actuelle sur la protection des données date d'une autre époque", poursuit Bob Jones. "De plus elle a été adaptée différemment selon les pays. Il faut donc prendre en compte chaque variante locale lorsque vous utilisez un data center implanté dans tel ou tel pays. Nous espérons que la prochaine réglementation sera l'occasion d'uniformiser ces règles."
Le point de vue du CERN fait écho à une récente étude de l'institut Gartner qui concluait également que : l'Europe va prendre deux à trois ans de retard sur les Etats-Unis dans l'adoption du Cloud computing, notamment à cause de la complexité des législations européennes.
Le projet Helix Nebula se poursuit
Rappelons que le CERN est particulièrement impliqué dans le Cloud computing. Il participe au projet Helix Nebula, lancé début 2012, qui allie un consortium d’entreprises et les grands centres de recherches européens.
Objectif : développer une plateforme européenne de Cloud computing, permettant aux centres de recherches de disposer de toutes les ressources nécessaires à leurs travaux, et dans les meilleures conditions. "Avec le projet Helix Nebula, nous allons étudier s’il est faisable techniquement, et s’il est financièrement avantageux, d’exploiter des ressources informatiques additionnelles afin d’épauler nos programmes de recherches", nous confiait en mars dernier, Bob Jones.
Aujourd'hui, il indique que trois premières applications phare de Helix Nebula sont déjà déployées. Elles concernent le projet Atlas de recherche sur les particules élémentaires (boson de Higgs), l’analyse génomique en recherche biomédicale et l'exploitation de données satellite, avec l'Agence spatiale européenne, pour une meilleure observation de la Terre.
"Ces premières applications n'entrent pas dans le cadre de la réglementation sur la protection des données, mais cela pourrait être le cas d'autres projets futurs. Si la révision de la directive prend trop de temps, nous devrons peut-être retarder le déploiement de certaines de ces futures applications", prévient Bob Jones.
Quant au consortium : "de nouveaux industriels sont attendus dans les prochaines semaines", conclut le responsable. Il compte aujourd'hui : Atos, Capgemini CloudSigma, Interoute, Logica, SAP, SixSq, Telefonica , Terradue, Thales, Orange Business Services , The Server Labs et T-Systems.
Sélectionné pour vous
Cloud computing : la règlementation européenne doit vite évoluer, selon le CERN
Tous les champs sont obligatoires
0Commentaire
Réagir
