Cette démarche s’inscrit dans une démarche de normalisation du Cloud Computing à l’échelle internationale. Des commissions nationales et internationales travaillent ensemble à une harmonisation des normes et des pratiques en la matière sous l’égide de l’Union Internationale des Télécoms (UIT).

La première norme mondiale n°ISO/CEI 27018, a été publiée en juillet 2014 et établit un code de bonnes pratiques pour la protection des informations personnelles identifiables. Elle renforce notamment les obligations de sécurité des acteurs du Cloud Computing et précise les obligations de confidentialité des sous-traitants. La version française a été élaborée en collaboration avec la CNIL.

En octobre 2014, les commissions nationales et la CN38 en France ont adopté deux nouvelles normes mondiales. La première, ISO/CEI 17788, clarifie le vocabulaire et définit les termes essentiels du Cloud Computing. La seconde, ISO/CEI17789, propose une architecture informatique de référence pour les serveurs. Elle est plus technique et contient notamment des schémas et des recommandations informatiques.

Huit nouvelles normes sont à l’étude et devraient être publiées avant juillet 2017. Elles porteront en particulier sur l’harmonisation du niveau de service, l’interopérabilité et la portabilité ou encore les données et flux de données.

Cette initiative mondiale d’harmonisation montre une volonté commune de donner un cadre unique au Cloud Computing. L’élaboration d’une base normative solide vise à assurer un développement global, rapide et transparent du Cloud Computing.