Un certain nombre de membres du Cigref envisagent de lancer un appel d’offres pour des solutions de cloud de confiance. C’est pourquoi les membres du groupe de travail « cloud de confiance » ont décidé d’œuvrer collectivement à la rédaction de la partie technique d’un tel appel d’offres, en prenant en compte le référentiel de cloud de confiance du Cigref.
Télécharger la matrice de conversion
Télécharger la grille d’évaluation
Télécharger le guide explicatif de la grille d’évaluation
Télécharger la grille de réponses
This document is also available in english
Le présent cahier des charges technique, déjà publié en anglais Technical Specifications Booklet (TSB), et maintenant disponible en français, décrit les exigences et les attentes du client des services de cloud computing (CSC) pour l’acquisition d’un ensemble de services de cloud computing de confiance IaaS, PaaS, CaaS, FaaS et SaaS. Ce cahier des charges partage les besoins et les défis auxquels sont confrontées les entreprises et les administrations publiques en termes de sécurité, de contrôle de la dépendance vis-à-vis des fournisseurs, d’immunité aux lois non européennes, de contrôle de l’empreinte environnementale des services cloud et de confiance dans les fournisseurs de cloud. Ces exigences intègrent les critères cloud « safe » et cloud « trusted » du référentiel cloud de confiance du Cigref.
Avant d’envoyer le cahier des charges technique aux fournisseurs de services cloud (CSP), le CSC doit modifier/compléter certaines parties afin qu’elles soient adaptées à ses besoins, son contexte et ses activités spécifiques. Il est important de noter que ce document est une référence et qu’il peut bien sûr être adapté au-delà des recommandations en supprimant ou en ajoutant de nouvelles sections et exigences.
Des fichiers complètent le cahier des charges afin d’aider les utilisateurs à évaluer les réponses des différents fournisseurs de services cloud (CSP) :
- la matrice de conversion, qui garde la trace de l’origine des exigences dans le cahier des charges technique. Il permet de comprendre facilement d’où provient une exigence et de la retrouver sous sa forme originale dans le document de référence du cloud de confiance.
- la grille de réponses à adresser aux fournisseurs pour les aider le CSP dans leurs réponses. Afin de simplifier l’évaluation des cahiers des charges technique, nous avons divisé les questions/exigences en deux types : les questions fermées « OUI-NON » et les questions ouvertes. Les questions ouvertes regroupent les questions qui nécessitent une réponse détaillée.
- la grille d’évaluation pour attribuer une note aux réponses des fournisseurs sur chacune des exigences détaillées dans le cahier des charges techniques avec également la possibilité d’avoir une vue globale. Cette grille est accompagnée d’un guide explicatif pour l’utiliser et la modifier afin de correspondre exactement aux clauses techniques du CCTP.
Nous remercions EDF et Airbus, qui ont copiloté ce travail, ainsi que tous les participants qui ont contribué à cette task force.
Nous tenons également à remercier chaleureusement Wavestone pour son soutien dans la rédaction de ce cahier des charges technique et des documents associés.