Réglementer l’infonuagique : enseignements du cas australien

Ali, O., Osmanaj, v. (2020). The role of government regulations in the adoption of cloud computing: A case study of local government. Computer Law & Security Review, 36.

Contexte

Contexte

L’informatique en nuage (cloud computing) a le potentiel d'améliorer la fiabilité et la capacité des organisations publiques à faire évoluer leurs systèmes informatiques. Cependant, la mise en œuvre de politiques numériques relatives aux solutions infonuagiques ne garantit pas toujours l’utilisation de ces dernières. Ainsi, malgré les politiques du gouvernement fédéral australien en matière d’informatique en nuage et la stratégie du « numérique d’abord » du gouvernement de l'État du Queensland, l'adoption des services nuagiques au niveau local est limitée. Un des freins à la mise en œuvre de l’informatique en nuage est le manque de spécificité des réglementations et des régulations gouvernementales. Cette étude empirique a pour objectif de développer un modèle de réglementation spécifique en vue d'aider les gouvernements à adopter des services d’informatique en nuage. Cette publication présente et valide un ensemble de facteurs utiles à l’élaboration de réglementations gouvernementales spécifiques à l'adoption à la technologie de l’informatique en nuage.

Définition

L’informatique en nuage (cloud computing) désigne un modèle de calcul reposant sur de grands centres de données pouvant être approvisionnés, configurés et reconfigurés pour fournir des services évolutifs pour des utilisations telles que la recherche scientifique, le partage de vidéos et le courrier électronique. Cette technologie est particulièrement pertinente pour les systèmes informatiques dits évolutifs. En pratique, les utilisateurs utilisent l'informatique en nuage pour le stockage et le partage d'informations, l'accès à distance, la gestion de bases de données, l'exploration de données, le déploiement de services web ou la gestion de l'accès aux dossiers personnels.

Résultats

Cette étude a mis en évidence plusieurs types de réglementations spécifiques à l’informatique en nuage :

  • La réglementation économique liée au coût, à la qualité des services et à la concurrence. L'une des principales préoccupations est le coût de l'adoption de l'informatique en nuage. Lorsqu'elles envisagent de recourir à des services d'informatique en nuage, les organisations publiques sont motivées par la réalisation d’économies et l'acquisition de plateformes technologiques de pointe. La réglementation de la concurrence constitue également une source de préoccupation majeure. En effet, la réglementation de la concurrence est problématique dans les marchés où l'innovation constitue une dimension essentielle de la concurrence. En effet, la disponibilité d’un nombre limité de fournisseurs, voire l'absence de fournisseur signifie que les organisations publiques n'ont pas toujours la possibilité de sélectionner la meilleure offre en matière de qualité de services d’informatique en nuage.
  • La réglementation relative à la sécurité, au respect de la vie privée et à la sensibilisation du public. L'infrastructure physique d'une solution nuagique est partagée entre plusieurs utilisateurs. La protection des informations sensibles (p.ex., les informations d'identification personnelle et les dossiers médicaux) peut être davantage menacée. Ainsi, en matière de réglementation, les industries sont fortement encadrées en matière de protection de la confidentialité des données et doivent adhérer à des réglementations spécifiques. Dans cette optique, il reste nécessaire d'obtenir le consentement éclairé des utilisateurs lorsqu'il est question de recueillir et d’utiliser des données personnelles. Par ailleurs, l'absence d'une réglementation complète relative à la sécurité, au respect de la vie privée et à la sensibilisation du public est un obstacle important pour l'adoption des services d’informatique en nuage. En effet, en cas de réglementation incomplète, les entreprises peuvent difficilement évaluer les avantages ou les risques des solutions envisagées.
  • Les règlements administratifs relatifs à la gouvernance des pratiques du secteur public. L’informatique en nuage met en évidence la difficulté de gérer les informations gouvernementales stockées sur des systèmes différents. Par exemple, un mandat de perquisition concernant les ordinateurs hors ligne est plus difficile à obtenir que pour les bases de données en ligne et les fournisseurs n'auraient pas besoin d'informer les utilisateurs d'un tel mandat.
    • La flexibilité d'une réglementation peut déterminer la charge des coûts et la probabilité de générer des innovations. Une des classifications possibles pour la flexibilité est la structure de l'autorité du règlement. Une autre mesure de la flexibilité est liée à la spécificité de la réglementation.
    • L'insuffisance des conditions facilitant la technologie de l’informatique en nuage est une pierre d'achoppement pour les gouvernements qui veulent s'engager efficacement dans l'exécution de telles politiques. En conséquence, les réglementations administratives des gouvernements et des entreprises ont un impact considérable sur la détermination de l'allocation et de la gestion des ressources pour le développement de l’infonuagique.
    • Les conditions facilitatrices pour les entreprises font référence aux ressources opérationnelles telles que les ressources humaines, les perceptions internes des réglementations gouvernementales et les systèmes d'information en vigueur dans les entreprises. Pour des conditions facilitantes de haute qualité, les entreprises doivent percevoir des pressions externes et internes pour se conformer réellement aux réglementations.
Messages clés pour la politique et la pratique
  • L'adoption de l’informatique en nuage au niveau des administrations publiques suscite de nombreuses préoccupations liées à la sécurité des informations, à la confidentialité des informations, au coût, à la qualité des services, à l'intégration et à l'emplacement du stockage des données. Ainsi, répondre à ces préoccupations par une réglementation spécifique et cohérente peut aider les organisations à adopter l'informatique en nuage.
  • L’administration, tant au niveau national que local, doit introduire des réglementations économiques visant à cibler les exigences de qualité de service pour les solutions basées sur le nuage. En outre, les institutions publiques locales doivent élaborer un plan opérationnel concret sur les services qui seront inscrits dans le nuage et un calendrier pour sa réalisation.
  • Pour augmenter le nombre de fournisseurs de services participant aux processus d'acquisition de services basés sur le nuage, le gouvernement doit introduire des conditions facilitantes qui sont à la fois basées sur les besoins et les priorités des gouvernement et des entreprises.
  • En outre, la flexibilité et les réglementations administratives mentionnées encourageront l'innovation, amélioreront la qualité des services et réduiront les coûts.

 

Méthode et limites de la recherche
  • Dans cette étude, les auteurs ont adopté une approche mixte séquentielle. La première phase de recherche est basée sur une enquête qualitative. Ces données ont été utiles pour élaborer le modèle conceptuel de recherche. Elles ont également guidé le développement de la deuxième phase de recherche, une enquête quantitative.
  • Des entretiens approfondis de 30 à 50 minutes ont été menés avec 24 membres du personnel des collectivités locales occupant des postes de cadres supérieurs. Puis, un sondage en ligne a été effectué auprès 480 membres du personnel des technologies de l’information de 47 gouvernements locaux australiens.
  • Une analyse manuelle du contenu a été effectuée pour analyser les données des entretiens. Pour les données de l’enquête, la technique de modélisation par équations structurelles et l'outil graphique IBM SPSS ont été utilisés.
  • Les conclusions n’incluent pas les perspectives de l’ensemble des parties prenantes de l'écosystème du nuage comme des fournisseurs de services en ligne, des organismes gouvernementaux de niveau supérieur et des fournisseurs de services commerciaux.
  • Les spécificités contextuelles réduisent la portée des principales conclusions à d'autres gouvernements locaux en raison de la réglementation du gouvernement du Queensland sur l'informatique en nuage, qui comprend tous les gouvernements locaux impliqués dans cette étude de recherche.
Financement de la recherche

Il n’y a pas d’information concernant le financement dans l’article.