Défintion
Le Total Information Outsourcing ou TIO est le résultat des travaux menés par la Foundation for a Free Information Infrastructure (FFII). Il permet de définir au travers de la lecture des niveaux de service proposés dans les contrats, trois degrés de liberté pour l’utilisateur dans l’usage d’un service web dit de cloud computing :
TIO Ouvert
Un service est considéré ouvert si le contrat de service contient l’élément suivant :
- Liberté des données : Il est possible de migrer toutes les données de l’utilisateur, y compris les historiques de connexion vers une infrastructure gérée par un opérateur tiers. Les données doivent être fournies dans un format qui doit être spécifié, correctement documenté et qui peut être utilisé avec des logiciels habituellement utilisés.
TIO Libre
Une solution d’externalisation de l’information est considérée comme libre si le contrat de service contient les éléments suivants :
- Liberté des données : idem au TIO Ouvert.
- Liberté du logiciel : Tous les logiciels indispensables afin de permettre au client de quitter la plateforme et de pouvoir profiter du même service sur une infrastructure personnalisée doivent être sous licence libre.
- Liberté de la concurrence : Il ne doit pas exister de verrous légaux empêchant des concurrents d’essayer de fournir le même service.
Un service respectant les principes du TIO Libre garantit aux clients qu’ils peuvent changer à tout moment de fournisseur de service, ou bien qu’ils peuvent à tout moment devenir leur propre fournisseur de service.
TIO Loyal
Une solution d’externalisation de l’information est considérée comme loyale si le contrat de service contient les éléments suivants :
- Droit d’accès : Le service doit pouvoir être utilisé par tous, d’où qu’ils soient, sans discrimination.
- Droit de vie privée : Aucune donnée en relation avec l’usage du service par le client ne peut être fournie à un tiers, que ce soit sous la forme d’un verbatim, ou bien de façon anonyme, sans l’autorisation explicite de ce client donnée au cas par cas par ce dernier.
- Droit de notification : Le client du service doit être notifié de tous incidents ou changements qui pourraient causer ou avoir causé une faille de sécurité dans le service ou qui changerait le service.
- Droit de divulgation : Le fournisseur de service doit prendre toutes les mesures nécessaires afin de faire respecter les termes du service par ses employés ou fournisseurs et communiquera ces mesures aux clients sur simple demande.
Le TIO Loyal permet de fournir un cadre afin d’atteindre le même niveau de secret commercial et de transparence qu’avec son propre personnel.
Guide de bonnes pratiques
Il est aisé de transposer ces définitions pour en faire un guide de bonnes pratiques qui pourraient se résumer en trois grandes questions basées sur la définition du TIO et la lecture du contrat de service ou Service Level Agreement (SLA) :
1 – S’agit-il d’un service de TOI Ouvert ?
L’utilisation de ce type de service offre l’assurance que vos données seront accessibles pour toutes sortes d’audit (légal, qualité ou exploration/analyse) et que vous pourrez migrer vers un autre logiciel ou fournisseur de service bien que cela entraînera probablement une importante charge de travail.
2 – S’agit-il d’un service de TOI Libre ?
Vous avez la garantie qu’il sera possible de migrer vers un autre fournisseur de service avec un minimum d’effort, sans perte de fonctionnalités et que le service peut-être personnalisé selon vos besoins par une tierce parti.
3 – S’agit-il d’un service TIO Loyal ?
Vous obtenez ici un niveau de garanti pour la confidentialité de vos données et la transparence des opérations identique à celui que vous auriez en implémentant le service vous-même.
D’autres articles sur le sujet sur ce site :
Des diaporamas de présentation du cloud computing à télécharger librement
- Une présentation simple du cloud computing
- Les logiciels libres et l’open source, leur rôle dans le cloud computing