The invention relates to secure cloud computing architecture comprising: a first data management and/or computer program execution space (A) in which the data management or program execution is controlled by a user; and a second data management and/or computer program execution space (B) in which the data management or program execution is controlled by a third-party operator, first security policies (PSA) applied to the data or execution of programs in the first execution space (A); second security policies (PSB) applied to the data or execution of programs in the second execution space (B); a security property (P) expected by the user, compliance with the first and second security policies guaranteeing a data management and/or computer program execution in accordance with this property (P); and a trusted computing base (TCB) guaranteeing, in the the absence of a violation, the application of the second security policies (PSB) in the management of the data and/or execution of the programs in the second execution space (B).

L'invention concerne Architecture informatique en nuage sécurisée comprenant: un premier espace (A) de gestion de données et/ou d'exécution de programmes informatiques dans lequel la gestion des données ou l'exécution des programmes est contrôlée par un utilisateur; et un deuxième espace (B) de gestion de données ou d'exécution de programmes informatiques dans lequel la gestion des données ou l'exécution des programmes est contrôlée par un opérateur tiers, des premières politiques de sécurités (PSA) appliquées aux données ou à l'exécution des programmes dans le premier espace d'exécution (A); des deuxièmes politiques de sécurité (PSB) appliquées aux données ou à l'exécution des programmes dans le deuxième espace d'exécution (B); une propriété (P) de sécurité attendue par l'utilisateur, le respect desdites premières et deuxièmes politiques de sécurité garantissant une gestion des données et/ou une exécution de programmes informatiques conforme à cette propriété (P); et une base de confiance (TCB) garantissant, en l'absence de violation, l'application des deuxièmes politiques de sécurité (PSB) dans la gestion des données et/ou l'exécution des programmes dans le deuxième espace d'exécution (B).