La Tribune

DOSSIER "Cloud computing" : évolution ou révolution ?

Copyright Reuters
Copyright Reuters
Florence Puybareau  |   -  1090  mots
Proposés par quasiment tous les fournisseurs de technologie, les services "informatique dans le nuage" ont beaucoup d'atouts pour séduire les entreprises. Mais cette pratique doit respecter des règles de sécurité et de qualité.

Depuis trois ans environ, un concept fait fureur dans le monde du high-tech : celui de Cloud Computing ou, pour reprendre la traduction française, « d'informatique dans le nuage ». Pas un salon spécialisé, pas une revue informatique, pas une nouvelle offre logicielle qui ne fasse référence au « Cloud ». Même Apple s'est converti à cette terminologie en lançant son nouveau service de stockage des données personnelles, « iCloud ». Selon le cabinet Pierre Audoin Consultants (PAC), en 2011, le marché du Cloud devrait atteindre plus d'1 milliard d'euros en France avec une progression de près de 30 % en un an.

Mais si le terme est de plus en plus utilisé, sa véritable signification reste floue, voire brumeuse, pour bon nombre d'entreprises. Le principe du Cloud est pourtant assez simple. Il repose sur deux piliers : d'une part la mutualisation de serveurs informatiques et d'autre part la location de ressources. Le Cloud Computing a été inventé en 2002 par Amazon, qui cherchait un moyen de rentabiliser ses énormes parcs de serveurs informatiques dimensionnés pour absorber la charge importante des commandes des fêtes de Noël, mais plutôt inutilisés le reste de l'année. Le leader mondial du e-commerce a alors eu l'idée de louer cette puissance informatique à des entreprises.

Cependant, à la différence de ce qui se faisait jusqu'alors avec l'infogérance (où les entreprises font héberger leurs données à l'extérieur sur des serveurs qui leur sont alloués personnellement), le Cloud ne propose pas des serveurs dédiés aux clients. Simplement de la place et de la puissance de calcul pour stocker ou faire circuler les données sur n'importe quel serveur en fonction de la disponibilité. Par la suite, d'autres acteurs comme Microsoft, Google, IBM, HP, etc., également propriétaires de grands datacenters ont emboîté le pas à Amazon. Et les offres ont commencé à s'enrichir et à se diversifier.

Intérêt multiple

On peut les diviser aujourd'hui en trois grandes familles: le SaaS (Software as a Service), le IaaS (Infrastructure as a Service) et le PaaS (Platform as a Service). Ces deux derniers modes sont encore peu usités car ils touchent au c?ur de l'infrastructure informatique de l'entreprise et relèvent d'un véritable choix stratégique.

En revanche, l'usage du SaaS monte en flèche. Dérivé d'un modèle plus ancien baptisé ASP (Application Service Provider), le SaaS repose sur la location de logiciel : l'entreprise loue une application (de comptabilité, de gestion de la relation client, de messagerie...) et paie une redevance en fonction des modules dont elle a besoin, du nombre d'utilisateurs et du volume de données échangées. Le logiciel n'est donc plus installé sur le serveur de l'entreprise mais chez l'éditeur et l'accès à l'application se fait par Internet. Quant aux données, elles sont également hébergées à l'extérieur, parfois chez l'éditeur du logiciel mais le plus souvent dans les datacenters des professionnels de l'hébergement.

L'intérêt pour l'entreprise est multiple : elle n'achète pas la licence du produit et donc son investissement passe du Capex à l'Opex, ce qui, dans le cadre des dépenses informatiques, est très apprécié des directeurs financiers en période de crise. Par ailleurs, elle n'a plus à s'inquiéter des mises à jour du logiciel puisque c'est le fournisseur qui s'en charge directement (en général une ou deux fois par an) en lui faisant même profiter des enrichissements réclamés par les autres clients.

Et, surtout, une application SaaS peut être implantée deux ou trois fois plus rapidement qu'une solution classique car elle a moins d'impact sur le système d'information. Tous ces avantages expliquent que le SaaS a d'abord conquis les PME car il leur donne la possibilité d'accéder à des solutions professionnelles sans devoir faire de lourds investissements logiciels. Ce mode a également l'avantage de pallier les manques de compétences internes puisque la maintenance, les mises à jour et les problèmes techniques sont pris en charge par l'éditeur.

Négociation contractuelle

De leur côté, les grandes organisations ont été un peu plus réticentes à adopter le Cloud. Notamment pour des raisons de sécurité. Car avec le Cloud Computing, les données ne sont plus dans l'entreprise mais chez l'éditeur ou le prestataire hébergeur qui, le plus souvent, dispose de serveurs aux quatre coins de la planète.

Par ailleurs, ces données peuvent être stockées sur les mêmes serveurs que celles d'un concurrent en fonction de la disponibilité des machines. Dans ce cas, comment être certain qu'il n'y aura pas intrusion ou piratage et que seule l'entreprise aura accès à ses données ? « Le Cloud Computing n'est pas une zone de non-droit, prévient Arnaud David, avocat Associate chez Baker & McKenzie. Les accords passés avec le fournisseur relèvent de la négociation contractuelle. Les recommandations qui sont faites par des organismes officiels comme l'Anssi (l'Agence nationale de la sécurité des systèmes d'information) ou la Cnil (Commission nationale de l'informatique et des libertés) sur les données sensibles prévalent pour les prestataires de Cloud. Même les sous-traitants ont des obligations de sécurité. » Par exemple, les données médicales n'ont pas le droit d'être hébergées en de- hors de la France et certaines informations ne peuvent sortir de l'Union européenne.

Mais pour les experts, plus que la localisation géographique des don- nées, c'est leur disponibilité et la qualité de service qui doivent être particulièrement précisées dans le contrat. C'est-à-dire que l'entreprise doit avoir la certitude que les données restent accessibles 24 heures sur 24 et 7 jours sur 7, que les montées en charge lors des pics d'activité sont prises en compte (par exemple pour un site de e-commerce au moment de Noël) et qu'en cas de problème (panne de serveurs, saturation de la bande passante...), le presta- taire maintienne ou au moins rétablisse le service dans un temps très court. Des éléments finalement assez similaires à ceux qui figurent déjà dans les contrats d'info- gérance. C'est pourquoi, pour beaucoup de spécialistes du secteur, le Cloud s'apparente plus à une évolution dans la manière de consommer les ressources informatiques qu'à une véritable révolution technologique.

NOTRE DOSSIER

Un nouveau modèle économique pour les éditeurs

La recherche médicale abritée par le nuage

Interview : "Le Cloud Computing est un service à la demande"

Réagir

Commentaires

pmxr  a écrit le 23/11/2011 à 18:26 :

.... sachez que certains nuages apportent la pluie !

pmxr  a écrit le 23/11/2011 à 18:25 :

Je le pratique en cryptant les données ! C'est pas légal ... en 128 bits ... une sorte de machine "ENIGMA"

balzac  a écrit le 16/11/2011 à 9:45 :

encore un bazar inutile et couteux et dangereux , on delocalise les fichiers qui peuvent se balader n'importe ou sur la planete ( en gros les nuages ) , avec le risque de voir d'autres s'y interresser de près sur cette aberation , dejà qu'on a delocalisé les dettes souveraines des etats a des fonds privés , alors là encore plus fort dans l'absurditée , j'aimerai bien delocaliser mes toillettes aussi c'est possible ??

kizoule  a répondu le 23/11/2011 à 17:50:

Quand bien même la liberté d'expression est primordiale, pour faire ce genre de remarque vous pouvez vous les localiser ou bon vous semble mais pas en commentaire a ce genre d'article ....

Gad  a écrit le 15/11/2011 à 18:22 :

Ce serait bien de revoir votre traduction de l'expression "cloud computing" car "l'informatique dans le nuage" ne veut rien dire du tout. D'ailleurs on n'est plus à l'ère de l'informatique mais à celui du traitement, du stockage et de l'accès à l'information à la demande, depuis n'importe quel dispositif et n'importe où. C'est l'ère de l'infrastructure de services.

Broncolino  a répondu le 30/11/2011 à 10:16:

En gros l'ère du n'importe quoi très vite.
Trêve de plaisanterie, à vouloir tout faire n'importe où sans réfléchir on oublie des notions basiques telles que la protection de ses données sensibles et la qualification des informations reçues.
Sans revenir à l'age de pierre, on pourrait peut-être recommencer à rendre à la réflexion ce que la réaction (ne pas confondre avec action) lui a prise.
Quand à l'ère de l'infrastructure de service je me permet de sourire. Commençons déjà par l'ère du service bien rendu, il sera toujours temps alors d'étendre à l'infrastructure ...