ABONNEZ-VOUS
abonnement

9 numéros
par an

à partir
de 14,9 €

SUIVEZ-NOUS SUR

Accueil

.
Luc Bonnin
CTO
17/06/13
cloud

Le Cloud : « à l’insu de mon plein gré » ?

cloud

Le « Cloud », tout le monde en a entendu parler, mais il continue d’effrayer la plupart des sociétés françaises. Voici une petite tentative de démystification du « Cloud ».

Le Cloud en quelques mots

Le Cloud (« nuage »), c’est avant tout un nouveau modèle de consommation de la technologie. Il se divise en 3 catégories : 

  • Le IaaS externalise votre parc informatique (serveurs, switch, firewall et autres termes techniques désignant du matériel informatique), 
  • le PaaS inclut les éléments du IaaS et les éléments logiciels de base (systèmes d’exploitation, bases de données, serveurs de messagerie,…)
  • et le SaaS externalise des logiciels et applications, le plus souvent disponibles depuis un navigateur web.

Ce nouveau phénomène, à priori tendance, a pour vertus principales

  • de réduire drastiquement les coûts liés à l’informatique
  • de simplifier la vie des utilisateurs en toute sécurité avec un accès rapide partout, tout le temps

Le « Cloud », un nouveau principe… techniquement quinquagénaire !

Cela semble très novateur, pourtant, en y regardant de plus près, avec un œil averti, on se rend compte que ce phénomène n’est pas vraiment nouveau. Il date des années 60. A cette époque nous accédions à des systèmes centralisés, les mainframes (prémices des échanges client-serveur), une sorte de Cloud privé.

Plus récemment, les échanges d’informations dans les nuages revêtaient les noms d’ASP (fournisseurs d’applications hébergées), services web ou applications n-tiers : des termes techniques tous synonymes de Cloud computing.

Plus de 50 ans après les premiers « Cloud », on change de vocabulaire et cela devient étrangement « innovant » alors qu’à l’échelle de l’informatique où tout matériel est dit obsolète en moins d’un an, la « nouveauté » semble aberrante !

Mr Jourdain, YES we (already) Cloud

Ne soyez donc pas inquiet ou hésitant, le Cloud existe depuis longtemps, et vous l’utilisez déjà certainement au même titre que monsieur Jourdain (du Bourgeois gentilhomme, de Molière) faisait de la prose sans le savoir.

Prenons vos emails par exemple. Il y a fort à parier qu’ils soient déjà dans le Cloud : qu’il s’agisse de Cloud public (gmail, yahoo ou autres webmails) ou privé (serveur de messagerie interne à votre entreprise), vous les utilisez depuis des années, bien avant l’arrivée du mot Cloud.
Dans le B2C, le Cloud est déjà adopté par des millions d’internautes à travers les réseaux sociaux, le partage d’images et de vidéos, le partage des données de tous vos appareils (iCloud, dropbox, skydrive)…

Le B2B s’y est également mis de façon plus ou moins forcée avec la démocratisation d’offres telles qu'Office 365, Google Documents, Amazon EC2 et des outils d’aide à la productivité externalisés (Perfony, Sales Force, Sage…).

Ces différents outils ont déjà (ou sont en passe de le faire) remplacé vos outils habituels, à la maison comme au bureau.

Attention aux effets secondaires cachés dans le « brouillard du nuage »

Alors si le principe et les techniques sont connus depuis des décennies, pourquoi tant de bruit autour du nuage ? L’aspect marketing de ce renommage « cloud computing » a sans doute sa part de responsabilité mais il semble plus cohérent (techniquement) que cela provienne de l’amélioration du réseau Internet (augmentation du débit principalement) ainsi que de la réduction des coûts du matériel informatique et des prestations d’hébergement de données (datacenter et infogérance).

Le cloud ne doit pas effrayer les entreprises par sa soit disant nouveauté ou par la propagande de diabolisation que peuvent mener certains DSI pour protéger leur périmètre d’action. Par contre, il faut être capable de maîtriser ses nuages.

Trop de fournisseurs de Cloud s’improvisent maître du ciel, et les conséquences à moyen et long terme pour les clients pourraient être dramatiques (perte de données, problèmes de sécurité des données, interruptions de service).

Toute entreprise devrait donc prendre soin de choisir des prestataires de Cloud maîtrisant leur sujet, dont le siège social est situé en France (Jaguar Network par exemple) ou dans un pays dont les lois protègent la propriété et l’accès aux données privées.
Pourquoi ? Par chauvinisme pour certains, mais surtout pour s’assurer de la confidentialité de ses données. Si par exemple votre nuage se situe au-dessus du sol américain (ou appartient à une société américaine), n’oubliez pas que vos données seront soumises au patriotact et au programme PRISM (mené par la NSA) qui crée la polémique ces derniers jours.

In fine, yes we (already) cloud, mais faites appel à des professionnels, vérifiez où se situent vos nuages et vos données seront bien gardées.

Les autres articles de cet expert :

6 Réponse(s)

BALDI.S
18 juin 2013 à 07:29
Signalez un abus
Signalez l'abus que vous avez identifié

Pour avoir échanger avec une petite start-up lancé dans ce domaine : https://www.qualit-cloud.fr/
Il y a un constat à faire : les français font confiance dans le système de protection de données.
De plus, ils sont très frileux par rapport à ce type de services.
Je pense qu'encore une fois les entreprises françaises creusent un retard.
NB : Qualit est une entreprise avec des serveurs en France et donc ne tombe pas sous le coups de législation d'autres pays.

Luc Bonnin
18 juin 2013 à 10:24
Signalez un abus
Signalez l'abus que vous avez identifié

Avec les dernières chroniques concernant PRISM, je pense que ces sociétés françaises ont bien raison d'être frileuses.
Cela renforce donc la nécessité de vérifier à quelles sociétés ont fait appel, tant sur la partie hardware (hébergement et infogérance) que service (SaaS).
Chez Perfony (société française), nous sommes des experts sur la partie service (solution en mode SaaS) et nous avons fait appel à un professionnel français de l'hébergement (Jaguar Network) : serveur dernier cri de type Tiers IV, backbone européen propriétaire, sauvegarde des données sur plusieurs sites géographiques, protection dernier cri "arbor" anti attaque de type deny of service... Nos client sont donc ultra protégés.
Je trouve dommage que tous les fournisseurs d'offres SaaS ne fonctionne pas de la même manière (course au profit et réduction des coûts de fonctionnement sans doute...).

Gilbert Josse
19 juin 2013 à 14:01
Signalez un abus
Signalez l'abus que vous avez identifié

PRISM nous fait oublier Echelon qui "travaille" depuis 1947... ou encore Frenchelon ou Emeraude.
Rappelons-nous également qu'un clavier ou un écran d'ordinateur peuvent être "écoutés" du simple fait qu'ils émettent des ondes électromagnétiques et, qu'enfin, c'est dans les poubelles des bureaux que l'on trouve le plus de "matière confidentielle".

NON
19 juin 2013 à 22:21
Signalez un abus
Signalez l'abus que vous avez identifié

Les autorités ont porte ouverte sur tout,il n'y a qu'à voir les moyens d'accès aux informations privée que bénéficient les impôts...

Accès aux comptes bancaires,écoutes téléphoniques,j'en passe et des meilleurs...

Donc arrêtons de parler de sécurité des données,c'est totalement faux.

NON
19 juin 2013 à 22:53
Signalez un abus
Signalez l'abus que vous avez identifié

Si demain une entreprise utilisant le cloud est soupçonnée de fraude fiscale,vous croyez que les autorités ne vont pas fouiller les données stocké en cloud?...

Vous vous tromper,les barrières de la soit disant ultra protection tombent sans problème et les autorités ne ce priveront pas de recouper en long,en large et en travers toutes vos informations publier sur le réseau afin de mener à bien un redressement fiscal....

Le Cloud ne vise qu'une chose,permettre aux autorités de reprendre la main sur un sujet qu'ils ne maîtrisent pas.Trop de gens,peuvent faire trop de chose et de façon trop anonyme à leurs goûts avec les nouvelles technologie.

Enlever des mains de la population progressivement tous systèmes de calcul et de stockage....

Bonnin Luc
24 juin 2013 à 21:26
Signalez un abus
Signalez l'abus que vous avez identifié

Je comprends la théorie du complot qui a ses justifications, mais il y a une limite. Les lois françaises en matière de nouvelles technologies sont certes dépassées, mais nous bénéficions tout de même d'un cadre où la protection de la propriété intellectuelle (et des données) est forte et avant-gardiste.

Autre avantage, notre système judiciaire (sans pour autant préjuger de son éventuel manque d'efficacité) prône la présomption d'innocence (ce qui n'est pas le cas aux USA par exemple).

Alors oui la justice peut avoir accès aux Cloud, même les Cloud d'entreprises privées et hautement sécurisé, mais elle devra au préalable montrer pâte blanche, procédure judiciaire de fraude fiscale ou mise en examen avec un minimum de preuve à l'appui.

Pas de wild card sous couvert du patriot act ou de la sécurité nationale en France, en tous les cas pas encore,et c'est tant mieux.

Après le Snowden français n'a pas encore fait surface et des projets anciens tels que Echelon restent bien gardés.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Télécharger l'extrait
Ces entrepreneurs qui cassent les codes !
Sondage
Les salariés sont-ils trop protégés selon vous ?
Oui :
Non :
Fond par défaut
0
0
0
#dadada
_blank
.jpg
/files/pub/bg_1289747236.jpg
repeat-y
Entreprise Facile
0
300
250
http://www.dynamique-mag.com/php/trace_lien.php?c=eyJpZCI6IjAiLCJ0eXBlIjoicHVibGljaXRlLzMwMHgyNTAiLCJub20iOiJFbnRyZXByaXNlIEZhY2lsZSIsInVybCI6Imh0dHA6Ly93d3cuaW5jd28uY29tL3NpdGUvbm91dmVhdV9jb21wdGU/YT1keW5hbWlxdWVtYWcmYW1wO2I9YmFubmVyIn0=
_blank
.gif
/files/pub/incwo_184249729.gif
no-repeat