Étiquettes

, , , , , , , ,

Le cloud est partout. Nos ordinateurs et nos appareils mobiles (téléphones, tablettes et autres phablettes) n’arrêtent pas de nous inciter à confier nos données au mystérieux nuage. Marché en plein essor1, les services de cloud computing se multiplient et il est aisé de se sentir perdu parmi la pléthore d’offres existantes.

Ce modeste billet ne prétend pas donner une présentation du cloud computing exhaustive, mais offrir quelques pistes de réflexions sur les potentiels et les risques de l’informatique en nuage.

Qu’est-ce que le cloud ?

Selon le National Institute of Standards and Technology2, le Cloud Computing est un modèle conçu pour offrir un accès réseau à un ensemble partagé de ressources informatiques configurables qui peuvent être fournies rapidement et facilement.

Ce même institut a déterminé cinq caractéristiques qu’il juge essentielles :

  • un service à la demande
  • un large accès réseau
  • un réservoir de ressources
  • une élasticité
  • un service sur mesure

À partir de ces bases, découlent quatre grands types de cloud computing et trois niveaux de services.

Quatre modèles de cloud

  • Le cloud public : Sans doute le plus courant, c’est le modèle destiné au grand public et proposé par les grandes compagnies telles que Google, Amazon et autre Dropbox.
  • Le cloud privé : À la différence du premier, celui-ci est spécialement conçu pour une seule organisation qui souhaite garder un contrôle accru sur ses données. L’institution peut le gérer elle-même ou en confier la gestion à un tiers, selon ses désirs.
  • Le cloud hybride : Mélange des deux premiers, il est constitué d’au moins un cloud privé et au moins un cloud public conçus pour fonctionner ensemble.
  • Le cloud communautaire : Il s’agit d’un modèle un peu particulier, conçu pour groupes ayant un intérêt commun et administré par eux ou par un tiers.
pizzza

La pizza as a service3 ou un exemple du quotidien pour mieux expliquer les différents niveaux de service (Ready-Made = IaaS ; Home Delivery = PaaS ; Restaurant = SaaS)

Trois niveaux de service

Ces niveaux correspondent au degré d’implication du fournisseur cloud.

L’Infrastructure as a Service (IaaS) est le premier niveau. Le fournisseur fournit les serveurs avec les machines virtuelles, le stockage et assure leur alimentation électrique, ainsi que l’accès au réseau. Le reste (système d’exploitation, données et applications) est laissé à la charge de l’utilisateur.

Le Platform as a Service (PaaS) est le niveau intermédiaire. Il reprend les éléments du IaaS et y ajoute un système d’exploitation et les éléments permettant de le faire tourner tels que les middleware et les environnements d’exécution. Le Google App Engine, destiné aux développeurs, correspond à ce niveau de service.

Enfin, dans le Software as a Service (SaaS), le fournisseur gère l’ensemble. Il s’agit des produits tels que Google Drive ou Dropbox.

Une pléthore d’enjeux

Le principal se situe au niveau de la sécurité des données, car le cloud computing implique le plus souvent de confier ses données à un tiers. Mieux vaut avoir confiance en son fournisseur, car les risques sont nombreux :

  • Perte de contrôle
  • Ne pas savoir où sont les données, et donc quelle législation s’applique
  • Ne pas connaître les sous-traitants éventuels
  • Manque de séparation et d’isolation des données
  • etc.

La sécurité des données est donc l’objet principal d’attention. On peut penser au cryptage homomorphe4, une nouvelle technique de manipulation de données chiffrées qui ne demande pas de déchiffrage, par exemple.

Il n’empêche que le cloud, avec tous ses dangers mais surtout toutes ses possibilités, est en passe de devenir incontournable dans le domaine de l’informatique5. Mieux vaut réfléchir aux enjeux et bien garder la tête dans le nuage !

Marion Destraz, Arina Grazhenskaya, Aurèle Nicolet et Lucie Petrelis

1. GALPIN, Guillaume, 2015. Les entreprises plébiscitent le cloud computing. Archimag.com [en ligne]. 20 août 2015. [Consulté le 14 janvier 2016] Disponible à l’adresse :
http://www.archimag.com/demat-cloud/2015/08/20/les-entreprises-plebiscitent-le-cloud-computing

2. MELL, Peter and GRANCE, Tim, 2011, The NIST definition of cloud computing. [online]. 2011. [Accessed 14 January 2016]. Available from: http://faculty.winthrop.edu/domanm/csci411/Handouts/NIST.pdf
3. LEATHWOOD, Marcus, 2014. 2 Cloud or not 2 Cloud? We asked the Questions. Here are the answers. Acuitysolutions.co.uk [en ligne]. 25 april 2014. [Consulté le 14 janvier 2016] Disponible à l’adresse :
http://www.acuitysolutions.co.uk/Latest-News/2-cloud-or-not-2-cloud-we-asked-questions-here-are-answers

4. BOURDET, Julien, 2015. Un cryptage révolutionnaire pour sécuriser le cloud. lejournal.cnrs.fr [en ligne]. 29 juin 2015. [Consulté le 14 janvier 2016] Disponible à l’adresse :
https://lejournal.cnrs.fr/articles/un-cryptage-revolutionnaire-pour-securiser-le-cloud

5. @FUTUREOFCLOUD #FUTUREOFCLOUD BRIAN GRACELY, SENIOR, 19:16:16 UTC. [en ligne]. [Consulté le 14 janvier 2016]. Disponible à l’adresse : http://fr.slideshare.net/North_Bridge/2015-future-of-cloud-computing-study/16-FUTUREOFCLOUD_FUTUREOFCLOUDBRIAN_GRACELY_SENIOR_CLOUD