Le Cloud Computing, concept de plus en plus populaire dans le domaine du système d’information, recouvre en réalité plusieurs technologies.
Le Cloud Computing est un modèle d’architecture permettant le partage de ressources mutualisées plus ou moins configurables. Le Cloud repose sur plusieurs technologies, à savoir :
- Infrastructure as a service (IaaS) ou Hardware as a Service (HaaS) : Service donnant accès à des serveurs virtualisés ou ressources de stockage.
- Platform as a Service (PaaS) : Fourniture d’infrastructure applicative de haut niveau de gestion pour différentes applications ou services. Ces plateformes s’adaptent en fonction des besoins du client (montée en charge notamment).
- Software as a Service (SaaS) : Fourniture d’un ensemble de services à distance ou accès à des applications spécifiques. Il s’agit d’un service intéressant car le client n’a pas de matériel ni logiciel à gérer, le service est disponible via le mode Web (navigateur internet).
- Data storage as a Service (DSaaS) : Fourniture d’un environnement de stockage à distance. Ce service est intéressant notamment dans le cadre d’une stratégie d’archivage électronique ou d’un plan de reprise d’activité.
Le Cloud computing permet une plus grande flexibilité du système d’information en externalisant certains composants et en améliorant la maitrise des coûts. Le modèle du Cloud favorise la disponibilité des données (notion de haute disponibilité), une adaptation facilitée à la montée en charge (scalabilité) et permet également un accès en mobilité. Ce modèle est disponible sous différentes formes :
- Cloud privé : Cloud appartenant à une organisation ou en location,
- Cloud communautaire : Infrastructure mutualisée entre plusieurs organisations,
- Cloud public : Infrastructure mutualisée permettant aux entreprises d’utiliser des environnements bureautiques virtuels depuis Internet,
- Cloud hybride : Combinaison de plusieurs formes indiquées ci-dessus.
Quels sont les limites et points d’attention à considérer dans le cadre de l’utilisation du Cloud ?
- Adhérence forte entre le service et la bande passante disponible au sein de l’entreprise,
- Failles potentielles de sécurité en fonction de l’architecture proposée par le fournisseur de services, compromission de l’interface, failles associées à l’accès à distance et réseau,
- L’aspect juridique est également important notamment avec la conformité au RGPD. La principale question étant de se positionner par rapport au fait de stocker et/ou traiter ou non des caractères à données personnelles sur ce type d’architecture,
- Risque associé à la perte de gouvernance du système d’information,
- La dépendance par rapport au fournisseur et gestionnaire de service, question associée à la réversibilité parfois trop générale dans les contrats de service,
- Défaut d’isolation potentiel car il s’agit de ressources mutualisées (notamment défaut de mécanisme de séparation, séparation du stockage, accès au réseau),
- Risque de non-conformité lorsque l’organisation souhaite être certifiée car cela implique de s’assurer que le fournisseur de service répond aux exigences attendues ce qui me parfois nécessiter un audit d’infrastructure.
La principale recommandation étant de disposer d’un contrat de service détaillé, clair et complet intégrant l’ensemble de la chaîne (de la mise en service jusqu’à la réversibilité des données).
