Il doit encore faire ses preuves

Le cloud computing ouvre de nouveaux champs à l'informatique. Adaptation des services à la demande, paiement à l'usage, accès à des applications à jour... Pour les utilisateurs, les promesses s'annoncent alléchantes. Mais les préoccupations de sécurité freinent son développement. Pour rassurer les entreprises, les défis à relever sont autant techniques que psychologiques.

Vous êtes déjà adeptes de l'externalisation informatique ? Le cloud computing vous propose d'aller plus loin en partageant avec d'autres une infrastructure disséminée dans le réseau. Sur le papier, les promesses s'annoncent alléchantes. Plus besoin d'investir dans une infrastructure en propre. L'informatique devient un service, que l'on consomme à la demande et paie à l'usage, comme l'eau ou l'électricité. L'avantage économique va au-delà de la réduction des coûts attendue de la mutualisation. « L'intérêt est surtout de remplacer un budget d'investissement par un budget de fonctionnement, explique Gilles Mergoil, président de Neoxia, un cabinet de conseil en systèmes d'information. C'est aussi plus souple et plus vertueux comme système, car il permet de profiter toujours des meilleures offres sur le marché. »

Une informatique toujours au top niveau

Avec le cloud computing, l'informatique n'est plus figée pendant les 3 à 5 ans d'amortissement de l'investissement. Elle s'adapte en dynamique aux besoins de l'entreprise. Une flexibilité d'autant plus grande que les services sont élastiques à l'infini ou presque. « En cas d'un pic de trafic, à l'occasion par exemple de l'inventaire de fin d'année ou d'un projet de développement, vous pouvez en quelques clics provisionner l'informatique dont vous avez besoin, explicite Gilles Mergoil. Vous n'en payerez l'utilisation que pendant le temps nécessaire. »

Enfin, le cloud computing garantit une informatique toujours au top niveau. L'utilisateur laisse la place à des spécialistes dont le métier est de la mettre en place, la gérer et la maintenir. Il accède aux dernières versions des logiciels. Salesforce met à jour ses applications quatre fois par an. Google le fait tous les mois. Le cloud computing est particulièrement attractif pour les PME qui n'ont ni les moyens ni les compétences techniques pour disposer en interne d'une informatique digne de nom.

Mais ces avantages sont contrebalancés par des risques en termes de fiabilité, sécurité et confidentialité. Le cloud computing repose sur Internet pour l'accès aux services et sur une infrastructure centralisée dans de gigantesques datacenters. Si le Net a fait la preuve de sa robustesse, il en va différemment pour l'infrastructure. « La centralisation va à l'encontre de la résilience, estime Thierry Priol, directeur scientifique adjoint de l'Institut national de recherche en informatique et en automatique (Inria). Elle accroît la vulnérabilité. » Amazon, Google, Microsoft, Salesforce... Tous les ténors du cloud computing connaissent régulièrement des pannes à l'occasion de configuration de service ou de mise à jour logicielle. Ces pannes logicielles inquiètent d'autant plus les entreprises qu'elles vont jusqu'à entraîner la perte définitive de données, comme cela été le cas récemment chez Amazon. Pour les chercheurs, le défi est de développer des mécanismes de surveillance et de correction automatiques des erreurs, garantissant la continuité de service.

Sécurité et confidentialité les précautions se multiplient

La sécurité des données constitue un autre challenge. Loic Guézo, directeur technique d'IBM France rassure : « Les données des clients sont plus sûres dans le nuage que dans une informatique interne à l'entreprise. Les fournisseurs de service mettent les meilleurs moyens pour les protéger. » La redondance du stockage est en effet la règle. Microsoft duplique les données trois fois sur trois sites différents. Google le fait sept fois. Des précautions qui n'ont pas empêché les clients Amazon de perdre des données. « Sur ce point, la dimension psychologique compte, explique Gilles Mergoil. C'est comme pour l'argent, certains pensent qu'il est plus sûr chez eux que dans une banque. » La crainte est cependant justifiée par l'impact massif du risque. En cas d'incident, tous les clients du même service sont touchés.

Le problème de confidentialité est tout aussi sensible. En théorie, la virtualisation assure une isolation rigoureuse entre les machines virtuelles, ces avatars de serveur mis à la disposition des clients. Dans la réalité, il n'en est rien. Un client peut espionner ses voisins, voir les données qu'ils manipulent et les traitements qu'ils réalisent. La démonstration a été faite par des chercheurs du MIT. L'espoir repose sur le cryptage homomorphique, un procédé qui rendrait possible le traitement des données sans avoir à les déchiffrer, ce qui n'est pas le cas avec les techniques de cryptage actuelles. IBM et le MIT travaillent sur le sujet.

Reste enfin le problème de standardisation. Aujourd'hui, un client d'Amazon ne peut pas passer chez Google, car les deux services utilisent des formats de données différents. Il existe pourtant un standard, le format OVF (Open Virtual machine Format). Mais généralement, les fournisseurs de services rechignent à l'appliquer. Résultat : les clients se trouvent piégés et dans l'impossibilité de changer de fournisseur. À cela s'ajoute l'obstacle réglementaire au transfert des données en dehors des territoires français et européen. Chercheurs et industriels ont bien du pain sur la planche pour éclaircir les nuages au-dessus du cloud computing.

Décryptage

QU'EST-CE QUE C'EST ? Le cloud computing réduit l'informatique à un service aussi facile à utiliser que l'eau ou l'électricité. Il repose sur le partage d'infrastructure déportée dans le réseau. Le service est accessible via Internet depuis n'importe où et à partir de n'importe quel terminal équipé d'un navigateur Web. QUELS SERVICES ? IAAS (Infrastructure as a service) : location de capacités de traitement et stockage PAAS (Plateform as a service) : location de plateformes de développement d'applications informatiques SAAS (Software as a service) : location de logiciels applicatifs (messagerie, gestion relation clients, ERP...) QUELLE TECHNOLOGIE ? La mutualisation de l'infrastructure repose sur la virtualisation. Cette technologie logicielle consiste à partager la même ferme de serveurs entre plusieurs utilisateurs à la fois. Pour chacun, elle alloue une machine virtuelle correspondant à une fraction des moyens physiques. D'où une optimisation de l'infrastructure et donc des coûts. Logiciels de virtualisation les plus courants : VMWare, Parallels, Xen.

Thierry Priol Directeur scientifique adjoint de l'Inria

Quel est selon vous le principal défi du cloud computing ? Thierry Priol : C'est la résilience, cette capacité à se reconfigurer pour assurer la continuité du service après une panne matérielle ou logicielle. Ce sera d'autant plus critique que le cloud computing se démocratisera auprès des entreprises. Il faudra développer des mécanismes de surveillance et de correction automatique des erreurs. Ces outils de génie logiciel sont au stade de la recherche. On pointe le problème de sécurité du cloud computing. S'agit-il d'un fantasme ? Non c'est la réalité. Le cloud computing accroît les risques d'insécurité. La raison tient à la centralisation de l'infrastructure dans de gigantesques datacenters, sorte de centrales de l'information. Or centralisation est synonyme de vulnérabilité. Sans compter que ces datacenters vont devenir la cible privilégiée des cyberattaques. Les pannes récentes comme celle chez Amazon révèlent une réalité inquiétante : une défaillance logicielle peut entrainer la perte définitive de données. La virtualisation est-elle aussi sûre qu'on le dit ? On ne sait pas aujourd'hui sécuriser des machines virtuelles. Il est possible pour un client d'espionner un autre lorsqu'ils se partagent un serveur. Pour éviter ce risque, il faudrait que les fabricants de microprocesseurs intègrent dans la puce davantage la virtualisation. Une solution serait aussi d'allouer un serveur par client, ce qui le priverait de l'avantage économique de la mutualisation. Le client n'en garderait que l'intérêt en matière d'administration et de maintenance.

INQUIÈTUDE

La sécurité du cloud computing préoccupe 70% des entreprises (source : enquête IBM en octobre 2010)

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Dans ce nouvel épisode de « Demain dans nos assiettes », notre journaliste reçoit Frédéric Wallet. Chercheur à l'Inrae, il est l'auteur de Manger Demain, paru aux...

Écouter cet épisode

La fin du charbon en Moselle

La fin du charbon en Moselle

Dans ce nouvel épisode de La Fabrique, Cécile Maillard nous emmène à Saint Avold, en Moselle, dans l'enceinte de l'une des trois dernières centrales à charbon de...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

VILLE DE CALLAC

Technicien des Services Techniques H/F

VILLE DE CALLAC - 31/03/2022 - CDD - CALLAC DE BRETAGNE

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

66 - SA HLM HABITAT PERPIGNAN MEDITERRANEE

Traitement des enquêtes ressources auprès des locataires pour les exercices 2022 à 2025

DATE DE REPONSE 15/06/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS