Que recherchez-vous ?

Dossier : le cloud

Optimisation du SI 30 mars 2021
Publié par : Allan Gousset

Pourquoi le cloud est-il aujourd’hui devenu incontournable pour les entreprises ? Avec le « cloud computing », l’exode massif des données vers le web est désormais une réalité. Levier principal de la transition numérique, cette révolution technologique s’est largement démocratisée et a fait ses preuves. Quels sont les usages et les enjeux de ce nouveau mode de stockage des données ? Comment répond-il aux attentes des entreprises, notamment en termes de cyber-sécurité ?

Dossier : le cloud

Le cloud en question

  1. Pourquoi le choix du mot « cloud » ? Traduit par « nuage » en français, cette métaphore remonte aux années 50. Les premiers architectes réseaux l’utilisaient en référence aux immenses infrastructures de « server farms » capables d’accepter des connexions et de distribuer des informations. Le mot « cloud » devient alors synonyme d’internet.
  1. Qu’est-ce que le « cloud computing » ? Ce mode de stockage et d’accès aux données dématérialisé est rendu possible à la demande, grâce à internet. Il s’oppose dans cette définition au stockage « en dur », c’est-à-dire sur disque. L’accès au cloud et la plupart des programmes sont désormais lancés à distance depuis internet, et non pas en mode local.
  1. Que signifie « stocker dans le cloud » ? On emploie cette terminologie lorsque l’on délègue la maintenance, la sécurité et l’accessibilité de ses données et applications à un prestataire tiers, au moyen d’internet.

Pourquoi privilégier le cloud au stockage local ?

L’intérêt majeur du cloud pour les entreprises est sa flexibilité. Cette ressource informatique peut en effet s’acheter sous forme de service, comme on s’abonnerait à un réseau de distribution d’électricité ou de gaz. L’entreprise ne paie ainsi que la ressource dont elle a besoin à l’instant T. 

Les avantages ? Éviter de recruter, de former, de construire et de maintenir les infrastructures nécessaires au stockage et à la distribution des données en interne. L’offre cloud est en effet suffisamment flexible pour pouvoir rapidement augmenter ou diminuer la ressource en fonction des besoins. Ceci est plus difficilement concevable avec des ressources humaines et des infrastructures internes. L’approvisionnement en libre-service, la modularité et le paiement en fonction de l’usage en font donc une technologie privilégiée par toutes les formes d’entreprises.

Quels sont les partenaires proposant des offres d’infrastructure hébergées dans le cloud ? Parmi les principaux prestataires on retrouve Amazon, Microsoft et Google. Une solution fiable pour les entreprises, leur permettant de s’affranchir totalement d’une structure en interne.

Le cloud, une solution multifonctionnelle 

Les professionnels utilisent de plus en plus le cloud. Non seulement pour le stockage de leurs données, mais aussi pour rendre leurs applications accessibles aux utilisateurs, en tant que « Software as a service » et « Platform as a Service ». 

Infrastructure as a service

L’IaaS peut être un serveur, un réseau ou encore un espace de stockage au sein d’un Data Center par exemple. Hébergées sur un serveur virtuel, des API rendent possible la gestion des machines virtuelles, le lancement d’applications et le stockage de données. Très flexibles, ces infrastructures dématérialisées permettent aussi de faire l’économie de toute une structure à acquérir, à développer et à maintenir en interne.

Platform as a service

Le PaaS est une solution « tout en un », du développement à la livraison d’applications au sein du cloud. Il évite aux utilisateurs d’acquérir des logiciels ou du matériel par exemple. Un portail web, une API ou encore un gateway permettent en effet un accès depuis n’importe quel point autorisé. Très facile alors de travailler depuis le lieu et le device de son choix. Grâce à ce service, une application complète peut être déployée dans le cloud en seulement quelques minutes.

Software as a service

Il s’agit de services web disponibles directement dans le cloud, comme Microsoft Office 365 ou les services d’email. N’importe quel device connecté à internet permet d’y accéder au moyen d’une inscription souvent rapide. Les données stockées dans le cloud évitent aussi toute perte en cas de crash.

Tendance : Container as a service

Les développeurs ne voulant plus avoir à gérer de clusters, l’orchestrateur de containers Kubernetes s’est imposé massivement. L’idée est de placer les containers sur une entité « serverless » qui gère tout pour eux : optimisation du placement, montée en charge, cycle de vie, etc. Ceci est possible grâce, entre autres, à Knative, Iron.io ou encore Isto.

Tendance : Function as a service

Dans le cas du FaaS, les développeurs ne se préoccupent même plus de la notion de container. Ils codent simplement chaque fonction, chaque application trigger par des événements variés puis la mettent en production au fur et à mesure. Ici, c’est l’infrastructure serverless qui se charge de tout. Elle est ainsi particulièrement adaptée aux micro-services et à l’internet des objets.

Dépendre d’un FAI ou investir, un choix stratégique

On peut se poser la question de la fiabilité du service par rapport à un stockage local. Le Cloud demande avant tout de faire confiance à un opérateur partenaire pour assurer la disponibilité, la sécurité et l’intégrité des données. Le stockage local permet quant à lui de conserver ses données et ses programmes physiquement. Que ce soit sur place ou dans un lieu dédié, afin d’en garantir un accès simple et rapide aux utilisateurs autorisés par le réseau local. L’entreprise doit donc faire un choix stratégique, entre posséder l’intégralité de ses ressources ou être dépendante d’un prestataire.

Les fournisseurs d’accès rivalisent d’arguments pour attirer les entreprises. Ils proposent entre autres l’accès permanent aux données, sans interruption. Mais dans la pratique, il est très difficile de ne jamais subir de baisse de performance, d’interruption de service ou encore de crash, à moins d’être prêt à y mettre le prix. De plus, l’offre de base du cloud ne comporte généralement pas la maintenance et autres fonctions essentielles pour assurer la bonne disponibilité des données et des programmes. Ces services supplémentaires sont en effet payants. Une augmentation de bande passante peut aussi faire l’objet d’une augmentation proportionnelle du tarif.

La cyber-sécurité, un enjeu majeur

Les données ne sont pas autant dématérialisées qu’il n’y paraît. Elles sont forcément stockées quelque part. Avec les offres cloud, ces données sont en plus regroupées. Comme chez Google par exemple, où un problème peut entraîner une indisponibilité pour tous les utilisateurs de ses services. Cela entraîne également une exposition supplémentaire pour l’hébergeur. S’il est souvent mieux protégé qu’une petite entreprise, il devient une cible privilégiée des hackers organisés, préférant s’attaquer aux cibles plus importantes. La quantité de données rassemblées au même endroit permet aux pirates de faire plus de dégâts en une seule attaque, augmentant ainsi leur pouvoir de nuisance.

Enfin, la question de la protection des données privées se pose. Comme l’a mis en lumière le RGPD : à qui appartiennent vraiment les données stockées sur le web ? Les sites dérivés du cloud, comme Facebook, peuvent-ils s’octroyer des droits sur les images stockées sur leurs plateformes ? Doit-on faire une différence entre les données mises en ligne sur le cloud et les données créées directement dans le cloud ? L’Institute of Electrical and Electronics Engineers tente de se faire l’arbitre officiel des questions de propriété et d’établir des standards pour les entreprises. Mais à l’heure actuelle, aucune autorité officielle ne régule l’usage du cloud pour le stockage des données et les services associés.

Jusqu’ici, les fournisseurs de cloud rejetaient sur les entreprises la responsabilité de la cyber-sécurité de leurs données et de leurs workloads. Mais depuis la demande s’est intensifiée : difficile donc pour les FAI de rester passifs. Microsoft et Google donnent encore une fois le ton en participant à la sécurisation des ressources qui leur sont confiées, avec Azure Sentinel et Chronicle BackStory.

Quel avenir pour le cloud ?

Pour pallier cette vulnérabilité, les entreprises peuvent faire appel à plusieurs services cloud. Comme Google, qui a acquis Orbitera, une plateforme capable de prendre en charge le e-commerce multicloud. Ce multicloud permet de compenser la panne d’un data center, un problème de bande passante et autres insuffisances qui mettent les services et les applications hors ligne. Or, pour une entreprise, une application trop souvent indisponible peut entraîner une perte d’argent. Une application utilisée en interne peut temporairement mettre les employés en chômage technique. Et un service auquel les clients ne pourront pas accéder peut engendrer des problématiques supplémentaires, de gestion de hotline et de service consommateur.

S’adresser à plusieurs fournisseurs permet aussi de mettre les différentes offres en balance et de négocier les tarifs des services des FAI. En particulier les coûts de maintenance et autres « options » onéreuses, et pourtant essentielles à la bonne disponibilité d’un service. Mais migrer des données d’un cloud à un autre n’est pas si simple. En particulier quand on ne dispose pas des ressources humaines capables de faire la différence entre une réelle incompatibilité technique et la volonté du prestataire de conserver ses clients à demeure.

On constate également une évolution au niveau du matériel informatique. Comme ces laptops livrés avec juste assez de mémoire pour faire tourner un système d’exploitation ultra-light, toutes les applications et les fichiers étant stockés dans le cloud. Cependant, avec de tels ordinateurs 100% web, le travail hors ligne est impossible : la moindre coupure de connexion rend en effet tous les services indisponibles. La machine est plus complète qu’une tablette pour sensiblement le même prix, ce qui peut en faire un outil attractif.


Malgré toutes les évolutions technologiques, on retombe in fine sur la même problématique : tout repose sur la fiabilité de la connexion web. Et à l’heure actuelle cette connexion peut être très variable selon l’endroit où l’utilisateur se trouve. Si ce paramètre pouvait être garanti, il resterait tout de même la question de la confiance. C’est ainsi aux entreprises de peser les pour et les contre, à court et à long terme, avant de mettre en œuvre leur stratégie cloud. Sans oublier les coûts cachés que peut engendrer un choix hâtif.

À propos de l’auteur·e

Allan Gousset

Expert en Gestion des données

Proposez un sujet autour des enjeux des systèmes d’information.

Devenez membre de notre communauté d’experts inspirants.