Cloud Computing : ne négligez pas l’infrastructure et la sécurité

Il convient de penser son projet de Cloud de manière industrielle et de vérifier l'existence de prérequis incontournables, comme l'infrastructure utilisée, la sécurité , les engagements de services...


Le Cloud Computing est incontestablement le nouveau mode de consommation de l’informatique. Considéré injustement par certains comme un simple effet de mode, il y a quelque temps, il est aujourd’hui une réalité concrète et a profondément fait évoluer les stratégies de l’ensemble des acteurs de l’industrie IT. Cela se traduit par de très nombreux facteurs, comme le lancement de nouvelles offres très opérationnelles, de très forts investissements, la naissance de spécialistes du domaine, la création de Join Ventures entre des acteurs industriels… Ces différentes interactions ont permis, en un temps record, de faire émerger des fondamentaux et des standards indispensables au lancement officiel de l’ère du Cloud Computing.


Se méfier de la multiplication des offres

Cela étant dit, il faut tout de même se méfier de la multiplication des offres. En effet, certaines ne sont qu'un simple effet marketing et ont pour seuls objectifs de tirer parti du buzz médiatique généré par le Cloud Computing. Il convient donc de penser son projet de manière industrielle et de vérifier l'existence de prérequis incontournables, comme l'infrastructure utilisée, la sécurité , les engagements de services ...

Avant d'aborder ces points, il convient tout de même de donner une courte définition de ce qu'est le Cloud Computing. En effet, il existe dans certains cas un "flou artistique" qui peut engendrer une certaine confusion. 

Le Cloud Computing, ou informatique dans les nuages, est un concept d'organisation informatique qui place Internet au coeur de l'activité des entreprises. Il permet d'utiliser des ressources matérielles et logiciels distantes (serveurs, ordinateurs , ERP ...) pour créer des services accessibles en ligne.

Les entreprises ne sont donc plus gérantes de leurs serveurs informatiques, mais peuvent accéder de manière évolutive à de nombreux services en ligne sans avoir à gérer l'infrastructure sous-jacente, souvent complexe. Les applications et les données ne se trouvent plus sur l'ordinateur local, mais dans le Cloud composé d'un certain nombre de serveurs distants, interconnectés au moyen d'une excellente bande passante, indispensable à la fluidité du système. L'accès au service se fait par une application standard facilement disponible Web  ou non Web.

Au travers cette courte définition il apparaît donc clairement que le Cloud Computing doit être entouré de certains prérequis stratégiques pour répondre à toutes ses promesses. L'objectif de ce premier document n'est pas de tous les lister, mais de se focaliser sur deux points essentiels qui sont d'un côté, l'infrastructure et de l'autre côté, la sécurité.


Deux points essentiels : l'infrastructure et la sécurité


Dans un premier temps, il est fondamental de cibler et dimensionner une infrastructure capable de délivrer un service dans une qualité industrielle et sans rupture d'exploitation.

Cela peut paraître évident, pourtant il convient de tenir compte des spécificités du Cloud qui imposent de déployer des architectures  spécifiquement conçues depuis leur R&D, ce que quasiement aucun fournisseur de Cloud ne propose aujourd'hui. Cela se traduit concrètement par le développement et la mise en oeuvre de matériels  dédiés , par la création et la formation d'équipes dédiées au Cloud dans les Datacenters, par la maîtrise des lieux de "stockage" de l'information...

Dans certains cas, il est nécessaire de prendre en compte des contraintes réglementaires précises, comme dans le secteur public, les données doivent être stockées en France par exemple, celles-ci peuvent être stockées en régions pour assurer une proximité maximum avec les usagers.  Tous ces éléments  théoriquement invisibles pour le client sont autant de fondamentaux indispensables, et doivent faire l'objet d'une réelle transparence. 

En matière de sécurité, l'approche Cloud doit également être entourée de nombreux jalons. En effet, nombre d'applications stratégiques sont exploitées sur le Cloud. Au même titre qu'il était utile de les protéger en interne, il est indispensable de déployer une politique de sécurité dédiée au Cloud. N'oublions pas que déléguer un traitement métier à l'extérieur, avec une opacité sur les moyens utilisés, peut se positionner comme un réel frein pour les DSI.


Un simple transport sécurisé des données n'est pas suffisant 

De plus, un simple transport sécurisé des données n'est pas suffisant ! Ainsi, il est fondamental de les protéger lors de leur envoi dans le Cloud, mais également lors de leur traitement, de leur stockage et bien évidemment de leur retour dans le système d'information central de l'entreprise. 

Contrairement aux idées reçues, un vrai professionnel du Cloud dispose de compétences souvent bien supérieures à une gestion interne, et assurer une transparence et une traçabilité vis à vis de l'entreprise utilisatrice.

Le Cloud Computing est donc une véritable révolution culturelle que les utilisateurs et les fournisseurs doivent s'approprier en adoptant une démarche normalisée et encadrée. En respectant ce cheminement, ils pourront accéder à des services à forte valeur ajoutée ,  entrer dans l'informatique de demain  tout en réduisant les coûts et de manière sécurisée.

Une prise de conscience est donc nécessaire de la part de tout l'écosystème du Cloud Computing qui doit réaliser un travail de pédagogie auprès des utilisateurs finaux pour les accompagner dans leurs projets.  

Les entreprises ne savent pas encore qu'elles peuvent dépenser moins pour faire mieux, le fournisseur de Cloud se doit de pratiquer un catalogue de services qui génère une réelle réduction de coûts avec des engagements forts.