Le Cloud Computing en quelques questions ! [1/2]

Introduction aux bases du cloud jusqu'à l'IaaS et le PaaS, le cloud hybride, public et privé, le modèle économique et les principaux cas d’usage pour les particuliers et pour les professionnels.

Le cloud computing est un mot à la mode et omniprésent, mais est-il vraiment nouveau ? En quoi consiste-t-il, et quel impact a-t-il sur ce que nous entreprenons ? Que veut dire le terme cloud computing, ou informatique en nuage exactement ? Où se trouve-t-il ? Sommes-nous dans le nuage maintenant ? Ce sont toutes des questions que vous avez probablement déjà entendues ou même posées vous-mêmes. 

Qu’est-ce que le cloud computing et quelle est son histoire ?

Le cloud computing consiste à stocker et à accéder à des données et à des programmes via internet au lieu du disque dur de votre ordinateur. Le cloud n'est qu'une métaphore issue des schémas de réseau de télécommunication, dans lesquels le réseau téléphonique public (et plus tard Internet) était souvent représenté comme un nuage dès les années 2000. A l'époque, le réseau téléphonique et la gigantesque infrastructure de la batterie de serveurs d'internet étaient présentées sous la forme d'un nuage blanc et gonflé de cumulus, acceptant les connexions et distribuant des informations.

Le terme informatique en nuage est utilisé depuis le début des années 2000, mais le concept d’informatique en tant que service (computing a service) existe depuis les années 1960, lorsque les Service Bureau aux Etats-Unis permettaient aux entreprises de gagner du temps sur un ordinateur central, plutôt que d'avoir à en acheter un eux-mêmes.

Ces services "à temps partagé" ont été largement dépassés par la montée en puissance du PC qui rendait beaucoup plus abordable la possession d'un ordinateur, puis par la montée en puissance des centres de données d'entreprise où seront stockés de grandes quantités de données.

Mais le concept de location d’accès à la puissance de calcul a refait surface au début des années 2000 avant que le cloud computing, qui a pris forme avec l’émergence du logiciel en tant que service, ne soit une offre à part entière par des fournisseurs spécialisés.

A retenir : Le cloud computing est la fourniture de services informatiques à la demande, allant des applications aux capacités de stockage et de traitement, généralement via Internet et à la carte.

Le cloud computing ne concerne pas votre disque dur. Lorsque vous stockez des données ou exécutez des programmes à partir du disque dur, cela s'appelle stockage local et informatique. Tout ce dont vous avez besoin est physiquement proche de vous, ce qui signifie qu’il est facile et rapide d’accéder à vos données, que ce soit pour cet ordinateur ou pour d’autres sur le réseau local. Travailler avec votre disque dur, c'est de cette manière que l’industrie informatique a fonctionné pendant des décennies.

Le cloud ne consiste pas non plus à avoir un serveur ou un matériel (NAS – Network Attached Storage) dédié. Stocker des données sur un réseau domestique ou professionnel ne compte pas comme utilisant le cloud. Cependant, certains NAS vous permettent d’accéder à distance à des objets sur Internet.

Pour que cela soit considéré comme du cloud computing, vous devez accéder à vos données ou à vos programmes via internet, ou au moins, synchroniser ces données avec d'autres informations sur le web. Dans une grande entreprise, vous savez peut-être tout ce qu'il y a à savoir sur ce qui se trouve de l'autre côté de la connexion ; en tant qu'utilisateur individuel, vous pouvez ne jamais avoir la moindre idée du type de traitement de données massif qui se déroule à l'autre bout. Le résultat final est le même ; avec une connexion en ligne, le cloud computing peut être effectué n'importe où, n'importe quand.

Comment fonctionne le cloud computing et quels sont les risques ?

Plutôt que de posséder leur propre infrastructure informatique ou leurs propres centres de données (data centers), les entreprises peuvent louer un accès à des applications ou au stockage chez un fournisseur de services cloud.

L'utilisation des services d'informatique en nuage présente l'avantage de permettre aux entreprises d'éviter le coût initial d’investissement et la complexité de la mise en place ainsi que la maintenance de leur propre infrastructure informatique. En résumé, payer uniquement pour ce qu'elles utilisent lorsqu'elles l'utilisent.

À leur tour, les fournisseurs de services d'informatique en nuage peuvent bénéficier d'importantes économies d'échelle en fournissant les mêmes services à un large éventail de clients.

Par ailleurs, les questions sur la surfacturation, les nouveaux coûts cachés, les risques de perte des données, la localisation des données, les SLA et les principes contractuels de réversibilité et d’exploitation ne seront pas traités dans cet article. Néanmoins, ces questions et inquiétudes légitimes viennent en partie de certaines réglementations (Patriot Act) et des risques de défaillance de ces services parfois qualifiés d’essentiels pour que les entreprises puissent continuer à fournir leurs services ou vendre leurs produits. Lorsqu'une société telle qu'Amazon, qui fournit des services de stockage en nuage à des sociétés renommées telles que Netflix, rencontre des problèmes, elle en panne de services (comme ce fut le cas à l'été 2012). En 2014, des pannes ont affecté Dropbox, Gmail, Basecamp, Adobe, Evernote, iCloud et Microsoft. En 2015, des pannes ont touché Apple, Verizon, Microsoft, AOL, Level 3 et Google. En 2018, la révélation du scandale de Cambridge Analytica a mis Facebook dans la tourmente, après des révélations sur le partage massif d'informations avec une société de ciblage politique afin de servir la campagne de Donald Trump[1]. Facebook a perdu plus de 10% de sa valeur en bourse à cause cette affaire.

Dernièrement, en avril 2019, l'entreprise de sécurité informatique UpGuard a révélé que les informations personnelles de 540 millions de comptes Facebook étaient accessibles en libre-accès sur les serveurs du cloud d'Amazon.

Ces incidents, même s’ils ne durent que quelques heures, ont amené les acteurs du numérique et les régulateurs à revoir leurs pratiques et renforcer le cadre législatif en conséquence. Pourtant, le plus important changement, n’est pas outre-Atlantique mais bien européen. C’est le Règlement Général sur la Protection des Données (RGPD), qui s'applique depuis le 25 mai 2018 renforçant les besoins de recueil du consentement et la communication des autorités et internautes en cas de problème, sous peine de très lourdes amendes.

Outre les risques de piratage, de perte accidentelle de données, les défaillances techniques ne sont pas monnaie courante mais ne sont pas à exclure. Les fichiers et informations envoyées dans le cloud ne se retrouvent pas dans les nuages mais bien sur des disques physiques installés dans les data center. Même si plusieurs entreprises modèrent ce risque de perte en conservant des sauvegardes et tout faire pour sécuriser au mieux leurs installations matérielles, le risque zéro n'existe pas. 

Quels sont les caractéristiques des services de cloud computing ?

Les services de cloud computing couvrent un panel d'options très large et très varié ; des bases du stockage, de la mise en réseau et de la puissance de traitement au traitement du langage naturel et à l'intelligence artificielle, en passant par les applications bureautiques standard. Presque tous les services qui n'exigent pas que vous soyez physiquement proche du matériel informatique que vous utilisez peuvent désormais être fournis via le cloud.

Les principales caractéristiques des services de cloud computing sont les suivantes :

• Hébergement et maintenance par le fournisseur : Les fournisseurs d'hébergement dans le Cloud sont chargés d'acheter, d'héberger et d'entretenir, au sein de leur propre structure, les composants matériels et logiciels nécessaires. Les investissements, les développements, l’exploitation et la maintenance sont gérés par le fournisseur du service.
• Facturation à l'utilisation : Les utilisateurs ne paient que les services consommés ou utilisés. L’objectif de la mutualisation des infrastructures est de permettre aux clients de réaliser des économies substantielles par rapport à l'approche classique, dans laquelle le développement sur site de structures informatiques est généralement prévu pour des scénarios d'utilisation maximale mais demeure souvent sous-exploité.
• Libre-service via une interface web : Les utilisateurs des services peuvent, d'une part, amorcer des fonctions de services spécifiques et, d'autre part, augmenter ou diminuer leur niveau d'utilisation des services, via une interface web, sans lien ni contact direct avec les fournisseurs de services.
• Évolutivité ajustable et illimitée : Choisir le cloud pour certaines entreprises est un élément essentiel de leur stratégie afin d’adapter leurs besoins et leurs investissements à leur croissance. Cela leur permet de gérer d’une manière souple les pics d’activités (planifiées ou épisodiques) et les périodes creuses dans que cela affecte leur business modèle. La courbe d'utilisation du service répond à l’activité réelle de l’entreprise.

Les services du Cloud - Quels modèles et capacités mises à disposition des entreprises ?

Le cloud computing sous-tend un grand nombre de services. Cela inclut des services grand public tels que Gmail ou la sauvegarde en nuage des photos sur votre smartphone, mais également aux services qui permettent aux grandes entreprises d’héberger toutes leurs données et d’exécuter toutes leurs applications dans le nuage. Netflix s'appuie sur des services d'informatique en nuage pour faire fonctionner son service de streaming vidéo et ses autres systèmes d'entreprise.

Le cloud computing est en train de devenir l'option par défaut de nombreuses applications : les éditeurs de logiciels proposent de plus en plus leurs applications sous forme de services via Internet plutôt que comme des produits autonomes en mettant en place à un modèle basé sur l'abonnement.

Il existe différents modèles de "Cloud" dans le monde des affaires. Certaines entreprises choisissent de mettre en œuvre un SaaS (Software-as-a-Service), dans lequel l'entreprise s'abonne à une application à laquelle elle accède via internet. Il existe également des plate-forme PaaS (Platform-as-a-Service), dans laquelle une entreprise peut créer ses propres applications personnalisées pour une utilisation par toutes les composantes de l’entreprise. Aussi, nous trouvons un autre modèle impliquant l’infrastructure en tant que service (IaaS) et dans lequel des acteurs tels qu'Amazon, Microsoft et Google en constituent la colonne vertébrale qui peut être "louée" par d'autres sociétés.  

A retenir :

• Infrastructure as a Service (IaaS) : L'IaaS fournit aux utilisateurs l'accès aux ressources informatiques élémentaires telles que les serveurs physiques ou virtuels, les capacités de traitement et de stockage de données ainsi que les mises en réseau, dans l'environnement d'un centre de données sécurisé. Exemples d’outils : Kubernetes, Docker ou Terraform.
• Platform as a Service (PaaS) : Destinées aux équipes de développement de logiciels, les offres PaaS fournissent des infrastructures informatiques de traitement et de stockage, ainsi qu'une couche de plateforme de développement équipée de composants tels que les middlewares, les serveurs web, les systèmes de gestion de base de données et kits de développement logiciel (SDK - Software Development Kit ou devkit en anglais) avec prise en charge de plusieurs langages de programmation. Exemple de plateformes : AWS (Amazone Web Services), GCP (Cloud Google Plateforme) ou Microsoft Azure.
• Software as a Service (SaaS) : Les fournisseurs de SaaS offrent des services applicatifs adaptés aux besoins variés des entreprises telles que la gestion de la relation client (CRM), l'automatisation du marketing ou l'analyse de valeur et de rentabilité. Le matériel et le système d'exploitation sous-jacents ne sont pas pertinents pour l'utilisateur final, qui accédera au service via un navigateur Web ou une application. Exemples d’apps : Google Drive, Airbnb ou Uber.

Une seconde partie de cet article sera consacrée aux cas d’usages et au modèle économique du Cloud Computing.