Cloud computing : comparatifs, retours d'expérience et chiffres clefs

Des capacités de calcul à l'IA en passant par le cloud storage, le cloud computing ouvre accès à des ressources informatiques et applications web consommables à la demande. C'est là son avantage.

Qu'est-ce qu'un cloud ?

Le cloud computing ou "informatique dans le nuage" consiste à consommer des ressources de calcul et de stockage mises à disposition par des fournisseurs via internet. A l'image de la puissance électrique, la puissance informatique est ainsi proposée à la demande, sous forme d'abonnements tarifés en fonction de la capacité IT utilisée. Principal avantage : ce modèle permet de moduler les dépenses, au fil de l'eau, en fonction de la fluctuation de l'activité digitale d'une entreprise. Un cloud renvoie en général à un fournisseur de ressources machines ou d'applications fournies dans ce mode.

Le cloud se découpe en trois strates. Socle de l'édifice, le IaaS (Infrastructure as a Service) met à disposition ressources de calcul, de stockage et de bande passante. Au-dessus, le PaaS (Platform as a Service) regroupe les services nécessaires pour faire tourner les applications. Enfin, le SaaS (Software as a Service) désigne justement les applications basées sur l'édifice et généralement commercialisées par des éditeurs de logiciels ou des start-up. Considérés comme le cœur névralgique du cloud computing, une poignée d'acteurs se partagent les marchés du cloud d'infrastructure (IaaS) et de plateforme (PaaS) : AWS, Google, Microsoft et Alibaba.

Retours d'expérience

Comparatif des clouds : quels critères comparer ?

Les offres cloud sont nombreuses et variées. Au sein du IaaS par exemple, figurent le BaaS (Backend as a Service) qui s'articule autour d'un environnement de management d'API conçu pour gérer l'accès à des applications tierces. Mais aussi le DaaS (pour Data as a service) qui regroupe toutes les briques cloud de gestion des data, des bases de données aux systèmes de stockage en passant par les datawarehouses. Toujours sur le front du IaaS, le Function as a Service (FaaS) fournit des ressources de calcul en mode serverless. Le FaaS exécute le code applicatif dans des fonctions en vue d'automatiser entièrement le pilotage et l'exécution de la capacité informatique sous-jacente.

Une fois ce travail de catégorisation réalisé, reste à savoir comment comparer les différentes offres de même type en vue de choisir celle correspondant le mieux à ses besoins. Ici, plusieurs critères rentrent en ligne de compte. Quelle est la palette fonctionnelle couverte ? Quel est le contrat de qualité de service (SLA) au quel s'engage le fournisseur, notamment en termes de taux de disponibilité ? Le provider donne-t-il la possibilité de récupérer les données et applications déployées ? Où est hébergée l'offre cloud (en France, dans un autre pays européen, en dehors du Vieux continent) ? Répond-elle aux certifications nécessaires au(x) projet(s) (Hébergement des données de santé, SecNumCloud...) ? Toutes ces questions dessinent les contours d'une matrice de prise de décision.

Quels sont les avantages du cloud ?

Le cloud computing présente principalement deux avantages. D'abord, il évite d'avoir à acquérir des systèmes informatiques, les déployer et les maintenir. Il donne accès à une offre (CPU, stockage, réseau...) accessible en ligne et tarifée en fonction de la ressource IT consommée. L'informatique passe ainsi d'une dépenses d'investissement (capex) à une dépense d'exploitation (opex). Une aubaine pour le directeur financier. Ensuite, les clouds, en mutualisant leurs investissements sur des milliers voir des millions de clients, ont les moyens de proposer des services innovants qu'une entreprise lambda n'aurait pas les moyens de développer. C'est notamment le cas dans l'intelligence artificielle ou le calcul haute performance. 

Les offres de cloud computing se sont enrichies au fil du temps. Aux couches de calcul et de stockage sont venus se greffer des bases de données de tous types, capables de gérer jusqu'au big data, mais aussi des services d'autoscaling permettant d'adapter les ressources IT en temps réel en fonction des amplitudes de trafic. Des environnements serverless ou FaaS (Function as a Service) sont apparus pour automatiser l'infrastructure, et des briques de Kubernetes as a Service ont été conçues pour bâtir des architectures applicatives portables d'un cloud à l'autre. En parallèle, des solutions plus verticales ont vu le jour, ciblant le calcul haute performance, les applications mobiles, l'intelligence artificielle, l'IoT ou la blockchain.

Comment utiliser le cloud ?

Que ce soit pour une application (SaaS), une plateforme (PaaS) ou une infrastructure (IaaS), un service cloud est accessible via Internet en ouvrant un compte sur le site du fournisseur. Le provider peut proposer un service d'entrée de gamme gratuit, puis des abonnements payants donnant accès à des fonctionnalités plus larges, voire à des garanties de niveau de service et une prestation de support technique. 

Conseils pour passer au cloud

Qu'est-ce que le cloud souverain ?

Le cloud souverain consiste à proposer des offres cloud localisées en Europe et isolées des réglementations extraterritoriales des Etats-Unis. Des lois, articulées autour du Cloud Act, qui, rappelons-le, permettent aux autorités fédérales étasuniennes d'accéder aux données opérées par des clouds américains, quel que soit leur lieu d'hébergement, y compris en France par conséquent. Dans le sillage du consortium européen Gaya-X, le gouvernement Macron a amorcé une politique visant à promouvoir les clouds souverains après l'échec des initiatives Numergy et Cloudwatt amorcées sous la présidence de Nicolas Sarkozy. Le gouvernement a lancé en mai 2021 le label Cloud de Confiance qui vise à certifier les offres de cloud garantissant la sécurité des données, leur localisation en Europe, et leur gestion par des acteurs européens. Un label équivalent est en cours de définition au niveau de l'UE au sein de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA).

Décideurs

Avec l'émergence du cloud, les entreprises externalisent désormais en masse leurs systèmes d'informations. Le SaaS se démocratise dans de multiples domaines : suite de productivité (avec principalement Office 365 et G Suite), gestion RH, gestion financière, gestion de la chaîne logistique, ERP... Les entreprises se tournent également vers les géants du IaaS et du PaaS pour développer leurs nouveaux services digitaux, ou plus prosaïquement pour basculer chez eux leurs anciens systèmes cœur de métier. Des chantiers de migration qui s'accompagnent en général d'un sérieux lifting applicatif visant à profiter à plein des services innovants proposés par les providers de cloud. 

Chroniques

Cloud : que dit la Cnil ?

Pour la Cnil, les fournisseurs de cloud ne sont pas suffisamment transparents sur les mesures techniques et organisationnelles qu'ils mettent en œuvre pour garantir la sécurité et la confidentialité des données traitées pour le compte de leurs clients. "Cette insuffisance de transparence […] fait défaut aux clients qui ne disposent pas de toutes les informations nécessaires pour remplir leurs obligations en tant que responsables de traitement", insiste la commission nationale informatique et liberté. Face à ce constat, la Cnil conseille aux entreprises s'engageant dans cette voie un plan d'action en cinq étapes :

  1. Identifier les données et les traitements qui passeront dans le cloud,
  2. Définir ses propres exigences de sécurité technique et juridique,
  3. Conduire une analyse de risques afin d'identifier les mesures de sécurité essentielles pour l'entreprise,
  4. Identifier le type de cloud pertinent pour le traitement envisagé,
  5. Choisir un prestataire présentant des garanties suffisantes, à la fois en termes juridiques et de niveau de protection des données.

Le dossier complet sur les conseils de la Cnil en matière de cloud est disponible en téléchargement sur le site de l'agence. En parallèle, la Cnil recommande un plan d'action pour se mettre en conformité au RGPD, un règlement qui concerne les données personnelles traitées par les sociétés de l'Union Européenne, où qu'elles soient stockées, y compris sur le cloud.