Que pouvons-nous attendre du cloud computing à l'avenir ?
Son engouement continuant de croître, un certain nombre d'éléments du cloud computing pourraient changer à l'avenir. Certains seront positifs, tandis que d'autres pourraient susciter des inquiétudes en termes d'éthique et de sécurité.
Le cloud computing est devenu l'un des rouages les plus essentiels pour faire fonctionner les entreprises et les institutions gouvernementales au cours de la dernière décennie. En effet, elles l'ont adopté dans la mesure où celui-ci est fondamental pour le fonctionnement d'une économie moderne. Le cloud computing a permis la création très rapide de nouvelles entreprises et leur a permis de se développer à travers le monde à un rythme sans précédent.
Comme son engouement continue de croître, un certain nombre d'éléments du cloud computing pourraient changer à l'avenir - certains seront positifs, tandis que d'autres pourraient susciter des inquiétudes en termes d'éthique et de sécurité. Voici quelques-uns des principaux changements auxquels nous pouvons nous attendre au cours des prochaines années.
L'infrastructure cloud va se réduire, l'open source va se développer
À l'heure actuelle, nous sommes capables de stocker une énorme quantité de données sans utiliser beaucoup d'espace de stockage, et cette tendance ne fera que s'accentuer. En 2018, Samsung a lancé le tout premier disque SSD de 30 To, et maintenant tout le monde peut avoir accès à une quantité apparemment illimitée de stockage dans le cloud. Si l'on considère l'ensemble des données de santé d'un pays comme la France (environ 10 pétaoctets), il peut tenir entièrement sur un seul rack standard de 19 pouces avec toute la puissance de traitement nécessaire pour la recherche en santé. Cela montre à quel point il est devenu facile et peu coûteux de mettre en place une infrastructure de cloud sans avoir besoin de grands centres de données ou d'une puissance substantielle pour les gérer.
La plupart des composants clés d'une infrastructure cloud sont déjà disponibles en open source (logiciels et matériels). La bibliothèque d'IA la plus importante, utilisée par pratiquement toutes les grandes technologies, est un logiciel libre appelé scikit-learn qui a été développé par des instituts de recherche gouvernementaux. Les serveurs et les réseaux de Facebook reposent sur du matériel open source conçu par l'Open Compute Project (OCP).
Les utilisateurs prennent le contrôle
Mais pourquoi externaliser le cloud, alors que nous pouvons héberger l'infrastructure nous-mêmes dans un petit bureau ? La plupart des moyens sont déjà disponibles en open source. Lorsque les personnes apprendront à les intégrer et à les exploiter par eux-mêmes, cela entraînera une révolution dans notre attitude vis-à-vis des grandes entreprises technologiques.
On peut comparer la question de l'externalisation des services en cloud à la distribution d'eau dans une grande ville ; lorsqu'elle est externalisée, la société qui a installé les conduites d'eau peut garder le secret sur la manière dont elles ont été installées et exploitées. Cela signifie que lorsque le service est médiocre, il devient très difficile de modifier l'ensemble du système, à moins que les informations sur la façon dont il est exploité ne soient partagées publiquement. C'est pourquoi certains gouvernements imposent désormais, dans le cadre d'appels d'offres publics, que les sociétés de distribution d'eau partagent leurs données et leurs processus d'exploitation afin de faciliter la concurrence ou le retour aux régies municipales.
Pour en revenir au cloud computing, cela se traduit par le fait d'être coincé avec des interfaces de programmation applicative (API) qui sont mutuellement incompatibles entre les fournisseurs et l'impossibilité de changer de fournisseur. Il faut espérer qu'à l'avenir, une nouvelle génération de fournisseurs de cloud assurera la transparence de leurs processus opérationnels, également appelée l’open service. Grâce à des initiatives telles que Gaia-X, les utilisateurs imposeront la transparence dans leurs appels d'offres. Le secteur des services de cloud évoluera alors vers quelque chose de plus interopérable et réversible.
L'automatisation de la gestion des opérations ne sera plus un secret des big tech
En 1995, Jeremy Rifkin, l'économiste et sociologue américain, a affirmé que le chômage mondial deviendrait un énorme problème car les développements des technologies de l'information élimineraient des millions d'emplois dans les secteurs manufacturier, des services et de l'agriculture. Les conséquences drastiques qu'il a évoquées ne se sont pas entièrement passées, mais de nombreuses entreprises s'orientent progressivement vers l'automatisation. La façon dont les choses fonctionnent actuellement dans le développement des applications est qu'il existe une chaîne distincte, dans laquelle un développeur crée l'application, avant que d'autres personnes la déploient, la surveillent et l'exploitent. Toutefois, il est probable que les personnes faisant partie de cette fin de chaîne seront de plus en plus souvent remplacées par des logiciels d'automatisation, car les logiciels d'exploitation ne nécessitent pas beaucoup d'interaction sociale - il s'agit d'un processus déterministe.
Ce que les big tech ont réussi à faire avec le cloud, c'est d'automatiser la gestion de l'exploitation d'une large gamme d'environ 200 logiciels qui sont essentiels à l'informatique d'entreprise : bases de données, serveurs web, serveurs d'applications, etc. Les big tech peuvent automatiser avec une équipe d'une douzaine d'ingénieurs ce qui nécessiterait des milliers de personnes dans les entreprises du Cac 40. Même si les logiciels libres permettant d'automatiser la gestion des opérations dans le cloud existent depuis 10 ans (ex. SlapOS, OpenSVC), ce n'est que récemment, avec la publication d'Anthos de Google, que les directions informatique ont pris conscience de leur existence et de leur rôle essentiel pour le cloud.
Cloud, edge et 5G vont converger
À l'exception des antennes, la construction d'une infrastructure cloud ou d'une infrastructure de télécommunications 5G repose exactement sur les mêmes composants : ordinateurs, commutateurs et logiciels. Grâce au vRAN, la 5G n'est rien d'autre qu'un logiciel fonctionnant sur une infrastructure cloud. Les ordinateurs récents sont capables, sans aucun matériel d'accélération, de traiter un signal radio 5G de plus de 6 Gbps, soit environ 30 fois ce que nous connaissons habituellement avec les réseaux 4G existants.
La plupart des fournisseurs de cloud aux États-Unis ou en Chine essaient depuis quelques années d'intégrer le RAN (Réseau d’accès sans fil) 5G dans leurs services, tandis que certains fournisseurs 5G essaient de devenir des fournisseurs de cloud. Microsoft a acheté en 2020 une société appelée Metaswitch dans le cadre de la stratégie 5G d'Azure. Au Japon, Rakuten essaie de proposer la 5G comme service de cloud computing à d'autres opérateurs de télécommunications. Rapid.Space fournit également une 5G intégrée.
Le cloudless HTML5 permettra de réduire les coûts et d'améliorer les performances
Le développement rapide du web assembly et du HTML5 hors connexion signifie que certains services dans le cloud perdront de leur importance à l'avenir. JP Morgan a développé un moteur de reporting pour les données financières appelé "Perspective" qui fonctionne entièrement dans le navigateur. Ce type d'application Web ne repose sur aucun service dans le cloud. Pourtant, il fait des choses qui auraient nécessité il y a dix ans un puissant serveur hébergé dans le cloud. En s'exécutant sur le navigateur, elle permet d'économiser les coûts d'infrastructure du cloud, s'adapte à pratiquement n'importe quel nombre d'utilisateurs et offre une interaction graphique beaucoup plus rapide.
Le cloudless contribuera également à réduire la dépendance vis-à-vis des fournisseurs de cloud traditionnels et de leurs API mutuellement incompatibles. Une partie importante de leurs services pourrait déjà être remplacée par une simple programmation Javascript s'exécutant dans un navigateur Web. Les résultats obtenus par JP Morgan en matière de reporting grâce à HTML5 pourraient être appliqués à la bureautique, aux applications de gestion, à l'interopérabilité des données, etc.
La surveillance étrangère des données personnelles pourrait créer un énorme problème pour le cloud
Il est obligatoire pour les réseaux de l'industrie des télécommunications d'inclure des portes dérobées, qui sont exigées par le gouvernement à des fins de sécurité. Toutefois, cela peut parfois entraîner des problèmes de sécurité, comme ce fut le cas en 2009, lorsque Huawei a été accusé d'avoir un accès non autorisé au réseau de téléphonie fixe de Vodafone en Italie, caché dans le logiciel. Cela signifiait qu'il était possible que des tiers accèdent aux ordinateurs personnels des clients de Vodafone.
Malgré les problèmes de sécurité potentiels qui ont touchés Huawei, de nombreux acteurs en Europe et dans le monde entier se sont battus pour empêcher l'interdiction de Huawei. Se passer de Huawei pour le déploiement de la 5G ne conduit pourtant pas à des surcoûts ou à des problèmes de compatibilité. Cela nécessiterait cependant d'adopter des alternatives à Nokia et Ericsson dans une industrie qui est très réticente aux technologies innovantes de nouveaux acteurs tels qu'Amarisoft.
Il existe également de nombreux cas où une entreprise de cloud computing basée à l'étranger peut potentiellement avoir accès à des informations sur les citoyens d'un pays spécifique. Par exemple, dans le secteur de la santé, Microsoft (basé aux États-Unis) gère les données de santé en France, et OVHcloud (basé en France) gère les données de santé au Royaume-Uni. Le 14 octobre, le Conseil d'Etat a vu la Commission nationale de l'informatique et des libertés (CNIL) soumettre son avis selon lequel Microsoft ne devrait pas héberger les données de santé publique, car cela constituerait une violation des lois européennes sur la RGPD. Même si la Conseil d'Etat n'a pas décidé de suspendre immédiatement le service de Microsoft, il a demandé à ce que des mesures soient prises pour limiter les risques de fuites. Cette première jurisprudence annonce probablement d'autres contentieux du même type.
Il est donc probable que nous verrons apparaître de nouvelles formes d'entreprises de cloud dotées de structures juridiques conçues pour bloquer l'application extra-territoriale des lois de surveillance. Un exemple d'organisation juridique innovante est celui d'une fédérations d'entreprises indépendantes qui proposent un même service de cloud dans le monde entier en garantissant dans chaque pays la confidentialité des données.
Y aura-t-il un changement éthique pour s'adapter aux changements nécessaires pour le cloud ?
Une prise de conscience éthique pour le cloud se produit déjà en Europe au niveau politique avec la déclaration de Berlin. Cependant, elle ne se traduit pas encore sur le marché où l'on a constate un résultat contre-productif de cerrains politiques publiques qui donnent encore plus de pouvoir au big tech.
En ce qui concerne les services de cloud computing fournis par Google, Facebook, etc., la plupart des individus ne sont pas prêts à abandonner des services gratuits avec une mauvaise confidentialité pour des services payants avec une meilleure confidentialité. Seule une régulation du cloud permettrait de changer une situation décrite sous le nom "capitalisme de surveillance" par le professeur Shoshana Zuboff de Harvard. Il est peu probable que des changements viennent des États-Unis compte tenu du pouvoir de lobbying qu’ont les grandes entreprises technologiques.
La situation est différente pour les entreprise utilisatrices de services cloud. Les stratégies de verrouillage des fournisseurs actuels de services dans le cloud sont désormais mieux comprises. Les responsables informatiques se rendent compte qu'ils paient environ dix fois le prix d'un service qui pourrait tenir dans un petit coin de leur bâtiment et fonctionner entièrement avec des logiciels libres. Ils sont également conscients du fait que leurs secrets commerciaux ne sont pas bien protégés et qu'en utilisant certains services dans le cloud, ils pourraient même risquer la prison comme cela s'est produit pour des dizaines d'entreprises dont les informations sensibles ont été divulguées au gouvernement par leur fournisseur de services cloud.
Certaines entreprises réfléchissent donc désormais à la manière de réduire le verrouillage, le coût et la protection de leur données privées tout en conservant les avantages économiques du cloud. Cela créera un nouveau marché pour les fournisseurs de cloud éthiques et, plus tard, une concurrence pour les cloud conventionnels, ce qui améliorera globalement l'éthique du marché du cloud. Mais cela ne se produira que si de nombreuses entreprises décident de réaffecter une partie de leur budget pour le cloud à des fournisseurs éthiques, tout comme elles ont décidé il y a 20 ans de réaffecter une partie du budget de leur système d'exploitation à Linux à une époque où les pratiques commerciales de Microsoft étaient loin d'être satisfaisantes.