¨ Dépannage-Maintenance-Formation-Informatique > Astuce info > , LE CLOUD N’EST PAS EXEMPT DE DANGER
LE CLOUD N’EST PAS EXEMPT DE DANGER POUR L’ENTREPRISE
Date : 20/01/2013
Pour beaucoup de petites entreprises qui ont utilisé le « nuage» pendant quelques années, l'expérience a été largement positive, mais pas sans inconvénients.
Les services » Cloud gérés par des sociétés comme Google, Amazon.com, Microsoft Corp, et Dell ont su attirer des entrepreneurs en raison de leur commodité et de leurs faibles coûts de démarrage.
Cependant, certains clients se plaignent de mesures de sécurité et de la difficulté des entreprises de contrôler leurs données.
Qu’est-ce que le Cloud ?
Le Cloud Computing est devenu un peu la « tarte à la crème » (voir pub TV !).Cependant le concept existe depuis longtemps. L'appellation « Cloud » désigne l'externalisation des données sur des serveurs distants, ce qui évite notamment d'avoir à stocker ces dernières sur un poste local.
L'intérêt est d'accéder à ses données depuis n'importe quel ordinateur connecté à Internet et de les synchroniser sur plusieurs appareils. Les avantages sont multiples : gain d'espace, de ressources, de temps et d'argent.
Par ailleurs, l’utilisateur peut accéder librement à ses documents sans se soucier du terminal qu'il utilise.
Un exemple d’utilisation: vous êtes au bureau et rédigez les premières pages d'un rapport à partir d'un logiciel de traitement de texte présent sur votre poste. Il suffit de transférer son travail sur le Cloud et de se connecter sur celui-ci à partir de son ordinateur personnel afin de continuer son travail, sans avoir à installer le logiciel en question.
L'exemple S’applique également aux les montages vidéos ou encore aux sauvegardes de jeux. Ainsi, gros avantage, il est possible d’y accéder à tout moment, même depuis un autre ordinateur, simplement en s’identifiant auprès de l'hébergeur de données.
Il existe bon nombre de systèmes fonctionnant sur ce principe, tel Deezer et Spotify pour la musique, ou encore Gmail, la messagerie bien connue de Google.
On citera l’ancêtre, le projet SETI@home. Lancé en 1999, il s'agit d'un projet de calcul partagé regroupant un grand nombre d'ordinateurs connectés à Internet.
Depuis, le « Cloud » a évolué et propose une multitude de services.
Les évolutions récentes :
Depuis peu, plusieurs grands noms du secteur IT proposent des offres « Cloud » : Google, Amazon, et récemment Apple et Microsoft.
Le marché est donc en plein bouleversement, et de nombreuses entreprises ont déjà franchi le pas pour des raisons économiques notamment : cela permet d’économiser de gros équipements hardware, chers et encombrants.
Le grand public quant à lui est plus méfiant vis-à-vis du Cloud. Le choix est vaste et les offres proposées en de multiples forfaits (particulier, business, éducation, associations, etc.).
Selon les besoins, il est possible de trouver des offres plus ou moins spécialisées.
On citera Google Music, OnLive pour les loisirs, Google Apps pour créer ses documents, Microsoft Office 365 pour le travail, ou encore iCloud qui propose un large panel de fonctions.
Les avantages du « cloud computing »
L’informatique dématérialisée est extensible, car on peut faire grandir le réseau ou rapetisser le réseau qui en alimente les systèmes, en fonction des besoins de l’entreprise ou du service.
Ainsi une organisation peut accéder à la puissance des systèmes informatiques seulement quand elle en a besoin. Pour utiliser une comparaison : à quoi bon acheter une voiture lorsqu’on peut se contenter de payer seulement un taxi ou une location seulement quand on se déplace. L’informatique dans les nuages est aussi instantanée. Tel un interrupteur électrique, ses services peuvent être déployés « maintenant » quand une organisation en a besoin. Contrairement aux solutions maison qui prennent souvent du temps à mettre en œuvre, les solutions de l’informatique virtuelle peuvent être mises en place rapidement et sont parfaitement adaptées à l’environnement rapide d’une économie globale.
L’extensibilité et l’instantanéité du « cloud computing » permettent aux organisations de réduire leurs coûts dans la mise en place de leurs systèmes d’information. Au niveau des équipements, les organisations peuvent réduire leurs dépenses d’achats dans des systèmes qui seront peu utilisés.
Les utilisateurs n’ont pas besoin de les maintenir et n’ont même pas besoin d’en connaître les langages de programmation.
Les inconvénients du « cloud computing »
Les principales critiques du « cloud computing » concernent sa stabilité et sa sécurité.
Que se passe t-il dans les nuages des réseaux de l’informatique dématérialisée? L’utilisation de l’informatique dans les nuages comporte un double problème de propriété : la propriété des systèmes d’information et la propriété des informations de ces systèmes.
L’avantage de la virtualité des systèmes d’information de « cloud computing » est aussi un désavantage, car elle force l’entreprise à dépendre de l’extérieur.
Cette dépendance peut-être source d’instabilité au sein d’une organisation.
Tout d’abord l’organisation n’a aucun contrôle sur les développements futurs des services virtuels de son fournisseur externe.
Que se passe-t-il si le fournisseur décide de mettre fin au développement de son service?
Ou si de nouveaux développements rendent incompatibles les services loués avec les systèmes de l’organisation?
Ou si le fournisseur se fait racheter par une autre entité qui décide d’en saboter les développements afin de favoriser une autre solution?
D’autre part, il est impossible pour une organisation de surveiller les opérations de ses fournisseurs de services virtuels. Comment une organisation peut-elle savoir si le fournisseur prend vraiment au sérieux le contrôle de ses opérations? Et de toutes façons, la virtualité et la décentralisation des services du fournisseur rendent difficiles le contrôle des opérations, même de l’interne.
Où est donc située l’information de l’informatique dématérialisée? « Dans les nuages » !, mais où dans les nuages? Et qui a donc accès à ces fameux nuages? Bien qu’il soit faible, le risque d’intrusion des systèmes d’information par des pirates informatiques mal intentionnés n’est pas à exclure.
L’attaque des réseaux informatiques des nuages et la mise hors fonction de leurs services virtuels constituent des risques non négligeables : l’absence d’un service pendant quelques minutes peut signifier une perte chiffrable en millions pour une entreprise.
L’accès aux bases de données des informations qui transitent dans les nuages lorsqu’elles se retrouvent dans les ordinateurs des fournisseurs de services est encore plus inquiétant.
Car s’il est difficile de s’introduire dans les systèmes virtuels de l’informatique dématérialisée, il peut être beaucoup plus facile de le faire une fois que l’information n’est plus dans les nuages.
L’importance et les limites des politiques de confidentialité
C’est pourquoi, il est extrêmement important de s’informer au préalable sur les politiques de confidentialité des fournisseurs de services de « cloud computing ». La question de la territorialité des serveurs et des bases de données sur lesquels transitent ou sont stockées les informations ne doit pas être prise à la légère.
Ce qui complique les choses c’est qu’à l’ère d’une économie globale et mondiale, il n’est pas rare qu’un fournisseur de services de « cloud computing » européen ou américain utilise des serveurs et des bases de données localisés en Asie ou en Europe de l’Est.
Quelles sont les politiques de confidentialité qui priment? Celles du pays hébergeur ou celles des pays dans lesquels transitent ou sont stockées les informations? Il peut être extrêmement compliqué de déterminer qui sont les responsables en cas de désastre, ce qui est loin d’être rassurant !
En résumé, doit-on dans une entreprise prendre le risque d’utiliser les services du « cloud computing »?
Malgré les risques et les inconvénients de l’informatique dématérialisée, il est indéniable que ses avantages peuvent être déterminants pour les entreprises qui en utilisent les services.
La question est donc de savoir si le désavantage de l’insécurité des systèmes d’information de l’informatique dématérialisée est plus important que l’avantage de la réduction de leurs coûts d’exploitation.
Avant de s’engager, les entreprises doivent déterminer quels sont les services qui sont essentiels à la réalisation de leur mission et quels sont les services qui n’ont qu’un rôle accessoire ou secondaire.
Il pourrait être envisagé de profiter des avantages du « cloud computing » pour ces derniers, tout en prenant un risque mesuré sur les inconvénients possibles.
C’est ainsi qu’il serait préférable de ne pas utiliser l’informatique dématérialisée pour les systèmes d’information marketing s’ils sont essentiels pour les stratégies mises en œuvre. L’interruption de ce service ou l’accès de l’information à un tiers malveillant pourrait avoir des conséquences désastreuses pour l’organisation.
A l’inverse pour le service de courrier électronique des salariés on pourrait considérer que son interruption éventuelle ne serait pas désastreuse au bon fonctionnement de l’entreprise, et donc que l’infrastructure de ce système d’information relève de l’informatique dématérialisée.
Analyse des risques
La décision d’utiliser ou non les systèmes d’information du « cloud computing » repose sur l’analyse des risques. Une entreprise qui veut utiliser les services du « cloud computing » doit se demander si la responsabilité des risques du « cloud computing » n’est qu’un contrat entre elle et son fournisseur (B2B) ou bien si elle fait aussi partager ce risque à ses clients externes (B2C).
Lorsque l’informatique dématérialisée ne concerne que les opérations internes de l’entreprise, celle-ci peut évaluer jusqu’à quel point elle est prête à accepter les risques avec son fournisseur afin de profiter des avantages du « cloud computing ».
Il est par contre beaucoup plus délicat de faire partager ce risque aux clients de l’entreprise.
Questions à se poser
Quelle est ma connaissance des rouages du « Cloud computing »?
Ai-je déterminé les risques et mesuré leurs conséquences possibles ?
Est-ce que je considère qu’il serait préférable que certaines informations ne se retrouvent pas dans les nuages? Si oui, lesquelles et pourquoi?
Plus généralement, est-ce que mon entreprise possède une politique de sécurité informatique? N’hésitez pas à laisser vos commentaires.
Conclusion :
Comme tout système, le Cloud a ses points faibles. Accéder pleinement à ses applications requiert bien souvent une connexion internet robuste, et stable. Vous aurez beaucoup de mal à profiter des avantages du Cloud avec équipement dépassé ou que vous vous trouvez dans une zone faiblement couverte.
Mais la sécurité est le premier élément à prendre en compte. Plusieurs cas de piratages ont déjà touché le secteur sans parler des pannes.
Prenez garde par ailleurs aux différentes offres et aux conditions d'utilisations qui évoluent parfois très vite.
Veillez à ce que votre hébergeur assure un réel suivi de vos données et que vous n'ayez pas à supporter de nouveaux frais liés aux restructurations du service.
Vérifiez également la compatibilité de vos appareils avec les services proposés afin de ne pas vous retrouver bloqué face à une technologie propriétaire.