Cloud Computing pour les DSI

De TP INTD
Révision datée du 20 décembre 2013 à 20:49 par imported>Aurélie Cossutta (Des risques stratégiques liés à la protection des données)

Le contexte

Les infrastructures techniques de type Cloud Computing se déploient comme en témoigne des indicateurs tels que l’augmentation du nombre et de la taille des datacenters (124 centres en France en 2013 dont 18 spécifiquement dédiés au Cloud).


Source : adapté de Data Center Map [1]


Le Cloud innove techniquement en terme de capacités de stockage et se développe au moment où la collecte de gros volumes de données se généralise, dans le cadre du phénomène du Big Data.

Pourtant, l’intégration effective du Cloud Computing dans les entreprises françaises est plus timide, principalement freinée par les questions de sécurité.


Champs lexical Infrastructures

CloudMindmaple-2-détail-infrastructures.png

L’impact sur les Directions des Systèmes d’Information

En entreprise, les professionnels de l’informatique se trouvent face à ces multiples évolutions et sont maintenant dans l’obligation de prendre en compte la nécessité d’investir dans des solutions [2] permettant le partage simplifié de données, des accès rapides aux réseaux et une grande flexibilité des traitements.

Au cours de la recherche des sources utilisées pour la veille, l'historique des sujets d'actualité a mis en évidence l'évolution du discours des Directions des Services d’Information. Les questionnements ont évolué des questions liées à la qualité et à l'opportunité des solutions en Cloud, vers des questions liées aux modalités de son utilisation en entreprise.

Il apparaît clairement que les DSI ne se demandent plus s’ils vont avoir recours au Cloud, mais comment et pourquoi ils vont l'utiliser.

Il est intéressant de noter à la lecture d’études de type marketing notamment [3], que le passage au Cloud dans une entreprise est une décision qui n’émane pas dans la plupart des cas directement des DSI. Ce type de solutions est fréquemment demandé par des directions métiers ou par la direction stratégique de l’entreprise.

La fonction même des DSI peut paraître remise en cause par les changements impliqués par le passage au Cloud. Les projets sont alors l’occasion d’un repositionnement stratégique des DSI au sein de l’entreprise. Le Cigref a ces dernières années multiplié les études sur le positionnement stratégique des DSI [4] et les opportunités du Cloud pour les métiers de l’IT. Les compétences en Cloud Computing sont d’ailleurs devenues une attente prioritaire pour les recrutements IT et des formations spécialisées apparaissent dans les écoles.

Champs lexical Organisations

CloudMindmaple-2-détail-organisations.png

Les freins

Le transfert de parcs informatiques depuis les locaux bien identifiés de l'entreprise vers un hébergement virtuel suscite cependant encore de nombreuses réticences.

Une offre commerciale jugée peu lisible et risquée

La “délocalisation” des données dans un espace souvent mal identifié présente des risques et les réponses des fournisseurs susceptibles de rassurer les clients ne sont pas toujours très lisibles, notamment pour les petites entreprises.

Les discussions autour de la sécurité sont donc très présentes, sous de nombreux aspects et dans la plupart des médias.

La définition du Cloud lui-même variant selon les opérateurs, les éléments de réponses sur ses failles ou ses avantages ne sont pas systématiques et ne paraissent pas cohérentes entre elles ou difficilement comparables.

Cette relative complexité des offres commerciales est une opportunité pour les sociétés de conseil en informatique traditionnelles qui peuvent alors se positionner en tant qu’intermédiaire entre entreprises et fournisseurs de Cloud pour guider leur client et l’aider à formaliser ses besoins. Certains sites proposent dans le même ordre d’idée des outils de comparateur d’offres (Cloudscreener par exemple).

Les entreprises de services numériques qui servent d’intermédiaires ou qui commercialisent des solutions en Cloud mettent en exergue différents arguments commerciaux :

  • Bénéficier des innovations en sécurité des données développées pour des clients spécifiques (banque, aéronautique, etc),
  • Développer des logiciels spécifiques (interne ou en partenariat avec des éditeurs indépendants),
  • Annoncer maîtriser complètement son infrastructure.

Les ESN n’ont à l’heure actuelle pas encore un très grand recul, mais elles animent cependant lors des salons professionnels, des tables rondes ou des conférences présentant des retours d’expériences avec leurs premiers clients.

Des risques stratégiques liés à la protection des données

Le retentissement de l’affaire “Snowden / Prism” a par ailleurs contribué récemment à relancer les discussions sur l’usage de l’informatique en nuage.


Champs lexical de la protection des données

CloudMindmaple-2-détail-données.png

La réversibilité en question

Un autre point d’achoppement pour les professionnels est celui de la réversibilité de l’externalisation dans un Cloud (privé ou public). Autant les DSI maîtrisent les évolutions d’un parc interne, autant la récupération de l’ensemble des prestations (données, mais aussi logiciels, interfaces, abonnements) déplacées dans un Cloud apparaît difficile à garantir. Cet écueil relève pour la plus grande partie des prestataires et des contrats qu’ils pourront proposer. Il s’agit d’une évolution du secteur dont on peut penser qu’elle se fera par une auto-régulation des acteurs.

Les opportunités des solutions Cloud

Cloud et normalisation

Du point de vue réglementaire, les protocoles de qualité (SLA Service Level Agreement) s’appliquent aux services en Cloud et apportent des éléments de sécurité, mais la plupart sont d’origine nord-américaine.

Un encadrement spécifique est en cours d’installation en France, avec un groupe de travail dédié au sein de l’Afnor, qui a par ailleurs depuis le début des années 2000 émis des recommandations. La norme NF ISO/CEI 27001 [5] « Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences » est en cours de finalisation fin 2013.

Cloud souverain en France et en Europe

Une opportunité pourrait exister pour répondre aux craintes liées à la sécurité, avec le développement de Clouds souverains qui offrent de bonnes garanties de sécurité puisqu’ils sont mis en œuvre par des entreprises publiques ou des partenariats public/privé.

La volonté politique de l’Etat français s’est concrétisée depuis 2011 avec la création des deux complexes, Cloudwatt (Orange / Thales) et Numergy (Bull / SFR). L’Union Européenne a également renouvelé cette année [6] les engagements du projet Europe 2020 [7] [8] dans lequel un Cloud Computing sûr et standardisé est identifié à la fois comme une priorité stratégique de développement économique et une opportunité pour les entreprises. Aujourd’hui, le Cloud français est encore en construction et le projet européen commence seulement à entrer dans sa phase opérationnelle. Ce sera un axe de développement pour l’avenir.

La prééminence des arguments financiers et techniques : baisse des coûts et souplesse des services Cloud

Dans la partie Conjoncture de l'analyse sectorielle, les difficultés de la filière informatique en temps de crise ont été repérées. Le passage vers le Cloud devient de ce fait d'autant plus attractif, puisque la réduction des coûts est l'un des arguments majeurs en faveur de la virtualisation, cet aspect étant renforcé par le prix peu élevé de l'électricité en France.

La scalabilité du Cloud Computing représente un autre atout de poids dans le contexte actuel. La capacité à adapter très rapidement les ressources, avec une facturation en fonction de la consommation, correspond à un besoin grandissant des entreprises. Elles peuvent associer l’externalisation informatique à une optimisation très efficace pour leur activité. Sur ce registre, le Cloud Computing ouvre aux PME et TPE des conditions d’optimisation jusque-là réservées aux entreprises de grande taille. Le programme gouvernemental pour favoriser une filière Cloud Computing et des pôles de compétitivité s’appuie entre autres sur ces aspects.

Une diffusion virale des usages via le web et une dépendance vis-à-vis des réseaux

Enfin, le Cloud Computing s’intègre au mouvement global du Web 2.0 puisqu’il favorise les échanges de type collaboratifs comme dans l’exemple des espaces partagés (emblématiquement représentés par Google Drive). La facilité d’utilisation pour les usagers reste cependant conditionnée à des accès suffisants au réseau, et donc principalement à Internet. C’est d’ailleurs le point relevé par la Commission européenne qui associe l’essor du Cloud européen au déploiement des connections haut débit.

Références

  1. Data Center Map [1]
  2. Cigref Fondamentaux du Cloud Computing [2]
  3. Référentiel de pratiques - Externalisation des infrastructures IT avec le cloud computing. Markess International [3]
  4. Cigref Impact du Cloud Computing sur la fonction SI [4]
  5. Afnor Norme ISO/CEI 27001 [5]
  6. La Commission réalise une avancée supplémentaire en vue de stimuler le marché de l’informatique en nuage [6]
  7. Europe 2020 en bref [7]
  8. Discours Neelie Kroes - A cloud for Europe (14/11/2013) [8]



Titre 1 INTD 2013

Retour à l'accueil Le Cloud Computing