2 novembre 2012

CLOUD COMPUTING

Gestion dun parc informatique

Travail dquipe Linformatique en nuage (Cloud Computing)

Collge de Maisonneuve
Rapport prpar et prsent par

Ali Amaniss & Cosmin Olteanu

Professeur : Richard Beaudoin

Novembre 2012
1

2 novembre 2012

CLOUD COMPUTING

Table des matires

Rsum ............................................................................................................................... 3 Linformatique en nuage .................................................................................................. 5
Introduction ................................................................................................................................. 5 Le concept de l'informatique en nuage ........................................................................................ 7 Dfinition................................................................................................................................. 7 Les bases.................................................................................................................................. 8 Utilisation .............................................................................................................................. 10 volution ............................................................................................................................... 11 La scurit dans le contexte de l'informatique en nuage ........................................................... 14 Tableau rcapitulatif des menaces et des remdes ................................................................ 14 Le technicien dans le cadre de l'informatique en nuage ............................................................ 16

Impacts du Cloud Computing sur les entreprises ........................................................ 19

Vue gnrale .............................................................................................................................. 19 Impacts du Cloud Computing.................................................................................................... 21

Analyses et justifications ................................................................................................ 23

Raisons positives ....................................................................................................................... 23 Raisons ngatives ...................................................................................................................... 24

Conclusion ....................................................................................................................... 27 Bilans individuels ............................................................................................................ 28

Bilan de Ali ............................................................................................................................... 28 Bilan de Cosmin ........................................................................................................................ 30

Annexes ............................................................................................................................ 31 Bibliographie ................................................................................................................... 34

Documentation utilise .............................................................................................................. 34 Lectures supplmentaires .......................................................................................................... 34

2 novembre 2012

CLOUD COMPUTING

Rsum
Nous ce rapport, nous exposons le concept du Cloud Computing et la technologie sousjacente. Dans un premier temps, nous dfinissons ce concept qui est assez rcent tel quil se prsente actuellement. Le Cloud Computing est une technologie qui consiste dporter des stockages et des traitements sur des serveurs distants. Il peut mme sagir dun fournisseur de service qui offre ce service aux autres entreprises et met leur disposition des serveurs pour le stockage et le traitement de donnes. Nous donnons ensuite le droulement de lvolution de cette technologie. Il savre que cest un concept assez rcent qui a environ une vingtaine dannes. Par suite, nous abordons les aspects de la scurit et du travail du technicien dans le cadre du Cloud Computing. Ce qui donne des informations intressantes sur les dangers de lutilisation de cette technologie. Nous pouvons dire que la scurit est un problme fondamental dans la mise en uvre du Cloud Computing. Mais cette charge relve du fournisseur du service et dcharge lentreprise de ce poids assez important lheure actuelle. Quant au travail du technicien, il est assez diffrent de ce qui est connu dans un travail traditionnel. En effet, il prend en charge certains aspects nouveaux et se dcharge de certains autres tels que la scurit, la maintenance, etc. Ensuite de cela, nous abordons les impacts du Cloud Computing sur les entreprises. Nous pour rsumer ces impacts dans ce qui suit : la rduction des dpenses ; plate-forme dessai et de dveloppement ; lassurance de qualit ; laccroissement de la scurit et la confidentialit de linformation ; la flexibilit du dploiement de nouveaux services.

Ce sont des impacts assez importants sur les finances et les performances des entreprises qui recourent au Cloud Computing comme nous lexpliquons dans la suite du dveloppement. A la suite de cela, nous donnons nos justifications quelles soient positives ou ngatives. Les aspects positifs sont en fait les impacts cits ci-dessus. Quant aux aspects ngatifs, nous pouvons citer. Le Cadre lgal. Les informations stockes que le web ne sont pas forcment dans le mme pays que lentreprise qui loue les services du Cloud Computing. Votre connexion internet. Il faut disposer dune connexion haute performance ce qui induit des dispenses supplmentaire un manque de scurit. Cot du Cloud. Il existe de nombreuses dispenses tant le prix du Cloud Computing que les dispenses affrentes dont les connexions internet.
3

2 novembre 2012

CLOUD COMPUTING

Loptimisation des applications. Malgr une connexion internet rapide, avec un dbit garanti, certaines applications web peuvent savrer tre trs lentes. La scurit du cloud. La scurit et la confidentialit des donnes sont laisses aux soins de lhbergeur. La prennit du service. Votre hbergeur cloud va-t-il durer dans le temps ? La productivit des salaris. Sera-t-elle impacte ngativement par le cloud ? La plateforme. Si vous dcider dutiliser tel ou tel hbergeur, vous vous engagez envers une technologie. Les conditions de service. Vous pouvez consulter ces conditions avant le contrat, et vrifier quelles sont conformes vos exigences. Votre opinion. Il sagit plus dun critre subjectif quobjectif, savoir si vous tes prts franchir le pas, si vos salaris et votre entreprise en sont capables. A la suite ce cette partie, nous donnons une conclusion dans laquelle nous recommandons de ne pas utiliser le Cloud Computing vue les aspects ngatifs nombreux qui entachent encore cette technologie. Enfin viennent les bilans individuels de chacun de nous.

2 novembre 2012

CLOUD COMPUTING

Linformatique en nuage Introduction

Certains faits, dont la scurit, la sous-exploitation des ressources et les cots levs des infrastructures informatiques des entreprises, incitent rflchir sur la faon dont cellesci doivent grer leurs biens en matire de technologies de l'information (TI). Par exemple: jusqu' 85% de la capacit de traitement des ordinateurs dans les entreprises sont inexploites dans les environnements distribus (source : Dpartement de lnergie des tats-Unis, 18 mai 2007); 70% des budgets de technologies de l'information sont gnralement consacrs la maintenance de linfrastructure, et seulement 30 % aux nouvelles capacits (source: Estimations dIBM fondes sur son exprience auprs des clients); plus de 30% des consommateurs informs dune brche de scurit mettent fin leur relation avec lentreprise qui est associe au problme (source: Ponemon Institute, 2007.) (Sources)

(Source de limage) Ainsi, pour contrer l'ensemble, ou du moins certains, de ces inconvnients, certaines entreprises commencent changer leur faon de faire en matire de leurs besoins en infrastructures informatiques. Presque tous les chefs de la direction adaptent leur modle de gestion, et linformatique en nuage possde les capacits qui leur permettront de relever les dfis dun march en pleine mutation 1. Un des avantages de
1

Source: Raliser le potentiel de linformatique en nuage. Livre Blanc, IBM. p.2.

5

2 novembre 2012

CLOUD COMPUTING

l'informatique en nuage est de remdier aux inconvnients soulevs ci-dessus. En effet, les leviers de valeur de linformatique en nuage constituent un cadre pour ltablissement des stratgies TI et commerciale. Un de ces leviers cls est la rduction considrable des cots des TI qui est rendue possible par une infrastructure dynamique (virtualisation, normalisation et automatisation). Au moment dtablir sa stratgie, lentreprise doit privilgier une approche holistique du dveloppement dune stratgie dinformatique en nuage, cause des effets considrables que le nuage aura sur ses modles de gestion, ses principes dexploitation, ses processus, sa technologie et son schma organisationnel. 2 Dans ce qui suit, nous traiterons du concept de l'informatique en nuage , des problmes de scurit inhrents la gestion d'une telle infrastructure et du rle du technicien en gestion de rseaux informatiques dans le contexte de cette technologie. A la fin du rapport, nous donnons une bibliographie des principaux ouvrages ou rapports sur la technologie de l'informatique en nuage .

(Source de limage)

Source: Raliser le potentiel de linformatique en nuage. Livre Blanc, IBM. p.2.

6

2 novembre 2012

CLOUD COMPUTING

Le concept de l'informatique en nuage Dfinition

L'informatique en nuage est un concept qui consiste tlporter sur des serveurs distants, des traitements et des stockages informatiques qui ont lieu traditionnellement sur des serveurs et des postes de travail du rseau local de l'entreprise. Selon le National Institute of Standards and Technology (NIST), le cloud computing est l'accs, sur le rseau, la demande et en libre-service, des ressources informatiques virtualises et mutualises. Les utilisateurs ou les entreprises ne grent plus les serveurs directement et localement mais peuvent accder de manire volutive de nombreux services en ligne. Les applications et les donnes ne se trouvent plus sur l'ordinateur local, mais dans un nuage (cloud) compos d'un certain nombre de serveurs distants interconnects au moyen d'une excellente bande passante indispensable la fluidit du systme. L'accs aux services se fait par une application standard, un navigateur web habituellement. Selon l'approche adopte par les entreprises, nous pouvons distinguer trois formes de cloud computing :

les clouds privs internes, grs en interne par une entreprise pour ses besoins,

les clouds privs externes, ddis aux besoins propres d'une seule entreprise, mais dont la gestion est externalise chez un prestataire,

les clouds publics, grs par des entreprises spcialises qui louent leurs services de nombreux clients.

En effet, actuellement, les entreprises appliquent trois grands modles de prestation pour le nuage : priv, public et hybride. Dans le nuage priv, les activits ou fonctions informatiques sont fournies sous forme de services sur un intranet au sein de lentreprise et derrire le coupe-feu de lorganisation. Dans le nuage public, les activits ou fonctions informatiques sont fournies sous forme de services sur Internet. Quant au nuage hybride, il intgre des mthodes de prestation de services internes et externes, les activits ou fonctions tant fondes sur les besoins de scurit, le niveau de risque, larchitecture et dautres politiques tablies. Ces projets peuvent tre entrepris pour diffrentes raisons, notamment pour se doter dune interface consommateur conviviale, raliser des gains defficience TI ou appliquer de nouveaux modles de facturation 3

Regards sur l'informatique en nuage. Conclusions de 110 projets de mise en uvre. IBM, p.4.
3

2 novembre 2012

CLOUD COMPUTING

L'informatique en nuage peut tre caractrise par les points suivants: le libre-service la demande; un accs gnralis au rseau; une mise en commun des ressources, indpendante de lemplacement; une grande lasticit et une allocation des ressources rapides; la facturation lutilisation.

Les bases
Dans cette section nous jetons un regard de haut niveau sur les lments technologiques qui constituent les bases de linfrastructure informatique du Cloud. Nous pouvons les ranger dans les grandes catgories suivantes : Infrastructure. Linfrastructure informatique du Cloud est un assemblage de serveurs, despaces de stockage et de composants rseau organiss de manire permettre une croissance incrmentale suprieure celle que lon obtient avec les infrastructures classiques. Ces composants doivent tre slectionns pour leur capacit rpondre aux exigences dextensibilit, defficacit, de robustesse et de scurit. Les serveurs dentreprise classiques ne disposent pas des capacits rseau, de la fiabilit ni des autres qualits ncessaires pour satisfaire efficacement et de manire scurise les accords de niveau de service (SLA, service level agreement). Par ailleurs, les serveurs dun Cloud affichent des cots de fonctionnement moins levs et ils peuvent tre plus fiables sils ne sont pas tous quips de disques internes. Rseaux IP. Dans une infrastructure de Cloud, le rseau non seulement connecte les utilisateurs au Cloud, mais sert galement linterconnexion interne du Cloud. Le modle mis en uvre dans un rseau dentreprise ne rpond pas aux besoins defficacit et de scurit associs lacquisition et au fonctionnement du Cloud. lchelle du Cloud, le rseau doit sorienter vers un systme Carrier-Grade, avec des stratgies rseau optimises. Les multiples commutateurs dissmins tout au long des chemins de donnes deviennent des points uniques de dfaillance (SPOF, single points of failure) et ajoutent des cots de diffrentes manires. Bien que loptimisation puisse conduire un seul rseau unifi, la scurit ncessite un partitionnement ou une virtualisation du rseau pour une sparation relle entre les diffrentes classes de trafic. Le rseau sera probablement plus plat, mais vous devez vous attendre plusieurs rseaux en parallle pour une meilleure scurit. Certains isolent la gestion de la plateforme des donnes publiques et du trafic de service, tandis que dautres peuvent tre ncessaires pour autoriser les
8

2 novembre 2012

CLOUD COMPUTING

volutions. Ces rseaux supplmentaires induisent de nouveaux cots, mais vous obtenez alors une sparation physique et une meilleure scurit. Virtualisation. Avec des racines profondment ancres dans linformatique, la virtualisation sert partitionner un seul serveur physique en plusieurs machines virtuelles ou une seule ressource physique, comme un espace de stockage ou un rseau, en plusieurs ressources virtuelles. Elle permet une consolidation de serveurs avec une grande souplesse dutilisation. Dans le contexte de linformatique en nuage, la virtualisation est importante pour la mise en service et le retrait rapide de serveurs. Un logiciel de virtualisation du Cloud prsente galement une perspective dynamique et une vue unifie de lutilisation et de lefficacit des ressources, cela afin dassurer le fonctionnement des services du Cloud. La virtualisation est la principale technologie permettant darriver une utilisation rentable des serveurs tout en prenant en charge la sparation entre de multiples locataires dun matriel physique. Il existe dautres solutions pour arriver ces objectifs, mais ses avantages en font lapproche de choix. Logiciel. Il autorise la mise en uvre de tous les aspects de la gestion, de la mise disposition, du dveloppement des services, de la comptabilit et de la scurit de linfrastructure du Cloud. Il est indispensable que linfrastructure du Cloud soit capable dappliquer dynamiquement des politiques de sparation, disolation, de surveillance et de constitution dun service. Le choix dune configuration standard pour linfrastructure permet au logiciel dautomatiser les tches sous-jacentes llasticit et au changement de forme de manire prsenter des services constitus de serveurs, de machines virtuelles, despaces de stockage, de services et dautres composants informatiques. Grce au logiciel, nous pouvons automatiser la mise en service et le retrait. Interfaces de service. Linterface de service place entre le fournisseur et le client est un lment de diffrenciation du Cloud. Elle reprsente un contrat qui fait respecter la proposition de valeur dcrite par des SLA et des conditions tarifaires. Si le Cloud semble nouveau, cest principalement en raison de cette interface. Elle reprsente la valeur dun fournisseur et sert de base la concurrence. Par lajout dinterfaces de libre-service, nous obtenons dautres optimisations. Les clients du Cloud sont en mesure dengager des ressources de manire automatise sans que le service informatique soit un obstacle. Lespace de stockage et les ressources sont prsents au travers dune interface graphique que lutilisateur peut manipuler de manire obtenir et instancier une infrastructure informatique virtuelle. Un navigateur web et une carte bancaire, voil tout ce quil vous faut pour construire votre propre Datacenter virtuel. 4

Introduction linformatique en nuage et la scurit p.4

9

2 novembre 2012

CLOUD COMPUTING

Utilisation
Les entreprises, petites, moyennes ou grandes, ont tendance recourir linformatique en nuage. Laissons parler IBM, qui est un leader dans la prestation de services de ce genre exprimer son avis sur les tendances actuelle du march de cette technologie suite une enqute quil avait ralis auprs de sa clientle: actuellement, les entreprises appliquent trois grands modles de prestation pour le nuage: priv, public et hybride. Dans le nuage priv, les activits ou fonctions informatiques sont fournies sous forme de services sur un intranet au sein de lentreprise et derrire le coupe-feu de lorganisation. Dans le nuage public, les activits ou fonctions informatiques sont fournies sous forme de services sur Internet. Quant au nuage hybride, il intgre des mthodes de prestation de services internes et externes, les activits ou fonctions tant fondes sur les besoins de scurit, le niveau de risque, larchitecture et dautres politiques tablies. Ces projets peuvent tre entrepris pour diffrentes raisons, notamment pour se doter dune interface consommateur conviviale, raliser des gains defficience TI ou appliquer de nouveaux modles de facturation. 5 Lutilisation de linformatique en nuage devient de plus en plus monnaie courante au sein des entreprises, mais cest dans un secteur marginal et exprimental quil est utilis. En effet, lutilisation du nuage se concentre actuellement autour des activits de dveloppement et dessai ainsi que des charges de travail de production mission non vitale, 50 % de ces activits allant des projets pilotes locaux et seulement 20 % au niveau de toute lentreprise. Les nuages sont surtout utiliss pour des charges de travail couples de faon souple et prennent en charge des charges de travail axes sur le contenu, notamment linfrastructure informatique interne, le dveloppement dapplications et les scnarios dessai ainsi que linfrastructure Web. Les mandats se rpartissent entre nuages publics et privs, la grande majorit allant ces derniers : prs de 70 % sont des nuages privs et seulement 30 % sont publics, les nuages hybrides tant trs peu rpandus. 6

Regards sur l'informatique en nuage. Conclusions de 110 projets de mise en uvre. IBM, p.4. 6 Regards sur l'informatique en nuage. Conclusions de 110 projets de mise en uvre. IBM, p.6.
5

10

2 novembre 2012

CLOUD COMPUTING

(Source de limage)

volution
Comme toute technologie, le Cloud Computing avait un dbut et une histoire. Nous nirons pas dans la profondeur de tous ces aspects, mais nous brossons un portrait de lvolution de cette technologie dans ce qui suit. Selon wikipdia, au dbut des annes 2000, le SaaS s'appelait ASP. Les premires applications Web 2.0 avoir migr dans les nuages sont la messagerie, les outils collaboratifs, le CRM, les environnements de dveloppement et de test12. Historiquement, Amazon Web Services, orients vers les entreprises, et Google, orient vers les utilisateurs grand public, sont les pure players qui ont fait merger le march du cloud computing ; les diteurs de logiciel traditionnels ont t contraints de suivre cette dynamique porte par les oprateurs de tlcommunications. Longtemps avant que ne naisse l'expression Cloud computing , les architectes de rseaux (ceux qui conoivent les rseaux intra- et inter-entreprise) schmatisaient Internet par un nuage dans leurs croquis. En anglais, l'on parlait alors de the cloud , ce qui signifiait peu de choses prs l'Internet que nous connaissons. Ce nuage voquait alors
11

2 novembre 2012

CLOUD COMPUTING

une connexion vers une quantit indfinie d'utilisateurs et non pas des services tels que nous l'entendons maintenant. En 2009, moins de 10 % des entreprises interroges mentionnent recourir dj des services de cloud computing dans le domaine de lhbergement de leurs infrastructures et applications informatiques. Dici 2011 et au-del, les entreprises devraient porter un intrt de plus en plus soutenu ces services puisque, selon le type de cloud computing envisag (priv interne, priv externe ou public), elles devraient tre entre une sur deux et une sur trois y recourir. La tendance semble nanmoins en faveur des clouds privs internes mme si les entreprises ne se limitent pas obligatoirement ces services et devraient sans aucun doute combiner les solutions entre elles. Depuis le printemps 2009, lOpen cloud manifesto runit des diteurs qui estiment que le cloud computing devrait tre ouvert14. Contrairement Microsoft et Google qui ne l'ont pas sign. Quatre diteurs de logiciels libres (IELO, Mandriva, Nexedi et TioLive) ont fond la Free Cloud Alliance (FCA) le 25 mars 2010. Cette dernire propose une offre globale runissant Iaas, Paas et SaaS, constitue de tous les composants libres ncessaires aux applications progiciel de gestion intgr (ERP), gestion de la relation client (CRM) ou gestion de la connaissance (KM). Le 22 novembre 2010, le gouvernement des tats-Unis a lanc sa politique de cloud prioritaire : des conomies substantielles sont attendues sur son budget annuel informatique de $80 milliards, par la consolidation d'au moins 40 % des 2 100 data centers d'ici 2015. Dans le cadre des investissements d'avenir, deux consortiums, l'un men par Orange et Thales, l'autre par SFR et Bull, ont t mis en place la suite d'un appel projet du gouvernement franais. Un investissement de la Caisse des Dpts et Consignations dans le cadre des investissements d'avenir de 75 millions d'euros par projet a t ralis pour permettre le dveloppement des deux socits. Un autre projet important financ sous le mme appel projet est le projet NU@GE, qui regroupe 8 PME (oprateurs nationaux, data-centers, virtual desktop providers, etc.) et le LIP6 (quipe de Guy Pujolle), qui semble le seul vraiment innover dans le domaine en dpit des grands Thales et Orange. Ainsi, nous constatons que le Cloud Computing, tel que nous le connaissons actuellement, est une technologie assez rcente sur le march. Mais elle commence intresser beaucoup dentreprises pour les raisons que nous numrons ci-dessous dans les impacts. On peut dire que la tendance du march est la hausse selon les pronostics du grand oprateur IBM.

12

2 novembre 2012

CLOUD COMPUTING

(Source de limage)

13

2 novembre 2012

CLOUD COMPUTING

La scurit dans le contexte de l'informatique en nuage

Les services Cloud font face plusieurs failles de scurit et de menaces. Nous avons recenss les 7 principales menaces dans ce tableau qui touchent les 3 modles de Cloud (IaaS, SaaS et PaaS) avec des exemples et des solutions pour y remdier.

Tableau rcapitulatif des menaces et des remdes

Menaces
Abus et utilisation nfaste de la dfinition du Cloud (affecte IaaS et PaaS).

Description
Les fournisseurs IaaS offrent l'illusion de service illimit, associ des enregistrements sans contrle. Consquence : spam et codes malicieux ont conduit des attaques par mots de passe, DDOS, botnet, captcha, tables rainbow, hbergement de donnes malicieuses, etc. Interfaces logicielles ou API permettant aux clients de grer, de se connecter, et dinteragir avec les services Cloud. Scurit et validit des services dpendants de celles des API souvent enrichies de parties tiers fournisseurs pour proposer des options. Cela introduit des failles. Provient de la convergence des services IT et d'un seul domaine de gestion combin une lacune de transparence dans les processus et procdure des fournisseurs : un fournisseur peut ne pas rvler comment il octroie l'accs aux biens physiques et virtuels, comment il surveille ses employs etc. Les fournisseurs IaaS offrent leurs services de manire volutive, en partageant l'infrastructure. Composants sous-jacents de l'infrastructure (caches CPU, GPU, etc.) non conus pour offrir une solide isolation dans une architecture multiutilisateurs. Les clients

Exemples
Botnet Zeus sur offres IaaS, cheval de Troie InfoStealer, spam, exploits MS Office et Adobe PDF. Les rseaux botnet ont utilis les servers IaaS comme centres de commandements et de contrle d'attaques distantes. Accs anonymes, mots de passe rutilisables, authentification en clair, contrle daccs inflexible ou sans autorisation, service inconnu ou dpendances d'API, etc.

Remdes
Processus d'enregistrement initial et de validation plus strict; amliorer la surveillance de fraude par carte de crdit; contrler le trafic rseau des clients; surveiller les blacklist public.

API et interface inscuriss (affecte IaaS, PaaS et SaaS).

Analyser le modle de scurit des interfaces des fournisseurs de Cloud; assurer une authentification forte et contrle d'accs implmenter avec transmission crypte, comprendre la dpendance des chaine API.

Les intrusions internes (affecte les modles IaaS, PaaS, SaaS).

Pas d'exemples connus

Gestion stricte de la chane d'approvisionnement, valuation complte des fournisseurs. Indiquez les besoins RH pour les contrats lgaux. Transparence dans la scurit globale d'information, pratiques de gestion et rapports de conformit.

Problmes des technologies partages. (affecte le modle IaaS).

Exploits de la pilule rouge et bleu de Joanna Rutkowska; les prsentations CloudBurst de Kortchinksy.

Meilleures pratiques de scurit pour l'installation et la configuration. Surveiller l'environnement pour les modifications et accs non autorises; Promouvoir l'authentification forte et le contrle d'accs pour l'administration; Appliquer les

14

2 novembre 2012

CLOUD COMPUTING
ne devraient pas avoir accs aux donnes d'autres utilisateurs, au trafic rseau, etc. accords de niveau de service pour corriger les vulnrabilits; effectuer un audit des vulnrabilits et des configurations. Contrle lev d'accs API; crypter et protger l'intgrit des donnes en transit; analyse de protection des donnes la fois la conception et l'excution. Cration de cls fortes, de stockage et de gestion, pratique de destruction; prciser les stratgies de backup.

Perte de donnes ou fuites (affecte les modles IaaS, PaaS, SaaS).

Plusieurs faons de compromettre les donnes: suppression ou altration des donnes sans sauvegarde, perte de clefs d'encodage...Les parties non autoriss ne devraient pas avoir accs ces donnes sensibles.

Authentification insuffisante, autorisation et contrle des audits; Utilisation incohrente des cls de chiffrement et de logiciels; dfaillances oprationnelles, risque d'association; comptence et fiabilit politique; reprise aprs sinistre. Pas d'exemples connus.

piratage de compte (affecte les modles IaaS, PaaS, SaaS).

Profil de risque inconnu (affecte les modles IaaS, PaaS, SaaS).

Phishing, fraudes, exploitation des vulnrabilits, mots de passe...un attaquant usurpant un compte peut espionner les activits, manipuler les donnes, falsifier les informations. le compte ou service corrompu peut devenir une base d'attaque. Provient des versions de logiciels mis jour des codes, pratiques de scurit, vulnrabilit, profils : tentatives d'intrusion et conception de la scurit sont des facteurs importants pour estimer la posture de scurit de l'entreprise.

Demande dIRS d'effectuer un C&A par AMAZON: refus. Fuites des donnes de Heartland: failles dans le systme de traitement des paiements.

Interdire le partage dinformations de compte entre les utilisateurs et les services. lever les techniques d'authentification Employer une surveillance proactive pour dtecter toute activit illicite. Comprendre les stratgies de scurit des services Cloud. Divulgation des journaux et des donnes applicables. divulgation partielle / complte des dtails d'infrastructure (par exemple, le patch).

15

2 novembre 2012

CLOUD COMPUTING

Le technicien dans le cadre de l'informatique en nuage

Le cloud computing, lorsquil est correctement implant, peut radicalement amliorer la flexibilit et la productivit de lentreprise tout en rduisant les cots de linfrastructure. On sattend ce que les grandes et les petites entreprises basculent dimportantes parties de leurs oprations dans le cloud dici les deux prochaines annes; mais la question qui se pose prsent : quels sont les dfis qui attendent le technicien d'aujourd'hui en Cloud Computing vs le gestionnaire de rseaux ou de base de donnes dautrefois ? Le cloud Computing, comme on peut le remarquer, regroupe en mme temps la gestion de rseaux, la gestion des bases de donnes, llaboration de nouvelles applications pour la gestion du cloud, ce qui amne le technicien faire face de nouveaux dfis comme par exemple : Mettre en place le Cloud pour acclrer le business Faciliter l'exprience utilisateur dans le Cloud Construire et dployer des applications pour le Cloud Disposer d'une infrastructure performante pour le Cloud Automatiser et grer le Cloud Autrefois, avec les connaissances en thorie des rseaux, le technicien en gestion de rseau informatique se contentait de grer les infrastructures matrielles et logicielles de la compagnie pour laquelle il travaille. Ressources auxquelles il avait un accs physique et ces infrastructures ntaient pas partages comme le cloud ou linfrastructure est partage et sa gestion est dlicate. Plusieurs organisations veulent une partie du cloud, toutes nobtiendront pas les rsultats quelles dsirent car la gestion du cloud varie en fonction des besoins de chaque compagnie. Le technicien daujourdhui se doit dviter les cinq principales erreurs suivantes:

Ne pas opter pour le bon modle de cloud

Les entreprises migrant vers le cloud peuvent choisir parmi les clouds publics, clouds privs, clouds communautaires ou clouds hybrides. 1. Le cloud public : Il appartient un fournisseur cloud et est accessible un large public. Le principe est de payer lutilisation et la plateforme est partage avec dautres utilisateurs.
16

2 novembre 2012

CLOUD COMPUTING

2. Le cloud priv : Il appartient et est dploy par une organisation pour sa propre utilisation puisquelle en est la seule et unique propritaire. 3. Le cloud communautaire : Il est partag en coopration par plusieurs organisations, souvent de la mme industrie. 4. Le cloud hybride : Il mixe les modles de dploiement cloud numrs cidessus, permettant aux applications et donnes de passer facilement dun cloud lautre. Chaque type de dploiement en matire de cloud a ses avantages. Les facteurs considrer avant ladoption sont : le niveau de criticit des applications que lentreprise veut basculer dans le cloud ; les questions de rglementation et de conformit ; les niveaux de services (SLA) ncessaires ; les modes dutilisation selon les charges de travail ; et la manire dont les applications doivent tre intgres aux autres fonctions de lentreprise.

Ne pas intgrer la scurit cloud dans sa politique de scurit dentreprise

Vos politiques de scurit cloud et la scurit de lentreprise doivent tre intgres. Au lieu de crer une nouvelle politique de scurit pour le cloud, renforcez plutt vos politiques de scurit existantes en considrant cette plateforme supplmentaire. Pour modifier vos politiques cloud, vous devez tenir compte des facteurs suivants: o sont stockes les donnes, comment elles sont protges, qui en a accs, mais aussi la conformit avec les rglementations, et les niveaux de services SLA. Lorsquelle est correctement effectue, ladoption du cloud computing peut tre une occasion damliorer vos politiques de scurit et votre position globale de scurit.

Compter sur la scurit de son fournisseur de services cloud

Ne pensez pas que vos donnes soient automatiquement scurises parce que vous utilisez un fournisseur de services. Vous devez faire un examen complet de la technologie et des processus de scurit du fournisseur, et vrifiez la manire dont ils scurisent vos donnes et leurs infrastructures. Plus prcisment, vous devriez examiner :

La transportabilit des donnes et applications : votre fournisseur vous permetil dexporter les applications, donnes et processus existants dans le cloud ? Pouvez-vous les importer de nouveau aussi facilement ? La scurit physique des centres de donnes : Comment les fournisseurs de services protgent leurs centres de donnes physiques ? Utilisent-ils des centres de donnes certifis aux normes SAS 70 Type II? Comment leurs oprateurs de centres de donnes sont-ils forms et qualifis ? La scurit des accs et des oprations : Comment votre fournisseur contrle laccs aux machines physiques? Qui est en mesure daccder ces machines, et comment sont-elles gres ? La scurit du centre de donnes virtuel : Larchitecture cloud est la cl de lefficacit. Sachez comment les parties individuelles telles que les nuds de
17

2 novembre 2012

CLOUD COMPUTING

traitement, nuds du rseau et nuds de stockage sont architecturs, et comment elles sont intgres et scurises. La scurit des donnes et des applications : Pour mettre vos politiques en application, la solution cloud doit vous permettre de dfinir des groupes et rles avec un contrle daccs bas sur le rle prcis, des rgles de mots de passe et une encryption des donnes appropries (en transit et larrt).

Supposer que vous ntes plus responsable de la scurisation des donnes

Ne pensez jamais que lexternalisation de vos applications ou systmes signifie que vous ntes plus responsable en cas de violation de donnes. Certaines PME ont cette fausse ide mais sachez que votre entreprise est toujours au bout du compte responsable vis vis de ses clients et de tout autre partie prenante lorsquil sagit dinviolabilit des donnes. Autrement dit, cest votre CEO qui risque daller en prison, et non le fournisseur cloud.

Ne pas savoir quelles lois locales sappliquent

Les donnes qui sont en scurit dans un pays peuvent ne pas ltre dans un autre. Cependant, dans de nombreux cas, les utilisateurs des services cloud ne savent pas o sont stockes leurs informations. Actuellement dans le processus dharmonisation des lois sur les donnes de ses tats membres, lUnion Europenne favorise la protection trs stricte de la vie prive, tandis que les lois amricaines, telles que lUS Patriot Act, permettent au gouvernement et autres organismes davoir un accs quasi illimit aux informations appartenant aux entreprises. Sachez toujours o sont vos donnes. Si ncessaire, stockez vos donnes dans plusieurs endroits. Il est conseill de choisir une juridiction qui vous permet daccder vos donnes mme si votre contrat avec votre fournisseur cloud se termine de manire inattendue. Le fournisseur de services devrait galement vous donner loption de choisir lendroit o vos donnes seront stockes.

18

2 novembre 2012

CLOUD COMPUTING

Impacts du Cloud Computing sur les entreprises

Vue gnrale
Lutilisation du Cloud Computing ne sest pas encore gnralise lensemble des entreprises en activit. Il reste encore impopulaire mais commence tre adopt par certaines entreprises notamment pour se dcharger de linfrastructure et de sa maintenance. Certains secteurs dactivits conomiques lutilisent plus que dautres comme le monde le graphique suivante.

Lutilisation du nuage se concentre actuellement autour des activits de dveloppement et dessai ainsi que des charges de travail de production mission non vitale, 50 % de ces activits allant des projets pilotes locaux et seulement 20 % au niveau de toute lentreprise. Les nuages sont surtout utiliss pour des charges de travail couples de faon souple et prennent en charge des charges de travail axes sur le contenu, notamment linfrastructure informatique interne, le dveloppement dapplications et les scnarios dessai ainsi que linfrastructure Web. Les mandats se rpartissent entre nuages publics et privs, la grande majorit allant ces derniers : prs de 70 % sont des nuages privs et seulement 30 % sont publics, les nuages hybrides tant trs peu rpandus1. Le ratio actuel de 30-70 entre projets de nuages publics et des projets de nuages privs est attribuable avant tout deux facteurs. En premier lieu, les rpondants ltude sont principalement issus denvironnements importants et veulent surtout explorer les avantages potentiels de linformatique en nuage. Si ltude avait vis des environnements plus modestes, nous croyons que le ratio aurait t diffrent. Et comme la question de la scurit est un des principaux obstacles ladoption gnralise de linformatique en nuage, les nuages
19

2 novembre 2012

CLOUD COMPUTING

privs apparaissent comme un bon moyen dexprimenter la technologie du nuage sans exposer lentreprise des risques. 7 Chaque entreprise a ses motivations pour utiliser ou non le Cloud Computing. En effet, pour certains, ce qui importe, cest dacheminer la technologie entre les mains des utilisateurs plus rapidement. Pour dautres, la productivit est llment essentiel ; ils veulent assurer une prestation plus rapide des services. Mais de nos jours, cest la rduction des cots qui pourrait savrer tre le principal incitatif. De par sa nature, linformatique en nuage rduit la ncessit des dpenses en immobilisations (DI) en permettant aux entreprises de louer laccs des ressources hberges, location qui entre dans leurs frais dexploitation. La possibilit de faire en sorte que les dpenses correspondent lutilisation relle le paiement la carte est attrayante, en particulier dans un environnement o lon se proccupe des cots, et constitue un facteur important dans lintrt que suscite actuellement linformatique en nuage. 8 Dautre part, quand on lui demande dnumrer des motivations en faveur de ladoption de linformatique en nuage, Mark Kovarski, consultant principal en technologie dentreprise la Banque de Montral, nomme immdiatement lassurance de la qualit de la technologie. La mise en place denvironnements propices lassurance de la qualit est certainement lun dentre eux. Il sagit aussi dune technologie informatique haut rendement, o une solution en nuage de base est dploye linterne. Un autre incitatif potentiel ladoption de solutions dinformatique en nuage en particulier pour le modle client lger est laccroissement de la scurit de linformation. la commission scolaire de Laval, linformatique en nuage permet dviter un cauchemar en matire de confidentialit des donnes. 9 Ainsi, toutes les entreprises ne sont motives au mme niveau par cette technologie qui est somme toute assez rcente par rapport aux technologies quelles utilisent dj et qui leur inspirent confiance. Il est noter galement que le Cloud Computing nest pas la panace, quil que soit le motif qui pousse une entreprise lutiliser. Cest une technologie qui vient avec son lot de problmes : la scurit du canal de transmission entre lentreprise et le fournisseur du service; la rapidit des transmissions travers le canal de transmission entre lentreprise et le fournisseur du service; la scurit et la Regards sur l'informatique en nuage. Conclusions de 110 projets de mise en uvre. IBM, p.4. 8 Michael ONeil et Stefan Dubowski. Tout sur le RCI de linformatique en nuage. Stratgies dentreprise pour les technologies en nuage. IBM, Fvrier 2010. p.2.
7

Michael ONeil et Stefan Dubowski. Tout sur le RCI de linformatique en nuage.

Stratgies dentreprise pour les technologies en nuage. IBM, Fvrier 2010. p.3.
20

2 novembre 2012

CLOUD COMPUTING

confidentialit des donnes confies une personne tierce; etc. Donc toutes les entreprises nont pas le mme niveau denthousiasme pour cette technologie et certaines sont mme conservatrices face cette nouveaut.

Impacts du Cloud Computing

Le Cloud computing a un impact certains sur les entreprises qui lutilisent. Certains impacts sont techniques et dautres sont conomiques. Parmi les impacts, on peut numrer10 : la rduction des dpenses dexploitation : les cots engendrs par les infrastructures informatiques et leur maintenance constituent dsormais un budget important dans toutes les organisations quelle que soit leur taille. Il sagit de rduire ces cots au minimum et le Cloud Computing constitue une solution dans ce sens; plate-forme dessai et de dveloppement : avec le Cloud Computing, les entreprises ont leur disposition une plate-forme dynamique dans laquelle elles peuvent faire des simulations, qui autrement couteraient trop cher. Elles peuvent monter et dmonter des serveurs rapidement; lassurance de qualit : lassurance de qualit est un autre aspect important pris par de nombreuses entreprises. Les services assurs par un fournisseur de service permettent de sassurer dun service de qualit; laccroissement de la scurit et la confidentialit de linformation : les aspects scurit de linformation sont confis une tierce personne qui mettra tous les moyens pour la scuriser. Ce qui peut conduire des conomies normes car la mise en place et lapplication dune politique de scurit est une procdure complexe ayant un cout non ngligeable; la flexibilit du dploiement de nouveaux services : les entreprises veulent agir rapidement pour ne pas perdre les opportunits sur le march. Lutilisation du Cloud Computing les aide dans ce sens car cest une plate-forme flexible dans laquelle on peut mettre en uvre rapidement de nouveaux services.

10

Michael ONeil et Stefan Dubowski. Tout sur le RCI de linformatique en nuage.

Stratgies dentreprise pour les technologies en nuage. IBM, Fvrier 2010.

21

2 novembre 2012

CLOUD COMPUTING

Tous ces aspects permettent aux entreprises de rduire les cots, dassurer une qualit de service leur clientle, davoir une scurit accrue de leur information, dtre flexible et en mettant en uvre de nouveaux services rapidement, etc. Ce qui est impact important, tant conomique que technique, dans la gestion et la diffusion de linformation de ces entreprises, ainsi que pour assurer les services offerts leur clientle. Ces types dimpacts peuvent intresser ou non diffrentes entreprises selon leurs besoins. Certains considrent que la scurit et la confidentialit des informations passe avant tout autre choses. Dautres considrent que les cots sont plus importants. Donc, selon les besoins de lentreprise concerne, le Cloud Computing peut avoir limpact voulu. Selon nous, cela ne dpend pas de la taille de lentreprise, mais plutt de lintrt manifest par chacune. Ce qui peut avoir un impact par contre est le prix que lentreprise est prte mettre pour avoir le service. Il est clair que les grandes entreprises sont plus de moyens que les petites. Mais les petites entreprises peuvent trouver leur compte dans le Cloud Computing, moindre cot en se dbarrassant de linfrastructure et de ses dpenses, elles peuvent obtenir tous les services dont elles ont besoin.

22

2 novembre 2012

CLOUD COMPUTING

Analyses et justifications
Pour rsumer les aspects tant positifs que ngatifs du Cloud Computing, nous pouvons dire que les cts ngatifs sont moindres par rapport aux cts positifs. Dans cette section, nous reprenons un peu ce que nous avons dj avanc ci-dessus sur le Cloud Computing. Raisons positives

Les raisons qui peuvent inciter une entreprise adopter le Cloud Computing sont les suivantes. la rduction des dpenses dexploitation : les cots engendrs par les infrastructures informatiques et leur maintenance constituent dsormais un budget important dans toutes les organisations quelle que soit leur taille. Il sagit de rduire ces cots au minimum et le Cloud Computing constitue une solution dans ce sens; plate-forme dessai et de dveloppement : avec le Cloud Computing, les entreprises ont leur disposition une plate-forme dynamique dans laquelle elles peuvent faire des simulations, qui autrement couteraient trop cher. Elles peuvent monter et dmonter des serveurs rapidement; lassurance de qualit : lassurance de qualit est un autre aspect important pris par de nombreuses entreprises. Les services assurs par un fournisseur de service permettent de sassurer dun service de qualit; laccroissement de la scurit et la confidentialit de linformation : les aspects scurit de linformation sont confis une tierce personne qui mettra tous les moyens pour la scuriser. Ce qui peut conduire des conomies normes car la mise en place et lapplication dune politique de scurit est une procdure complexe ayant un cout non ngligeable; la flexibilit du dploiement de nouveaux services : les entreprises veulent agir rapidement pour ne pas perdre les opportunits sur le march. Lutilisation du Cloud Computing les aide dans ce sens car cest une plate-forme flexible dans laquelle on peut mettre en uvre rapidement de nouveaux services.

23

2 novembre 2012

CLOUD COMPUTING

Raisons ngatives Il nen reste pas moins que le Cloud Computing a certains aspects ngatifs dont nous numrons certains notamment pour les entreprises MPE. 1. Cadre lgal. Comme vous le savez peut tre, les donnes que vous transfrez dans le cloud ne sont pas forcment prsentes sur le territoire national : elles peuvent ltre, comme elles peuvent tre dans un autre pays europen. Par consquent, sauf mention contraire de votre prestataire de service, vous ne savez pas prcisment quel endroit sont stockes vos donnes. De plus, vous navez aucun accs physique ces donnes. Selon votre type dactivit, la loi peut vous imposer de pouvoir localiser prcisment et rapidement vos donnes, tout en ayant la possibilit davoir un accs physique sur ces donnes. Cela peut galement tre le cas lors de la signature dun contrat avec lun de vos clients. Pensez bien vous renseigner. 2. Votre connexion internet. Le cloud utilisant de manire intensive le transfert de donnes, vous devez avoir une connexion trs performante. Plusieurs cas peuvent faire que le cloud sera inadapt votre entreprise. Si vous habitez dans un lieu loign dun rpartiteur, votre connexion aura probablement un dbit faible. Votre connexion dispose-t-elle dun dbit garanti ? Si ce nest pas le cas, une coupure peut survenir, vous privant de tous les accs votre cloud, et donc toutes vos applications / donnes. 3. Cot du Cloud. Beaucoup ne regardent que les frais de stockage, mais il faut galement prendre en compte les frais de transferts, qui peuvent savrer tre gargantuesques, selon lutilisation que vous faites du cloud. Pensez bien comparer les prix des solutions cloud et des solutions pouvant tre hberges en interne. De plus, les socits proposant des offres de type cloud pratiques des tarifs diffrencis : un hbergement en Europe sera gnralement plus onreux quun hbergement aux Etats-Unis par exemple. Prenez galement en compte le cout de transition : certaines applications existent dj dans le cloud, mais pour dautres, il faudra parfois les coder nouveau. 4. Loptimisation des applications. Malgr une connexion internet rapide, avec un dbit garanti, certaines applications web peuvent savrer tre trs lentes. Pensez vrifier loptimisation de vos applications et/ou des serveurs. De plus, certains applications web peuvent savrer tre plus
24

2 novembre 2012

CLOUD COMPUTING limites que des applications fonctionnant sur vos propres ordinateurs. Enfin, lorsque votre prestataire de service procde de loptimisation de son infrastructure (renouvellement de matriel, dfragmentation), avezvous toujours un accs optimal vos donnes ? La vitesse prdomine dans la plupart des socits, et adopter le cloud signifie obligatoirement une perte de vitesse, matrialise par le temps de transmission des donnes.

5. La scurit du cloud. Plusieurs points sont tudier : Scurit vis--vis du stockage : les donnes sont-elles conserves dans un seul disque, ou alors sont-elles rparties entre plusieurs units de stockage, dans plusieurs centres de donnes ? Scurit et confidentialit des donnes : votre fournisseur de service assure-t-il des tests portant sur sa scurit informatique ? Une intrusion est-elle possible ? Ces tests sont-ils rguliers, et certifis par un organisme indpendant et reconnu ? Scurit des locaux : sont-ils inaccessibles pour des personnes malintentionnes ? 6. La prennit du service. Votre hbergeur cloud va-t-il durer dans le temps ? Cet lment est important prendre en compte, un changement dhbergeur prenant du temps, et pouvant ncessiter un recodage des applications. Comme tout le monde le sait : le temps, cest de largent ! Lorsque vous choisissez un prestataire de services, mieux vaut le faire en connaissance de cause, et privilgier la dure et la stabilit. Pensez galement vrifier sil a, dans le pass, propos des nouvelles fonctions frquentes, et sil sait sadapter la concurrence, voire sil mne la concurrence. 7. La productivit des salaris. Sera-t-elle impacte ngativement par le cloud ? Certes, vous pouvez faire des conomies sur le stockage et le traitement dinformations, mais si vos employs doivent passer plus de temps pour leurs taches, vous risquez dy perdre plus que dy gagner. 8. La plateforme. Si vous dcider dutiliser tel ou tel hbergeur, vous vous engagez envers une technologie. En effet, chaque plateforme utilise (gnralement) une technologie propritaire. Si vous devez supporter de multiples plateformes, veuillez ce que votre hbergeur maximise la compatibilit. Dans le cas contraire, vous devrez grer plusieurs clouds, ce qui peut savrer vite trs complexe. 9. Les conditions de service. Vous pouvez consulter ces conditions avant le contrat, et vrifier quelles sont conformes vos exigences. Vu que ces
25

2 novembre 2012

CLOUD COMPUTING contrats sont trs dtaills, mieux faut lire tout en dtail avant de prendre une dcision. 10. Votre opinion. Il sagit plus dun critre subjectif quobjectif, savoir si vous tes prts franchir le pas, si vos salaris et votre entreprise en sont capables. Comment apprciez-vous le cloud ? En avez-vous peur ? Il sagit du critre en dernire position, mais qui est probablement le plus dterminant dans votre dcision. 11

Aprs avoir donn toutes ces justifications, tant positives que ngatives, chacune des entreprises peut choisir dutiliser ou non le Cloud Computing selon les risques quelle prend et les bnfices quelle peut en tirer.

11

10 inconvnients du Cloud Computing pour les PME. Flora Dartyge. Janvier 2011.
26

2 novembre 2012

CLOUD COMPUTING

Conclusion
Aprs ce tour dhorizon sur le Cloud Computing, nous pouvons rappeler que cest une technologie assez rcente et qui nest pas encore arrive maturit. Elle lui reste encore beaucoup de chemin avant darriver un point de stabilit. Vue les inconvnients nombreux concernant les cot et les problmes de scurit, nous pouvons dire quune petite entreprise comme la note doit encore attendre un peu avant dadopter une telle technologie et que lon doit se contenter de nos serveurs locaux et de note service informatique. En effet, il y a plusieurs points rappeler concernant les problmes potentiels que lon pourra rencontrer dans le cas o le Cloud Computing est adopt par notre entreprise dont les suivants : Le cadre lgal. Les informations stockes que le web ne sont pas forcment dans le mme pays que lentreprise qui loue les services du Cloud Computing. Votre connexion internet. Il faut disposer dune connexion haute performance ce qui induit des dispenses supplmentaire un manque de scurit. Cot du Cloud. Il existe de nombreuses dispenses tant le prix du Cloud Computing que les dispenses affrentes dont les connexions internet. Loptimisation des applications. Malgr une connexion internet rapide, avec un dbit garanti, certaines applications web peuvent savrer tre trs lentes. La scurit du cloud. La scurit et la confidentialit des donnes sont laisses aux soins de lhbergeur. La prennit du service. Votre hbergeur cloud va-t-il durer dans le temps ? La productivit des salaris. Sera-t-elle impacte ngativement par le cloud ? La plateforme. Si vous dcider dutiliser tel ou tel hbergeur, vous vous engagez envers une technologie. Les conditions de service. Vous pouvez consulter ces conditions avant le contrat, et vrifier quelles sont conformes vos exigences. Ainsi, pour viter tous ces problmes potentiels, il est recommand de reporter ladoption du Cloud Computing. Pour une entreprise qui vient de dmarre et qui na pas encore acquis des biens informatiques et des une quipe comme la ntre, on peut dire que les inconvnients, mme sils existent, peuvent tre ngligs par rapport au cot que devra coter une infrastructure et une quipe de travail pour se maintenance. Mais nous avions dj acquis une certaine maturit dans notre travail et il est bon de continuer ainsi en attendant que cette technologie soit plus abordable et soient plus sre.

27

2 novembre 2012

CLOUD COMPUTING

Bilans individuels
Dans cette section, nous donnons nos bilans individuels respectifs. Chacun de nous essayera de dterminer deux points positifs et deux points ngatifs concernant le Cloud Computing. Bilan de Ali Ce travail ma fait dcouvrir le Cloud Computing dune nouvelle manire. Jai pu prciser avec ce travail les points positifs et les points ngatifs. On peut dire que cest une technologie encore rcente par rapport dautres et quelle a encore du chemin faire avant darriver maturit. Les deux points positifs que je retiens de cette technologie sont les suivants : La rduction des dpenses : la rduction des dispenses est certainement un point important car dans lavenir les cots des quipements informatiques et des tlcommunications utiliss seront en rduction. A ce moment-l le Cloud Computing deviendra plantaire et sera la disposition de tout un chacun que ce soit des entreprises ou des individus. Nous lavons vu avec les courriels gratuits qui sont devenus monnaie courante lheure quelle est. Pourtant, les serveurs dans lesquels les informations concernant le courrier sont conserves peuvent se trouver lautre bout du monde. Cest en quelle sorte du Cloud Computing petite chelle. Ce genre de service pourra un jour se gnraliser lensemble des besoins en informatique. Lassurance de qualit : les entreprises se doivent dtre comptitives sur le march et leurs services se doivent dtre la hauteur des attentes de la clientle. Pour cela, il faut que la technologie soit performante, scuritaire et volutive. Un tel service doit coter beaucoup dargent une entreprise pour maintenir un haut niveau de qualit. Recourir au Cloud Computing peut aider rduire ces cots et en mme temps obtenir des services de qualits auprs doprateurs ayant une connaissance approfondie de la technologie et une exprience de longue date et qui ont les moyens de rduire les cots tout en assurant une grande qualit de service. Concernant les points ngatifs du Cloud Computing, je peux dire quil en existe beaucoup qui ont retenu mon attention vue que la technologie est assez rcente sur le march. Mais je peux en citer juste les deux suivants qui sont des points de vue dun technicien : Loptimisation des applications. Malgr une connexion internet rapide, avec un dbit garanti, certaines applications web peuvent savrer tre trs lentes. En effet,
28

2 novembre 2012

CLOUD COMPUTING

le flux de donnes qui circulent entre les serveurs et les postes de travails peut tre astronomique si les applications sont de grande envergure. Ceci peut induire des retards et des dlais pour les utilisateurs finaux. Ce qui est un dfaut pour lassurance qualit. La scurit du Cloud. La scurit et la confidentialit des donnes sont laisses aux soins de lhbergeur. Si les informations hberges sont trs sensibles, cela peut conduite des problmes de scurit tant sur les serveurs de stockage que sur les lignes de transmission. En plus des problmes technologiques de scurit, il y existe dautres problmes concernant les locaux dans lesquels sont hbergs les serveurs et qui peuvent tre vulnrables aux catastrophes naturelles ou aux personnes malveillantes. Ainsi, limage de toute technologie, le Cloud Computing a des avantages et des inconvnients. Mais il parait que lavenir lui rserve un bel avenir car les technologies deviennent de plus en plus complexes et il devient difficile de grer un parc informatique notamment pour les entreprises de moyenne et de petite taille. Il sera avantageux dans lavenir de recourir aux technologies du Cloud pour assurer des services de qualit moindre cot.

29

2 novembre 2012

CLOUD COMPUTING

Bilan de Cosmin Le cloud dtient un grand potentiel pour lentreprise mais il nest pas la rponse tous les besoins. Chaque entreprise ou abonn aux services cloud a des besoins spcifiques en matire de disponibilit, scurit et qualit des applications offertes. Jai identifi 5 points positifs et 5 points ngatifs, mais jexpose juste 2 dans chaque catgorie. Deux raisons de se tourner vers cloud : Un dmarrage rapide. Le Cloud computing est une solution de facilit pour une start-up, car il permet de tester son plan daffaire rapidement et cots rduits. Les petits entreprises qui dmarrent une affaire et qui veulent une prsence Web active ne disposent pas au dbut de beaucoup de capital investir dans des serveurs des donnes. Il est plus avantageux de suivre un plan daffaire qui a dj dmontrer son efficacit et utiliser judicieusement son capital pour la croissance de laffaire. Elle peut opter pour un modle de cloud public de type SaaS. Dornavant les dpenses informatiques peuvent tre comptabilises en tant que dpenses de fonctionnement. volutivit. Pour savoir si le Cloud peut nous tre utile, on commence par tudier la variabilit de l'utilisation de ressources de notre propre structure IT. Si nous avons des pics normes et des creux, il nous faut un supplment de ressources pour les pics. Il est possible que lexternalisation des ressources pourrait bien tre la solution lencombrement de notre rseau. Deux raisons dviter le cloud : Les performances des applications peuvent tre amoindries. Si on prend en compte la latence du rseau, un Cloud public n'amliorera dfinitivement pas les performances des applications (Tony Bishop, PDG de Adaptivity, un cabinet de conseil spcialis dans les infrastructures IT nouvelle gnration). Toute application sensible la latence ne devrait pas tre mise sur un cloud public. Un cloud priv avec des connexions trs rapides peut tre la solution. La fiabilit du Cloud. Si on a des donnes sensibles et confidentielles mieux vaut mettre en place une gouvernance interne, et de faire preuve de rigueur quant au soin apport ces donnes. Ne jamais mettre dans un cloud des applications qui donne des avantages comptitifs ou qui contient des informations clients

30

2 novembre 2012

CLOUD COMPUTING

Annexes Les 5 principales erreurs ne pas commettre lorsquon adopte le Cloud. (Sources)
LE CERCLE. (par Christophe Auberger) - Cette anne, le cloud computing gagne du terrain au sein des entreprises. Les DSI sont dornavant convaincus que lorsquil est correctement implment, le cloud computing peut radicalement amliorer la flexibilit et la productivit de lentreprise tout en rduisant les cots dinfrastructure. crit par Christophe Auberger

On sattend ce que les grandes et petites entreprises basculent dimportantes parties de leurs oprations dans le cloud dici les deux prochaines annes. Pourtant, alors que chaque organisation veut une partie du cloud, toutes nobtiendront pas les rsultats quelles dsirent. Voici les cinq principales erreurs viter: 1. Ne pas opter pour le bon modle de cloud Les entreprises migrant vers le cloud peuvent choisir parmi les clouds publics, clouds privs, clouds communautaires ou clouds hybrides. Le cloud public: Il appartient un fournisseur cloud et est accessible un large public. Le principe est de payer lutilisation et la plateforme est partage avec dautres utilisateurs. Le cloud priv: Il appartient et est dploy par une organisation pour sa propre utilisation puisquelle en est la seule et unique propritaire. Le cloud communautaire: Il est partag en coopration par plusieurs organisations, souvent de la mme industrie. Le cloud hybride : Il mixe les modles de dploiement cloud numrs ci-dessus, permettant aux applications et donnes de passer facilement dun cloud lautre.

31

2 novembre 2012

CLOUD COMPUTING

Chaque type de dploiement en matire de cloud a ses avantages. Les facteurs considrer avant ladoption sont : le niveau de criticit des applications que lentreprise veut basculer dans le cloud ; les questions de rglementation et de conformit ; les niveaux de services (SLA) ncessaires ; les modes dutilisation selon les charges de travail ; et la manire dont les applications doivent tre intgres aux autres fonctions de lentreprise. 2. Ne pas intgrer la scurit cloud dans sa politique de scurit dentreprise Vos politiques de scurit cloud et scurit dentreprise doivent tre intgres. Au lieu de crer une nouvelle politique de scurit pour le cloud, renforcez plutt vos politiques de scurit existantes en considrant cette plateforme supplmentaire. Pour modifier vos politiques cloud, vous devez tenir compte des facteurs suivants: o sont stockes les donnes, comment elles sont protges, qui en a accs, mais aussi la conformit avec les rglementations, et les niveaux de services SLA. Lorsquelle est correctement effectue, ladoption du cloud computing peut tre une occasion damliorer vos politiques de scurit et votre position globale de scurit. 3. Compter sur la scurit de son fournisseur de services cloud Ne pensez pas que vos donnes soient automatiquement scurises parce que vous utilisez un fournisseur de services. Vous devez faire un examen complet de la technologie et des processus de scurit du fournisseur, et vrifiez la manire dont ils scurisent vos donnes et leurs infrastructures. Plus prcisment, vous devriez examiner : La transportabilit des donnes et applications: votre fournisseur vous permet-il dexporter les applications, donnes et processus existants dans le cloud? Pouvez-vous les importer de nouveau aussi facilement ? La scurit physique des centres de donnes: Comment les fournisseurs de services protgent leurs centres de donnes physiques? Utilisent-ils des centres de donnes certifis aux normes SAS 70 Type II? Comment leurs oprateurs de centres de donnes sont-ils forms et qualifis ? La scurit des accs et des oprations: Comment votre fournisseur contrle laccs aux machines physiques? Qui est en mesure daccder ces machines, et comment sont-elles gres ? La scurit du centre de donnes virtuel: Larchitecture cloud est la cl de lefficacit. Sachez comment les parties individuelles telles que les nuds de traitement, nuds du rseau et nuds de stockage sont architecturs, et comment elles sont intgres et scurises. La scurit des donnes et des applications: Pour mettre vos politiques en application, la solution cloud doit vous permettre de dfinir des groupes et rles avec un contrle
32

2 novembre 2012

CLOUD COMPUTING

daccs bas sur le rle prcis, des rgles de mots de passe et une encryption des donnes appropries (en transit et larrt). 4. Supposer que vous ntes plus responsable de la scurisation des donnes Ne pensez jamais que lexternalisation de vos applications ou systmes signifie que vous ntes plus responsable en cas de violation de donnes. Certaines PME ont cette fausse ide mais sachez que votre entreprise est toujours au bout du compte responsable vis vis de ses clients et de tout autre partie prenante lorsquil sagit dinviolabilit des donnes. Autrement dit, cest votre CEO qui risque daller en prison, et non le fournisseur cloud. 5. Ne pas savoir quelles lois locales sappliquent Les donnes qui sont en scurit dans un pays peuvent ne pas ltre dans un autre. Cependant, dans de nombreux cas, les utilisateurs des services cloud ne savent pas o sont stockes leurs informations. Actuellement dans le processus dharmonisation des lois sur les donnes de ses tats membres, lUnion Europenne favorise la protection trs stricte de la vie prive, tandis que les lois amricaines, telles que lUS Patriot Act, permettent au gouvernement et autres organismes davoir un accs quasi illimit aux informations appartenant aux entreprises. Sachez toujours o sont vos donnes. Si ncessaire, stockez vos donnes dans plusieurs endroits. Il est conseill de choisir une juridiction qui vous permet daccder vos donnes mme si votre contrat avec votre fournisseur cloud se termine de manire inattendue. Le fournisseur de services devrait galement vous donner loption de choisir lendroit o vos donnes seront stockes.

33

2 novembre 2012

CLOUD COMPUTING

Bibliographie
Documentation utilise
1. Introduction linformatique en nuage et la scurit 2. Regards sur l'informatique en nuage. Conclusions de 110 projets de mise en uvre. Acadmie de technologie IBM, 2011. 3. Matt Porta, Anthony Karimi, Joseph Plaskon et Deepak Sharma. Raliser le potentiel de l'informatique en nuage. Livre blanc, IBM Corporation, 2010. 4. Michael ONeil et Stefan Dubowski. Tout sur le RCI de linformatique en nuage. Stratgies dentreprise pour les technologies en nuage. IBM, Fvrier 2010. 5. Cloud Computing. Wikipedia. 6. 10 inconvnients du Cloud Computing pour les PME. Flora Dartyge. Janvier 2011.

Lectures supplmentaires
1. Herv Le Crosnier. A lre de linformatique en nuages. Le monde diplomatique, Aout, 2008. 2. Vic (J.R.) Winkler. La scurit dans le Cloud. Techniques pour une informatique en nuage scurise. Pearson ducation, 2011. 3. Nick Antonopoulos, Lee Gillam. Cloud Computing. Principles, Systems and Applications. Springer, 2010. 4. Barrie Sosinsky. Cloud Computing Bible. Wiley Publishing Inc., 2011. 5. Vic (J.R.) Winkler. La scurit dans le Cloud. Pearson ducation France, 2011.

34