BanStat
Logo Compta Online

Cloud computing ou informatique en nuage

7 720 lectures
0 commentaire
Catégorie : Actualité des métiers du chiffre
7 720
0
Article écrit par (1726 articles)
Modifié le
Cloud computing

Le cloud computing, ou informatique en nuage, permet d'accéder à la puissance de calcul et au stockage de données à la demande. Sans investissement en matériel, personnel informatique, l'utilisation des serveurs, la gestion de l'infrastructure, sa sécurisation et les maintenances et mises à jour sont assurées par le fournisseur du cloud.

Cloud computing, est le nom donné à une infrastructure informatique qui permet d'accéder à des ressources, des infrastructures, des services, des logiciels, à distance, via l'internet. C'est une forme d'architecture orientée services (SOA pour Service-Oriented Architecture). Elle est composée de 3 niveaux auxquels accèdent les ordinateurs, smartphones et tablettes via internet. Il peut s'agir des services :

  • de plateformes (supports de stockage, réseaux de communication, gestion des profils et des autorisations, serveurs de contenus) ;
  • applicatifs (gestion de contenus, logiciels d'entreprise, environnement coopératif, management des processus) ;
  • d'infrastructure (gestion des ressources informatiques, des réseaux et des espaces de stockage).

Sans rentrer dans les détails techniques et outre le fait qu'il peut être public ou privé, les trois principaux types de services de « cloud computing » sont appelés :

  • SaaS (Software as a Service) qui permet l'accès aux logiciels directement sur internet, sans acquisition de licences et sans installation sur les postes informatiques locaux ;
  • PaaS (Platform as a Service) pour le développement d'applications (système d'exploitation et une partie des applications) ;
  • IaaS (Infrastructure as a Service) pour l'environnement matériel.

Dans le cadre du SAAS, les applications deviennent des services clés en main.

Focus DSCG

Les sujets de l'UE5 du DSCG, management des systèmes d'information, peuvent comporter des questions sur le cloud computing. Le plus souvent, il s'agira de détailler l'intérêt, les avantages et inconvénients de ce modèle.

C'est le cas en 2019 avec les avantages et inconvénients d'une solution SaaS pour l'entreprise étudiée ou encore en 2020 avec la comparaison (avantages et contraintes) d'une solution SaaS (utiliser le cloud ou non) par rapport à la conservation des infrastructures en local (même si toutes les solutions Saas ne passent pas par une infrastructure cloud).

 

L'intérêt du cloud computing pour l'entreprise

Le cloud computing permet d'accéder aux ressources souhaitées, puissance de calcul, capacités de stockage, logiciels, messagerie, etc. sur simple demande et sans investissements lourds (un appareil connecté à internet et un navigateur web suffisent). Ces ressources et contenus peuvent être personnels ou professionnels.

Des machines virtuelles, définies comme un environnement d'application ou de système d'exploitation installé sur un logiciel qui imite un matériel dédié, sont utilisées.

Une entreprise peut ainsi utiliser la technique de l'informatique en nuage pour son seul usage (cloud privé) ou faire fonctionner un cloud privé et un cloud public ensemble. On parle alors de cloud hybride.

Cette machine virtuelle peut être contrôlée par l'entreprise ou par le fournisseur de services (ou les deux).

Dans le cadre du SAAS public par exemple, le fournisseur de services contrôle les serveurs, le stockage, la machine virtuelle et les applications. Le contrôle des données est partagé entre le fournisseur de services et l'entreprise.

Parmi les inconvénients du cloud computing nous pouvons citer le fait que la performance dépend de la connexion à internet et le fait qu'il n'y a pas d'intégration au système d'information local. La perte de gouvernance (y compris sur les incidents de sécurité) et la dépendance technologique sont les principaux risques pour les entreprises.

Ses principaux avantages sont le faible coût de l'accès aux services à court terme et la flexibilité. L'entreprise n'a plus de serveurs ni de service informatique en interne, les contraintes de lieu et de configuration système disparaissent.

La facturation se fait en fonction des services utilisés et du nombre d'utilisateurs.

Le déploiement des solutions est simple et rapide et les mises à jour des applications web sont gérées par le fournisseur de services cloud.

La maintenance, l'exploitation et l'hébergement sont à la charge du prestataire et les équipes informatiques de l'entreprise sont plus limitées (voire même inexistantes dans les petites entreprises).

Ainsi, le modèle IAAS, par exemple, réduit considérablement la charge de travail des équipes IT (ou information technology, responsable de la gouvernance des systèmes informatiques) et DevOps internes (équipes combinées de spécialistes du développement logiciel et d'administrateurs des infrastructures).

Quels sont les différents types de cloud computing ?

Le cloud computing peut être public (ouvert à tous), privé (limité à une entreprise) ou encore hybride. Dans ce dernier cas, un cloud privé et un cloud public interagissent. Certains y ajoutent le multicloud, le déploiement de plusieurs cloud du même type (public ou privé).

Les infrastructures dites SaaS, IaaS et Paas sont des couches de services.

 

Les enjeux du cloud computing

Les principaux enjeux des contrats de prestations informatiques par le biais du cloud computing sont la maîtrise des données personnelles et la sécurisation des accès. 

La maîtrise des données par le responsable du traitement

Le responsable du traitement, c'est le client du prestataire de services informatiques dans le cloud, seul garant sur le plan juridique, du respect de ses obligations légales et réglementaires.

En cas de transfert des données hors de l'Union européenne, le transfert ne peut se faire que dans des pays qui assurent un niveau de protection suffisant. Dans le cas contraire, le transfert des données personnelles nécessite, sauf exception, une autorisation expresse de la personne concernée.

La CNIL recommande ici d'identifier clairement les données, traitements et services qui pourraient être hébergés à l'aide d'une solution cloud en distinguant les données à caractère personnel, les données sensibles, les données stratégiques pour l'entreprise et les données utilisées par les applications métiers.

La sécurisation de l'accès aux données 

Idéalement, les données qui sont envoyées dans le cloud pourraient être chiffrées côté client et côté serveur, dès le transfert de données et lors de l'enregistrement dans les fichiers et la base de données. Le transfert en clair (sans chiffrage ou cryptage) n'est pas obligatoire.

L'entreprise qui choisit une solution cloud devrait donc définir ses exigences en matière de sécurité technique et juridique sans signer aveuglément et systématiquement les offres standardisées pour tous les clients.

Comme le rappelle la CNIL dans ses recommandations pour les entreprises qui s'orientent vers le cloud, de nombreux points importants doivent être étudiés. Ils vont bien au-delà des seules contraintes techniques et de l'interopérabilité avec les systèmes déjà utilisés par l'entreprise.

Il y a d'abord les contraintes légales telles que la localisation des données (data center ou centres de données en Europe ou à l'étranger, garantie de sécurité et de confidentialité, réglementations spécifiques à certaines professions...).

Il y a ensuite les contraintes pratiques comme la disponibilité des données, la réversibilité et la portabilité en cas de changement de fournisseur par exemple.

Quels sont les avantages et les inconvénients du cloud ?

Les principaux avantages du cloud sont la flexibilité, la facilité d'utilisation, le coût modéré pour accéder aux services, les mises à jour facilitées, le fait que le prestataire s'occupe de la sécurité des données et des infrastructures ou encore le fait que les tarifs sont en principe assez transparents (par service et par utilisateur).

Les principaux inconvénients sont la forte dépendance envers le prestataire qui s'occupe parfois aussi des concurrents, la vulnérabilité des données, la complexité de la tarification, la perte de compétences en interne, le coût de réversibilité (récupération des données) qui peut-être élevé etc.

 

Après le cloud computing : quelques évolutions

Le cloud computing évolue et ouvre la voie à de nouveaux concepts et à la transformation de l'édition de logiciels.

C'est le cas du green computing, de l'informatique résiliente et de l'informatique quantique.

Le green computing est l'ensemble des techniques et pratiques qui permettent de réduire l'impact de l'informatique sur l'environnement. Alors que le cloud computing permettait déjà d'optimiser l'utilisation des infrastructures, le green computing (ou green IT) va plus loin.

Englobant tous les éléments du cycle de vie du matériel informatique (y compris le recyclage), il tient compte de la consommation énergétique des ordinateurs et tente d'en réduire la consommation. Les nouveaux processeurs moins consommateurs d'énergie ou les data center autosuffisants, alimentés en énergie renouvelable en sont des exemples.

L'informatique résiliente est l'idée selon laquelle les systèmes pourraient être capables de se configurer, de s'optimiser et même de se réparer en cas de panne ou de se protéger contre les virus sans intervention humaine. Les antivirus et pare-feu ont déjà cette autonomie.

Enfin, l'informatique quantique promet le décuplement des capacités de calcul avec une nouvelle manière de traiter l'information. Les 0 et les 1 de l'informatique classique seraient remplacés par des quantic bit (ou quBit), des valeurs entre -1 et 1. Elle pourrait être utilisée pour la cryptologie ou l'intelligence artificielle.

Sandra Schmidt

Sandra Schmidt
Rédactrice sur Compta Online, média communautaire 100% digital destiné aux professions du Chiffre depuis 2003.
J'interviens sur Compta Online depuis 2007 et j'ai rejoint l'équipe en 2014. Mes articles abordent la comptabilité, la fiscalité, le droit social, les IFRS, mais aussi l'intelligence artificielle, la blockchain...
Suivez moi sur Linkedin et sur Twitter.


Cloud computing ou informatique en nuage


© 2021 Compta Online
Retour en haut