Par Sabine GUILLOT
Le cloud, tout le monde connaît. Les internautes plébiscitent cette nouvelle façon de stocker leurs données en grande quantité, à distance et en toute sécurité, avec la garantie de pouvoir en disposer à tout moment, depuis n’importe quel appareil connecté. Mais le cloud computing, c’est bien plus que ça, nous explique David Chassan, Chief Product Officer chez Outscale, cloud provider français.
Le cloud computing est partout, déjà. Mais ce concept informatique est encore vague pour le grand public. David Chassan définit et suit l’ensemble des offres Outscale sur le marché européen, d’Amérique du Nord et chinois. Il est également responsable des éléments de sécurité dans la certification ISO pour le management et la sécurisation des données. Il est enfin administrateur d’Eurocloud, association européenne qui regroupe 1 500 professionnels autour du cloud computing. « Il y a beaucoup de confusion derrière le mot cloud, qui est très à la mode. Le cloud computing, c’est bien autre chose que le simple hébergement de serveurs chez un prestataire ou de la virtualisation. Ça permet d’avoir instantanément des ressources et de pouvoir les dimensionner à la demande. L’automatisation est la clé du cloud computing : l’application peut se déployer elle-même et s’adapter seule par rapport à la demande et à son usage. C’est une tout autre dimension. » Le cloud provider peut déployer une application avec serveurs et capacités adaptés à la demande, de manière instantanée. S’il est 9 heures du matin en France, début du travail, l’application commence à se déployer. Les serveurs se mettent automatiquement en route. Mais aux Etats-Unis, où il fait encore nuit, l’application est au plus bas de son usage.
Pourquoi tu cloudes ?
Trois types de cloud computing sont possibles : public, privé et hybride. Les entreprises font la bascule avant tout pour des raisons économiques : utiliser le cloud computing permet de stopper l’investissement dans du matériel et des logiciels, l’alimentation électrique, la gestion de l’infrastructure… « Cela permet à une entreprise de passer d’un mode CAPEX d’investissement en serveurs et infrastructure à un mode OPEX, basé sur des dépenses plutôt opérationnelles, en ressources informatiques à la demande auprès du cloud », explique David Chassan. C’est le choix fait par Veolia Entreprises, première entreprise du CAC 40 à avoir basculé dans le « tout Cloud » (1). L’entreprise annonce déjà une économie de 15 % sur les coûts d’infrastructure matérielle et logicielle. Le cloud simplifie également la sauvegarde des données et la récupération d’urgence.
Sécurité oblige
La question de la sécurité est la première que se posent les entrepreneurs qui décident d’adopter le cloud computing. Et les menaces sont nombreuses, identifiées notamment par le Cloud security alliance (2) : brèches de sécurité sur l’une des couches logiques du Datacenter, fragilité dans la gestion des accès et des identités, utilisation d’API non sécurisées pour l’intégration des applications avec les services cloud, exploitation de vulnérabilités des systèmes d’exploitation sur les serveurs du cloud et même sur les applications hébergées, piratage de compte, perte de données causées par une attaque physique ou informatique du Datacenter, failles liées à l’hétérogénéité des technologies imbriquées dans l’architecture interne du cloud… « La sécurité est une préoccupation qui a toujours été grande en France. Et longtemps on a pensé que pour assurer sa sécurité, il valait mieux se replier sur soi-même, directement même dans l’entreprise. Or la vulnérabilité vient bien souvent de l’intérieur, avec de simples clés USB. C’est là où l’entreprise doit réfléchir à un écosystème. Renforcer sa propre sécurité et bien choisir les prestataires avec lesquels elle travaille. L’ensemble de cette chaîne doit être cohérente et renforcée pour sécurité maximum », détaille David Chassan.
L’écosystème sécurité doit prendre en compte la sécurité physique des data centers, la cybersécurité bien sûr, mais aussi éléments de sécurité légaux. Entre droit français, chinois et américain, qui s’appliquent selon la nationalité du cloud provider (et non la localisation de ses data centers), les différences sont majeures : le Patriot Act (3) autorise par exemple les autorités américaines à accéder aux données contenues dans le cloud… Afin d’assurer la protection des données de leurs clients, plusieurs cloud providers européens se sont rassemblés autour du code de conduite CISPE – Cloud Infrastructure Services Providers in Europe (4), garantissant à leurs clients et utilisateurs que leurs données sont protégées et non diffusées à des tiers. La norme ISO 27001 permet quant à elle de certifier des entreprises sur leurs pratiques de sécurité. Elle indique que l’entreprise a procédé à une analyse des risques, et mis en place des procédures pertinentes et efficaces pour y parer.
Outscale a connu une croissance de son chiffre d’affaires de 70 % entre 2015 et 2016. Un exemple de l’essor formidable du cloud computing, un marché mondial qui pèse en 2017 environ 122 milliards de dollars, selon le cabinet de recherche IDC. Sur la période 2015-2020, le taux de croissance annuel des dépenses en services de cloud public devrait être de 21,5%, soit près de sept fois le taux de croissance globale des dépenses informatiques. « L’usage du cloud va encore se généraliser bien au-delà de ce que l’on pourrait imaginer. On parle aujourd’hui d’intelligence artificielle, un terme générique qui entre en jeu dans les questions de sécurité. On en utilise déjà des bribes, par exemple pour les remontées d’attaques virales. Dans les 5 à 6 ans qui viennent, on découvrira des usages du cloud computing auxquels aujourd’hui, on ne pense pas encore. Derrière les applications mobiles Siri ou OK Google, on utilise des ressources cloud. Quand on parle d’industrie 4.0 avec robotisation, internet of things, smart cities ou encore voitures autonomes, tout cela repose sur des infrastructures de cloud computing. Des usages, il y en aura encore beaucoup : on est loin d’être arrivé à maturité », conclut David Chassan. « L’informatique en nuage » n’a pas fini de nous surprendre…
La société Outscale
Outscale a été fondé en 2010 à l’initiative de Dassault Systèmes, avec dès le départ un cloud à vocation très industrielle avec une très haute exigence en matière de sécurité, basé sur Tina OS. Le service de cloud d’Outscale a été certifié ISO 27001-2013 en 2014 (et re-certifié au bout de 3 ans), faisant de l’entreprise le premier cloud provider dans le monde à avoir obtenu cette certification à la fois sur l’infrastructure déployée et sur l’organisation même de l’entreprise.
Aujourd’hui, Outscale réalise un chiffre d’affaires de 25 millions d’euros et compte 120 collaborateurs en France et une vingtaine dans la filiale des Etats-Unis. Pour en savoir plus : https://fr.outscale.com/
- Reste un dernier data center qui sera fermé d’ici 2018.
- https://cloudsecurityalliance.org/
- Mis en place en 2001 pour lutter contre le terrorisme.
- https://cispe.cloud/code-of-conduct/