Qu’est-ce que le cloud computing ?
Cet article vous donne une définition claire du cloud computing et revient sur son histoire. Vous découvrirez aussi ses avantages et ses implications en matière de sécurité pour les entreprises.
"Le cloud " : voici une expression que nous pourrions facilement ajouter à la myriade de mots à la mode qui entourent l'ère numérique. Nous entendons souvent des formulations comme "stocké sur le cloud" ou "accès au cloud" lorsqu'il est question de stockage et d'accès à l'information, mais combien d'entre nous s'arrêtent pour réfléchir à leur signification ? Et, plus important encore, à ce qu'elles représentent ?
Avec la transformation digitale qui s’opère au sein des organisations, nous avons une certaine compréhension du cloud. Mais comprenons-nous vraiment les subtilités de cette technologie et ses implications de sécurité ?
Cet article vous donne une définition claire du cloud computing et revient sur son histoire. Vous découvrirez aussi ses avantages et ses implications en matière de sécurité pour les entreprises.
Cloud computing : définition
Selon Accenture, le cloud computing ne désigne pas une technologie ou une entité unique, mais plutôt un "modèle d'informatique dans lequel les serveurs, les réseaux, le stockage, les outils de développement et même les applications sont activés via internet".1
Beaucoup font, à tort, référence au "cloud" comme s'il existait dans un espace physique unique, ou comme une entité unique. En réalité, le cloud computing est un modèle qui permet aux organisations d'apporter de la flexibilité dans leurs espaces de travail numériques en utilisant internet pour stocker des informations et y accéder à distance. Mais si le cloud computing n'existe pas dans un lieu physique unique, où nos informations sont-elles stockées ?
Alors que le monde est à la fois de plus en plus dispersé et de plus en plus connecté, la capacité à utiliser une architecture de cloud computing est inévitablement devenue un enjeu de taille pour la grande majorité des entreprises. Cela implique de bien comprendre les différents types d'architecture et ce qui les différencie.
Cloud privé
On parle de cloud privé lorsqu'une organisation établit sa propre architecture de cloud computing, qui est la propriété et la responsabilité exclusive de l'organisation elle-même, et qui est généralement hébergée sur le site ou dans un centre de données appartenant à l'organisation.
Cloud public
Une architecture de cloud computing publique, ou communautaire, a lieu lorsqu'un tierce propose le cloud computing à un certain nombre d'organisations, et assume la responsabilité de la maintenance et de la gestion du système en échange d'un paiement.
Cloud hybride
Un cloud hybride combine les architectures de cloud computing privées et publiques afin de maximiser les avantages de chaque modèle de déploiement.
Chaque type d'architecture de cloud computing présente des avantages très différents et, surtout, des implications distinctes en matière de sécurité. Nous les examinerons en détail un peu plus loin dans cet article. Pour l'instant, penchons-nous sur l'histoire du cloud computing, afin de comprendre ses origines et pour répondre à la question “pourquoi le cloud computing” ?
S'abonner à la newsletter
Recevez nos derniers articles, interviews et mises à jour produit.
Bref historique du cloud computing
L'origine du terme "cloud computing" est contestée. Certains attribuent sa création au "réseau informatique intergalactique" du début des années 60, tandis que d'autres pensent qu'il a commencé avec le réseau ARPANET (Advanced Research Projects Agency Network), le prédécesseur d’internet, qui a débuté en 1966.2 Le symbole du cloud (désormais omniprésent) rappelle ARPANET en 1977 et le CSNET en 1981.
L'utilisation du terme "cloud" pour désigner la connexion distribuée d'appareils a toutefois commencé avec les réseaux téléphoniques complexes aux premiers jours d’internet. Le terme a été appliqué pour la première fois à l'informatique en 1996 chez Compaq, où il a été utilisé dans un document interne pour décrire les réseaux informatiques distribués. Un an plus tard, le professeur Ramnath Chellappa a donné une définition formelle du cloud computing dans le document "Electronic Infrastructure for a Virtual University".3
Par conséquent, alors que le concept est établi depuis plusieurs décennies, l'utilisation du terme "cloud" dans sa forme moderne est apparue au tournant du millénaire, en phase avec le boom du point com.
Pourquoi utiliser le cloud computing ?
À quoi ressemblait le monde des affaires avant le cloud ?
Avant le cloud computing, la technologie se résumait à des équipements encombrants: les bureaux étaient ornés de gros ordinateurs. Les grandes entreprises avaient des salles entières dédiées aux "centres de données". Ces machines et ces centres de données nécessitaient beaucoup de maintenance afin de les connecter en réseau pour accéder aux bases de données "centralisées". Ils tombaient régulièrement en panne et consommaient beaucoup d’électricité. En bref, ces équipements étaient inefficaces.
Comment l’apparition du cloud a-t-elle changé la donne ?
Le cloud computing a révolutionné les équipements en permettant la connexion à des centres de données centralisés, situés dans un lieu sûr et hors de vos locaux. Grâce à internet, l'architecture du cloud computing vous permet de connecter des serveurs, des réseaux, des moyens de stockage et des outils de développement, quel que soit l'endroit où vous, vos équipes ou vos employés se trouvent.
Pourquoi le cloud computing ?
Les avantages du cloud sont considérables. Il permet non seulement de réaliser une économie moyenne de 15 % sur l'ensemble des besoins informatiques de votre organisation, mais il réduit également les coûts de maintenance ainsi que le risque et l'impact des pannes, tout en apportant une solution de stockage et d’accès aux informations plus efficace.4
L'architecture du cloud computing élargit également la gamme d'outils à votre disposition. De nombreux fournisseurs de logiciels s'appuient sur le cloud pour fournir leurs services. Dans la plupart des cas, en stockant les informations à distance, la vitesse de livraison, l'efficacité et le taux d'innovation sont tous augmentés, ce qui conduit à une amélioration de l’expérience client. C'est déjà le cas chez Sherpany, où une architecture sécurisée de cloud computing est utilisée pour offrir une expérience utilisateur transparente et intuitive.
La question est : pouvons-nous vraiment faire confiance au cloud et y stocker nos données (donc, notre valeur) dans un lieu éloigné et centralisé ? Le cloud computing créée-t-il des risques quant à la sécurité des données ?
Le cloud computing est-il sécurisé ?
La sécurité du cloud
La sécurité de l'information et des communications a été au centre des préoccupations lors du passage des ordinateurs centraux aux modèles de déploiement client/serveur. Si la confiance n’est pas un sujet nouveau pour les entreprises, passer de centres de données localisés à des architectures publiques de cloud computing gérées par une organisation tierce soulève des questions en matière de sécurité de l'information et des communications. Quelles sont donc les considérations à prendre en compte lors du choix d'une architecture de cloud computing ?
La sécurité du cloud computing repose sur une série de facteurs. Comme indiqué précédemment, la technologie "cloud"ne fait pas référence à une entité ou une architecture unique. Les spécificités de la sécurité de l'informatique en ligne varient donc énormément en fonction du modèle de déploiement choisi. D’après une recherche publiée par l'Université de la mer Égée, cette variation de la sécurité du cloud computing est due à l'externalisation de la gouvernance des données et à sa délégation à des tiers.5
La notion de confiance
Dans les architectures traditionnelles, la confiance est renforcée par une politique de sécurité robuste ainsi que par un contrôle des accès qui assurent un périmètre de sécurité clair. Il en va de même pour le cloud computing privé, créé pour et sous la responsabilité d'une organisation individuelle. En revanche, dans les architectures de cloud computing public, la question de la sécurité est traitée différemment. Le renforcement de la sécurité est de la responsabilité du propriétaire de l'architecture, plutôt que de l'organisation dont elle stocke les données. Dans ce cas, les entreprises délèguent la gestion de la sécurité à une tierce partie et font confiance à leurs processus et à leurs technologies.
Il est donc essentiel que les organisations fassent preuve de diligence et de rigueur en matière de sécurité du cloud computing au moment de choisir une architecture de cloud public. Dans certains cas, il est plus prudent de faire appel à un tiers de confiance (TTP), qui peut faciliter toutes les transactions et garantir que les protocoles de sécurité appropriés sont en place. Une attention particulière doit être accordée à ces protocoles de sécurité afin que l'architecture de cloud computing retenue offre le même niveau de sécurité que celui mis en place si elle se trouvait sous le contrôle de l’organisation.
Cloud Computing : efficacité et sécurité
À mesure que la transformation numérique révolutionne les modes de travail, le marché du cloud computing continue son essor. C’est désormais une évidence que les deux sont liés. L'architecture du cloud computing offre des gains d'efficacité considérables en matière de rapidité, de coût et de performance. Les organisations qui opèrent dans le monde entier peuvent accéder à l'information et collaborer d'une manière dont les développeurs d'ARPANET n'auraient jamais pu rêver dans les années 60.
L’adoption de cette technologie nécessite la prise en compte de la sécurité des données, puisque le contrôle devient la responsabilité de l’organisation tierce à qui vous les confiez. La cybersécurité est un enjeu important, et l'on ne saurait surestimer l'importance de faire preuve de diligence dans la sélection des partenaires logiciels.
Chez Sherpany, tout se passe sur le cloud. Nos logiciels sont conçus pour répondre aux exigences de sécurité et de conformité des entreprises de moyenne et grande taille. Notre technologie est certifiée ISO 27001 et ISAE 3000. Elle est conforme au RGPD et n'est pas affectée par le Cloud Act américain. Nous comprenons les avantages de l'utilisation de cette technologie et, par conséquent, nous mettons en pratique ce que nous prêchons en matière de cloud computing.
1 Cloud Computing, Accenture, 2020.
2 A history of cloud computing, Computer Weekly, 2018.
3 Electronic Infrastructure for a Virtual University, R. Chellappa et al, ACM, 1997.
4 25 Must-Know Cloud Computing Statistics in 2020, Hosting Tribunal, 2020.
5 Addressing cloud computing security issues, D. Zissis & D. Lekkas, University of the Aegean, 2010.