Nous suivre Industrie Techno

Il doit encore faire ses preuves

RIDHA LOUKIL rloukil@industrie-technologies.com

Sujets relatifs :

,
Il doit encore faire ses preuves

Thierry Priol

© D.R.

Le cloud computing ouvre de nouveaux champs à l'informatique. Adaptation des services à la demande, paiement à l'usage, accès à des applications à jour... Pour les utilisateurs, les promesses s'annoncent alléchantes. Mais les préoccupations de sécurité freinent son développement. Pour rassurer les entreprises, les défis à relever sont autant techniques que psychologiques.

Vous êtes déjà adeptes de l'externalisation informatique ? Le cloud computing vous propose d'aller plus loin en partageant avec d'autres une infrastructure disséminée dans le réseau. Sur le papier, les promesses s'annoncent alléchantes. Plus besoin d'investir dans une infrastructure en propre. L'informatique devient un service, que l'on consomme à la demande et paie à l'usage, comme l'eau ou l'électricité. L'avantage économique va au-delà de la réduction des coûts attendue de la mutualisation. « L'intérêt est surtout de remplacer un budget d'investissement par un budget de fonctionnement, explique Gilles Mergoil, président de Neoxia, un cabinet de conseil en systèmes d'information. C'est aussi plus souple et plus vertueux comme système, car il permet de profiter toujours des meilleures offres sur le marché. »

Une informatique toujours au top niveau

Avec le cloud computing, l'informatique n'est plus figée pendant les 3 à 5 ans d'amortissement de l'investissement. Elle s'adapte en dynamique aux besoins de l'entreprise. Une flexibilité d'autant plus grande que les services sont élastiques à l'infini ou presque. « En cas d'un pic de trafic, à l'occasion par exemple de l'inventaire de fin d'année ou d'un projet de développement, vous pouvez en quelques clics provisionner l'informatique dont vous avez besoin, explicite Gilles Mergoil. Vous n'en payerez l'utilisation que pendant le temps nécessaire. »

Enfin, le cloud computing garantit une informatique toujours au top niveau. L'utilisateur laisse la place à des spécialistes dont le métier est de la mettre en place, la gérer et la maintenir. Il accède aux dernières versions des logiciels. Salesforce met à jour ses applications quatre fois par an. Google le fait tous les mois. Le cloud computing est particulièrement attractif pour les PME qui n'ont ni les moyens ni les compétences techniques pour disposer en interne d'une informatique digne de nom.

Mais ces avantages sont contrebalancés par des risques en termes de fiabilité, sécurité et confidentialité. Le cloud computing repose sur Internet pour l'accès aux services et sur une infrastructure centralisée dans de gigantesques datacenters. Si le Net a fait la preuve de sa robustesse, il en va différemment pour l'infrastructure. « La centralisation va à l'encontre de la résilience, estime Thierry Priol, directeur scientifique adjoint de l'Institut national de recherche en informatique et en automatique (Inria). Elle accroît la vulnérabilité. » Amazon, Google, Microsoft, Salesforce... Tous les ténors du cloud computing connaissent régulièrement des pannes à l'occasion de configuration de service ou de mise à jour logicielle. Ces pannes logicielles inquiètent d'autant plus les entreprises qu'elles vont jusqu'à entraîner la perte définitive de données, comme cela été le cas récemment chez Amazon. Pour les chercheurs, le défi est de développer des mécanismes de surveillance et de correction automatiques des erreurs, garantissant la continuité de service.

Sécurité et confidentialité les précautions se multiplient

La sécurité des données constitue un autre challenge. Loic Guézo, directeur technique d'IBM France rassure : « Les données des clients sont plus sûres dans le nuage que dans une informatique interne à l'entreprise. Les fournisseurs de service mettent les meilleurs moyens pour les protéger. » La redondance du stockage est en effet la règle. Microsoft duplique les données trois fois sur trois sites différents. Google le fait sept fois. Des précautions qui n'ont pas empêché les clients Amazon de perdre des données. « Sur ce point, la dimension psychologique compte, explique Gilles Mergoil. C'est comme pour l'argent, certains pensent qu'il est plus sûr chez eux que dans une banque. » La crainte est cependant justifiée par l'impact massif du risque. En cas d'incident, tous les clients du même service sont touchés.

Le problème de confidentialité est tout aussi sensible. En théorie, la virtualisation assure une isolation rigoureuse entre les machines virtuelles, ces avatars de serveur mis à la disposition des clients. Dans la réalité, il n'en est rien. Un client peut espionner ses voisins, voir les données qu'ils manipulent et les traitements qu'ils réalisent. La démonstration a été faite par des chercheurs du MIT. L'espoir repose sur le cryptage homomorphique, un procédé qui rendrait possible le traitement des données sans avoir à les déchiffrer, ce qui n'est pas le cas avec les techniques de cryptage actuelles. IBM et le MIT travaillent sur le sujet.

Reste enfin le problème de standardisation. Aujourd'hui, un client d'Amazon ne peut pas passer chez Google, car les deux services utilisent des formats de données différents. Il existe pourtant un standard, le format OVF (Open Virtual machine Format). Mais généralement, les fournisseurs de services rechignent à l'appliquer. Résultat : les clients se trouvent piégés et dans l'impossibilité de changer de fournisseur. À cela s'ajoute l'obstacle réglementaire au transfert des données en dehors des territoires français et européen. Chercheurs et industriels ont bien du pain sur la planche pour éclaircir les nuages au-dessus du cloud computing.

Décryptage

QU'EST-CE QUE C'EST ? Le cloud computing réduit l'informatique à un service aussi facile à utiliser que l'eau ou l'électricité. Il repose sur le partage d'infrastructure déportée dans le réseau. Le service est accessible via Internet depuis n'importe où et à partir de n'importe quel terminal équipé d'un navigateur Web. QUELS SERVICES ? IAAS (Infrastructure as a service) : location de capacités de traitement et stockage PAAS (Plateform as a service) : location de plateformes de développement d'applications informatiques SAAS (Software as a service) : location de logiciels applicatifs (messagerie, gestion relation clients, ERP...) QUELLE TECHNOLOGIE ? La mutualisation de l'infrastructure repose sur la virtualisation. Cette technologie logicielle consiste à partager la même ferme de serveurs entre plusieurs utilisateurs à la fois. Pour chacun, elle alloue une machine virtuelle correspondant à une fraction des moyens physiques. D'où une optimisation de l'infrastructure et donc des coûts. Logiciels de virtualisation les plus courants : VMWare, Parallels, Xen.

Thierry Priol Directeur scientifique adjoint de l'Inria

Quel est selon vous le principal défi du cloud computing ? Thierry Priol : C'est la résilience, cette capacité à se reconfigurer pour assurer la continuité du service après une panne matérielle ou logicielle. Ce sera d'autant plus critique que le cloud computing se démocratisera auprès des entreprises. Il faudra développer des mécanismes de surveillance et de correction automatique des erreurs. Ces outils de génie logiciel sont au stade de la recherche. On pointe le problème de sécurité du cloud computing. S'agit-il d'un fantasme ? Non c'est la réalité. Le cloud computing accroît les risques d'insécurité. La raison tient à la centralisation de l'infrastructure dans de gigantesques datacenters, sorte de centrales de l'information. Or centralisation est synonyme de vulnérabilité. Sans compter que ces datacenters vont devenir la cible privilégiée des cyberattaques. Les pannes récentes comme celle chez Amazon révèlent une réalité inquiétante : une défaillance logicielle peut entrainer la perte définitive de données. La virtualisation est-elle aussi sûre qu'on le dit ? On ne sait pas aujourd'hui sécuriser des machines virtuelles. Il est possible pour un client d'espionner un autre lorsqu'ils se partagent un serveur. Pour éviter ce risque, il faudrait que les fabricants de microprocesseurs intègrent dans la puce davantage la virtualisation. Une solution serait aussi d'allouer un serveur par client, ce qui le priverait de l'avantage économique de la mutualisation. Le client n'en garderait que l'intérêt en matière d'administration et de maintenance.

INQUIÈTUDE

La sécurité du cloud computing préoccupe 70% des entreprises (source : enquête IBM en octobre 2010)

vous lisez un article d'Industries & Technologies N°0936

Découvrir les articles de ce numéro Consultez les archives 2011 d'Industries & Technologies

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

[Pas à pas] Comment tirer parti de la réalité augmentée dans votre usine

[Pas à pas] Comment tirer parti de la réalité augmentée dans votre usine

Profitant des formidables progrès de l'informatique embarquée et de l'essor de l'usine 4.0, les exemples d'applications[…]

INNOVATION À TOUS LES ÉTAGES

Dossiers

INNOVATION À TOUS LES ÉTAGES

« Bâtiments intelligents : il faut placer l'utilisateur au centre », Olivier Cottet, Schneider Electric

Interview

« Bâtiments intelligents : il faut placer l'utilisateur au centre », Olivier Cottet, Schneider Electric

Bâtiments à énergie positive : de l'énergie à revendre

Bâtiments à énergie positive : de l'énergie à revendre

  • Nous suivre