Nous suivre Industrie Techno

Informatique : migrez sans risque vers les nuages

ANTOINE CAPPELLE redaction@industrie-technologies.com

Sujets relatifs :

,
Flexibilité, mobilité, paiement selon l'usage réel : les promesses du cloud computing sont nombreuses et séduisantes. Mais pour une entreprise, il n'est pas rassurant de disperser ses données sur des serveurs dont on ignore parfois la localisation, et de dépendre d'une connexion Internet. Les acteurs du secteur, conscients de ces problèmes, y répondent par des offres destinées aux professionnels. Passage en revue des points à étudier avant de franchir le pas.

Le cloud computing se répand et se démocratise. On peut aujourd'hui envoyer tout ou partie de son système informatique dans les nuages. Venue de services grand public, comme Google ou Amazon, cette technologie intéresse aujourd'hui les entreprises. De la simple machine virtuelle à l'application prête à l'emploi, le point commun des différentes offres est d'être accessible en ligne par une simple connexion à Internet. Il n'est plus nécessaire de gérer ses propres serveurs. Externalisés, les services sont accessibles n'importe quand, depuis n'importe où. Leur dimensionnement se veut flexible, on les paie en fonction de l'usage réel : terminés les investissements lourds dans des machines qui ne seront exploitées que ponctuellement. Les promesses du cloud sont séduisantes, mais beaucoup d'entreprises sont encore réticentes.

Bien que l'externalisation informatique ne soit pas nouvelle, le cloud n'inspire pas encore confiance. « Quand il s'agissait d'externaliser, les clients pouvaient visiter les sites, demander des audits pour se garantir la sécurité des données », rappelle Gérôme Billois, responsable sécurité au cabinet Solucom. Le cloud implique de laisser la main à son fournisseur de service. Il crée en plus la dépendance à une connexion à Internet. Enfin, le coût de déploiement peut réserver bien des surprises si la solution envisagée n'est pas étudiée assez précisément.

1 Choisir les services à passer en cloud

De par leur diversité, les services cloud autorisent tous types d'application : transfert de services déjà utilisés, leur remplacement, accès à de nouvelles fonctions. Il peut s'agir aussi bien de logiciels destinés à des métiers en particulier, comme le suivi de clientèle ou la comptabilité, que de services génériques comme la messagerie électronique. Les logiciels proposés en tant que services ont l'avantage d'être plus simples à déployer, favorisent la mobilité et garantissent d'être toujours mis à jour. Quant aux plates-formes de développement, elles peuvent recevoir des applications créées spécifiquement par une entreprise.

2 Chiffrer le coût de la migration

La migration vers des services cloud est généralement motivée avant tout par des raisons économiques. « Si le cloud computing peut s'avérer une solution avantageuse financièrement, il faut tout de même se méfier du marketing », prévient Gérôme Billois. Les bénéfices peuvent être contrebalancés par des dépenses imprévues, c'est pourquoi il est important de chiffrer les coûts du projet de la façon la plus précise possible. Si le déploiement d'un service en cloud est plus léger qu'installer un équivalent chez soi, il ne faut pas négliger le coût de la migration et du transfert des données. La formation des utilisateurs à la nouvelle solution doit également faire partie du budget.

Payer un logiciel selon l'utilisation est-il toujours une bonne idée ? Cela évite d'entretenir des capacités matérielles sous-utilisées et d'acheter des licences. « Il faut voir en quoi le service est flexible. Chacun peut avoir des critères différents », précise le consultant de Solucom. « Pour un service de messagerie, paie-t-on selon le nombre d'utilisateurs ou le nombre de mails envoyés ? » De plus, la transition vers un nouveau logiciel peut entraîner un changement des habitudes difficile à prévoir : « Si un service de messagerie est bon, il se peut que les utilisateurs se mettent à envoyer plus de mails. »

Pour Bruno Peynerac, directeur des systèmes d'information chez GSE, dans le secteur du bâtiment, le bénéfice est évident. « Nous utilisons un service de messagerie en cloud de Microsoft, que nous payons selon le nombre d'utilisateurs », explique-t-il. « Il y a quatre ans, pour près de 10 euros par utilisateur, nous avions une simple boîte mail d'une capacité de stockage de 100 Mo. Aujourd'hui, pour deux fois moins cher, chacun dispose de 25 Go de stockage, et le service propose plus de fonctionnalités. » Toutefois, pour s'y connecter, l'entreprise a dû redimensionner son réseau. Un coût supplémentaire, mais qui génère d'autres avantages. « Globalement, c'est un bénéfice », estime le DSI.

3 Se prémunir contre les risques du réseau

Dépendre du cloud, c'est dépendre de sa connexion à Internet. Le trafic peut être interrompu et mettre plusieurs jours à être rétabli, comme en cas de catastrophe naturelle. Selon Christian Taltas directeur général d'Ibiza Software, « un service en cloud reste malgré tout plus efficace qu'avoir un serveur chez soi ». Car une installation locale peut subir des pannes également. Ibiza Software propose des logiciels de comptabilité en ligne, qui s'installent sur une infrastructure louée à Orange. « Au départ, les clients étaient réticents à mettre leurs données en ligne. Mais les liaisons sont devenues plus fiables, ils sont prêts à franchir le pas », constate Christian Taltas.

En plus de la disponibilité de la connexion, des problèmes de confidentialité et de latence peuvent également se poser. « Pour certaines applications critiques, ou des projets devant fonctionner en temps réel, les performances et la sécurité peuvent être limitées », prévient Alex Rigaldo. « C'est pourquoi les opérateurs télécoms ont un rôle à jouer sur le marché. Ils auront la place la plus importante dans les prochaines années. »

Pour pérenniser les services de cloud computing, les connexions devront répondre à ces besoins : les entreprises ne s'y aventureront pas si leurs informations courent le risque d'être interceptées. Orange a donc lancé un réseau dédié spécialement aux services cloud pour les entreprises : Orange VPN gallerie. Reposant sur le principe du réseau privé virtuel, il garantit une communication sécurisée entre les clients et les fournisseurs de services.

4 Garantir la sécurité des données

Une fois parvenues à bon port, les données seront-elles toujours accessibles et en sécurité sur les serveurs cloud ? « Le principe est plus axé sur la redondance que sur la fiabilité des machines », explique Joannes Vermorel, président de l'éditeur de logiciels Lokad, client de la plate-forme Azure de Microsoft. Les données ne sont pas concentrées sur un serveur, mais dupliquées sur plusieurs machines, parfois dans plusieurs data centers différents. Le risque de perdre toutes les données en même temps est donc minime.

La confidentialité peut être critique. « En général, la fiabilité du fournisseur est plutôt bonne », estime Gérôme Billois. La répartition des données en plusieurs endroits offre une garantie supplémentaire : « Si l'information est volée, elle ne peut pas être complètement reconstituée », précise François Blanc, directeur du système d'information de Valéo. « De plus, il est possible de crypter les informations sensibles. » Mais le risque n'est jamais nul. « Les documents extrêmement confidentiels, mieux vaut les garder en interne. » En fonction du niveau de sécurité souhaité, il appartient à l'entreprise de s'assurer que les critères requis sont garantis par le fournisseur. L'emplacement géographique des données peut aussi entrer en compte, notamment s'il s'agit d'informations personnelles. En effet, quand ces données sortent du territoire européen, il est de la responsabilité de l'entreprise, qui les a collectées, de le déclarer à la Cnil.

La prolifération des services entraîne d'autres risques. « Il est facile de souscrire en quelques clics à un service cloud », analyse Gérôme Billois. « Souvent, les différents départements d'une entreprise le font sans passer par la direction informatique. » Personne ne se sera assuré que ces différentes solutions seront compatibles entre elles, ou que les données pourront facilement être rapatriées en cas de changement de solution. Car il n'existe pas de protocole de communication standard pour toutes les applications, comme c'est le cas pour les e-mails. « Je recommande aux DSI de bien communiquer sur le sujet, et de conseiller aux employés des services adaptés au système de l'entreprise », conclut le consultant.

MARCHÉ

En 2014, le cloud computing représenterait un marché de 148,8 milliards dans le monde. (Source : Gartner)

1 000 000

Microsoft a franchi ce nombre d'utilisateurs en octobre 2010 pour l'ensemble de ses services professionnels de cloud computing en France.

LES 3 NIVEAUX DU CLOUD COMPUTING

Pour les entreprises utilisatrices, le cloud computing peut être abordé selon trois niveaux de services qui offrent des fonctionnalités différentes. Celles-ci seront mutualisées et évolutives, délocalisées dans des data centers et payées à l'usage.

SERVICE D'INFRASTRUCTURE LE IAAS (Infrastructure as a service) Louer uniquement des ressources informatiques, des serveurs séparés en machines virtuelles, pour y stocker des données ou bénéficier de temps de calcul selon ses besoins. C'est ce que propose notamment Amazon avec son service EC2. SERVICE DE PLATE-FORME LE PAAS (Platform as a service) La plate-forme donne accès à des bibliothèques de code pour construire ses propres applications, dans les langages de programmation les plus répandus. Cela nécessite de développer des logiciels adaptés au calcul parallèle du cloud. Windows Azure, de Microsoft, fait partie de ces services. SERVICE DE LOGICIEL LE SAAS (Software as a service) Il existe tous types de logiciels dans les nuages. Ces offres viennent de services grand public, tels que Google, avec l'e-mail ou le partage de fichiers. Des applications professionnelles se sont développées, parfois très spécialisées, parfois généralistes, comme le logiciel de gestion intégrée (ERP) de Cegid.

LES CINQ POINTS À SURVEILLER

1. LE CHOIX DES APPLICATIONS Définir lesquelles ont un avantage à passer en version cloud, et s'assurer de la compatibilité entre les services. 2. LE COÛT DU PROJET Bien étudier le mode de facturation du service, et ne pas négliger le coût de la conversion à la nouvelle solution. 3. LA CONFIDENTIALITÉ DES DONNÉES S'assurer que le fournisseur propose un niveau de sécurité adapté à l'entreprise. Cela entre en compte dans le coût du service. 4. L'ACCÈS À INTERNET Le service cloud en dépend. Son usage peut donc nécessiter une adaptation de la connexion de l'entreprise, comme le doublement des lignes. 5. LE CHANGEMENTIl faut prévoir une solution de sortie pour le changement de fournisseur et s'assurer que les données peuvent être facilement récupérées.

« Nous avons amorti notre investissement en deux ans et demi »

FRANÇOIS BLANC DIRECTEUR DU SYSTÈME D'INFORMATION DE VALÉO

« Chez Valéo, nous avons souscrit à plusieurs services de cloud computing, dont le plus important est chez Google, avec la messagerie et la gestion de documents. Il ne s'agissait pas d'une volonté délibérée d'externaliser ces applications. Ce service était le plus pertinent. Il proposait les meilleures fonctionnalités au meilleur prix. L'aspect collaboratif était important, ainsi que la simplicité d'utilisation. Nous avons fait en amont un travail d'analyse des risques, et demandé des engagements de la part des fournisseurs de services. En moins de deux ans et demi, nous avions réalisé notre retour sur investissement. Pour des questions de bande passante, il nous a fallu refondre notre réseau en profondeur. Le cloud computing est une révolution, qui amène des risques différents. À l'avenir, notre métier va changer, nous aurons plus à gérer le réseau et ses pannes.

vous lisez un article d'Industries & Technologies N°0930

Découvrir les articles de ce numéro Consultez les archives 2011 d'Industries & Technologies

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Faites de l'or avec les données

Faites de l'or avec les données

La démarche d'open data, qui consiste à rendre accessibles des données variées, a été initiée par les administrations. Elle représente une opportunité[…]

01/11/2012 | EXPÉRIENCES
ISO 50 001 : pilotez vos performances énergétiques

ISO 50 001 : pilotez vos performances énergétiques

Comment protéger son réseau informatique

Comment protéger son réseau informatique

SPÉCIAL BUREAU D'ÉTUDES

SPÉCIAL BUREAU D'ÉTUDES

Plus d'articles