Ce n’est pas le temps d’avoir la tête dans les nuages quand il est temps de parler de Cloud, dit en bon français, l’infonuagique. Toutes les plateformes de communication, un tant soit peu intelligentes, y sont connectées. L’infonuagique désigne les opérations informatiques effectuées grâce à des services fournis entièrement par internet (le «nuage»).
Ces services comprennent aussi bien le courriel sur le web que le réseautage social, les progiciels complets ou les services de stockage de données. Donc, nous sommes dans la dématérialisation de l’informatique. Cela veut dire aussi que l’entreprise n’est plus propriétaire de ses serveurs informatiques, mais accède de manière évolutive à des services en ligne. Elle n’a plus à gérer l’infrastructure.
Même si l’infonuagique est en réalité assez récente, son histoire est directement liée au développement d'internet et des technologies d'entreprise. Le Cloud représente en effet la solution idéale permettant d'allier les bénéfices d'internet et les améliorations des technologies d'entreprise.
La fin des années 1990 et le début des années 2000 ont représenté une période propice pour créer une entreprise en ligne ou investir dans une telle activité. Avec le développement des architectures multitenants (ou multilocataires), l'omniprésence du haut débit et la mise en place de normes d'interopérabilité universelle entre les logiciels, c'est le cadre idéal pour permettre au Cloud computing de décoller. Salesforce.com a été lancé en 1999. Il a été le premier site à proposer des applications d'entreprise à partir d'un simple site web standard, accessible via un navigateur web: c'est ce qu'on appelle aujourd'hui le Cloud computing.
Il est important de savoir que le Cloud se présente sous trois modèles différents. Pour choisir le modèle approprié, il convient tout d'abord de cerner les objectifs de l'entreprise et de déterminer comment ils s'alignent sur les valeurs de chaque modèle. Afin d’y arriver, lors de l’évaluation des plateformes Cloud, les entreprises doivent avant tout déterminer dans quelle mesure les applications, qu’elles souhaitent migrer vers le Cloud, sont stratégiques pour leurs activités. Elles doivent également tenir compte des exigences en matière de réglementation ou de protection des données, ainsi que des charges de travail applicatives et de la manière dont les applications doivent s’intégrer dans les autres fonctions métier. Tous ces facteurs aideront à déterminer lequel d’un Cloud public, privé ou hybride est le mieux adapté.
Cloud public
Le Cloud public se base sur le modèle de Cloud Computing standard: les services, les applications et le stockage sont mis à la disposition des utilisateurs sur internet, en tant que services, généralement facturés à l’usage. Le Cloud public séduit de nombreuses entreprises, car il réduit la complexité et les délais de livraison.
Néanmoins, son architecture sous-jacente fixe laisse moins de place à la personnalisation à des fins de sécurité et de performance. De nombreux types de Clouds publics sont proposés, notamment les plateformes Infrastructure as a service (IaaS), Platform as a service (PaaS), Software as a service (SaaS) et Desktop as a service (DaaS), chacune étant proposée à nos partenaires via nos services Cloud exclusifs. La technologie du Cloud Computing public offre des économies d’échelle qui la rendent très attrayante. Pour quels types d’entreprises est-ce nécessaire? Celles qui doivent commercialiser un service rapidement, qui ont moins d’obstacles réglementaires à surmonter ou qui souhaitent externaliser tout ou une partie de leurs besoins IT organisationnels. Dans ce cas de figure, l’entreprise peut souscrire à un abonnement et commencer à utiliser immédiatement les services de Cloud Computing et de stockage en ligne.
Cloud privé
Les Clouds privés sont constitués d’une infrastructure Cloud déployée au profit d’une seule entreprise, qu’ils soient gérés en interne ou hébergés par un tiers en externe. Ils requièrent un niveau d’engagement considérable de la direction et du service IT afin de virtualiser l’environnement métier. L’entreprise doit également déterminer comment les ressources existantes doivent être réaffectées sur le Cloud. Les Clouds privés ouvrent la voie à de nouvelles solutions de sécurité avancée, de haute disponibilité ou de tolérance aux défaillances qui restent impossibles sur un Cloud public. Dans les faits, ces solutions étant autonomes de plein droit, la création d’un nuage privé requiert un investissement conséquent et n’offre pas les économies à court terme associées au Cloud public. Cette solution vise les entreprises qui doivent satisfaire à des réglementations strictes, ou qui possèdent des applications hautement stratégiques, lesquelles choisiront des solutions de Cloud privé interne. Sur un Cloud privé, les entreprises installent leur propre matériel de serveur et de stockage, mais ont la possibilité de répartir la charge de travail entre les serveurs en fonction des pics d’activité ou à mesure du déploiement de nouvelles applications.
Cloud hybride
Comme son nom l’indique, le Cloud hybride se compose d’un mélange de services Cloud privés (internes) et publics (externes). Une entreprise choisit généralement d’exécuter une application sur un Cloud privé, mais de recourir au Cloud public pour faire face aux pics d’activité.
Des règles et des stratégies personnalisées gouvernent des domaines tels que la sécurité et l’infrastructure sous-jacente, les tâches étant affectées aux Clouds internes ou externes en fonction des besoins. On applique cette solution pour les sites de cybercommerce. Ceux-ci devant répondre à une fluctuation du trafic en fonction des jours et des périodes de fréquentation, le traitement des commandes peut bénéficier de la nature extensible des ressources du Cloud public. Inversement, les législations régissent étroitement la manière dont les informations personnelles et bancaires peuvent être utilisées. Les données de ce type sont donc plus sécurisées si elles restent «sur site», dans le Cloud privé. Les entreprises bénéficient ainsi du meilleur des deux mondes, puisque le traitement des commandes et les transactions se font en amont de l’activité, qui tire parti de l’extensibilité des ressources, tandis que les services de paiement et de gestion des comptes restent strictement confidentiels.
Comme vous l’imaginez, c’est un marché en pleine expansion qui croît de manière constante de 20 à 30% chaque année. Si, par exemple, le marché français du Cloud devrait atteindre les 5 milliards d'euros fin 2014 et dépasser les 7 milliards en 2018, le marché mondial devrait, selon les prévisions, d'ici 2020, dépasser les 241 milliards de dollars.
Deux raisons principales motivent chez les entreprises l’adoption du Cloud: la recherche d’une flexibilité accrue (63%) et d’une réduction des coûts (56%). Mais on observe aussi l’importance accordée à l’innovation. Ce qui témoigne d’une prise de conscience des entreprises quant à la capacité du Cloud à être un levier fort de transformation. Ce point est cependant à pondérer puisque seulement une entreprise sur neuf a formalisé une stratégie Cloud. Pour autant, elles sont aussi un nombre croissant d'entreprises à estimer que le SaaS prend une position stratégique. Les trois quarts des organisations ayant recours au SaaS considèrent qu'au moins une de leurs applications SaaS est stratégique pour leur modèle d’affaires. C’est une forme de défiance et un désaveu pour les fournisseurs de Cloud.
Malgré leur communication, la sécurité, notamment juridique, est toujours le premier frein à l’adoption des solutions Cloud. Et ce facteur s'est même accentué au cours des derniers mois en raison des révélations de l'affaire Snowden (eh oui, encore lui). Pour 48%, la sécurité constitue la première raison de se tenir à l'écart de ces technologies.
Enfin, sur le thème de la sécurité, pour paraphraser le commissariat à la vie privée du Canada, les lois en matière de protection des renseignements personnels dans le secteur privé au Canada n’interdisent pas aux organisations canadiennes de transférer des renseignements personnels à une organisation établie dans un autre pays pour qu’ils y soient traités. Cependant, les organisations devraient prendre en considération le caractère délicat des renseignements personnels qu’elles comptent transférer et évaluer les risques potentiels que peut présenter l’envoi de ces renseignements personnels à l’étranger. Les organisations doivent reconnaître que les renseignements personnels transférés dans un autre pays se trouvent soumis aux lois de ce pays. Dans le cas de l’infonuagique, les données externalisées peuvent se trouver dans plusieurs pays. De plus, les serveurs de sauvegarde du fournisseur de services infonuagiques ne se trouvent pas nécessairement au même endroit que les serveurs principaux. Il est important de savoir où elles seront stockées pour comprendre pleinement le régime juridique qui s’applique à la protection des renseignements personnels et dans quelles circonstances des tribunaux, des organismes gouvernementaux et des autorités de police d’autres pays pourraient y avoir accès.
Il importe tout autant de connaître les limites imposées à la possibilité d’obtenir un jugement ou de faire appliquer le contrat. Aucun contrat, aussi bien rédigé soit-il, ne peut avoir préséance sur les lois de l’autre pays. Par ailleurs, en règle générale une organisation ne peut obtenir l’exécution du contrat qu’auprès de l’autre partie signataire et non auprès de tierces parties. En outre, il peut être difficile et coûteux pour l’entreprise qui externalise ses données d’obtenir à l’étranger un jugement pour faire exécuter le contrat. Il peut également être difficile de faire appliquer un jugement à l’étranger1.
Donc, vous l’aurez compris, la prudence est de mise dans vos choix par rapport au Cloud.
L’équipe de zendatamarketing
1 https://www.priv.gc.ca/information/pub/gd_cc_201206_f.asp