Adequate Learning; Une Autre Vision de la Formation
Adequate Learning; Une Autre Vision de la Formation

Le “Cloud Computing” ou l’informatique en nuage

Par Patrick Paradis, Conseiller en sécurité de l'information

L’informatique en nuage offre des avantages indéniables aux entreprises, tels que l’optimisation des coûts, l’amélioration des niveaux de services, l’utilisation de services à la demande, mais comporte également des enjeux de sécurité non négligeables, tels que la confidentialité de l’information.

Le cloud computing se définit, selon le National Institute of Standards and Technology (NIST), comme étant « un modèle permettant un accès pratique, ubiquitaire et à la demande à un ensemble commun de ressources informatiques configurables disponibles rapidement et sans efforts de gestion ni interaction avec le fournisseur de services1.»

Il existe différents modèles de déploiement de cloud computing, notamment le nuage privé à l’usage exclusif d’une entreprise, le nuage public mis à la disposition du grand public ou d’un grand secteur d’activités ainsi que le nuage hybride composé des 2 premiers nuages.

Voici les principaux modèles de services de cloud computing (d’autres modèles existent).

  1. SaaS « Software as a service » Permet d’utiliser les applications du fournisseur exécutées sur l’infrastructure infonuagique
  2. IaaS « Infrastructure as a service » Permet de fournir un traitement, des réseaux et d’autres ressources informatiques fondamentales en offrant au client la possibilité de déployer et exécuter les logiciels de son choix.
  3. PaaS « Platform as a service » Permet de déployer sur l’infrastructure d’infonuagique des applications du client.

Principaux bénéfices pour les entreprises :

  • Souplesse et rapidité de mise en service (ex. : déploiement rapide de nouveaux services, logiciel prêt à l’emploi, etc.)
  • Optimisation des ressources financières (ex. : évitement ou réduction des coûts découlant des investissements pour l’acquisition et l’installation des technologies, utilisation « à la demande » ne requière pas l’achat de matériel avec une puissance et capacité supplémentaire requise en périodes de pointe, maîtrise des coûts, etc.)
  • Fiabilité et disponibilité (ex. : dispersion géographique de la technologie, redondance des liens de télécommunication et des infrastructures, duplication des données, système à haute résistance aux pannes, capacité potentielle de commutation, bande passante de haut débit, etc.)
  • Évolutivité (ex. : service et capacité à la demande grâce au provisionnement supplémentaire disponible)


Principaux risques pour les entreprises :

  • Conformité et réglementation (ex. : Difficulté / impossibilité : à demander un audit d’un fournisseur ou à effectuer des vérifications sur place afin de répondre à certaines réglementations, à investiguer des activités inappropriées ou illégales).
  • Respect de la confidentialité et protection des données (ex. : le chiffrement et l’isolement des données sont-ils garantis? Les données sont-elles effacées de façon sécuritaire? Les accès privilégiés sont-ils restreints à des administrateurs de systèmes fiables?).
  • Respect des niveaux de services (ex. : est-ce que les ententes garantissent : les objectifs du temps de reprise, les copies de sauvegarde, les impacts d’une fusion ou d’une faillite du fournisseur infonuagique, la dépendance envers ce fournisseur?, etc.).
  • Juridiction au niveau des lois (ex. les lois d’un pays n’ont peut-être pas préséance si l’information est stockée sur des serveurs d’un autre pays où la législation diffère, à quel endroit réside vraiment les données?)

Les éléments présentés démontrent facilement pourquoi l’infonuagique est un service attractif pour les entreprises qui cherchent à améliorer leurs ressources informatiques tout en maîtrisant leurs coûts. Toutefois, il s’avère important de trouver un juste équilibre entre les risques et les opportunités afin d’en retirer les bénéfices escomptés.

Pour plus d’informations, voir les sites Web suivant :


http://www.isaca.org/Knowledge-Center/Research/Pages/Cloud.aspx
http://www.isaca.org/Groups/Professional-English/cloud-computing
http://www.nist.gov/itl/cloud-052912.cfm

1 = National Institute of Standards and Technology, The NIST Definition of Cloud Computing: Special Publication 800-145 Définition du cloud computing du NIST :publication spéciale 800-145, 2011, www.nist.gov/itl/cloud/

- See more at: http://www.tnawareness.com/fr/blog/le-cloud-computing-ou-l-informatique-en-nuage#sthash.efGR334z.dpuf

Version imprimable Version imprimable | Plan du site Recommander ce site Recommander ce site
© 2014. Copyright Adequate Learning