Le Cloud computing connaît, depuis cinq années environ, une progression exponentielle. De nombreuses entreprises ont, en effet, migré ou envisagent de migrer totalement ou partiellement vers le cloud, à l’instar de la société française Veolia.Plus de 93% des entreprises utiliseraient d’ailleurs des services de Cloud actuellement, soit la quasi-totalité. Il faut dire aussi que ce secteur profite largement de la crise sanitaire de la covid-19, comme l’ensemble du secteur numérique. Le rapport international de Deloitte ne dit pas autre chose, puisqu'il place le Cloud computing en deuxième place des technologies numériques clés pour la reprise post-Covid 19.
Comprendre la notion de Cloud computing
Selon la définition de la Commission générale de terminologie et de néologie, le « cloud computing », ou « informatique en nuage » désigne un « mode de traitement des données d’un client, dont l’exploitation s’effectue par l’internet, sous la forme de services fournis par un prestataire ». Plus techniquement, le cloud utilise un réseau de serveurs, lesquels incluent tant des systèmes d’exploitation que des logiciels, permettant l’exécution de traitements et le stockage des données dans des centres de données ou data centers. Il se distingue, par conséquent, de l’accès et du stockage de données via le disque dur local d’un ordinateur. La notion de « cloud computing » est issue de la modélisation symbolique de l’internet, représentée sous la forme d’un nuage mobile interagissant avec les infrastructures informatiques et distribuant des informations.
Les différents usages dans le Cloud
Les usages du cloud computing sont aussi variés que ceux existant dans l’informatique traditionnelle, à la différence près qu’ils sont plus étendus et que le stockage, ainsi que le traitement des données, ne sont plus attachés à un ordinateur physique. Il est donc possible d’exploiter des logiciels de toute nature (ERP, CRM, PLM…), d’effectuer du traitement de texte, de partager des données via un espace de travail collaboratif ou encore de stocker de l’information. Son potentiel est immense à l’ère des objets connectés. La puissance de calcul, la capacité de stockage et de traitement des données permise par le Cloud sont sans commune mesure avec ce que pourrez permettre une infrastructure personnelle. Nombreux, comme M. Jourdain qui faisait de la prose sans le savoir, utilisent le Cloud sans même s’en apercevoir. Tel est le cas par exemple lors de l’utilisation de la messagerie électronique, ou encore de l’archivage en ligne.
Des solutions plurielles
Le Cloud n’est pas un concept simplement métaphorique et univoque. Il rassemble, en son sein, différentes dimensions, lesquelles se déclinent en trois solutions distinctes.
1. Cloud public
Le Cloud est dit « public » lorsqu’un prestataire met à la disposition du public - entreprise ou particulier - des ressources, qu’il s’agisse d’applications ou de stockage, via internet (lire cet article). Dans ce modèle, les serveurs appartiennent, en principe, à l’exploitant du Cloud qui les mettra à disposition du public à titre gracieux ou payant. La publicité du Cloud ne signifie pas pour autant que l’accès aux données des utilisateurs est public, celui-ci demeure privatif. Toutefois, cette solution est parfois critiquée car elle ne confère aucune maîtrise, ni connaissance, sur le fonctionnement du Cloud, en particulier s’agissant de la situation géographique des serveurs ou les lieux de stockage des données.
2. Cloud privé
Le Cloud est dit « privé » lorsque les serveurs qui constituent l’architecture du nuage appartiennent au client, ou à tout le moins lui sont exclusivement réservés. Ce qui le distingue du Cloud public n’est autre que la nature du lien contractuel unissant le client et la solution, propriétaire dans un cas, locataire à titre gratuit ou onéreux dans l’autre. Contrairement au modèle public, le Cloud privé permet un contrôle plus étroit du lieu de stockage, ou encore de la sécurité et de l’organisation générale de l’environnement.
3. Cloud hydride
Le cloud hybride consiste en la combinaison des deux précédents modèles. Il utilisera par exemple la solution privative pour stocker les données sensibles sur des serveurs propriétaires et la solution publique pour stocker des informations qui doivent rester accessibles depuis n’importe quel endroit.
Aux origines du Cloud
On prête à John McCarthy la conceptualisation du Cloud computing, au début des années 60. Mais les prémisses du nuage apparaissent, dix ans plus tôt, avec les mainframes, systèmes utilisant un ordinateur central auquel peuvent accéder d’autres terminaux. C’est avec le développement de l’internet et l’apparition des moteurs de recherche, comme Netscape en 1994, que le Cloud computing a véritablement émergé. L’avènement de solutions d’hébergement web initiées par Google ou Amazon, au détour de l’an 2000, a parachevé l’évolution. C’est en particulier à cette époque qu’est consacrée la notion de « cloud computing », laquelle se déploie notamment à travers le courrier électronique, le CRM ou encore les outils collaboratifs. Le Cloud est consubstantiel à l’internet. La volonté initiale, au fondement du projet ARPANET, développé par l’armée américaine résidait dans la conception d’un système de communication décentralisé pouvant résister à une attaque militaire. Cette technologie, saisie ensuite par le civil, a prospéré jusqu’à aujourd’hui. Le Cloud n’est-il pas l’expression la plus manifeste de cette volonté de décentralisation de l’information ? Avec la démocratisation de l’internet au grand public et aux entreprises, les innovations constantes en matière de capacité des serveurs, de stockage et de sécurité, l’ensemble des planètes se sont alignées pour favoriser la montée en puissance du cloud computing.
Immersion au cœur du nuage !
Le Cloud est une invention en perpétuelle devenir. D’aucuns pensent souvent, à tort, qu’il n’est qu’un moyen de stocker des données. Or, si c’est l’une des fonctions principales, celle-ci est loin d’être la seule. Si 68% des entreprises dans l’UE utilisent le cloud pour le stockage des données, 69% d’entre elles le déploient également pour le service de courriel. Plus de la moitié des entreprises dans l’UE ont recours au Cloud pour les logiciels de bureautique (53%), lorsqu’ un peu moins de la moitié (48%) l’utilisent pour l’hébergement de bases de données de l’entreprise. Enfin, dans une moindre mesure, le nuage est aussi un outil privilégié pour les logiciels de comptabilité (38%) ou encore les logiciels de GRC (destinés à gérer les informations relatives à la clientèle (29%) ou aux citoyens. Enfin, certaines entreprises adoptent le cloud pour sa puissance de calcul en vue de faire fonctionner leurs propres logiciels (23%) (Source : eurostat – communiqué de presse – 13 décembre 2018 – Utilisation des TIC dans les entreprises en 2018) Dans l’entreprise, le cloud est aussi le creuset d’autres usages, comme celui de la collaboration et du partage de fichier.
Pour le grand public, le cloud est surtout utilisé pour le service de courriel ou pour le stockage des données. Il revêt aussi un intérêt certain pour l’utilisation en ligne de logiciels collaboratifs et de partage.
Le Cloud au sein des entreprises
Si les études montrent que la France accuse un certain retard par rapport aux autres pays de l’Union européenne en matière d’utilisation du Cloud, certains chiffres révèlent au contraire une montée en puissance de cette technologie. Ainsi, les entreprises Françaises se trouve au-dessus de la moyenne européenne s’agissant de l’utilisation du Cloud pour l’analyse et le traitement de grands volumes de données, comme celles résultant par exemple de la géolocalisation d’appareils mobiles. De plus en plus d’entreprises sont en effet séduites par les solutions proposées par le Cloud et les avantages qu’il confère.
L’intérêt de migrer vers le Cloud est avant tout économique. En externalisant le stockage des données ou encore certaines applications logicielles, comme celles utiles à la comptabilité, l’entreprise économise d’importantes ressources en infrastructures matérielles et en personnel qualifié. Il appartient, en effet, aux prestataires de service de veiller à la maintenance, à la sécurité, à la mise à jour du matériel et des logiciels. Par conséquent, cela réduit les charges sociales et patronales liées à ces postes de dépenses. Les DSI pouvant dès lors se consacrer à des tâches moins chronophages, véritablement centrées sur les besoins spécifiques de leurs collaborateurs et la fiabilité des sauvegardes sur le nuage.
La plupart des solutions proposées par les fournisseurs de Cloud sont basées sur l’évolutivité et l’adaptabilité. En principe, les coûts générés par le Cloud sont proportionnels à la consommation réelle. Il est donc possible d’influer sur ces coûts. De plus, l’absence de serveurs et de matériels informatiques en interne permet d’alléger les factures d’électricité, ce qui n’est pas négligeable en matière d’écologie et de frais de fonctionnement.
Cette question de la maîtrise des coûts au sein du Cloud a donné lieu à l’émergence du concept de « Finops ». Celui-ci renvoie à la finance des opérations dans l’univers du Cloud. Il vise à l’optimisation et à la réduction des coûts générés par le Cloud, mais aussi à éclairer les décisions de l’entreprise. Le Finops est donc un instrument de la compréhension des coûts liés à l’utilisation du nuage. On estime actuellement que seuls un tiers des clients utiliseraient l’ensemble des ressources Cloud, tandis que 20 à 40 % des dépenses Cloud seraient gaspillées en raison de leur inutilisation par une majorité de clients. On perçoit dès lors l’intérêt de l’approche Finops pour l’entreprise.
En pratique, il est mis en place au moyen d’indicateurs de performance liés au Cloud et d’un référentiel de bonnes pratiques. Plus qu’une technique de gestion, il repose sur une culture d’entreprise, destinée à utiliser les ressources cloud au plus juste. Dans cette perspective, il nécessite la mise en place d’organes de pilotage, lesquels vont constituer un pont stratégique entre les différentes équipes, depuis les services de la finance en passant par celles du développement et d’exploitation informatiques. Ces principes ne sont pas sans rappeler ceux du « Devops » avec lesquels le Finops entretient des liens étroits.
L’approche Devops a effectivement révolutionné les pratiques organisationnelles des métiers de l’informatique, en décloisonnant les services de développement et d’exploitation de logiciels selon la méthode agile. Celle-ci a vocation à prospérer dans l’univers du Cloud, puisque cette approche impacte indirectement la dimension financière en coordonnant le travail des développeurs et des opérationnels. D’ailleurs certains fournisseurs Cloud intègrent déjà des outils Devops, afin de permettre aux équipes dédiées de réduire les coûts d’exploitation et de développement des applications.
Un autre intérêt du Cloud tient à son impact sur l’organisation interne de l’entreprise, notamment parce qu’il facilite le travail collaboratif. A une période de promotion du télétravail, la faculté d’accéder à une plateforme collective, dans laquelle il est possible de stocker des documents, de communiquer, de planifier et d’organiser en temps réel, est une véritable révolution. De plus, l’informatique en nuage permet une accessibilité en tout lieu et à tout moment avec n’importe quel appareil bénéficiant d’une connexion internet. Cette flexibilité est essentielle pour l’entreprise dans un marché de plus en plus concurrentiel et réactif.
Cloud et logiciels
La démocratisation du Cloud a modifié profondément les usages dans l’entreprise et, par voie de conséquence, le modèle économique des éditeurs de logiciels. Dans le système traditionnel, les éditeurs concédaient à leurs clients une licence d’exploitation, en contrepartie, le plus souvent, d’un paiement unique. Or, dans le cloud, ce modèle économique n’apparaît plus adapté, le système de l’abonnement prévalant. Cela implique, pour sa mise en œuvre, un lourd investissement pour assurer la migration, ainsi que des ressources financières importantes permettant de compenser les pertes liées au système d’abonnement. Cependant, il convient de mettre en balance ces inconvénients avec les effets positifs du cloud. La migration vers le modèle SaaS (Software as a Service), c’est-à-dire une solution logicielle mise à la disposition du client via le réseau internet, conserve plusieurs avantages pour les éditeurs de logiciels. Ceux-ci ne sont plus tenus de disposer d’un matériel informatique onéreux à l’instar de serveurs ou data centers, ni de procéder à l’édition de CD, ce qui constitue une économie considérable. A cela, il faut ajouter les gains réalisés pour leur maintenance et les moyens humains afférents. Par ailleurs, avec la mutualisation des ressources permise par le Cloud, les défaillances d’un serveur peuvent être suppléées par d’autres, conférant une efficacité aux services proposés par l’éditeur. Aussi, les économies réalisées aux niveaux des ressources peuvent être affectées à d’autres postes pour le développement et l’innovation. Il reste néanmoins à trouver un équilibre dans ce modèle économique émergeant, avec des prix suffisamment attrayants pour intéresser le client sans entamer le chiffre d’affaires de l’éditeur. Cela paraît d'ailleurs être le cas au regard des résultats récents
Nombre de start-up ont bien compris l’hégémonie et le potentiel offert par le Cloud. C’est pourquoi, on parle désormais de l’approche « cloud native », entendue comme la volonté pour les nouvelles entreprises de déployer, dès l’origine, leur activité dans le Cloud. En prenant comme support le nuage, les start-ups ont une plus grande latitude pour innover, puisque libérées des nombreuses contraintes périphériques à leur activité.
Les principaux défis du Cloud
Le Cloud soulève de nombreux défis à tous les niveaux de la chaîne des intervenants et même au-delà. De la sécurité à la migration des données, en passant par la protection de l’environnement, le Cloud comporte des enjeux variés.
S’il fallait établir une hiérarchie entre les différents enjeux, la sécurité apparaîtrait sans nul doute en première position. La moitié des cyber attaques passerait aujourd'hui par le Cloud public. C'est pourquoi, la sécurité constitue une préoccupation, tant pour les utilisateurs que pour les exploitants et les Etats. La sécurité peut généralement concerner la perte comme l’atteinte à l’intégrité des données ou leur soustraction frauduleuse. Or, les outils traditionnels habituellement déployés par les entreprises en interne n’apparaissent plus efficaces dans le Cloud. Il faut alors composer avec les solutions intégrées par les exploitants du nuage, qui n’apportent pas toujours satisfaction. Les lieux par lesquels transitent ou sont stockées les données ne sont pas toujours connus par les utilisateurs, ce qui suscite des inquiétudes légitimes. Perte, atteinte à l’intégrité, soustraction frauduleuse, corruption de données sensibles constituent des risques majeurs susceptibles de mettre en jeu la responsabilité des clients. Toutefois, force est de reconnaître que cette question, longtemps présentée comme le « talon d’Achille » du Cloud, a été investie par les exploitants, qui sont aujourd’hui en mesure d’y répondre. Il reste cependant qu’il engendre des questions juridiques qui représentent un défi à part entière, nécessitant le respect d’une règlementation évolutive et la rédaction de contrats protecteurs.
Le second défi résulte de la prise des décisions lors de la migration. Les entreprises sont en effet confrontées à des choix complexes, susceptibles d’évoluer. L’on pense notamment à la sélection du prestataire, du type de solutions ou encore à l’amplitude de la migration, lorsqu’elle est progressive.
Question dans l’air du temps, celle des incidences du cloud sur l’environnement. On estime actuellement que le numérique consommerait 10% de l’électricité mondiale, générant ainsi une pollution à tous les stades de la vie des appareils numériques. Selon l’ADEME, 25% des émissions de gaz à effet de serre seraient générés par les data centers (source) . Toutefois, les entreprises du secteur, à l’instar d’APPLE ou de GOOGLE, ont opéré une transition écologique, en particulier en adoptant des fermes à énergie solaire afin de réduire l’empreinte carbone des centres de données. D’autres études avancent au contraire l’idée d’un « Green Cloud » ou cloud vert, c’est-à-dire respectueux de l’environnement. Le Cloud permettrait de réduire les copies ou le stockage inutile, ainsi que les déplacements des collaborateurs, favorisant ainsi la protection de l’environnement.
Terminologie et vocabulaire
- Data center : Le data center ou centre de données est un lieu physique accueillant les serveurs qui hébergent des données informatiques.
- Green IT : il s’agit de l’informatique écologique, approche tendant à prendre en considération les contraintes environnementales et les cénergétiques des appareils informatiques.
- IaaS : l’Infrastructure as a Service ou IaaS est la mise en disposition par un prestataire de service d’une infrastructure informatique melle en vue du développement d’applications par le client.
- On demand : expression utilisée pour évoquer les solutions à la demande, c’est-à-dire externalisées par la société et accessibles via int, à l’instar du mode SaaS.
- PaaS : Le PaaS ou Plateform as a Service propose une infrastructure informatique, ainsi que les logiciels afférents permettant aux clientdévelopper ses propres applications.
- Mbaas : le Mbaas ou Mobile backend as a Service s’entend de l’architecture informatique permettant le fonctionnement d’applications mobila des services de stockage, d’accès à des bases de données et autres ressources utiles.
- SaaS : le SaaS (Software as a service) est la mise en disposition par un prestataire de service d’une solution informatique complète, accle via internet, hébergée sur ses serveurs et dont il assure l’administration.
- StaaS : le StaaS (Storage as a service) est un service cloud proposant de l’espace de stockage en ligne.
La souveraineté numérique passe par la maîtrise du Cloud
La souveraineté nationale est un attribut essentiel de l’Etat. Il implique les principes de non-ingérence et d’autorité absolue de la nation sur son territoire. Ces principes valent également dans le cyberespace. Cependant, force est de reconnaître que le numérique ignore les frontières physiques. C’est pourquoi, la question de la souveraineté numérique se pose avec une acuité particulière. Elle constitue d’ailleurs un enjeu stratégique, comme en atteste le rapport de la commission d’enquête du Sénat déposé le 1er octobre 2019, intitulé « le devoir de souveraineté numérique » (source). Selon le rapporteur, les Etats développent, sous couvert de relations plus ou moins ambigus avec les géants du numérique, des stratégies d’autonomie ou d’indépendance, sinon de domination. Conflits d’intérêts, luttes d’influence, le cyberespace est en effet le siège de nouvelles confrontations entre les pays. Différents modèles se sont développés, illustrant les conceptions politiques sous-jacentes, ainsi que les déséquilibres internationaux.
Nul doute que les Etats-Unis, berceau de l’internet, dispose d’une hégémonie planétaire, compte tenu de la puissance des GAFAM (Google, Apple, Facebook, Amazon et Microsoft). Dans cette perspective, les Etats-Unis promeuvent la libre circulation des données dans une perspective économique et militaire, en vue de conserver une souveraineté mondiale en matière de numérique. Toutefois, cette souveraineté est apparue moins évidente devant la réticence des géants américains du numérique à permettre un accès des données au gouvernement. C’est pourquoi, ce dernier a adopté le « Cloud Act » (Clarifying Lawful Overseas Use Of Data Act), lequel permet à l’administration américaine d’obtenir des données stockées ou transitant à l’étranger via les opérateurs américains. Ce texte législatif donne ainsi tout pouvoir à l’administration d’accéder aux données du monde entier et, en particulier, de l’Europe. La souveraineté nationale numérique commence, là où s’arrête celle des Etats-Unis.
En réponse, la Chine a développé ses propres infrastructures, afin d’imposer sa souveraineté. Elle est aujourd’hui, en matière de Cloud computing, en seconde position derrière les Etats-Unis. Les deux tiers du trafic national numérique s’opèrent sur le sol chinois et les transferts internationaux sont étroitement contrôlés. La Russie s’inscrit également dans ce schéma, tandis que l’Europe tente de trouver un équilibre entre le modèle américain et les modèles Russes et Chinois.
C’est d’ailleurs la raison d’être du Règlement européen sur la protection des données (RGPD), entré en vigueur le 25 mai 2018 et transposé en droit interne, qui prévoit différents outils juridiques destinés à encadrer le transfert de données à caractère personnel vers des pays tiers de l’UE. Il fait suite à l’accord « Privacy Shield », entré en vigueur le 1er août 2016, visant à assurer une protection minimale des données à caractère personnel des européens lors de transferts vers les Etats-Unis. Toutefois, par un arrêt du 16 juillet 2020, la Cour de justice de l’Union européenne est venue invalider cet accord, au motif qu’il ne confère pas, aux Etats-Unis, une protection équivalente à celle garantie par l’Union européenne (à lire sur le site de la CNIL ). Cette décision place les acteurs américains du Cloud, ainsi que les entreprises dans une insécurité juridique, avec le risque de voir suspendu certains transferts de données. Dans l'attente d'un nouvel accord, certains spécialistes conseillent de se protéger de ce risque par la voie de clauses contractuelles et par le biais de solutions techniques (source).
La question de la souveraineté numérique reste entière en Europe. Elle nécessite de lutter contre les positions monopolistiques des GAFAM et des géants Chinois, en développant une indépendance sur les différentes couches du cyberespace :
• La couche matérielle renvoie à l’ensemble des infrastructures qui permettent l’interconnexion des appareils ;
• La couche logicielle recouvre les éléments qui permettent la communication entre les appareils, ainsi qu’entre les appareils et les utilisateurs ;
• La couche sémantique correspond aux données qui transitent dans les deux premières couches.
Les propositions réalisées par le rapport du Sénat indique une prise de conscience en la matière et une volonté d’agir. La souveraineté numérique dépend de la capacité des entreprises nationales et européennes à développer les outils nécessaires à l’émancipation, et de l’appui d’une politique forte en ce sens.
Prospectives
Nul doute que la crise sanitaire a bénéficié aux acteurs du numérique. Nombreuses sont les entreprises qui ont pris conscience de l’intérêt de consolider leurs données via le Cloud, afin de réduire leurs coûts en infrastructures informatiques, dans une période de fragilité du marché. La période est donc propice au développement exponentiel du Cloud, comme le confirme certaines sociétés d'études. Le cabinet Gartner prévoit par exemple que si les investissements informatiques connaîtront une forte baisse en 2020, il s'ensuivra une reprise en 2021 grâce auCloud .
Le prochain pas dans le futur résultera sans doute de la rencontre entre le Cloud et l’Intelligence artificielle. Certains considèrent même qu’ils sont les piliers de l’innovation numérique, en permettant de traiter de façon intelligente un volume de données de plus en plus important ( Les Echos. Outre l’aspect technologique, il est certain que l’univers du Cloud sera au cœur de considérations politiques et juridiques. Que l’on songe à la taxation des GAFAM, à la captation des données par la NSA ou encore aux recours devant les instances judiciaires, le Cloud est un enjeu de société à suivre de près.