Présentation
Auteur(s)
-
Laurent BLOCH : Chercheur à l'Institut Français d'Analyse Stratégique (IFAS)
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
L'informatique en nuage (Cloud Computing, traduit par infonuagique par les Canadiens francophones) est un service d'hébergement informatique en réseau dont la première apparition fut le lancement par Amazon de son offre Amazon Web Services (AWS) en 2006. Il s'agissait alors pour Amazon de commercialiser la puissance de calcul inutilisée des serveurs déployés de par le monde pour son propre usage. Ces serveurs n'étaient utilisés qu'à 10 % de leur capacité, afin de pouvoir faire face aux pointes saisonnières, notamment lors des fêtes de fin d'année.
L'idée d'une offre de services informatiques détachée, grâce au réseau, des caractéristiques techniques de son implémentation avait été formulée quelques années plus tôt, par exemple par des chercheurs tels que Michel Volle .
L'originalité de l'informatique en nuage, par rapport aux offres traditionnelles d'hébergement de données, de sites Web ou de serveurs de calcul, repose sur les cinq caractéristiques suivantes :
-
déploiement et arrêt des services à la demande, en self-service, généralement par une interface Web, quasi instantanément ;
-
accès par réseau à haut débit ;
-
mutualisation de ressources non localisées : infrastructures, réseau, logiciel, stockage ;
-
allocation et désallocation rapide des ressources (« élasticité ») ;
-
facturation à la consommation, typiquement heure par heure.
Cette souplesse est permise par la disponibilité de quatre technologies déjà bien connues, mais dont les performances ont accompli récemment des progrès considérables : l'informatique distribuée, un réseau à haut débit omniprésent, le système de noms de domaines (DNS), et des plates-formes efficaces pour machines virtuelles. Quelques remarques sur ces technologies :
-
la nécessité d'un réseau rapide et omniprésent est évidente ;
-
la disponibilité de systèmes efficaces de virtualisation, dont une analyse détaillée sera donnée dans cet article, permet de déployer facilement, et même dans certains cas automatiquement, de nouveaux serveurs à la demande, alors que s'il s'agissait de machines physiques, il y faudrait toute une logistique de transport, de distribution d'énergie et d'infrastructure réseau ;
-
l'usage de techniques perfectionnées de gestion du DNS confère à cette répartition dans l'espace (physique et topologique) la souplesse nécessaire ;
-
une fois que l'on a déployé de nombreuses machines virtuelles, les principes de l'informatique distribuée sont indispensables pour les faire coopérer de façon cohérente. Le livre de Sir Charles Antony Richard Hoare est la référence sur les principes de l'informatique distribuée.
L'informatique en nuage peut être offerte selon trois formes :
-
IaaS (Infrastructure as a Service) : le client se voit livrer une machine (virtuelle) nue, c'est-à-dire sans système d'exploitation installé, mais avec de l'espace disque et une ou plusieurs interfaces réseau (virtuelles) ; il installe sur cette machine le système et les logiciels de son choix, et fait son affaire des mises à jour, de sécurité notamment ;
-
PaaS (Platform as a Service) : le client reçoit une machine virtuelle dotée du système d'exploitation qu'il aura choisi sur le catalogue du fournisseur, ainsi que de quelques programmes utilitaires (base de données, serveur Web par exemple) ; c'est le fournisseur qui assurera les mises à jour des logiciels qu'il aura installés, cependant que le client sera responsable de la gestion des données et des logiciels d'application qu'il aura installés lui-même ;
-
SaaS (Software as a Service) : le client reçoit les droits d'accès à un système entièrement configuré avec les logiciels choisis sur le catalogue du fournisseur (par exemple, paie, messagerie, blog, wiki ou gestion financière), il n'a plus qu'à les utiliser avec ses propres données.
Grâce à la virtualisation des serveurs et du réseau, l'utilisateur de services en nuage ne sait où se trouvent ni ses données, ni l'ordinateur qui les exploite, et d'ailleurs leur emplacement physique peut changer à tout instant, même en cours de travail.
La plupart des services en réseau destinés au grand public ou aux entreprises, tels que les Google Apps, Facebook, Dropbox, etc., fonctionnent en nuage : on ne sait où sont ni les données, ni les ordinateurs qui les créent et qui les transforment.
VERSIONS
- Version courante de nov. 2020 par Laurent BLOCH
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Archives > [Archives] Technologies logicielles et architecture des systèmes > Sécurité de l'informatique en nuage > Conclusion
Accueil > Ressources documentaires > Archives > [Archives] Sécurité et gestion des risques > Sécurité de l'informatique en nuage > Conclusion
Cet article fait partie de l’offre
Industrie du futur
(104 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
5. Conclusion
Nul doute que l'informatique en nuage ouvre des perspectives d'expansion considérables aux usages de l'informatique, que ce soit pour les systèmes d'information des entreprises, pour l'enseignement dans tous les cycles du dispositif éducatif, pour le commerce en ligne, pour les usages des particuliers, et aussi pour les cyber-attaques, militaires ou criminelles. Le nuage permet d'offrir de coûts divisés au moins par deux par rapport à un hébergement externe traditionnel. L'informatique en nuage permet de réduire, voire de supprimer l'hébergement en site propre, ce qui permet de convertir des dépenses d'investissement en fonctionnement. Cette externalisation procure également des avantages en termes de sauvegarde et de redondance des données, et réalise la promesse d'ubiquité du système d'information déjà contenue dans le développement de l'Internet.
Néanmoins, avant de confier ses données au nuage en toute ingénuité, il faut garder à l'esprit les risques associés à cette technologie attrayante. Tout d'abord, lire attentivement les clauses contractuelles explicites ou implicites associées au service que l'on se propose d'utiliser, en sachant notamment que si le service est gratuit, c'est que l'on n'est pas un client, mais bien la marchandise. Il faut s'assurer que l'on conserve bien la propriété des données confiées au nuage, et que celles-ci restent sur un territoire où règne une législation conforme aux attentes, notamment en termes de garantie de confidentialité et d'intégrité. Il faut aussi veiller aux possibilités de revenir en arrière, soit pour réintégrer ses données et ses traitements sur un site propre, soit pour les confier à un autre prestataire.
Toutes ces précautions prises, il faut mettre en œuvre les mesures de sécurité conformes à l'état de l'art, et savoir que pour travailler dans le nuage, il faut un bon accès au réseau, ce qui suppose une bonne équipe d'ingénieurs en réseau, système et sécurité, interne ou externe.
Cet article fait partie de l’offre
Industrie du futur
(104 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Conclusion
BIBLIOGRAPHIE
-
(1) - VOLLE (M.) - E-économie. - Economica, oct. 2000 http://www.volle.com/ouvrages/e-conomie/table.htm
-
(2) - VOLLE (M.) - De l'informatique : savoir vivre avec l'automate, - avr. 2006 http://www.volle.com/ouvrages/informatique/informatique1.pdf
-
(3) - HOARE (C.A.R.) - Processus séquentiels communicants. - Elsevier, Masson (1987).
-
(4) - THORAT (N.), RAGHAVENDRAN (A.), GROVES (N.) - Offline management in virtualized environments – How to run virtual machines together with physical machines, especially when sharing computational resources. - Communications of the ACM, vol. 56, no 4, p. 75-81 (2013).
-
(5) - KAHDI (S.) - Le nuage Dropbox vu de la terre ferme. - MISC, no 60, mars 2012.
-
(6) - RUFF (N.), LEDOUX (F.) - A critical analysis of Dropbox software...
DANS NOS BASES DOCUMENTAIRES
ANNEXES
Distributed Management Task Force http://www.dmtf.org/
American National Standards Institute http://www.ansi.org
Virtual Extensible LAN http://www.en.wikipedia.org/wiki/Virtual_Extensible_LAN
Git Hub https://www.github.com/kholia
Directive 95/46/CE du Parlement européen http://www.eur-lex.europa.eu/smartapi/cgi/sga_doc?smartapi!celexplus!prod!DocNumber≶=fr_doc=Directive_doc=1995ν_doc=46
Safe Harbor http://www.export.gov/safeharbor/index.asp
FRnOG – French National Operators Group http://www.frnog.org/
SCHAUER (H.). – Site d'Hervé Schauer consultants http://www.hsc.fr/index.html.fr
MISC. 2013. – Revue francophone de sécurité informatique http://www.miscmag.com
Ossir. Observatoire de la sécurité des systèmes d'information et des réseaux (2013) http://www.ossir.org
HAUT DE PAGECet article fait partie de l’offre
Industrie du futur
(104 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive