Tout savoir sur le cloud computing en France

Qu’est-ce que le cloud computing ?

Le cloud computing désigne un service dans lequel de la puissance de calcul ou des logiciels sont mis temporairement à disposition contre rémunération via internet (service de location). Le cloud computing en tant que service se divise en trois catégories :
 

1. IaaS (Infrastructure as a Service, ou en français infrastructure en tant que service) incluant la location de machines virtuelles telles que des serveurs.
2. PaaS (Platform as a Service, ou en français plateforme en tant que service) vous permet de louer des systèmes tels que des bases de données ou des plateformes de développement.
3. SaaS (Software as a Service, ou en français logiciel en tant que service) désigne un service qui permet aux utilisateurs de louer des logiciels.

Autre distinction, le cloud computing peut être exploité en interne sur des serveurs appartenant à l’entreprise (cloud privé) ou en externe sur des flux de données publics (cloud public).

Avantages

Le cloud computing présente de nombreux avantages pour les entreprises. La location est nettement moins coûteuse que les opérations informatiques internes. Comme les applications sont toujours ouvertes dans un navigateur web, les logiciels sont toujours à jour.

Un autre avantage important du cloud computing est sa disponibilité permanente et totalement indépendante du lieu : tout utilisateur disposant d’une connexion internet et d’un navigateur à jour peut accéder à le cloud computing. En outre, les services en nuage peuvent être adaptés aux besoins spécifiques de chaque client.

Sécurité et dangers

Les données des entreprises étant très sensibles et n’étant pas destinées à tout le monde, la sécurité des données est particulièrement importante dans le cadre du cloud computing. Il existe plusieurs dangers :
 

• Des attaques externes pourraient permettre d’obtenir un accès non autorisé et le vol des données de l’entreprise ou du client.
• La plateforme du fournisseur pourrait être utilisée de manière abusive pour cibler les mots de passe, notamment par le biais d’attaques par force brute.
• Du côté du fournisseur, il y a un manque de transparence et peu d’options de contrôle pour le traitement des données.
• En raison d’un manque d’expertise interne, il est possible de s’en remettre au fournisseur.
• Les employés de l’entreprise font une mauvaise utilisation ou des erreurs d’application.

Fondamentalement, le cloud computing doit respecter les niveaux les plus élevés de sécurité et de protection des données.
 

La complexité nécessite des normes

Quelles que soient l’évolution et la réinvention du secteur des technologies de l’information, des normes et des lignes directrices communes pour les infrastructures en nuage restent essentielles dans un monde globalisé. Par conséquent, la majorité des entreprises informatiques mondiales s’appuient désormais sur des normes internationales telles que celles de l’ISO  (Organisation internationale de normalisation) (en anglais) ou de l’ITU (Union internationale des télécommunications)(en anglais). L’ANSSI, Agence nationale de la sécurité des systèmes d’information en France, a élaboré un référentiel permettant d’encadrer la protection des services de cloud computing sur le territoire français. Vous trouverez plus d’informations sur le référentiel SecNumCloud.

Les organisations suivantes proposent des normes ou des certifications supplémentaires.
 

• Storage Networking Industry Association (SNIA) (en anglais): l’organisation a créé une interface qui permet une gestion continue des données à tous les niveaux de service.
• Cloud Security Alliance (CSA) (en anglais): le Certificate of Cloud Security Knowledge (CCSK) établit des lignes directrices, notamment en matière de sécurité des nuages.
• MODAClouds (en anglais): ce projet de recherche collaborative crée des normes à plusieurs niveaux pour l’utilisation sécurisée des solutions et des fournisseurs d’informatique en nuage par les utilisateurs finaux. Le projet bénéficie d’un grand nombre de soutiens et est partiellement financé par la Commission européenne.

La France, « moyenne » dans le classement de l’UE

Bien que le cloud computing soit de plus en plus populaire, son application varie considérablement. C’est ce qui ressort de l’examen du taux d’entreprises européennes ayant utilisé des services de cloud computing en 2021. Les résultats des statistiques Eurostat (en anglais) montrent que la France est en fin de peloton, avec environ 29 % des entreprises qui ont déjà utilisé ces services. La Suède et la Finlande étaient en tête avec 75 % chacune, suivies par les Pays-Bas et le Danemark avec 65 % chacun, et l’Italie avec 60 %. La moyenne nationale était de 42 %.

Cela montre que le cloud computing a encore une grande marge de croissance en France. Examinons la répartition des solutions cloud utilisées par les entreprises (en anglais)  français en 2021 :
 

• 67 % utilisent le cloud computing pour l’email,
• 76 % sont principalement utilisées pour le stockage de données,
• 54 % pour les logiciels de bureautique,
• 48 % pour les logiciels de sécurité informatique,
• 44 % pour les logiciels financiers ou comptables,
• 59 % pour l’hébergement des bases de données de l’entreprise,
• 30 % pour des logiciels,
• 22 % pour le développement, le test et le déploiement d’applications,
• 31 % pour les logiciels de gestion de la relation client (CRM),
• 25 % pour les applications logicielles de gestion intégrée (ERP).

Conclusion

Malgré le scepticisme généralisé, le cloud computing n’est pas dangereux en soi. Au contraire, il incombe à chaque entreprise de déterminer à l’avance le degré de vulnérabilité de ses propres données et applications. Elle doit ensuite évaluer les solutions de chaque fournisseur de cloud computing, les réglementations en matière de protection des données, etc. Des normes de sécurité élevées peuvent être conciliées avec des économies de coûts si ces deux facteurs sont soigneusement pris en compte.