« Cloud computing »… L’expression fait fureur et envahit aussi bien les colonnes de la presse écrite que les posts d’une multitude de blogueurs technophiles. Mais que recouvre-t-elle ? De quoi est fait ce fameux nuage ? Que peut-on attendre et quels sont les risques de cette informatique dématérialisée et déterritorialisée ?... Voyage dans un nuage déjà très peuplé… Le « cloud computing » – qu’on a pris a tort l’habitude de traduire par « informatique dans les nuages », alors que « nuage informatique » serait plus adapté – est un concept encore jeune mais dont les prémices remontent déjà à des années, lorsque l’on prédisait l’adoption massive du grid computing, au-delà des seules applications de calcul scientifique.

L’expression fait référence à la possibilité d’utiliser « à la demande » la mémoire et les capacités de calcul des ordinateurs et serveurs répartis dans le monde entier, reliés en un vaste réseau de type Internet. Mais cette définition ne reflète pas ce que l’on trouve d’ores et déjà dans le « Cloud » : des services, des applications, des processus de tout types, plus ou moins personnalisables et auxquels on peut s’abonner, gratuitement ou moyennant finances, sans avoir besoin d’autres ressources matérielles qu’un terminal (PC, téléphone, PDA, voire console de jeux…) connecté en haut débit à Internet. Vu sous cet angle, la performance de la connexion prime sur celle de la machine puisque cette dernière n’héberge plus ni applications ni fichiers et ne fait plus de traitements. Elle n’est plus qu’une simple interface.

• 71% des utilisateurs de services applicatifs en ligne sont conscients que des tiers peuvent collecter des informations personnelles sur leur compte à des fins de ciblage publicitaire.
• 57% déclarent que cette possibilité les met mal à l’aise.

Source : TRUSTe, « Consumer Awareness and Attitudes About Behavioral Targeting », mars 2008

UNE RÉVOLUTION TIRÉE PAR LES PARTICULIERS ?

WebMail, stockage de documents, logiciels en ligne… un nombre croissant d'internautes a recours à des ressources informatiques proposées sous forme de services. Ce qu’on observe en France n’est encore qu’un pâle reflet de ce qui se passe outre-Atlantique. Selon une enquête publiée en septembre 2008 par Pew Internet & American Life Project , 69% des internautes américains utilisent et plébiscitent ce type de services. Ainsi, près de 60 % d’entre eux possèdent un compte sur Hotmail, Gmail ou Yahoo! Un sur trois stocke des photos privées en ligne. Un nombre équivalent se sert d'applications en ligne, qu’il s’agissent d’outils bureautiques ou de logiciels de retouche d’image. Ils ne sont toutefois que 5 % à sauvegarder leur disque dur en ligne et/ou à stocker leurs fichiers informatiques à distance. Sans surprise, les jeunes adultes (18-29 ans) sont les plus enthousiastes. Ce qui les séduit le plus, tous âges confondus ? La simplicité d’utilisation et l’accès à leurs données depuis n’importe quel ordinateur ou terminal. Ils sont nettement moins nombreux à penser que les services du Cloud pourraient leur éviter de perdre leurs données en cas de panne de leur PC…

LA FIN DES SALLES INFORMATIQUES ?

On comprend que les particuliers se tournent vers la nébuleuse pour échapper aux contraintes de l’informatique domestique, et ce malgré les risques d’utilisation abusive de leurs informations personnelles. Qu’en estil des entreprises ? Un certain nombre d’entre elles, et pas seulement les plus petites, ont recours à l’outsourcing de processus métiers (BPO), au logiciel en tant que service (SaaS) ou à la location de puissance de calcul. Cela signifie-t-il qu’elles sont prêtes à livrer à « une main invisible » la totalité de leur informatique, de leurs données et la gestion de cet environnement ? Les technologies actuelles leur permettent-elles d’envisager cette mutation ?

Les progrès des réseaux et de la virtualisation ainsi que les platesformes conçues d’emblée pour être mutualisées au travers de grilles de serveurs de grande envergure leur en donne aujourd’hui la possibilité. De plus, ce qui faisait peur hier a toutes les chances de se transformer en avantage demain : « associée à la redondance et à la dispersion géographique, cette mutualisation devient synonyme de montée en charge aisée, de haute disponibilité et de plan de reprise d'activité (PRA) à moindre coût », estime le journaliste de ZDNet.fr Thierry Lévy-Abégnoli. Pour ces raisons, de nombreux observateurs pensent que les petites structures, plus pauvres en ressources informatiques, seront les premières à s’y mettre. Mais de grandes entreprises – notamment du secteur high-tech – ont décidé de sauter le pas. Ainsi, début 2008, Sun Microsystems a annoncé que, d’ici 2015, tous ses centres de calcul seront virtualisés chez des tiers dans le cadre d'un cloud.

PAS DE RÉVOLUTION SANS STRUCTURATION DU MARCHÉ...

Si les technologies existent, la condition pour que les entreprises basculent leur informatique dans le cloud est la structuration de l’offre et des acteurs du marché. Pour l’instant, l’offre n’est pas des plus lisibles – ce qui fait dire à Forrester Resarch que le marché ne décollera pas véritablement avant un ou deux ans. Les analystes de ce cabinet voient dans le cloud computing non pas le stade ultime de l’outsourcing mais une rupture technologique induisant un changement radical de modèle. Ils rejoignent en cela la thèse de Nicholas Carr pour qui la mutation en cours dans l’informatique est comparable à celle qu’a connue l’électricité au début du siècle dernier : produite localement par chaque entreprise qui en avait besoin, elle a fini par être créée de façon centralisée dès qu’on est parvenu à la produire massivement et à la transporter sur de longues distances à moindre coût.

... MAIS PAS DE MARCHÉ SANS INFRASTRUCTURE !

Il faut donc qu’émergent des acteurs spécialisés, à même de distribuer de la puissance de calcul et de la capacité de stockage « à la demande ». Ces propriétaires et/ou exploitants de nuages informatiques doivent aussi disposer d’une couche logicielle pour gérer leurs ressources et les rendre utilisables par le plus grand nombre. De grands noms d’Internet ont été les premiers à proposer au grand public du stockage et de la puissance de calcul tirés de leur infrastructure informatique. Mais aujourd'hui, souhaitant aller au delà des services applicatifs grand public, leurs projets de cloud computing reposent sur la création de centres de calcul d'une puissance encore jamais atteinte.

Car le paradoxe est là : pour fournir les performances et le niveau de service que les utilisateurs – entreprises et particuliers – attendent de cette informatique sans machine, le monde du cloud doit construire les infrastructures appropriées… à commencer par d’énormes fermes de serveurs bien physiques, qu’il faut alimenter en énergie et sécuriser… Face à ces infrastructures géantes, l’impressionnante grille de calcul implémentée pour le Grand Collisionneur de Hadrons (voir ci-contre) risque de faire figure de lilliputienne…

PAROLE D’EXPERTS

« Avec le cloud computing, deux gars dans un garage pourraient créer un service et l'amener à un CA de 100M$ sans jamais acheter un seul serveur. »

« D'ici un an ou deux, le cloud computing sera une option incontournable pour l'informatique d'entreprise. Les professionnels peuvent le minimiser en arguant qu’il n’en est qu’à ses débuts, mais se serait une erreur car le cloud computing a tout d’une vraie technologie de rupture. »
James Staten, Principal Analyst, Forrester Research

« Aujourd’hui, les systèmes informatiques privés, construits et opérés par chaque compagnie sont déplacés par des services offerts sur une grille commune - l’internet - dans des centrales spécialisées dans le traitement des données. »
Nicholas G. Carrr, The Big Switch

La grille de calcul du CERN implémentée dans le cadre du projet WLCG est conçue pour traiter un volume de 15 pétaoctets de nouvelles données chaque année :

• en stockage, ce volume équivaut à 56 millions de CD, formant une pile de 64 km de haut...
• les 55 000 serveurs déjà installés devraient être portés à 200 000 dans les deux ans à venir...
• avec un débit 10 000 fois plus rapide que les connexions haut débit actuelles…

LES 7 RISQUES DU CLOUD COMPUTING SELON GARTNER*

Selon Gartner, l'impact du cloud computing sur les directions des systèmes d'information aura une magnitude similaire à celle déclenchée par le commerce électronique. L’analyste met en garde les entreprises et énumère sept points à considérer avant de signer avec un fournisseur.

1. Confiance dans le prestataire – Sous-traiter ses données les plus sensibles ne peut s'envisager que si l'on a la certitude que les informaticiens du sous-traitant sont dignes de confiance et que leurs faits et gestes sont contrôlés. Gartner recommande un droit de regard et de contrôle sur le personnel du fournisseur.

2. Conformité réglementaire – Au final, c'est le propriétaire des données qui est tenu responsable en cas d'infraction à la législation. Les fournisseurs de cloud computing doivent disposer de toutes les certifications de sécurité nécessaires pour que leurs clients aient la certitude d'être couverts.

3. Localisation des données – L'utilisation de sites de stockage multiples est à la fois la force et la faiblesse du modèle. Les données d’un site relèvent du régime politique et juridique local. Et comme on sait, tous les régimes ne se valent pas…

4. Isolement des données – Par définition, cloud computing rime avec partage des ressources, avec tout ce que cela comporte de menace sur la confidentialité des données. Il faut s'assurer de leur chiffrement et de la possibilité de les isoler.

5. Récupération des données – Ignorer où se trouvent ses données n’empêche pas de s’assurer que le fournisseur a mis en place les moyens de les sauvegarder et de les restaurer dans les délais contractuels.

6. Coopération avec la justice – Choisir le cloud computing ne doit pas empêcher l’entreprise de répondre aux injonctions de la justice. Le fournisseur est-il à même de garantir la traçabilité de l'accès aux données ?

7. Viabilité à long terme – Le meilleur fournisseur n’est pas à l’abri d’un rachat ni d’un dépôt de bilan… les données de ses clients doivent traverser ces éventuels aléas sans être affectées et, surtout, pouvoir être restituées. La description précise de cette restitution (conditions, délais, formats) doit figurer dans le contrat originel. Après, il sera trop tard…

* D’après un article de François Lambel, LeMondeInformatique.fr, 8 juillet 2008