Le cloud computing est devenu un outils de travail quotidien pour les entreprises. Voici un zoom sur les questions de sécurité liées à cette technologie.

Le cloud computing : qu’est-ce que c’est ?

Notre page dédiée au lexique informatique était trop petite pour expliquer en détail ce qu’était le cloud computing. Alors nous avons décidé de rédiger cet article dans lequel nous allons vous expliquer les subtilités de cette technologie.

Le cloud à toutes les sauces

Avant toute chose, il convient de traduire l’anglicisme pour les non-initiés. Il est d’usage de traduire le cloudcomputing par l’informatique en nuage ou dans le nuage. Par nuage, il s’agit de parler de dématérialisation. À partir du moment où vous utilisez un fichier, une base de données ou un logiciel sur un serveur distant, vous êtes dans le cloud.

Les premiers pas

Cette définition est très large, en conséquence de quoi le cloud existe depuis longtemps. L’on pourrait même dire que le cloud est aussi vieux que l’Internet lui-même. Avant que le marketing s’empare du terme, l’on parlait au début des années 2000 de solutions hébergées et de SaaS (Software as a service – ou logiciel à la demande).  Pour les entreprises, c’était une sorte de révolution, l’on pouvait utiliser l’informatique sans passer par de lourds investissements.

Il convient aussi de rappeler que les messageries types webmails entrent également dans le champ du cloud computing. Comme quoi, nous utilisons tous le cloud depuis des années sans le savoir. Vers la fin des années 2000, avec la baisse du prix des disques durs et l’accès l’Internet à haut débit, le stockage de fichier en ligne est devenu plus simple. En conséquence de quoi des gros acteurs se sont empressé de proposer des services aux entreprises et aux particuliers. Nous pensons à Google et Orange, pour ne citer que les plus gros et les plus connus du grand public.

La démocratisation

Dernier point expliquant la démocratisation de cette technologie, l’utilisation croissante du téléphone portable comme outil de travail à distance et comme outil de communication global. Le stockage de fichiers à distance est allé de pair avec l’usage du smartphone comme appareil photo et caméra vidéo dans le courant des années 2010.

Pour résumer, le cloudcomputing est une technologie informatique de dématérialisation. Pour simplifier, elle concerne quatre grands domaines de services :

  • Le stockage de fichiers en ligne (Exemple : Dropbox).
  • Les messageries en ligne (Exemple : GSUITE, OUTLOOK…).
  • Les logiciels en ligne type SaaS (Exemple : Sage Live, Salesforce…).
  • Virtualisation de serveurs et de postes informatiques (IaaS et PaaS).

 

démocratisation du cloud

Le cloud pour tous ?

Pour le grand public, le cloud se limite à des solutions de stockage ou de synchronisation de données. Il n’y a pas un fournisseur d’accès ou un constructeur de smartphone qui ne propose un service de stockage associé. L’on peut citer le Samsung Cloud, l’iCloud d’Apple, le Drive de Google, le Glacier d’Amazon ou encore le OneDrive de Microsfoft.

Aujourd’hui, en 2017, la tendance est à la synchronisation de fichiers. La synchronisation consiste à faire concorder vos versions de fichiers en ligne et en local (sur PC, tablettes et smartphones). Citons Dropbox qui permet, outre le stockage classique, de synchroniser les données informatiques de vos différents appareils. Comme chez Google, ces outils de synchronisation sont souvent vendus comme des sauvegardes. Sur ce point, nous vous conseillons d’être prudent.

Synchroniser n’est pas sauvegarder

Pourquoi ? Parce que la sauvegarde en ligne n’est pas la mission première du cloud computing. Et parce que les services de stockage avec synchronisation ne sont pas sûrs à 100%, surtout quand ils sont gratuits. Parce que seuls vos fichiers sont sauvegardés, pas vos applications. Bref, pour les particuliers, il convient de continuer à réaliser des backups sur un disque dur externe. Pour les pros, la sauvegarde est carrément une question de survie.

La sauvegarde pour les pros

Pour les professionnels, la sauvegarde est à la fois une obligation légale et une garantie de continuité d’exploitation en cas de coup dur (sinistre, panne informatique, piratage). Le cloud, comme nous l’avons vu plus haut, offre un grand nombre de services intéressants, en particulier pour le travail collaboratif.

Il convient pourtant de veiller à la manière dont les fichiers sont sauvegardés sur les serveurs et datacenters de votre prestataire. La capacité de stockage et la rapidité des serveurs sont des facteurs importants, mais la garantie de sauvegarde et d’accès aux fichiers sont capitales. C’est ici le grand point noir du cloud. Si le cloud a aujourd’hui le vent en poupe en France, en sera-t-il de même si un grand problème arrive ? Par exemple, si demain un groupe du CAC40 perdait certaines de ses données stratégiques dans un crash de serveur cloud…

 

cloud et confidentialité

Confidentialité et sécurité

Où sont stockées vos données ? Qui peut (vraiment) y accéder ? Avec quelles garanties de restauration et de récupération ? Autant de questions que l’on est en droit de se poser au moment de confier ses photos, vidéos, fichiers administratifs ou données de santé à des entreprises « dématérialisées ». Ces questions sont d’autant plus pertinentes que les scandales de piratages font régulièrement l’actualité.

Nous pensons aux affaires de photos de stars volées sur iCloud ou sur d’autres plateformes du même type. Bien souvent, la source de ces piratages provient de failles du côté de l’utilisateur. Mais ces failles sont belles et bien réelles et doivent faire l’objet de la plus grande prudence.

Pour les entreprises, la question se pose dans l’utilisation d’un cloud privé ou d’un cloud public, voire d’une solution dite hybride. Nous n’entrerons pas ici dans le détail de ces technologies. Il faudrait un article complet pour en expliquer les avantages et inconvénients.

La sauvegarde en ligne est-elle du cloud ?

Oui et non, serait-on tenté de répondre. Oui, car les données sont hébergées sur des serveurs web. Et non, car l’utilisation de ces données ne répond pas précisément à la définition du cloud computing. En règle générale, les données transférées sur les serveurs de sauvegardes sont, par principes, cryptées. Ce cryptage les rend inutilisables en tant que telles et les configurations de serveurs les rendent inaccessibles à toute tentative de piratage. Il n’y a que l’utilisateur d’une solution de télésauvegarde qui puisse restaurer et récupérer ses données.

Là encore, s’il y a une faille de sécurité, elle se trouve du côté des utilisateurs. Fort heureusement, les éditeurs mettent en place des services d’assistance et de contrôle permettant d’éviter ce genre de problèmes.