LE CLOUD: caractéristiques et dangers de l'IT

Publié le Par Eléonore Khan, juriste Vu 879 fois 0

Petit article sur ce qu'est le "cloud" dont on entend tout le temps parler, que souvent on utilise professionnellement ou personnellement mais dont on ne sait pas tout juridiquement...

LE CLOUD: caractéristiques et dangers de l'IT

1.Définition du "cloud" en général

Le Cloud (ou cloud computing) est une technologie permettant la mise à disposition sur des serveurs localisés à distance (plateformes numériques) des données de stockage ou des logiciels qui sont habituellement stockés sur l'ordinateur d'un utilisateur, voire sur des serveurs installés en réseau local au sein d'une entreprise. 

Cette virtualisation des ressources permet donc à l'entreprise ou au particulier d'accéder à ses données sans avoir à gérer une infrastructure informatique, souvent complexe et qui représente un certain cout pour l'entreprise et prend de la place sur les disques locaux de l'ordinateur.

Le Cloud Computing permet donc d'accéder depuis n'importe où (n'importe quelle plateforme informatique : tablette, smartphone, ordinateur public ou privé) à vos fichiers stockés en ligne. 

2.Le modèle "Cloud Computing"

Il se différencie par les cinq caractéristiques essentielles suivantes :

  • Accès aux services par l’utilisateur à la demande

La mise en œuvre des systèmes est entièrement automatisée et c’est l’utilisateur, au moyen d’une console de commande, qui met en place et gère la configuration à distance.

  • Accès réseau large bande

Ces centres de traitement sont généralement raccordés directement sur la dorsale Internet (réseau informatique faisant partie des réseaux longue distance de plus haut débit d'Internet) pour bénéficier d’une excellente connectivité. Les grands fournisseurs répartissent les centres de traitement sur la planète pour fournir un accès aux systèmes en moins de 50 ms (milli secondes) de n’importe quel endroit.

  • Réservoir de ressources (non localisées)

La plupart de ces centres comportent des dizaines de milliers de serveurs et de moyens de stockage pour permettre des montées en charge rapides.

  • Redimensionnement rapide (élasticité)

La mise en ligne d’une nouvelle instance d’un serveur est réalisée en quelques minutes, l’arrêt et le redémarrage en quelques secondes. Toutes ces opérations peuvent s’effectuer automatiquement par des scripts. Ces mécanismes de gestion permettent de bénéficier pleinement de la facturation à l’usage en adaptant la puissance de calcul au trafic instantané.

  • Facturation à l’usage

Il n’y a généralement pas de coût de mise en service (c’est l’utilisateur qui réalise les opérations). La facturation est calculée en fonction de la durée et de la quantité de ressources utilisées. Une unité de traitement stoppée n’est pas facturée.

3.Les quatre modèles de déploiement :

Certains distinguent quatre modèles de déploiement. Nous les citons ci-après bien que ces modèles n’aient que peu d’influence sur les caractéristiques techniques des systèmes déployées.

  • Cloud privé

L’infrastructure Cloud est utilisée par une seule organisation. Elle peut être gérée par l’organisation ou par une tierce partie. L’infrastructure peut être placée dans les locaux de l’organisation ou à l’extérieur.

  • Cloud communautaire

L’infrastructure Cloud est partagée par plusieurs organisations pour les besoins d’une communauté qui souhaite mettre en commun des moyens (sécurité, conformité, etc...). Elle peut être gérée par les organisations ou par une tierce partie et peut être placée dans les locaux ou à l’extérieur.

Exemples : Amadeus et CMed.

  • Cloud public

L’infrastructure cloud est ouverte au public ou à de grands groupes industriels. Cette infrastructure est possédée par une organisation qui vend des services Cloud. C’est le cas le plus courant. C’est celui de la plate-forme Amazon Web Services déjà citée.

Exemples :

 - EC2 et S3 sur AWS (Amazon Web Services).

- Un outil de gestion de projet sur Clarizen.

- Une solution de communication et collaboration Google Apps.

  • Cloud hybride

L’infrastructure Cloud est composée d’un ou plusieurs modèles ci-dessus qui restent des entités séparées. Ces infrastructures sont liées entre elles par la même technologie qui autorise la portabilité des applications et des données.  C’est une excellente solution pour répartir ses moyens en fonction des avantages recherchés.

Exemples : Les acteurs du cloud public comme Amazon et Rackspace sont également présents avec notamment, pour le premier, une offre de cloud virtuel privé avec option de connexion directe aux ressources cloud public. 

4.Exemples de "cloud" actuels

  • Amazon cloud Drive
  • Dropbox
  • Google Drive
  • hubiC
  • iCloud
  • Mega
  • Mozy
  • OneDrive / SkyDrive
  • Oodrive
  • OwnCloud
  • Seacloud
  • SpiderOak
  • Tresorit
  • Ubuntu One
  • Wuala

5.Solutions aux problèmes liés à la confidentialité des données et au piratage via les "clouds"

  • Importance de la sécurisation des data centres: Redondance, sécurité d’accès, sécurité environnementale, sécurité réseau, plateformes labellisées ISO 27001/ 27002/ 7498-2 (sécurité).
  • Des ressources garanties disponibles au mieux
  • Avertissement des utilisateurs en cas de fuite de données
  • Le respect de la vie privée de l'utilisateur final du cloud
  • Adapter les composants des cloud pour détecter les attaques distribuées comme le balayage de port (mise en place d'un pare-feu ou d'un IDS), comme le déni de service (évolution du volume de ressources utilisateur suivant ses besoins à l'instant T), comme l'exploitation de bogue (bug) logiciel (mise à jour régulière des logiciels d'exploitation du Cloud), ou encore l'attaque de l'homme du milieu (hacker ayant des connaissances poussées en IT), ou par injection de "maliciel" cloud (blocage des codes malicieux). 

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :