De retour de plusieurs évènements sur le sujet à la mode du Cloud Computing, je vous résume quelques points intéressants, pour vous passer ce que tout le monde connaît déjà.
Un concept toujours aussi marketing
A noter que de tous les éditeurs vantant leurs solutions dans le nuage et des millions d’utilisateurs les utilisant, aucun se semble avoir pour autant trouvé une définition. Voici la définition… qui a été au moins employée deux fois :
« Le Cloud Computing est un modèle de paiement à la carte (pay-per-use) pour une mise à disposition simple et à la demande de ressources informatiques (par exemple, des réseaux, des serveurs, du stockage, des applications, des services). Ces ressources peuvent ainsi être provisionnée ou libérée avec un minimum d’effort de gestion ou d’interaction avec le fournisseur de service. Ce modèle dit ‘Cloud Computing’ favorise la disponibilité et comprend cinq principales caractéristiques, trois modèles de prestations et quatre modèles de déploiement.«
En attendant que le brouillard s’éclaircisse, chacun peut en profiter pour inventer de nouveaux concepts. Un exemple qui a bien fait rire les auditeurs d’une conférence IDC : l’offre Eaas de Verizon (Everything As A Service) !
Si IDC a plusieurs fois exprimé sa difficulté à trouver des témoignages, on peut se demander quelle grande entreprise a réellement adoptée le nuage. Outre le problème que pose le Cloud en terme de sécurité, spécialement des données confidentielles (la composition des pneus chez Michelin par exemple), il sera certainement très difficile de faire passer au Cloud les applications métiers critiques des entreprises. Les offres de SaaS couvriront certainement 80% des besoins les plus importants mais les 20% restant devront rester au chaux à la maison.
Le risque juridique
Comme l’a exposé un avocat, « il n’y a pas de raison d’avoir peur… mais il y a un risque » :
C’est au responsable des traitements (vous !) d’assurer les garanties suffisantes vis-à-vis du sous-traitant, c’est à dire de trouver un pays où les règles de protection sont au moins égales aux lois françaises. Des conditions doivent donc être passées dans le contrat avec l’hébergeur. Voici les recommandations de la CNIL :
« Votre sous-traitant, en tant que professionnel, a un devoir d’information et de conseil à votre égard. Même si les aspects techniques de la réalisation de votre site vous échappent, il vous appartient de veiller à ce que le contrat conclu avec votre sous-traitant l’engage à prendre toutes les mesures nécessaires pour assurer la sécurité informatique des données traitées sur le site.
Ce contrat doit également prévoir que votre sous-traitant sera soumis à une obligation de confidentialité à l’égard des données qu’ils est amené à connaître dans l’exercice de ses missions. Ces précisions visent toutes les catégories de données personnelles.
Si votre sous-traitant est chargé d’assurer au quotidien les relations entre votre site et les utilisateurs, vous pourrez convenir qu’il répondra aux demandes d’accès des utilisateurs aux informations qui les concernent.
Le contrat doit prévoir le sort qui sera réservé aux données personnelles traitées dans le cadre de votre site. Il est de votre intérêt de prévoir dans le contrat d’hébergement l’interdiction faite à votre hébergeur d’utiliser pour son propre compte ou de communiquer à des tiers les données à caractère personnel traitées dans le cadre de votre site. En effet, une telle utilisation par votre hébergeur de telles données à l’insu des personnes concernées vous exposerait aux sanctions prévues par l’article 226-22 du code pénal (permettre l’accès à des données par un tiers non autorisé).«
Les hébergeurs développeront probablement des services de régionalisation afin de pouvoir garantir la localisation des données.
Le problème de l’existant
La bonne question à se poser pour une entreprise qui souhaite migrer dans le nuage :
- Que fait-on du matériel existant, poubelle ?
- Que fait-on des hommes ? La législation indique qu’en cas de transfert de services vers un hébergeur, les salariés concernés doivent être transférés chez l’hébergeur…
Il est certain que le Cloud n’est pas encore mature même si le concept est très prometteur. C’est en tout cas ce sur quoi tout le monde s’accorde, notamment le Gartner qui prévoit sa maturité à 2015… Ca va être long…
