LE CLOUD: caractéristiques et dangers de l'IT

Publié le 18/09/2014 Vu 2 167 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Petit article sur ce qu'est le "cloud" dont on entend tout le temps parler, que souvent on utilise professionnellement ou personnellement mais dont on ne sait pas tout juridiquement...

Petit article sur ce qu'est le "cloud" dont on entend tout le temps parler, que souvent on utilise professionn

LE CLOUD: caractéristiques et dangers de l'IT

1.Définition du "cloud" en général

Le Cloud (ou cloud computing) est une technologie permettant la mise à disposition sur des serveurs localisés à distance (plateformes numériques) des données de stockage ou des logiciels qui sont habituellement stockés sur l'ordinateur d'un utilisateur, voire sur des serveurs installés en réseau local au sein d'une entreprise. 

Cette virtualisation des ressources permet donc à l'entreprise ou au particulier d'accéder à ses données sans avoir à gérer une infrastructure informatique, souvent complexe et qui représente un certain cout pour l'entreprise et prend de la place sur les disques locaux de l'ordinateur.

Le Cloud Computing permet donc d'accéder depuis n'importe où (n'importe quelle plateforme informatique : tablette, smartphone, ordinateur public ou privé) à vos fichiers stockés en ligne. 

2.Le modèle "Cloud Computing"

Il se différencie par les cinq caractéristiques essentielles suivantes :

  • Accès aux services par l’utilisateur à la demande

La mise en œuvre des systèmes est entièrement automatisée et c’est l’utilisateur, au moyen d’une console de commande, qui met en place et gère la configuration à distance.

  • Accès réseau large bande

Ces centres de traitement sont généralement raccordés directement sur la dorsale Internet (réseau informatique faisant partie des réseaux longue distance de plus haut débit d'Internet) pour bénéficier d’une excellente connectivité. Les grands fournisseurs répartissent les centres de traitement sur la planète pour fournir un accès aux systèmes en moins de 50 ms (milli secondes) de n’importe quel endroit.

  • Réservoir de ressources (non localisées)

La plupart de ces centres comportent des dizaines de milliers de serveurs et de moyens de stockage pour permettre des montées en charge rapides.

  • Redimensionnement rapide (élasticité)

La mise en ligne d’une nouvelle instance d’un serveur est réalisée en quelques minutes, l’arrêt et le redémarrage en quelques secondes. Toutes ces opérations peuvent s’effectuer automatiquement par des scripts. Ces mécanismes de gestion permettent de bénéficier pleinement de la facturation à l’usage en adaptant la puissance de calcul au trafic instantané.

  • Facturation à l’usage

Il n’y a généralement pas de coût de mise en service (c’est l’utilisateur qui réalise les opérations). La facturation est calculée en fonction de la durée et de la quantité de ressources utilisées. Une unité de traitement stoppée n’est pas facturée.

3.Les quatre modèles de déploiement :

Certains distinguent quatre modèles de déploiement. Nous les citons ci-après bien que ces modèles n’aient que peu d’influence sur les caractéristiques techniques des systèmes déployées.

  • Cloud privé

L’infrastructure Cloud est utilisée par une seule organisation. Elle peut être gérée par l’organisation ou par une tierce partie. L’infrastructure peut être placée dans les locaux de l’organisation ou à l’extérieur.

  • Cloud communautaire

L’infrastructure Cloud est partagée par plusieurs organisations pour les besoins d’une communauté qui souhaite mettre en commun des moyens (sécurité, conformité, etc...). Elle peut être gérée par les organisations ou par une tierce partie et peut être placée dans les locaux ou à l’extérieur.

Exemples : Amadeus et CMed.

  • Cloud public

L’infrastructure cloud est ouverte au public ou à de grands groupes industriels. Cette infrastructure est possédée par une organisation qui vend des services Cloud. C’est le cas le plus courant. C’est celui de la plate-forme Amazon Web Services déjà citée.

Exemples :

 - EC2 et S3 sur AWS (Amazon Web Services).

- Un outil de gestion de projet sur Clarizen.

- Une solution de communication et collaboration Google Apps.

  • Cloud hybride

L’infrastructure Cloud est composée d’un ou plusieurs modèles ci-dessus qui restent des entités séparées. Ces infrastructures sont liées entre elles par la même technologie qui autorise la portabilité des applications et des données.  C’est une excellente solution pour répartir ses moyens en fonction des avantages recherchés.

Exemples : Les acteurs du cloud public comme Amazon et Rackspace sont également présents avec notamment, pour le premier, une offre de cloud virtuel privé avec option de connexion directe aux ressources cloud public. 

4.Exemples de "cloud" actuels

  • Amazon cloud Drive
  • Dropbox
  • Google Drive
  • hubiC
  • iCloud
  • Mega
  • Mozy
  • OneDrive / SkyDrive
  • Oodrive
  • OwnCloud
  • Seacloud
  • SpiderOak
  • Tresorit
  • Ubuntu One
  • Wuala

5.Solutions aux problèmes liés à la confidentialité des données et au piratage via les "clouds"

  • Importance de la sécurisation des data centres: Redondance, sécurité d’accès, sécurité environnementale, sécurité réseau, plateformes labellisées ISO 27001/ 27002/ 7498-2 (sécurité).
  • Des ressources garanties disponibles au mieux
  • Avertissement des utilisateurs en cas de fuite de données
  • Le respect de la vie privée de l'utilisateur final du cloud
  • Adapter les composants des cloud pour détecter les attaques distribuées comme le balayage de port (mise en place d'un pare-feu ou d'un IDS), comme le déni de service (évolution du volume de ressources utilisateur suivant ses besoins à l'instant T), comme l'exploitation de bogue (bug) logiciel (mise à jour régulière des logiciels d'exploitation du Cloud), ou encore l'attaque de l'homme du milieu (hacker ayant des connaissances poussées en IT), ou par injection de "maliciel" cloud (blocage des codes malicieux). 

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.