Installation CLOUD Toulouse Micro

Faut-il externaliser ses données ?

L’infonuagique ou CLOUD est un modèle
permettant de favoriser un accès smultané, commode
et sur demande à un ensemble de ressources partagées
informatiques configurables (par exemple, des réseaux,
serveurs, ressources de stockage et logiciels) pouvant
être déployées rapidement avec un minimum de gestion
ou d’intervention de la part du prestataire de service.
Ce modèle, qui favorise l’accessibilité, comporte
- 5 caractéristiques essentielles
- 3 modèles de services
- 4 modèles de déploiement.

Détaillons les ensemble, mais avant tout,
Pourquoi « Cloud » ?
Convention graphique du domaine des TI consistant à
représenter Internet sous forme de « nuage » dans les
diagrammes de systèmes informatiques.

Caractéristiques essentielles du CLOUD

1. Libre-service sur demande
L’utilisateur peut accéder aux ressources
informatiques - physiques et virtuelles - à tout
moment et selon ses besoins et ce, sans intervention
« humaine » de la part du prestataire du service
infonuagique.
Le stockage de données, le traitement informatique,
la mémoire, la bande passante de réseau et les «
appareils virtuels » sont des exemples de ces
ressources.

2. Accès ubiquitaire du CLOUD
Les ressources informatiques sont accessibles en
tout lieu, par Internet ou autre réseau de
télécommunication, par l’intermédiaire de mécanisme
d’accès usuels, même légers (fureteur, applications
mobiles), et par l’entremise de multiples plateformes
(ordinateurs portables, assistants numériques
personnels ou téléphones cellulaires).

3. Agrégation de ressources avec le CLOUD
Les ressources informatiques sont mises à la disposition
de plusieurs utilisateurs au moyen d’un modèle multiclient
(« colocalisation »).
Ces ressources peuvent ainsi être affectées et
réaffectées aux utilisateurs en fonction de la demande.
L’utilisateur n’a habituellement ni connaissance ni
contrôle du lieu exact des ressources qui lui sont
fournies; il peut toutefois préciser le lieu à un plus haut
niveau d’abstraction (par exemple, le lieu géographique
ou le centre de données).

4. Ajustements rapides du CLOUD
Les ressources peuvent être ajustées rapidement - voire
instantanément - tant à la hausse qu’à la baisse, selon
les besoins de l’utilisateur.
Aux yeux de l’utilisateur, les capacités disponibles
paraissent souvent illimitées, et il peut en acquérir à tout
moment, sans limite de volume.

5. Services Mesurables du CLOUD
L'utilisation des ressources peut être contrôlée et
mesurée par le prestataire, conditions essentielles pour
la facturation, le contrôle d’accès, l’optimisation et la
planification du déploiement des ressources
informatiques et gage de transparence pour le
prestataire et l’utilisateur du service.

 

Modèles de déploiement du CLOUD

1. Système infonuagique « public » (« Public Cloud »)
• Les services sont mis à la disposition du grand public
par l’entremise d’Internet
• Les données des utilisateurs ne sont cependant pas,
par essence, accessibles au public, les fournisseurs
offrant normalement aux utilisateurs des mécanismes
de contrôle d’accès à leurs données
• Les services peuvent être fournis à titre gratuit ou
onéreux
• Le système appartient à une entreprise et est localisé
à l’externe

2. Système infonuagique « privé » (« Private Cloud »)
• Le système est exploité pour le compte d’une seule
personne (individu, entreprise ou organisation).
• Le système est géré soit par cette personne, soit par une
tierce partie, et peut être localisé à l’interne ou à l’externe.
• Ce système réduit les enjeux liés à la sécurité des données
et à la conformité statutaire et règlementaire (localisation
des données, vérification,…)
• Les avantages de l’infonuagique peuvent être toutefois
largement atténués par ce modèle sauf si le système est
hybridé à un système public, ou s’il est sécurisé (« système
privé virtuel »)

3. Système infonuagique communautaire
(« Community Cloud »)
• L’infrastructure infonuagique est contrôlée et utilisée
par des personnes partageant des préoccupations ou
intérêts communs (mission, exigences de sécurité,
politiques, exigences en matière de conformité).
• Ce système est géré soit par ces personnes, soit par
une tierce partie, et peut être localisé à l’interne ou à
l’externe.

4. Système infonuagique « hybride »
(« Hybrid Cloud »)
• Ce système est composé d’au moins deux autres
modèles de déploiement infonuagiques, normalement
« privé » et « public ».
• Ce modèle permet par exemple à une entreprise de
conserver certaines données ou application sensibles
sous la protection d’un système infonuagique privé en
permettant le déploiement (permanent ou occasionnel)
de ses autres données ou application vers un système
public (« cloud bursting »), par exemple pour répondre à
une demande accrue en période de pointe.


Modèles de services infonuagiques . CLOUD

1. Modèle « Logiciel en tant que service »
(« Software as a Service » ou « SaaS »)
• L’utilisateur a uniquement accès à une application
logicielle aux fins l’utilisation de cette dernière.
• L’utilisateur peut contrôler la configuration de
l’application logicielle en fonction de ses besoins.
• L’utilisateur n’a toutefois aucun contrôle sur
l’infrastructure informatique sous-tendant l’application
logicielle (système d’exploitation, équipements
informatiques et réseau)

2. Modèle « Plateforme en tant que service »
(« Platform as a Service » ou « PaaS »)
• L’utilisateur a accès à un environnement de
développement (langage et outils de programmation)
et d’hébergement d’applications logicielles
• L’utilisateur choisit et gère les applications exécutées
dans l’environnement et peut avoir un certain contrôle
de l’environnement d’hébergement mais ne contrôle
pas l’infrastructure informatique sous-jacente
(système d’exploitation, infrastructure matérielle,
réseau)

3. Modèle « Infrastructure en tant que service »
(« Infrastructure as a Service » ou « IaaS »)
• L’utilisateur a accès à des ressources informatiques
fondamentales : capacité de traitement, capacité de
stockage de données, composantes réseau,
intergiciels (middleware)
• L’utilisateur peut contrôler le système d’exploitation, le
système de stockage, les applications logicielles et les
composantes réseau (coupe-feux, répartiteur de
charges) mais pas l’infrastructure infonuagique sousjacente

Autres (exemples)
• Données en tant que Services (DaaS)
• Bases de donnée en tant que Services (DBaaS)
• Communications en tant que
Services (CaaS)
• Réseau en tant que Service
(NaaS)

 

Principaux enjeux juridiques du CLOUD

Propriété intellectuelle
• Compatibilité et informité des licences préexistantes
du client avec le modèle Infonuagique
• Propriété des données (input, output), métadonnées,
applications conçues dans un
contexte de PaaS

Données
• Localisation géographique
• Intégrité, disponibilité, sauvegardes (back ups) et
confidentialité
• Portabilité et interopérabilité (format)
• Sécurité (physique et logique) stockée et en transit
(vérifications diligentes, certification (ISO27001, SAS70),
chiffrement,…)
• Fin du contrat : Rétention, remise (formats natifs, CSV) et
effacement irrémédiable des données, métadonnées,
structures de données

Sous-traitants
• Localisation (juridiction)
• Liens juridiques avec le client

• Technologies propriétaires du prestataire (dépendance
technologique, coûts de conversion, réécriture,…)
• Niveaux de services et remèdes
• Conformité règlementaire et vérifications
• Terminaison et suspension (causes et préavis)
• Impact sur le client et ses utilisateurs finaux d’un défaut d’un
utilisateur final
• Changement de contrôle du prestataire (concurrent, localisation)
• Garanties et limitations de responsabilités
• Amendements unilatéraux
• Lois applicables et juridictions

 

Bases de contrat d’infonuagique du CLOUD

• Obligation de confidentialité
• Limitation des usages
• Matérialité territoriale du « nuage »
• Propriété des données
• Ségrégation des données
• Stratégie de résiliation et retrait