Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FedISA : Cloud computing, archivage électronique et valeur probante, du petit Cirrus au nuage de fumée...

juin 2010 par Marc Jacob

A priori rien ne rapproche directement le Cloud computing de la notion d’archivage électronique et pour autant, au delà des mots, une bonne compréhension de l’environnement et des enjeux permet de faire un lien étroit entre les deux notions tout en restant évidemment extrêmement vigilant quant à la composante juridique de l’archivage. Ainsi, le débat de FedISA animé par , Jean-Marc Rietsch, Président de FedISA, Fabien Coelho, Enseignant-Chercheur MINES-ParisTech, Gérard Garnier, Directeur IT services, Orange Business Services et Isabelle RenardAvocate, Cabinet Racine a permis de dégager les principales tendances du Cloud Computing.

Fabien Coelho, Jean-Marc Rietsch, Président de FedISA et Isabelle Renard

Jean-Marc Rietsch, Président de FedISA en guise d’introduction a rappelé les différentes actions de FedISA tout au long de l’année tant au niveau international avec la création de plusieurs nouvelles fédérations en Europe : Luxembourg, Belgique, Irlande… qu’au niveau nationale avec les petits déjeuners mensuels, le congrès annuel et la formation Badge réalisé en partenariat avec l’école MINES ParisTech.
Il a rappelé qu’en matière d’archivage le besoin d’espace de stockage s’accroit de façon exponentielle. En effet, les experts estiment que l’on va bientôt atteindre le Yottaoctet (10 puissance 24 octets). Puis, il a introduit le sujet en définition le Cloud Computing et le rapport à l’archivage électronique à valeur probante. Le Cloud computing se situe à plusieurs niveaux, celui des services (SaaS, Software as a Service), des plateformes (PaaS, Platform as a Service), ou encore de l’infrastructure (IaaS, Infrastructure as a Service). Par ailleurs l’archivage électronique exige une approche pluridisciplinaire à la fois technique, juridique, réglementaire et organisationnelle. Compte tenu de la difficulté de mise en œuvre et de son suivi, la tendance naturelle est de se tourner vers un service d’archivage mutualisé pouvant s’apparenter à une logique de SaaS. Enfin s’agissant d’un environnement de confiance l’aspect certification est essentiel et doit répondre à l’international. En effet, la notion de frontière disparaît naturellement lorsque l’on parle de Cloud computing. Le passage au Cloud induit de nombreuses interrogations tant en matière de sécurité que de conservation sur le long terme des données. Il a conclu son intervention en estimant que le Cloud est un système de distribution de l’énergie numérique permettant à l’utilisateur de s’affranchir de l’infrastructure informatique traditionnelle.

Cloud Computing : 4 nuages dans le nuage

Fabien Coelho, Enseignant chercheur à MINES ParisTech a traité pour sa part des aspects technique du Cloud Computing. Pour lui, le Cloud est un concept qui pour l’utilisateur peut devenir soit un petit cumulus annonciateur de beau temps, une tornade dont il faut se méfier, un nuage de volcan capable de bloquer tous les aéroports d’Europe ou enfin un nuage de fumée marketing… faisant un bref rappel sur els puissance de calcul des ordinateurs entre 1993 ou le PC le plus puissant du monde était aux Etats-Unis et pouvait traité 131 milliards d’opération par seconde avec 1000 processeurs et ceux de 2010 où une simple carte graphique d’un prix de 89 € est capable de faire 385,9 milliards d’opération par seconde. Aujourd’hui, l’ordinateur le plus puissant du monde se trouve en Chine et est capable de faire 2.9843 petaflop/s !
Au delà des définitions, après avoir détaillé plus particulièrement la notion de SaaS, il a montré qu’un Cloud privé n’est finalement pas plus risqué pour l’utilisateur qu’un système de stockage traditionnel. En fait, le Cloud attire les entreprises pour des raisons économiques. De plus, le Cloud semble plus écologique dans la mesure où ils sont conçus pour être économiquement viable et par la mutualisation des ressources pour les clients. Cependant, il a rappelé que pour utiliser le Cloud, il faut des compétences afin de concevoir une architecture adaptée en particulier pour les PRA/PCA et faire de la sauvegarde, pour rédiger les contrats de services. Par ailleurs, le Cloud permet aussi de supprimer en interne des compétences en matière de continuité d’activité en particulier pour faire du 24/7. Toutefois, les risques de sécurité, de conformité, d’audit, de contraintes légales (CNIL, PCI-DSS, SoX…) ne sont pas nuls et doivent être pris au sérieux. Sans compter bien sûr, le fait d’être lié à un fournisseur avec les implications possibles en matière d’évolution de prix et les difficultés probables lors des changements de fournisseurs.
Aujourd’hui, les acteurs sont nombreux, tout le monde propose des offres de Cloud. Pour Fabien Coelho, les fournisseurs font du « Cloud Washing » car ce concept a une croissance à deux chiffres ! Il a recensé en 2009, 116 entreprises qui annonçaient des offres de Cloud, en 2010, il y aurait 500 nouvelles marques… Pour lui, le Cloud c’est des opportunités et quelques risques, le tout est de bien réfléchir avant d’agir et dans tous les cas il faudra repenser à une ré-ingénierie des applications.

Les TelCos ont toute légitimé en matière de Cloud

Gérard Garnier, Directeur IT services, Orange Business Services, après avoir présenté les définitions, les contraintes et les atouts du Cloud computing pour un environnement d’archivage électronique, il a précisé l’offre de son entreprise. Pour lui, il est normal que les opérateurs télécoms proposent des offres de Cloud. En effet, il maîtrise les infrastructures et se sont avec l’avènement d’internet engouffrés dans l’informatique pour proposer des services. De plus, ils connaissent parfaitement les systèmes de paiement à l’usage, de self-service. Ainsi, ils peuvent en particulier Orange Business Service se positionner en tant qu’intermédiaire de confiance qui apporte jusqu’au poste de l’utilisateur l’ensemble de la chaîne de valeur. Aujourd’hui, son entreprise propose toute une gamme de service qui inclut bien sûr les ressources avec en plus du « flexible computing » (commande machines, serveurs…) du private Cloud, du VPN, de la messagerie… D’ici à l’an prochain, une offre de security as a service sera proposé au côté du stockage as a service, de la collaboration unifiée...
Enfin, Gérard Garnier a rappelé que son entreprise était un des acteur d’Andromède au côté de Dassault Système et de Thalès pour proposer, dans le cadre du Grand Emprunt, une infrastructure de Cloud pour l’économie numérique.

La conciliation doit être prévue dans les contrats

Isabelle Renard, Avocate Cabinet Racine a donné le point de vue juridique et réglementaire. Elle a rappelé que l’arsenal législatif et réglementaire existe de façon générale et pose des contraintes relatives au traitement de différents types de données, entre autre données personnelles mais également financières. Un des problèmes et non le moindre en la matière concerne le passage des frontières. Pour elle, en matière contractuelle le Cloud computing brouille quelque peu les pistes. Ainsi, se pose bien évidemment le problème de savoir comment protéger les données, mais au final ne s’agit-il pas simplement d’une nouvelle modalité d’externalisation... Dans le passé, l’ASP s’était heurté à la complexité du à l’imbrication des fournisseurs avec sous-jacent le débat juridique qui avait eu lieu entre la problématique de savoir si on était dans un contrat de licence ou de service. Le Cloud est plutôt un avatar de l’externalisation donc qu’il faudra bien maîtriser sur le plan juridique. Toutefois, Isabelle Renard considère que ce n’est pas seulement un contrat d’externalisation car il y a une multiplicité des intervenants et des problématiques transnationales.

Selon elle, les acteurs fournisseurs et clients devront réfléchir à des systèmes de mutualisation des risques, d’assurance sur les risques technologiques et surtout prévoir des recours amiables plutôt que juridiques. Dans tous les cas, ils devront faire preuve d’une grande rigueur.




Voir les articles précédents

    

Voir les articles suivants