Au travers de sa définition et avec les points vus
précédemment, Le Cloud Computing réserve des avantages
certains pour les entreprises utilisatrices. Le Cloud permet en effet de
réduire les investissements et les interventions de maintenance
technique et applicative tout en profitant d'accès rapide et mobile
à ses données hébergées de façon
sécurisée en payant uniquement ce qui est consommé.
Ce constat est toutefois ternit par des risques et/ou des
craintes que le Cloud, public plus particulièrement, peut soulever par
la jeunesse du concept et les preuves qu'il doit encore établir aux
seins des experts des SI. Les spécificités du Cloud Computing
amènent à définir clairement son projet comme tout projet
d'externalisation.
En premier lieu, la crainte du Cloud Computing en mode public
est liée à la sécurité et la confidentialité
des données, encore plus critique avec l'utilisation de SAAS. Les
entreprises sont légitimement prudentes voire frileuses à
l'idée de déporter leurs données à
l'extérieur de l'entreprise. BLANDFORD abonde dans ce sens en
prônant le Cloud privé pour cet aspect de confidentialité
en approuvant que les données ne quittent pas l'organisation : «
the key advantages of using private cloud to deliver a virtualized desktop
environment is that no data ever leaves the datacentre ». Pour l'aspect
sécuritaire purement technique, les entreprises peuvent à priori
s'appuyer sur les connaissances des fournisseurs et leurs techniques de gestion
d'accès, de gestion des sauvegardes, les grands acteurs comme Google ou
SalesForce passent avec succès les certifications adéquates, ISO
27001 et SAS 70 type II, afin de rassurer les clients. On évoque ici des
grands acteurs du marché peu enclin à disparaître. Dans le
cas de groupe à la taille moins importante il faudra s'assurer de leur
pérennité. Dans tous les cas, l'entreprise utilisatrice doit
valider sa politique de sécurité et ne pas seulement s'appuyer
sur la renommée ou l'attractivité du contrat proposé.
Les problématiques juridiques sont également
complexes à assimiler. Encore une fois dans le cas de Cloud public, les
aspects contractuels doivent être très précis en termes
d'engagements et de services attendus, les aspects légaux doivent
également être abordés notamment si le fournisseur est
basé en dehors du territoire de l'entreprise. Avec sa solution de suite
bureautique en ligne, Office 365, Microsoft admet que les données de ses
clients peuvent être délivrées sur demande des
autorités dans le cadre de l'application du Patriot Act4. La
notion d'abstraction de localisation des données du Cloud complique
encore davantage cet aspect : en cas de perte de données par exemple,
quelle juridiction serait appliquée pour un pays européen dont
les données sont hébergées aux EtatsUnis ? Le client n'a
malheureusement pas le contrôle sur l'emplacement exact des ressources
fournies dans le cadre du Cloud public. Les aspects contractuels doivent aussi
évoquer la réversibilité. La dépendance
économique développée vis-à-vis du prestataire dans
le cas de Cloud Computing doit amener l'entreprise à s'assurer de la
possible réversibilité et de sa mise en oeuvre effective.
L'accessibilité et la disponibilité des
applications sont également des critères critiques dans le choix
d'adoption du Cloud qui peut difficilement offrir 100% de taux de
disponibilité tant les risques sont multiples : dommage
électrique, piratage ou malveillance, panne matérielle, bugs~Le 9
août 2011 les services Cloud d'Amazon et de Microsoft ont
été coupés suite à l'explosion et
4 Loi votée aux états unis suite aux
attentats du 11/09/2001 qui permet aux autorités américaines
d'accéder aux bases de toute société dont le siège
est aux états unis.
l'incendie d'un centre de données situé
à Dublin. Dans le cas d'une délocalisation de l'activité
informatique d'une entreprise vers le Cloud public, ce type de situation est
très dommageable. MEISSONER le spécifie bien dans son ouvrage
concernant l'externalisation, le contrat doit préciser les clauses de
responsabilités et les niveaux de service attendus et prévoir les
pénalités et leurs mises en oeuvre, des contrôles de
performance doivent être établies notamment via des
SLA5 et un PAQ6. Avec le Cloud, en terme
d'accessibilité, une attention toute particulière est à
apporter au réseau car c'en est un composant indispensable et ce dernier
doit offrir une qualité excellente pour obtenir de bons temps de
réponse, les accès doivent également être
doublés pour garantir une ligne de secours en cas de panne.
Enfin, pour les équipes du système
d'information et plus particulièrement pour les informaticiens, le
passage au mode Cloud public est tout à fait déstabilisant. Les
craintes des équipes sont légitimes car elles perdent le
contrôle de certains aspects techniques et fonctionnels qui peut
entraîner une déperdition des connaissances et une diminution du
pouvoir. Dans son ouvrage Cloud Computing une rupture décisive pour
l'informatique d'entreprise, PLOUIN l'indique clairement : « ce
nouveau modèle est perçu comme la menace de suppression d'une
partie de leurs attributions ".
C'est ce dernier angle d'impact du Cloud Computing à
partir duquel que j'ai construit et orienté mes recherches pratiques :
l'impact que peut avoir le Cloud Computing sur les équipes informatiques
au sein des DSI. Avant de passer à ces résultats, je pense qu'il
est nécessaire de redéfinir les rôles et missions de ces
équipes au sein du système d'information d'une entreprise afin de
comprendre comment le Cloud Computing peut faire évoluer leur
organisation et si les craintes ressenties sont légitimes.
