Les tout nouveaux services informatiques décentralisés sur demande (ou "Cloud Computing") devraient se développer rapidement, disent les uns. Mais la crise économique ralentit les intentions d’investissements des entreprises. D’autre part, le Cloud Computing est un service qui n’a pas encore convaincu. Il lui faudrait encore balayer les doutes, soulignent les autres !
Progression attendue du Cloud Computing
Selon les analyses du Cabinet américain Gartner, les services informatiques décentralisés sur demande (ou "Cloud Computing") devraient connaître une progression annuelle spectaculaire de l’ordre de 21 %. Les experts professionnels de l’informatique (Microsoft, Oracle, etc.), les FAI (Verizon, AT&T, etc.) et même Google, estiment que le chiffre d’affaires global de cette activité devrait bientôt dépasser 56 milliards d’euros par an. La publicité en ligne, les services de traitement commercial, les applications et le stockage de données mobilisent tous les ténors des services de l’informatique en ligne.
Mais les assureurs surveillent le Cloud Computing !
Une perte de données peut survenir à n’importe quel moment, y compris, par exemple, dans une opération de routine effectuée chez les fournisseurs de service de Cloud Computing. Fort heureusement, à l’image de ce qui se pratique en chirurgie dans les hôpitaux, il existe une assurance qui couvre les risques attachés aux erreurs de procédure. Le groupe d’assurance "The Hartford" a conçu un contrat spécifique appelé "CyberChoice" qui s’applique en cas de pertes d’information sensible, d’atteinte aux droits de propriété intellectuelle, etc. Si les termes de ce type de contrat sont particulièrement astreignants, en fait, peu d’entreprises y souscrivent, car le contrat prend aussi en compte les risques liés aux réseaux externes. La complexité de cette nouvelle technologie passe au-dessus de la compréhension moyenne, malgré un glossaire juridique et technique (joint au contrat) très spécialisé. Les fournisseurs du service de Cloud Computing devront faire valider leur activité et la fiabilité de leur exploitation et maintenance par des instances de réglementations professionnelles habilitées (HIPAA, PCI, Sarbanes-Oxley, etc.). Ce sont les professions qui doivent dire, si oui ou non, ces nouvelles pratiques informatiques sont acceptables sur le plan de la fiabilité. L’expansion de cette nouvelle activité passe par un audit des différents secteurs professionnels concernés et leurs décisions permettront alors de rédiger les normes correspondantes à une bonne pratique.
"Cloud Computing" et Cartes à puce
Les experts en sécurité ont remarqué que des fraudeurs en informatique avaient procédé à des attaques sur des entreprises utilisant des infrastructures organisées en "Cloud Computing". Les traces qui subsistent dans les fichiers de trafic sont claires : les fraudeurs ont utilisé des cartes bancaires volées ou contrefaites pour entrer dans le Cloud, qui se révèle être une structure assez vulnérable. Si l’attention du fournisseur a été attirée par ce trafic, il ferme l’activité, mais les attaquants relancent les requêtes sur l’infrastructure du Cloud avec d’autres cartes à puces volées jusqu’à ce qu’ils soient mis hors d’état de nuire, ce qui prend un temps suffisant pour être profitable pour les fraudeurs. D’autant plus que très souvent, les attaques viennent de Cloud Computing géré par un service public, lequel est fermé le dimanche et ne dispose pas de gestionnaire de réseau joignable à tout moment par les utilisateurs. L’effet de la bureaucratie et des ronds de cuir (Webmaster injoignable, Page 404 not found ! etc.) y ajoute aussi le facteur de dilution des responsabilités bien caractéristique des services publics.
Dans le cas des achats en ligne effectués avec une carte de crédit, la relation est anonyme et le système bancaire ne fait pas la différence avec un réseau de 500 machines virtuelles ou de robots informatiques (botnets). Rappelons qu’un "botnet" est un ensemble de robots IRC (International Record Carriers) qui sont reliés en réseau, ce qui leur permet de se donner mutuellement le statut d’exploitants de canal sécurisé et de contrôler de manière efficace les attaques par inondation de messages, en particulier. Le partage des listes d’utilisateurs, ainsi que de toute sorte d’informations, rend leur action plus efficace. La plupart des attaques proviennent de "botnets", mais la carte bancaire est tout aussi efficace. Il reste à sécuriser le Cloud Computing sur ce point !
Nuances britanniques sur le Cloud Computing
L’étude menée par le Cabinet Vanson Bourne au Royaume-Uni, sur l’adoption du Cloud Computing, révèle l’attitude des décideurs britanniques sur ce thème, leur intention d’investissement dans le modèle, leurs craintes, leurs souhaits et leurs perspectives. Réalisée auprès de 200 DSI et DAF, cette étude révèle notamment que si le Cloud Computing n’est pas la plus grande priorité des entreprises, la demande en services et logiciels en ligne reste néanmoins forte. La plupart des DSI et DAF interrogés indiquent ne pas avoir prévu de se tourner vers des solutions de Cloud Computing (35%) ou ne pas être sûrs de le faire (32%). Les autres envisagent d’adopter une telle solution dans les deux ans. Le rapport indique que les décideurs placent le Cloud Computing tout en bas de la liste de leurs priorités d’investissements stratégiques pour les douze prochains mois, ce qui confirme qu’un grand nombre de répondants n’est pas du tout familier avec le concept (46%). En outre, 60% ont avoué que leur organisation était désireuse d’investir dans des services et logiciels en ligne, en conséquence de la récession économique. 85% des DSI et DAF recherchent par ailleurs davantage de flexibilité dans leurs accords de licences en logiciel et 68% confient préférer éviter les contrats informatiques à long terme. Malheureusement, pour beaucoup, le Cloud Computing est devenu un imbroglio technique plutôt qu’une aide opérationnelle, alors que c’est pourtant là où se situe la valeur ajoutée du modèle. Il y a évidemment une demande de logiciel et de prestation de service en ligne, dans un environnement hébergé sécurisé ou utilisant une infrastructure privée de Cloud, mais en pratique, le modèle ne semble ne pas être à l’ordre du jour des décideurs. Les trois quarts des personnes interrogées reprochent au Cloud Computing, les problèmes de sécurité, l’immaturité du concept, une fiabilité incertaine et une baisse des coûts informatiques significative.
Le rapport de NTT Europe Online révèle que les perspectives d’investissements dans des modèles de Cloud Computing sont loin d’être anéanties. La moitié des décideurs estiment que le Cloud Computing n’est pas un phénomène de mode, et prévoient d’utiliser cette technologie de Cloud dans les deux prochaines années. Les systèmes de prédilection seraient des systèmes de gestion de contenu, des applications de ventes ou CRM ou autres applications certifiées non critiques pour l’entreprise. En revanche, les applications financières et comptables ne devraient jamais faire partie d’un modèle Cloud.
En réalité, les définitions usuelles du Cloud Computing regroupent une gamme très large de produits et services et la maîtrise de la complexité des spécifications techniques et les perspectives des bénéfices opérationnels sont difficiles à acquérir. Le manque de maturité du modèle explique l’attentisme des entreprises. Si les problèmes de sécurité et de fiabilité peuvent être surmontés et démontrés, le Cloud Computing a de beaux jours devant lui. [www.ntteuropeonline.fr]
Cards & Payments Innovation Europe, Les 17 et 18th Octobre 2011, Maritim proArte Hotel, Berlin, This event offers great (...) ... [suite] Salon Urbaccess, Les 19 et 20 Janvier 2012, au CNIT, à Paris la Défense, Pendant deux jours, Urbaccess ... [suite]
