Cloud computing

Le cloud computing est une nouvelle manière de fournir et d'utiliser les aptitudes des systèmes informatiques, qui est basée sur les nuages (cloud en anglais) : un parc de machines, d'équipement de réseau et de logiciels maintenu par un fournisseur, que les consommateurs peuvent utiliser en libre service via l'internet. Les caractéristiques techniques du nuage ne sont pas connues du consommateur et les services sont payés à l'usage^1,2,3. Selon la définition du National Institute of Standards and Technology (NIST), le cloud computing est l'accès via un réseau de télécommunications, à la demande et en libre-service, à des ressources informatiques partagées configurables⁴.
Les grandes entreprises du secteur informatique telles que IBM, Microsoft, Google, Dell et Sun soutiennent massivement le cloud computing⁵ qui est parfois considéré comme un important changement des systèmes informatiques et fait l'objet d'un certain battage médiatique¹.
En France, la Commission générale de terminologie et de néologie précise qu'il s'agit d'une forme particulière de gérance de l'informatique, dans laquelle l'emplacement et le fonctionnement dans le nuage ne sont pas portés à la connaissance des clients⁶. L'anglicisme cloud computing⁷ est largement utilisé en France (mais pas au Canada). Les francisations informatique en nuage⁶, informatique dématérialisée, ou encore infonuagique⁸ sont également utilisées.

Sommaire

• 1 Principes - le nuage
• 2 Services
• 3 Histoire
• 4 Applications
• 5 Principaux acteurs
• 6 Aspects contractuels
• 7 Conséquences
  • 7.1 Avantages
  • 7.2 Inconvénients
  • 7.3 Critiques
• 8 Bibliographie
• 9 Notes et références
• 10 Annexes
  • 10.1 Articles connexes
  • 10.2 Liens externes

Principes - le nuage

Un nuage (anglais cloud) est un ensemble de matériel, de raccordements réseau et de logiciels³ qui fournissent des services sophistiqués que les individus et les collectivités peuvent exploiter à volonté depuis n'importe où dans le monde¹. Le cloud computing est un basculement de tendance : un passage de la production maison d'aptitudes par l'acquisition de matériel et de logiciel, vers l'utilisation d'une aptitude qui est un service fourni par des tiers et mis à disposition via l'internet¹. De la même manière que quelqu'un qui doit transporter un meuble et qui n'a pas de véhicule peut en acquérir un ou faire appel à une entreprise de transport, quelqu'un qui a besoin de capacité de stockage informatique peut soit acquérir un disque dur soit faire appel à une société qui offre un service de stockage⁹.
Les caractéristiques essentielles d'un nuage sont la disponibilité mondiale en self-service, l'élasticité, l'ouverture, la mutualisation et le paiement à l'usage :

• ressources en self-service, et adaptation automatique à la demande. La capacité de stockage et la puissance de calcul sont adaptées automatiquement au besoin d'un consommateur. Ce qui contraste avec la technique classique des hébergeurs où le consommateur doit faire une demande écrite à son fournisseur en vue d'obtenir une augmentation de la capacité - demande dont la prise en compte nécessite évidemment un certain temps. En cloud computing la demande est automatique et la réponse est immédiate⁹.
• ouverture. Étant des commodités publiques, les services de cloud computing sont mis à disposition sur l'internet, et utilisent des techniques standardisées qui permettent de s'en servir aussi bien avec un ordinateur qu'un téléphone ou une tablette⁹.
• mutualisation. Les ordinateurs disponibles dans le cloud peuvent être regroupés pour former des puissants systèmes, qui apparaissent comme un seul appareil imaginaire - virtuel. Ce procédé est inspiré des grilles informatiques. Le regroupement des appareils est automatique, invisible pour l'utilisateur, et lui donne l'impression d'un système où les ressources sont illimitées⁹. La mutualisation permet de combiner des ressources hétérogènes (matériel, logiciel, trafic réseau) en vue de servir plusieurs consommateurs à qui les ressources sont automatiquement attribuées⁵. La mutualisation améliore la scalabilité et l'élasticité et permet d'adapter automatiquement les ressources aux variations de la demande⁵.
• paiement à l'usage: la quantité de service consommée dans le cloud est mesurée, à des fins de contrôle, d'adaptation des moyens techniques et de facturation⁵.

Les nuages utilisent des technologies telles que la virtualisation du matériel informatique, les grilles, l'architecture orientée services et les services web¹. Un nuage peut être public, privé ou communautaire. Un nuage public est mis à disposition du grand public. Les services sont typiquement mis à disposition par une entreprise, qui manipule une infrastructure qui lui appartient⁹. Un nuage privé est destiné exclusivement à une organisation, qui peut le manipuler elle-même, ou faire appel à services fournis par des tiers⁹. Dans un nuage communautaire l'infrastructure provient d'un ensemble de membres qui partagent un intérêt commun. Ce type de nuage est semblable à ceux montés par les milieux académiques pour des études de grande envergure⁹.
Un exemple de service grand public fourni en cloud computing, est le jeu à la demande (aussi appelé jeu sur demande, et, en anglais, gaming on demand, GoD ou cloud gaming). Il permet de jouer normalement à des jeux vidéo sur son écran d’ordinateur, alors que le ou les logiciels de jeu tournent sur des serveurs à distance, qui renvoient la vidéo de ce qui a été joué en lecture en continu (ce qui est communément appelé streaming). Le jeu est hébergé et stocké sur des serveurs, dont l'utilisateur ne connait pas la localisation ni les caractéristiques. Il ne nécessite plus de supports comme les CD, ou de matériel comme les consoles de jeux. Les joueurs doivent seulement posséder un ordinateur relié à l'internet, et le cas échéant une manette de jeu.
Le nom cloud computing est né des professionnels de l'informatique qui recherchaient une désignation pour les nouveaux systèmes informatiques fonctionnant par l'action conjointe d'éléments disparates réunis indifféremment de leur localisation géographique et de l'infrastructure sous-jacente. Le nom vient du nuage - en anglais cloud - qui est le symbole utilisé pour représenter l'internet dans les diagrammes des réseaux informatiques⁹.

Services

Cette représentation des différents modèles de service montre comment les responsabilités sont théoriquement réparties suivant les modèles interne, IaaS, PaaS, SaaS.

Du point de vue économique, le cloud computing est essentiellement une offre commerciale d'abonnement économique à des services externes. Selon le National Institute of Standards and Technology il existe trois catégories de services qui peuvent être offerts en cloud computing : IaaS, PaaS et SaaS⁹.

IaaS - infrastructure as a service

En français infrastructure en tant que service : c'est le service de plus bas niveau. Il consiste à offrir un accès à un parc informatique virtualisé. Des machines virtuelles sur lesquelles le consommateur peut installer un système d'exploitation et des applications. Le consommateur est ainsi dispensé du coût d'achat de matériel informatique et des tracasseries administratives qui l'accompagnent. Ce service s'apparente aux services d'hébergement classiques des centre de traitement de données, et la tendance est en faveur de services de plus haut niveau, qui font abstraction de davantage de détails techniques⁹.

PaaS - platform as a service

En français plate-forme en tant que service. Dans ce type de service, situé juste au-dessus du précédent, le système d'exploitation et les outils d'infrastructure sont sous la responsabilité du fournisseur. Le consommateur a le contrôle sur les applications et peut ajouter ses propres outils. La situation est analogue à celle de l'hébergement web où le consommateur loue l'exploitation de serveurs sur lesquels les outils nécessaires sont préalablement placés et contrôlés par le fournisseur. La différence étant que les systèmes sont mutualisés et offrent une grande élasticité - capacité de s'adapter automatiquement à la demande, alors que dans une offre classique d'hébergement web l'adaptation fait suite à une demande formelle du consommateur⁹.

SaaS - software as a service

En français logiciel en tant que service : Dans ce type de service des applications sont mises à disposition des consommateurs. Les applications peuvent être manipulées à l'aide d'un navigateur web, et le consommateur n'a pas à se soucier d'effectuer des mises à jour, des patches de sécurité et d'assurer la disponibilité du service. Gmail est un exemple de tel service. Il offre au consommateur un service de courrier électronique et le consommateur n'a pas à se soucier de la manière dont le service est fourni⁹. D'autres exemples de logiciels mis à disposition en Saas sont Google Apps, Office Web Apps ou LotusLive (IBM).

Un fournisseur de software as a service peut exploiter des services de type platform as a service, qui peut lui-même se servir de infrastructure as a service¹.
D'autres services également disponibles sont :

• Le Data as a Service correspond à la mise à disposition de données délocalisées quelque part sur le réseau. Ces données sont principalement consommées par ce que l'on appelle des mashups.
• BPaaS : il s'agit du concept de Business Process as a service (BPaaS) qui consiste à externaliser une procédure d'entreprise suffisamment industrialisée pour s'adresser directement aux managers d'une organisation, sans nécessiter l'aide de professionnels de l'informatique
• Desktop as a Service : le Desktop as a Service (DaaS ; aussi appelé en français « bureau en tant que service », « bureau virtuel » ou « bureau virtuel hébergé ») est l’externalisation d’une Virtual Desktop Infrastructure auprès d’un fournisseur de services. Généralement, le Desktop as a Service est proposé avec un abonnement payant.
• Network as a Service (NaaS) : le Network as a Service correspond à la fourniture de services réseaux, suivant le concept de Software Defined Networking (SDN).
• STaaS : STorage as a Service correspond au stockage de fichiers chez des prestataires externes, qui les hébergent pour le compte de leurs clients. Des services grand public, tels que SugarSync et Box.net, proposent ce type de stockage, le plus souvent à des fins de sauvegarde ou de partage de fichiers. Voici d'autres exemples : Amazon Simple Storage Service, Dropbox, Google Drive, iCloud, SkyDrive, Ubuntu One, Windows Live Mesh, Wuala
• Workplace as a Service (WaaS)

Les caractéristiques du cloud sont qualifiées par les Anglo-Saxons sous le vocable elastic computing capacity. Le National Institute of Standards and Technology en a donné une définition succincte qui reprend ces principes de base  : « L'informatique dans les nuages est un modèle permettant d'établir un accès par le réseau à un réservoir partagé de ressources informatiques standard configurables (réseau, serveurs, stockage, applications et services) qui peuvent être rapidement mobilisées et mises à disposition en minimisant les efforts de gestion ou les contacts avec le fournisseur de service¹⁰. »
les caractéristiques inhérentes au cloud computing qui sont intéressantes pour les entreprises sont la réduction du coût total de possession des systèmes informatique, la facilité d'augmenter ou de diminuer les ressources. Le recours au cloud computing permet de décharger les équipes informatique des entreprises, qui alors plus de disponibilité pour des activités à haute valeur ajoutée pour l'entreprise. Le cloud computing permet également aux petites entreprises d'avoir accès à des services qu'ils n'ont pas les moyens d'obtenir autrement, ce qui les places à pied d'égalité avec des grandes entreprises⁵.

Histoire

Les principes sous-jacents au cloud computing remontent aux années 1950 (longtemps avant que ne naisse l'expression « cloud computing »). À cette époque, les utilisateurs accédaient depuis leurs terminaux à des applications fonctionnant sur des systèmes centraux (les mainframes), qui correspondaient aux ancêtres des serveurs du cloud. Les architectes de réseaux (ceux qui conçoivent les réseaux intra- et inter-entreprise) schématisaient l'internet par un nuage dans leurs croquis. En anglais, l'on parlait alors de « the cloud », ce qui signifiait à peu de choses près l'internet.
Au début des années 2000, sont apparus des hébergeurs Web capables d'héberger des applications dans leurs locaux informatiques. Dans ce contexte, l'ancêtre du SaaS correspondait au ASP¹¹. Les premières applications Web 2.0 qui ont été déployées en cloud computing  : le courrier électronique, les outils collaboratifs, le CRM, les environnements de développement et de test (informatique)¹².
La promotion du cloud computing public a été rendue possible par la généralisation des accès l'internet des particuliers (avec 75 % des ménages ^[Où ?] équipés de l’internet à domicile, selon les données 2011 du Crédoc^{[réf. nécessaire]}) et des entreprises. Le phénomène a aussi bénéficié de l'augmentation considérable de la puissance des équipements informatiques, qui ont permis aux hébergeurs de proposer des tarifs de plus en plus intéressants. En ce sens, la mode du cloud computing tire parti  : de l'augmentation considérable de puissance des serveurs (la fréquence de fonctionnement des serveurs a été multipliée par un facteur 10 entre 1998 et 2008, les processeurs comportent entre 4 et 10 cœurs) ; et de la baisse des coûts de stockage (pour le prix d'un disque dur de 1,2 Go en 2000, on a en 2013 un disque de 1 000 Go).
En cloud computing les entreprises ne se servent plus de leurs serveurs informatiques, mais accèdent à des services en ligne d'une infrastructure gérée par le fournisseur. Les applications et les données ne se trouvent plus sur l'ordinateur local, mais dans un nuage composé de serveurs distants interconnectés. Compte tenu de la complexité des liaisons réseau, et de la multiplicité des intervenants (fournisseur d'accès à l'internet, hébergeur, éditeur, distributeur, revendeur), le fonctionnement en cloud diminue la continuité et la qualité du service par rapport à celle d'une application de qualité professionnelle hébergée en interne. Du point de vue des architectures informatiques, le fonctionnement en cloud computing représente, par essence, une régression par rapport aux meilleures pratiques, vis-à-vis de laquelle les acteurs de ce marché ont cherché des parades, afin de rassurer et provoquer un effet « boule de neige » en faveur du cloud^{[réf. nécessaire]}. En 2009, moins de 10 % des entreprises interrogées mentionnaient recourir à des services de cloud computing dans le domaine de l’hébergement de leurs infrastructures et applications informatiques¹³. Ce concept est présenté comme une évolution majeure par certains analystes très connus, comme le Gartner Group ¹⁴, et comme une mode correspondant à des motivations commerciales, par d'autres spécialistes.
On peut considérer qu'Amazon Web Services, orienté vers les entreprises, et Google, orienté vers les utilisateurs grand public, ont fait émerger le marché du cloud computing. Les grands éditeurs de logiciel, comme Microsoft et Oracle, ont suivi ces précurseurs en mettant en place leurs offres de cloud computing.^{[réf. nécessaire]}

Applications

Représentation symbolique des briques de construction du cloud computing.

Architecture du Google App Engine.

Il existe déjà plusieurs mises en œuvre du cloud computing telles qu'Amazon EC2, Windows Azure ou Google App Engine. Un exemple grand public du cloud computing est iCloud, le système de sauvegarde et de synchronisation pour l'iPhone, iPad, iPod Touch et MAC avec 5 Go de stockage gratuit. Le fournisseur de ce service lancé en septembre 2011 est la société Apple. Inc.

Principaux acteurs

Amazon, Citrix, ITS Integra, Gandi, ASPSERVEUR, Ikoula, Google, HP, IBM, Intel, Intrinsec, Aruba, Orange Business Services, OVH, Red Hat, SFR Business Team, VMware, figurent parmi les principales entreprises du secteur¹⁵.
Fin juillet 2008, Intel, Hewlett Packard et Yahoo! ont noué un partenariat visant à promouvoir la recherche dans le domaine du cloud computing¹⁶. La première initiative concerne la création d'un environnement distribué (cloud computing test bed) facilitant la recherche et les tests de logiciels, d'administration de data centers et de matériels associés à l'informatique dans le nuage à une échelle jamais atteinte. Pour cette opération, les trois partenaires ont associé l'Infocomm Development Authority of Singapore (en), l'Université de l'Illinois à Urbana-Champaign et l'Institut de Technologie de Karlsruhe. Depuis le printemps 2009, l’Open cloud manifesto réunit des éditeurs qui estiment que le cloud computing devrait être ouvert¹⁷. Contrairement à Microsoft et Google qui ne l'ont pas signé¹⁸. Quatre éditeurs de logiciels libres (IELO, Mandriva, Nexedi et TioLive) ont fondé la Free Cloud Alliance (FCA) le 25 mars 2010¹⁹. Cette dernière propose une offre globale réunissant Iaas, Paas et SaaS, constituée de tous les composants libres nécessaires aux applications progiciel de gestion intégré (ERP), gestion de la relation client (CRM) ou gestion de la connaissance (KM)²⁰.
Le 22 novembre 2010, le gouvernement des États-Unis a lancé sa politique de cloud prioritaire  : des économies substantielles étaient attendues sur son budget annuel informatique de 80 milliards de dollars, par la consolidation d'au moins 40 % des 2 100 data centers d'ici 2015²¹.
Dans le cadre des investissements d'avenir, deux consortiums, l'un mené par Orange et Thales appelé Cloudwatt²², l'autre par SFR et Bull appelé Numergy²³, ont été mis en place à la suite d'un appel à projet du gouvernement français²⁴. Un investissement de la Caisse des dépôts et consignations de 75 millions d'euros par projet a été réalisé pour permettre le développement des deux sociétés^25,26,27. Un autre projet important financé sous le même appel à projet est le projet NU@GE²⁸, qui regroupe 8 PME (opérateurs nationaux, data-centers, virtual desktop providers, etc.) et le Lip6 (équipe de Guy Pujolle). Ces consortiums ont pour objectif de fournir aux entreprises françaises et européennes, une solution souveraine de IaaS public, ayant ses données hébergées en France.

Aspects contractuels

Contrairement aux particuliers, qui ont assez peu de marges de manœuvre, les entreprises sont amenées à contractualiser les services de cloud computing qu'elles achètent. Les clauses des contrats de services cloud concernent principalement la disponibilité, la sécurité, la confidentialité et le support. Les garanties relatives à la confidentialité des données, à la traçabilité des opérations et à la qualité des services sont à définir clairement notamment pour les applications critiques ou manipulant des données à caractère personnel, stratégique ou lié à une quelconque législation. À noter qu'en matière de conformité règlementaire, c'est bien l'entreprise cliente qui en reste juridiquement responsable, le fournisseur agissant en tant que sous-traitant… La réversibilité doit être encadrée avec précision dans le contrat qui lie tous les acteurs concernés. Également à surveiller  : les engagements de disponibilité, la fréquence des sauvegardes, ainsi que le rôle respectif des différents acteurs, dont le nombre oscille entre un et quatre (par exemple  : éditeur, hébergeur, intégrateur et opérateur réseau)²⁹.

Conséquences

Pour les fournisseurs, le développement du cloud computing entraîne le développement des centres de données ou datacenters. Les fournisseurs de service doivent augmenter leurs infrastructures (serveurs, bande passante, m2…) pour faire face aux besoins croissants des clients. Les modèles proposés par ces prestataires doivent également évoluer, le cloud privé transformant les modèles économiques qui prévalaient jusqu’ici³⁰. À titre d'exemple, Salesforce.com, pionnier dans le domaine de l'informatique dans le nuage, gère les données de 54 000 entreprises, et leurs 1,5 million d'employés, avec seulement 1 000 serveurs (mars 2009). Un déplacement des effectifs informatiques vers les opérateurs de clouds est une conséquence logique de cette tendance.
Pour les utilisateurs, particuliers et entreprises, la location de services associée au cloud computing permet généralement de réaliser des économies à court terme. Mais le coût total à moyen et long terme peut se révéler, au bout de quelques années, supérieur au coût d'une application hébergée en interne. Cela dépend du mode d'utilisation (fréquence, nombre d'utilisateurs…) et de la durée de vie de l'application. Un calcul comparatif s'impose avant de faire son choix. Ce calcul ne doit pas se limiter aux coûts directs, mais doit aussi intégrer l'ensemble des coûts cachés que le cloud va permettre d'économiser ainsi que l'impact des avantages du cloud sur le business de l'entreprise (productivité accrue, recentrage métier…). La tâche n'est pas forcément facilitée par les modes de facturation proposés qui sont parfois peu "lisibles", et dépendent de plusieurs paramètres  : l'utilisation des fonctions (volumétrie), le coût de production ou de mise à disposition, incluant les évolutions, le degré de complexité, et enfin le tarif locatif du service. Les durées d'engagement peuvent varier d'un prestataire à l'autre mais restent pour la plupart autour de deux ou trois ans²⁹.

Avantages

Le cloud computing peut permettre d'effectuer des économies, notamment grâce à la mutualisation des services sur un grand nombre de clients. Certains analystes indiquent que 20 à 25 % d’économies pourraient être réalisées par les gouvernements sur leur budget informatique s’ils migraient vers le cloud computing³¹. Comme pour la virtualisation, l'informatique dans le nuage peut être aussi intéressante pour le client grâce à son évolutivité. En effet, le coût est fonction de la durée de l'utilisation du service rendu et ne nécessite aucun investissement préalable (homme ou machine). L'élasticité du nuage permet de fournir des services évolutifs et peut permettre de supporter des montées en charge. Inversement, le fournisseur a la maitrise sur les investissements, est maître des tarifs et du catalogue des offres, et peut se rémunérer d'autant plus facilement que les clients sont captifs.
L'abonnement à des services de cloud computing peut permettre à l'entreprise de ne plus avoir à acquérir des actifs informatiques comptabilisés dans le bilan sous forme de CAPEX et nécessitant une durée d'amortissement. Les dépenses informatiques peuvent être comptabilisées en tant que dépenses de fonctionnement.

Inconvénients

Plusieurs catégories d'inconvénients existent :

• L'utilisation des réseaux publics, dans le cas du cloud public, entraîne des risques liés à la sécurité du cloud. En effet, la connexion entre les postes et les serveurs applicatifs passe par le réseau internet, et expose à des risques supplémentaires de cyberattaques, et de violation de confidentialité. Le risque existe pour les particuliers, mais aussi pour les grandes et moyennes entreprises, qui ont depuis longtemps protégé leurs serveurs et leurs applications des attaques venues de l'extérieur grâce à des réseaux internes cloisonnés.

• Le client d'un service de cloud computing devient très dépendant de la qualité du réseau pour accéder à ce service. Aucun fournisseur de service cloud ne peut garantir une disponibilité de 100 %³². Par exemple, des défaillances sur les services cloud sont référencée par l'International Working Group of Cloud Resiliency ³³.

• Les entreprises perdent la maîtrise de l'implantation de leurs données. De ce fait, les interfaces inter-applicatives (qui peuvent être volumineuses) deviennent beaucoup plus complexes à mettre en œuvre que sur une architecture hébergée en interne.

• Les entreprises n'ont plus de garanties (autres que contractuelles) de l'utilisation qui est faite de leurs données, puisqu'elles les confient à des tiers.

• Les questions juridiques posées notamment par l'absence de localisation précise des données du cloud computing³⁴. Les lois en vigueur s'appliquent, mais pour quel serveur, quel data center, et surtout quel pays ?

• Tout comme les logiciels installés localement, les services de cloud computing sont utilisables pour lancer des attaques (craquage de mots de passe, déni de service…)³⁵. En 2009, par exemple, un cheval de Troie a utilisé illégalement un service du cloud public d'Amazon pour infecter des ordinateurs³⁶.

L'ONG Greenpeace dénonce aussi, dans son rapport 2010 sur l'impact écologique du secteur informatique³⁷, les impacts négatifs de l'informatique en nuage (voir article informatique durable).

Critiques

Pour Richard Stallman^38,39, à l'origine de GNU, l'informatique dans le nuage « est un piège », ses utilisateurs perdant le contrôle de leurs applications. Il le considère comme un concept publicitaire sans intérêt, rejoignant les critiques exprimées par Larry Ellison, fondateur d'Oracle, selon lequel il s'agit d'un phénomène de mode⁴⁰.
Steve Wozniak, cofondateur d'Apple avec Steve Jobs, prévoit des « problèmes horribles » à venir avec le développement croissant du cloud computing et l'externalisation des données⁴¹. Lors d'une discussion avec le public à la suite de la représentation d'un spectacle de Mike Daisey à Washington⁴², Steve Wozniak a déclaré : « Cela me tracasse vraiment que tout passe dans le nuage, je crois que ça va être épouvantable. Je pense qu'il va y avoir des problèmes monstrueux dans les cinq prochaines années^41,43 ». Il a également dit « Avec le nuage, rien ne vous appartient. Moi, j'aime savoir que les choses sont à moi. Beaucoup disent "Oh ! c'est dans mon ordinateur !", mais plus on transfère dans le nuage, moins on garde le contrôle. »⁴¹.