Université Hassan II - Casablanca

Ecole Nationale de Commerce et de

Gestion de Casablanca
Année Universitaire: 2015 - 2016

SYSTEME D’INFORMATION

Cloud Computing
Encadré par : Mme. JABRAOUI Siham

Travail fait par : QBIBI Kaoutar

RAHMAOUI Safae
RAIS Jihad
RIFAI Asma
SIHAOUI Khaoula
SABBAR Ghassane
SAMIH Abdelkarim
TAZI Mohamed
ZOUAOUI Aicha
 Cloud Computing 2015/2016

SOMMAIRE

Introduction…………………………………………………………... 3
1. Définition du Cloud Computing …………………………………….…… 4
2. Principe Cloud Computing……………………………………………….. 5
3. Historique du Cloud Computing……………………………………….… 6
4. Les différentes Modèle de Service……………………………………..… 7
4.1. IaaS – Infrastructure as a service………………………………… 8
4.2. PaaS – Platform as a service……………………………………... 10
4.3. SaaS – Software as a service……………………………………... 12

5. Les différents Modèles de Déploiement…………………………………. 14

5.1. Le Cloud privé……………………………………………………. 15
5.2. Le Cloud Public…………………………………………………... 15
5.3. Le Cloud Hybride………………………………………………… 15
5.4. Le Cloud Communautaire………………………………………... 15

6. La sécurité du Cloud……………………………………………………... 16
6.1. Exigences de la sécurité dans le cloud……………………………. 16
6.2. La sécurité physique du cloud……………………………………... 17
6.3. Normes et stratégies de sécurité…………………………………… 18
7. Quel niveau de sécurité ? ………………………………………………… 20
8. Les Avantages et limites de Cloud Computing………………………….. 22
9. Cloud et virtualisation……………………………………………………. 26
10. Cartographie du Cloud Computing………………………………………. 29
11. Les différents acteurs du Cloud Computing…………………………….... 30
12. Etude de Cas…………………………………………..…………………. 37

Conclusion…………………………………………………………… 41

2
 Cloud Computing 2015/2016

Introduction:
CLOUD : Common Location Online Utility Demand (demande de services
publics ou Emplacement commun en ligne).
Le Cloud Computing, ou « informatique dans les nuages », est un « nouveau »
modèle informatique qui consiste à proposer les services informatiques sous
forme de services à la demande, accessibles de n'importe où, n'importe quand et
par n'importe qui. Cette approche n’est pas tout à fait nouvelle (modèle ASP,
IBM on demand).

3
 Cloud Computing 2015/2016

1. Définition du Cloud Computing :

Le Cloud Computing est une expression imagée désignant un ensemble de
technologies matérielles et logicielles qui offrent à un utilisateur ou à une
entreprise le moyen d'accéder en libre-service, n'importe quand et n'importe où,
à des fichiers personnels, des applications logicielles opérationnelles ou toute
autre ressource numérique au travers d'une infrastructure réseau fiable et
sécurisée. Traduit en français par informatique dans les nuages, informatique
dématérialisée ou encore informatique virtuelle, ce concept rend possible
l'externalisation de la puissance de calcul et de stockage. Il permet de déporter,
sur des serveurs distants, des traitements informatiques traditionnellement
exécutés sur la machine locale de l'utilisateur. L'intérêt d'une telle approche est
double : la machine client de l'utilisateur devient un simple terminal peu
gourmand en ressources, et la gérance informatique n'est plus assurée
localement sur chaque poste mais de manière globale et unifiée par un
prestataire tiers. L'utilisateur a virtuellement les avantages d'un accès garanti à
une capacité de calcul et à un espace de stockage modulables (voire infinis),
sans les inconvénients d'installation, de maintenance logicielle, de sécurisation
et de sauvegarde de données. Pour l'entreprise, le Cloud Computing correspond
à une utilisation systématique et raisonnée de technologies éprouvées avec pour
objectif de diminuer considérablement les coûts associés à la gestion des
ressources et des services informatiques. La charge de cette gestion peut même
être confiée comme mission à une entreprise externe spécialisée, en partie ou en
totalité. En cela, le Cloud Computing est avant tout un principe économique et
non technologique.
- De quoi le Cloud Computing est-il constitué ?
- Quelles sont ses différentes architectures ?
- Que va-t-il apporter dans l’informatique d’aujourd’hui et de demain ?

4
 Cloud Computing 2015/2016

2. Principe du Cloud Computing :

Le Cloud Computing est une forme particulière de gérance de l'informatique
fondée sur le modèle client-serveur. Dans ce modèle, le serveur distant est un
ordinateur performant, fiable, sécurisé, avec un système d'exploitation et un
ensemble d'applications logicielles toujours à jour et exemptes de tout virus. Ce
serveur est sous le contrôle direct du prestataire de cloud. Ce dernier propose un
ensemble de services que le client peut utiliser à distance, en général via Internet
ou des réseaux privés, après une nécessaire étape d'authentification.
L'amélioration de la bande passante (débit des données numériques) des réseaux,
filaires et non filaires, a en effet permis de passer d'un modèle où les postes de
travail des utilisateurs sont relativement autonomes – et qui doivent, pour être
efficaces, être équipés localement de ressources de calcul et de stockage
importantes – à un modèle de « client fin » caractérisé par une infrastructure
matérielle et logicielle beaucoup plus légère et complètement découplée des
données de l'utilisateur, qui restent stockées sur le serveur. L'emplacement
physique des données et des applications n'est en pratique pas connu de
l'utilisateur, ce dernier n'ayant pas à se soucier de l'installation des logiciels et de
la configuration proprement dite de son poste de travail. En pratique, le cloud
revient à simplifier la vie de l'utilisateur (ou de l'administrateur des machines) en
lui évitant l'installation locale répétée des logiciels professionnels ou de la
configuration de chaque poste individuel. Les utilisateurs ou les entreprises ne
sont ainsi plus directement gérants de leurs serveurs informatiques mais
accèdent de manière évolutive à de nombreux services en ligne sans avoir à
appréhender l'infrastructure sous-jacente, souvent complexe et identifiée de
manière métaphorique à un nuage. Ce nuage cache la réalité physique des
serveurs distants, qui disposent d'une puissance de calcul, d'une capacité de
stockage et d'une bande passante quasi infinies, caractéristiques indispensables
au bon fonctionnement de ce modèle client-serveur évolué. À l'instar de
l'électricité, de l'eau ou du gaz, l'entreprise qui utilise le « cloud » loue des
services et paie à la consommation, en fonction de ses besoins.

Sans le savoir, le grand public utilise depuis le début des années 2000 les
techniques du cloud computing. Lorsqu'un utilisateur consulte son compte
Gmail (service de courrier électronique de Google), il accède à ses courriels en
ne sachant rien de l'endroit où les données sont réellement stockées. Il lui suffit
de savoir qu'il peut faire confiance à Google pour conserver les messages à sa
place. Facebook, célèbre réseau social apparu en 2004 sur Internet, fonctionne
exactement de la même manière. Il conserve le profil, les messages entrants et
sortants, les photographies et les relations de chaque utilisateur authentifié. Un
simple navigateur Web permet d'accéder à une page Facebook depuis n'importe
quel endroit de la planète.

5
 Cloud Computing 2015/2016

3. Historique Du Cloud Computing :

Comme tous les concepts relevant autant de l'économie que de la technologie, il

est difficile de dire avec précision quand a été inventé le cloud computing. Selon
certains, il faut remonter en 1960, avec les travaux de l'Américain John
McCarthy (1927-2011), un des pionniers de l'intelligence artificielle qui
considérait d'emblée l'informatique comme un service. Selon une autre source,
c'est l'avènement des réseaux dans les années 1970 qui a rendu possible
l'exécution déportée des tâches informatiques. D'autres enfin mentionnent le fait
qu'Amazon, site de commerce électronique de dimension mondiale, a trouvé
dans le cloud computing une solution élégante à la sous-utilisation de son parc
de serveurs informatiques en dehors des périodes de fête (qui représentent en
termes de commandes un pic temporel ponctuel d'utilisation). En louant ses
serveurs à la demande et en proposant à ses clients ses outils S3 (simple storage
service) et EC2 (elastic compute cloud), qui offrent respectivement des services
de stockage de données et de calcul, Amazon a pu rentabiliser ses propres
investissements en matériel informatique. L'expression « cloud computing » a,
quant à elle, été citée pour la première fois en 1997 par un professeur en
systèmes de l'information, Ramnath Chellappa, qui a défini les limites de
l'informatique non en termes techniques mais en termes économiques. D'autres
sociétés, comme Salesforces, Google 101, ou IBM ont commencé dès 1999, à
développer une économie numérique fondée sur ces principes.

6
 Cloud Computing 2015/2016

4. Les différents modèles de service

Le modèle d’affaires de l’informatique dématérialisé est fondé sur la location
de services sur le Web. Ces services en ligne peuvent être :
 Des infrastructures (IaaS – Infrastructure as a service)
 Des plateformes (PaaS – Platform as a service)
 Des logiciels (SaaS – Software as a service)
Chaque modèle représente une partie différente de la pile du cloud computing.

7
 Cloud Computing 2015/2016

4.1. IaaS : Infrastructure As A Service

Ce type forme le socle du Cloud, il s’agit de serveurs, de bases de stockage et
d’équipements réseau loués en tant que services à la demande avec des niveaux
de services ajustables. La virtualisation est une brique essentielle de l’IaaS. De
même pour les outils de facturation qui vont permettre d’offrir cette
infrastructure souple et flexible en fonction des priorités des clients.

L'infrastructure en tant que service contient les blocs de construction

fondamentaux de l'informatique dans le cloud et donne habituellement accès à
des fonctionnalités de mise en réseau, à des ordinateurs (virtuels ou sur du
matériel dédié) et à de l'espace de stockage de données. Le service IaaS offre le
niveau le plus élevé de flexibilité et de contrôle de gestion en ce qui concerne les
ressources informatiques et est très similaire aux ressources informatiques
existantes avec lesquelles les services informatiques et les développeurs sont
aujourd'hui familiarisés.

Les utilisateurs sont propriétaires des systèmes d’exploitation, des applications

et des informations présents sur l’infrastructure, et ils en assurent la gestion. Le
paiement est fonction de l’utilisation.

L’entreprise peut, dans ce cas, disposer sur demande d’une capacité de

traitement pour n’importe quel type d’application. Elle maintient les
applications, les runtimes, l’intégration SOA (architecture orientée services :
Service Oriented Architecture), les bases de données, le logiciel serveur…

Le système d’exploitation et les applications sont installés par les clients sur des
serveurs auxquels ils se connectent pour travailler comme s’il s’agissait d’un
ordinateur classique.
Le fournisseur Cloud maintient : la virtualisation, le matériel serveur, le
stockage, les réseaux. Ainsi, les calculs, le stockage, la mise en réseau et
d’autres éléments (comme la sécurité ou les outils) sont assurés par le
fournisseur IaaS via l’Internet public, un VPN ou une connexion réseau dédiée.

8
 Cloud Computing 2015/2016

Il s’agit d’une fourniture de matériel informatique (serveurs, réseau, stockage et

un espace de centralisation des données ou data center) comme un service qui
peut également inclure des systèmes d'exploitation et des technologies de
virtualisation pour gérer les ressources. Avantages : faire l'acquisition de
matériel plus facile. Donner un accès instantané aux ressources matérielles d'une
manière pas chère.

Il s'agit de sociétés mettant à la disposition du marché des ressources

d'infrastructure mutualisées et localisées dans des datacenters distants telles
que des ressources de stockage de calcul ou encore de puissance machine. Dans
cette catégorie, on recense des acteurs comme Amazon Web services, Windows
Azure, IBM ou encore Orange. Sur ce marché, les opérateurs télécoms,
spécialistes des réseaux, ont leur carte à jouer et certains proposent déjà
des solutions d'accès réseaux à la carte ou à la demande. Ce segment de marché
du cloud, encore peu important, n'intéresse encore que les très grandes
entreprises. Et pourtant, l'IaaS est nécessaire pour offrir la flexibilité et
l'automatisation promise par le cloud : d'où son fort potentiel de croissance
auprès des entreprises clientes mais aussi auprès des autres fournisseurs de
briques cloud tels que les éditeurs de logiciels qui ont besoin d'infrastructures de
type IaaS pour déployer leur propres solutions cloud.

9
 Cloud Computing 2015/2016

4.2. PaaS : Platform as a service

C’est une plateforme d’exécution hébergée par un opérateur relié au réseau
internet. Elle permet d’exécuter des logiciels en mode SaaS ou d’être mise à
disposition des entreprises qui souhaitent faire héberger leurs applications.
Depuis plusieurs années, Amazon, Google et d’autres proposent des solutions
PasS à des prix concurrentiels.

Mise à disposition d’un environnement de développement et d’exploitation de

logiciels sur Internet. La PaaS regroupe la partie développeur et système du
Cloud Computing. Elle propose des fonctions de base, afin que le développeur,
par exemple, ne doive pas se soucier de la gestion des utilisateurs ni des
questions de disponibilité.

Tous les logiciels et le matériel requis pour créer et exécuter des applications
basées sur le Cloud sont fournis par le fournisseur PaaS via l’Internet public, un
VPN ou une connexion réseau dédiée. Les utilisateurs paient l’utilisation de la
plate-forme et contrôlent les modalités d’utilisation des applications tout au long
de leur cycle de vie.

Dans ce mode, c’est le fournisseur du service cloud qui administre le système

d’exploitation et ses outils. Le client peut installer ses propres applications si
besoin.

L’entreprise maintient uniquement les applications.

Le fournisseur Cloud maintient : les runtimes, l’intégration SOA, les bases de

données, le logiciel serveur, la virtualisation, le matériel serveur, le stockage, les
réseaux.

Grâce au service PaaS, les entreprises n'ont plus besoin de gérer l'infrastructure
sous-jacente (en règle générale, le matériel et les systèmes d'exploitation) et elles
peuvent se concentrer sur le déploiement et la gestion de ses applications. Elle
est ainsi plus efficace, car elle n’a pas à se soucier de l'approvisionnement des
ressources, de la planification des capacités, de la maintenance logicielle, de
l'application de correctifs ou de toute autre charge indifférenciée liée à
l'exécution de son application.

10
 Cloud Computing 2015/2016

La (PaaS) offre des environnements de développement que les organisations

informatiques peuvent utiliser pour créer des applications d'entreprise Cloud-
ready. Un PaaS est finalement un contrat entre un environnement hébergé et
fournit à l'utilisateur des extensions.

Les acteurs du PAAS (Plateforme as a Service). Ils sont spécialisés dans la

fourniture d'environnements middleware et de plateformes de développement
en mode cloud. La plateforme est hébergée et mise à disposition pour des tests
ou proposée dans un environnement de production pour les développements. On
y trouve des acteurs comme Salesforce.com ou Google qui proposent des
plateformes PaaS autour de leurs solutions SaaS permettant notamment d'en
étendre le périmètre fonctionnel (Force.com dans le cas de Salesforce,
GoogleApp Engine dans le cas de Google), ou des acteurs comme Heroku ou
Microsoft avec Windows Azure qui offrent des environnements de
développement complets en mode cloud. Mais ce segment du cloud, le plus
récent, n'en est encore aujourd'hui qu'à ses balbutiements même s'il promet d'être
un segment extrêmement compétitif au vu du nombre important d'acteurs, pure
players ou éditeurs historiques, qui se positionnent sur ce marché.

11
 Cloud Computing 2015/2016

4.3. SaaS : Software as a service

C’est une application fournie sous forme de service. Les utilisateurs y accèdent
via une connexion au réseau internet. Ces logiciels prets à l’emploi ne
nécessitent pas de maintenance. Les mises à jour sont effectuées régulièrement
par l’éditeur du logiciel et tous les clients en bénéficient immédiatement.
Popularisé par Salesforce.com, le SaaS n’a plus besoin de faire ses preuves.
Gartner Group estime qu’en 2009, 40% des entreprises américaines y ont déjà
eu recours.

Le logiciel s’exécute sur des ordinateurs qui appartiennent au fournisseur SaaS

et sont gérés par lui, au lieu d’être installé et géré sur les ordinateurs des
utilisateurs. Accessible via l’Internet public, le logiciel est habituellement proposé par
voie d’abonnement mensuel ou annuel. Mise à disposition par Internet d’applications
informatiques (logiciels) comme un service.

Dans le cadre d’un abonnement, les données sont elles aussi stockées sur un
serveur de l’opérateur SaaS. C’est en quelque sorte la partie visible du Cloud
Computing pour l’utilisateur final, qui n’a plus besoin d’installer l’application
sur son poste, et qui accède à son compte par le Web, sur un environnement
100% sécurisé.

Les applications sont fournies sous forme de services clés en mains auxquels les
utilisateurs se connectent via des logiciels dédiés ou un navigateur Internet. Pour
le grand public, il s’agit par exemple de messageries électroniques type Gmail,
Yahoo, Outlook.com ou de suites bureautiques type Office 365 ou Google Apps.
Le logiciel en tant que service offre un produit final qui est exécuté et géré par le
prestataire de services. Dans la plupart des cas, les personnes qui font référence
au service Saas pensent aux applications des utilisateurs finaux.

Avec une offre SaaS, l’entreprise n’a pas à songer à la maintenance du service
ou à la gestion de l'infrastructure sous-jacente. Elle doit juste réfléchir à
l'utilisation de ce logiciel spécifique. Une messagerie Web dans laquelle elle
peut envoyer et recevoir des e-mails sans avoir à gérer des ajouts de
fonctionnalités ni à effectuer la maintenance des serveurs et des systèmes
d'exploitation sur lesquels elle s'exécute est un exemple courant d'application
SaaS.

12
 Cloud Computing 2015/2016

On peut se demander s'il est possible que certains services puissent être à la fois
définis comme plate-forme et comme logiciel : la réponse est bien sûr que oui !
Prenons l'exemple de Facebook. Nous pourrions définir Facebook à la fois
comme plate-forme où différents services peuvent être fournis et aussi des
applications d'entreprise (Facebook Api) qui sont développées par l'utilisateur
final.

Les acteurs du SAAS (Software as a Service) : Les éditeurs et

autres fournisseurs de logiciels de gestion en mode cloud (souvent d'anciens
pionniers de l'ASP) constituent de loin le principal moteur de croissance de ce
marché. Le SaaS génère à lui seul plus de 80% des revenus du monde du cloud
aujourd'hui. Sa cible est large : les entreprises de toutes tailles, et en particulier
les PME. Ces dernières années, nous assistons à la multiplication des offres
SaaS, avec une accélération en 2010. Les domaines applicatifs les plus touchés
par la vague du SaaS sont historiquement les applications de collaboration
d'entreprise (messagerie, agenda partagé, gestion de projet, conférence web,
etc.), la GRH (gestion de la paie et des ressources humaines), le CRM (gestion
de la relation clients, campagnes e-mailing...), la finance (gestion de trésorerie,
des notes de frais, de la facturation, etc.), la gestion des achats (gestion d'appels
d'offres, e-sourcing, e-procurement, etc.). Plus récemment, l'ERP, pourtant plus
difficile à externaliser vu son caractère critique pour l'entreprise, devient lui
aussi candidat au SaaS, surtout à destination des PME ou des départements de
grands comptes.

13
 Cloud Computing 2015/2016

5. Les différents Modèles de déploiement

Le Cloud Computing repose sur des ressources physiques. La question est : « où
sont ces ressources physiques ? » (Serveurs, commutateurs, routeur, solutions de
stockage, etc.).
La réponse « dans le nuage » n'est pas vraiment acceptable. Du point de vue
consommateur, l'abstraction est telle qu'on ne peut déterminer sur quelles
ressources physiques l’application est hébergée. De par son côté dynamique, les
ressources physiques hébergeant une application et des données dans un Cloud
ne sont jamais fixes et évoluent dans le temps.
En théorie, le Cloud Computing n'impose aucune dépense en immobilisation.
Comme c'est le cas avec la solution de messagerie décrite, on exploite
généralement les ressources physiques d'un fournisseur de Cloud.

• Propriété (ou location de l'entrprise.

Private Cloud • Interne ou externe.
• par certains côtés, une évolution du travail du pericho Forum.

• Infrastructure louée à n'importe quelle catégorie d'acheteur.

Public Cloud • L'infrastrucrture est ala propriété du fournisseur.

• Infrastructure paratgées pour une communauté spécifique (un

Community état...).
Cloud • interne ou externe.

• La composition de deux ou plus formes de Clouds qui

Hybrid Cloud permettent la prortabilité des données et des applications.
• On ne crée pas un Hybrid Cloud juste en fédérant les identités.

14
 Cloud Computing 2015/2016

5.1. Le Cloud privé :

L’ensemble des ressources est exclusivement mis à disposition d’un seul client.
Le Cloud privé peut être géré par l’entreprise utilisatrice elle-même ou par un
prestataire externe qui met à disposition de l’utilisateur un parc de machines
s’adaptant à la demande de l’utilisateur (Cloud privé virtuel). A noter qu’une
même infrastructure peut accueillir plusieurs Cloud privés virtuels appartenant à
différents utilisateurs, chacun pouvant accéder à son Cloud privé via son propre
réseau.

5.2. Le Cloud Public:

Les utilisateurs ont accès à des services Cloud via l’Internet public sans savoir
précisément où sont hébergées leurs données ni où sont exécutés leurs
traitements. Les ressources informatiques et bases de données de l’utilisateur
peuvent être hébergées dans n’importe quel Datacenter du prestataire et peuvent
passer d’un Datacenter à l’autre pour optimiser les capacités du prestataire.

5.3. Le Cloud Hybride:

Un Cloud Hybride est l’utilisation de plusieurs Clouds, publics ou privés.

On peut ainsi déporter nos applications vers un Cloud public qui consommera
des données stockées et exposées dans un Cloud privé, ou bien faire
communiquer deux applications hébergées dans deux Clouds privés distincts, ou
encore consommer plusieurs services hébergés dans des Cloud publics
différents. Dans tous ces cas de figure, nous avons affaire à la notion de Cloud
hybride.

5.4. Le Cloud Communautaire:

Les Cloud communautaires permettent à plusieurs entreprises ou organisations
de partager des ressources en mode Cloud, qui sont alors exclusivement dédiées
à ces organisations. Le Cloud communautaire peut être géré par les
organisations membres ou par un prestataire externe.
Le Cloud communautaire peut également permettre à plusieurs utilisateurs de se
constituer un Cloud ayant les caractéristiques d’un Cloud privé en termes de
sécurité et de ressources dédiées, à moindre coût et avec un gage
d’indépendance vis-à-vis d’un prestataire de Cloud public.

15
 Cloud Computing 2015/2016

6. La sécurité du cloud
La sécurité du Cloud doit être l’affaire de tous. Fournisseurs, prestataires et
utilisateurs sont les garants de la sureté du Cloud computing. Les fournisseurs et
les prestataires en premier lieu, car ils doivent proposer des solutions à la
sécurité éprouvée, mais également les utilisateurs qui, en amont (et en aval) de
leur migration vers le Cloud doivent réfléchir aux bonnes pratiques que ce soit
au niveau de la configuration de leur infrastructure ou du type de données qu’ils
souhaitent envoyer dans le nuage.

6.1. Exigences de la sécurité dans le cloud

L’architecture de sécurité du Cloud doit être cohérente avec les objectifs de la
stratégie de sécurité. Par conséquent, la première exigence sera de développer
une stratégie de sécurité pour le Cloud. La seconde sera de rédiger des formules
provisoires pour chaque document et standard indiqués à la section précédente.
À un certain stade, il faudra identifier les exigences préliminaires au
développement de l’architecture de sécurité du Cloud. Des exigences
représentatives qui s’appliqueront probablement à votre architecture sont
données dans la suite de cette section.
 Disponibilité des données
Pour se prémunir contre le risque de perte de données, il est préconisé de
répliquer celles-ci sur un autre site distant et d’exiger un engagement de résultat
de restauration des données dans des délais contractuelle défini.
En cas de perte de données, le client doit être alerté et pouvoir enquêter.
 Intégrité et confidentialité des données
Dans le cloud, il est nécessaire d'assurer l'intégrité des données pendant un
transfert ou un stockage. Il faut donc que les opérations sur les données soient
contrôlées afin de n'effectuer que les opérations qui sont autorisées. Il n'existe
actuellement pas de standard commun entre les fournisseurs de cloud
Le propriétaire des données doit savoir quelles informations sont gardées et dans
certains cas être capable de demander leur suppression. Pour ce qui est du
paiement sécurisé ou Payment Card Industry Data Security Standard (PCI DSS),
les données bancaires et la trace des transactions doivent pouvoir être transférées
aux autorités et personnes chargées des régulations.

16
 Cloud Computing 2015/2016

6.2. La sécurité physique du cloud

En commençant par le bâtiment dans lequel le datacenter du Cloud est hébergé,
la sécurité physique est aussi importante que tout autre contrôle qui vise à
protéger la sécurité et l’exploitation du Cloud. Les locaux font l’objet de
différentes menaces, y compris les dangers naturels, les actions humaines et les
désastres. Construire le datacenter de votre Cloud dans une zone inondable est
aussi imprudent qu’accorder des accès privilégiés à tous les utilisateurs.
L’étendue des problèmes de sécurité physique est vaste et implique de
nombreuses mesures pour éviter, empêcher, détecter et répondre aux accès non
autorisés aux bâtiments, aux ressources ou aux informations présentes dans les
locaux. La sécurité physique d’un bâtiment doit être vue comme un système de
protection, avec les éléments de sécurité individuels se complétant les uns les
autres pour mettre en place une défense multifacette à plusieurs niveaux. Ces
éléments comprennent une conception environnementale, des contrôles d’accès
(mécaniques, électroniques et procéduraux), une surveillance (capteurs vidéo,
thermiques, de proximité), une identification du personnel avec un contrôle des
accès, et une détection des intrusions associée à des systèmes de réponse
(témoins, grilles, zones fermées).
La sécurité physique d’un bâtiment doit être constituée de couches dont chaque
élément est associé à un contrôle général automatisé et à un centre de
surveillance. La planification d’une sécurité physique efficace implique une
prise en compte approfondie des circonstances qui seront rencontrées, en
incluant les activités normales et les situations imprévues. Les éléments de la
sécurité physique doivent être soutenus par des procédures appropriées et mises
en œuvre par un personnel professionnel expérimenté. Cette équipe de sécurité
doit avoir pour mission exclusive la protection des biens et l’application des
procédures de sécurité physique, même en cas de désastre. Étant donné
l’étendue et la complexité d’une planification de la sécurité physique, une bonne
solution consiste à la confier à des experts expérimentés et reconnus.
Nous l’avons indiqué dans l’introduction de cette section, il est possible que
traiter des exigences de sécurité physique dans une section consacrée aux
exigences de l’architecture de sécurité fasse hausser quelques sourcils.

17
 Cloud Computing 2015/2016

Cependant, nous vivons dans un monde où la limite entre la sécurité physique et

la sécurité virtuelle est de plus en plus floue. Il existe des raisons évidentes à
prendre en compte la sécurité physique de notre Cloud, mais la sécurité virtuelle
n’en est pas moins importante. Nous le verrons à la section “Surveillance de la
sécurité” du Chapitre 6, les capteurs environnementaux, les capteurs physiques
et les images vidéo représentent des sources d’information qui peuvent aider à
comprendre des événements de sécurité et à éclairer des situations qui
déclencheraient sinon les alarmes. Autrement dit, les données des capteurs
physiques peuvent énormément profiter à la surveillance de la sécurité.

6.3. Normes et stratégies de sécurité

Certaines exigences de sécurité seront probablement uniques à l’implémentation
d’un Cloud, mais il est important qu’elles soient cohérentes avec les standards
appropriés, comme l’ISO 27001 1et l’ISO 270022, si vous voulez bénéficier de
nombreuses expériences pratiques et de meilleures pratiques. Par ailleurs, tous
les aspects de la sécurité doivent être intégrés à la stratégie de sécurité d’un
Cloud, qu’il est préférable de concevoir sous forme d’un document formel ayant
reçu l’approbation et la bénédiction totale de la direction. Une stratégie de
sécurité sert de référence à partir de laquelle sont déduites les exigences de
sécurité. Elle ne doit pas détailler les approches techniques ou architecturales,
car elles risquent de changer plus fréquemment que la stratégie, mais doit
présenter les exigences sous-jacentes d’un point de vue organisationnel ou
métier. Par exemple, elle doit expliquer la nécessité d’utiliser un chiffrement
standard par l’intermédiaire d’un produit commercial qui aura été évalué, plutôt
qu’indiquer l’utilisation de TLS (Transport Layer Security), de SSL (Secure
Sockets Layer) ou de tout autre mécanisme de sécurisation des communications.

1
L'ISO/CEI 27001 est une norme internationale de système de gestion de la sécurité de l'information de l'ISO et
la CEI
2
La norme ISO/CEI 27002 est une norme internationale concernant la sécurité de l'information, publiée en
2005 par l'ISO

18
 Cloud Computing 2015/2016

La stratégie de sécurité doit également amener à la rédaction de plusieurs

documents connexes :
 Un ensemble de directives pour mettre en place la sécurité dans le
développement du logiciel d’infrastructure, dans les procédures de
gestion de l’infrastructure et dans les procédures d’exploitation.
 Une politique d’utilisation acceptable pour chaque catégorie
d’utilisateurs, des opérations internes à l’administration en passant par les
locataires et les utilisateurs finaux. Ce document doit identifier les
catégories d’utilisations interdites, les raisons de cette interdiction et les
conséquences de toute infraction.
 Un ensemble de normes de sécurité pour tous les aspects du Cloud, du
développement à l’exploitation. Vous devez y indiquer les éléments
suivants :
 Contrôles d’accès. Ils doivent être donnés à un niveau de granularité
qui permet de guider la mise en œuvre des accès physiques aux
bâtiments et les accès logiques aux systèmes et aux applications.
 Gestion et réponse aux incidents. Vous devez détailler les rôles et les
responsabilités des différentes parties, ainsi que les procédures et la
chronologie de la détection au rapport postmortem.
 Sauvegardes de la configuration du système et du réseau. Il est
important de disposer d’une copie actuelle et officielle de toutes les
configurations, notamment des composants d’infrastructure, des
serveurs et des commutateurs, ainsi que de tous les systèmes
hébergés.
 Tests de la sécurité. Le fournisseur du Cloud doit effectuer des tests
initiaux et périodiques de la sécurité et documenter les résultats. Ce
document doit comprendre les rôles et les responsabilités, et préciser
à quel moment les tests et les comptes rendus des tiers doivent être
réalisés.
 Chiffrement des données et des communications. Ce standard doit
détailler les domaines fonctionnels (comme le trafic du serveur web),
les algorithmes cryptographiques approuvés et la longueur requise
pour les clés.

19
 Cloud Computing 2015/2016

 Standards pour les mots de passe. Ce document doit préciser les

caractéristiques des mots de passe acceptables, notamment leur
longueur et leur forme, et la manière dont le fournisseur du Cloud en
vérifiera la conformité.
 Surveillance en continu. Vous devez détailler la manière dont la
gestion de la configuration et le contrôle des changements sont
effectués de manière à garantir une sécurité permanente de la base de
référence alors qu’elle évolue et est mise à jour.
Plusieurs autres aspects sous le contrôle du fournisseur de Cloud bénéficieront
du développement de standards formels. Il s’agit notamment de la fermeture des
sessions inactives, de la définition des rôles et des responsabilités du personnel
du Cloud, de la rotation des fonctions et de la planification des vacances, de la
gestion des supports optiques et électroniques, y compris les procédures de
destruction garantie pour les supports qui ne peuvent plus être effacés, du retrait
ou de l’utilisation hors site des équipements, de la suppression opportune des
privilèges d’utilisateurs, ainsi que de la reprise sur désastre et de la continuité de
l’activité.

7. Quel niveau de sécurité assure le Cloud :

Les avantages du Cloud pour ce type de structure ne sont plus à démontrer.
Cependant de nombreuses et légitimes questions ralentissent l’adoption massive
des solutions de Cloud par les TPE/PME. Mis à part sur ses aspects techniques,
s’il est bien une interrogation récurrente concernant le Cloud, c’est le niveau de
confiance qu’on peut lui accorder. Peut-on y mettre toutes les données de
l’entreprise sans restriction ? Est-il adapté à un certain type d’information, mais
pas à d’autres ? Les données stockées à l’extérieure du périmètre sécurisé de
l’entreprise sont telles plus vulnérables aux cyberattaques ?
Pour tout ce qui concerne la sécurité, la confiance aveugle n’est bien sûr jamais
de mise. Avant de se lancer vers une migration Cloud, il est donc important de
bien comprendre le rôle et l’influence des différents éléments qui composent
cette informatique céleste et s’entourer des bons partenaires.

20
 Cloud Computing 2015/2016

La sécurité du Cloud nécessite une profonde remise en question des politiques

de sécurité des entreprises. Elles doivent aller au-delà de la gestion étroite des
mots de passe et des privilèges de connexion. Il est nécessaire de passer à l’étape
supérieure et de penser la sécurité en termes d’usage (d’utilisation) et de types
des données. Plus elles sont sensibles, plus la sécurité doit être élevée et plus le
choix du type de Cloud est critique et crucial.
Partager sur un Cloud public les données d’un prototype industriel top secret
n’est peut-être pas la meilleure solution en termes de sécurité. Repenser la
sécurité implique bien sûr une étroite collaboration entre les différents services
de l’entreprise. La responsabilité d’un choix de Cloud ne doit pas (plus)
incomber au seul service informatique. Cela doit être une décision collégiale
guidée par les besoins de chacun et le confort de tous.
La sécurité du Cloud est donc intimement liée à une triple prise de conscience
des meilleures pratiques par les responsables informatiques, les fournisseurs de
solution et les utilisateurs. Une migration sécurisée des données de l’entreprise
vers le Cloud (quel qu’il soit) est à ce prix.
Cette sécurité communautaire n’est pas le seul avantage du Cloud Hybride
ouvert. L’indépendance vis-à-vis des grands fournisseurs en est un autre. Ne pas
être tributaire et dépendant d’un contrat avec un grand acteur permet de gagner
en flexibilité et en liberté pour l’évolution inévitable de son système
informatique et de garder le contrôle de ses données.
Ainsi grâce à la mutualisation, la sécurité et la liberté inhérente au modèle Open
Source, il apparait évident qu’une solution de Cloud Hybride Ouvert,
mélangeant Cloud Privé, Public et Open Source semble être la combinaison
gagnante pour assurer la sécurité, la traçabilité et l’intégrité des données de
l’entreprise. L’ouverture est la clé.

21
 Cloud Computing 2015/2016

8. Les Avantages et les limites du Cloud Computing

8.1. Avantages
Si, par le passé, les utilisateurs exécutaient des applications ou des programmes
à partir de logiciels téléchargés sur un ordinateur ou un serveur physique situé
dans leur bâtiment, le Cloud Computing permet aujourd'hui à ces personnes
d'accéder au même type d'application via Internet. Cette solution connaît une
popularité grandissante, en particulier auprès des PME-PMI.

a. Flexibilité.
À la seconde où une entreprise a besoin de plus de bande passante que
d'ordinaire, un service de Cloud Computing peut instantanément répondre à sa
demande, grâce à la grande capacité des serveurs distants. En fait, cette
flexibilité est si cruciale que 65 % des personnes interrogées dans le cadre d'une
enquête InformationWeek ont déclaré que "la capacité à répondre rapidement
aux besoins de l'entreprise" constituait une des raisons principales de leur
migration vers le Cloud Computing .

22
 Cloud Computing 2015/2016

b. Récupération des données.

Lorsque les entreprises commencent à s'appuyer sur les services de Cloud
Computing, elles n'ont plus besoin de programmes complexes de récupération
des données. Les fournisseurs de Cloud Computing se chargent de la plupart de
ces tâches et ils le font plus vite. Une étude menée par Aberdeen Group a montré
que les entreprises qui utilisaient le Cloud parvenaient à résoudre leurs
problèmes en 2,1 heures en moyenne, soit presque quatre fois plus rapidement
que les entreprises qui n'y avaient pas recours (8 heures). La même étude a
également démontré que les petites et moyennes entreprises bénéficiaient du
meilleur temps de récupération de données, mettant presque deux fois moins de
temps que les grandes entreprises.
c. Mise à jour logiciel automatique.
En 2010, les entreprises britanniques ont dédié 18 jours ouvrables par mois à la
gestion de la seule sécurité sur site. Bien au contraire, les fournisseurs de Cloud
Computing se chargent de la maintenance du serveur, y compris des mises à jour
de sécurité, permettant ainsi à leurs clients d'allouer le temps et les ressources
économisés à d'autres tâches plus stratégiques.
d. Absence des frais d’investissement.
Les services de Cloud Computing sont généralement fournis selon un modèle de
"paiement à l'utilisation". Ils n'engendrent donc aucun frais d'investissement
(CAPEX). Par ailleurs, comme les services de Cloud Computing sont bien plus
rapides à déployer, les entreprises supportent des coûts de démarrage minimes et
des frais d'exploitation prévisibles sur le long terme (OPEX).
e. Collaboration accrue.
Le Cloud Computing améliore la collaboration en permettant à l'ensemble des
employés, où qu'ils se trouvent, de synchroniser leurs actions et de travailler sur
des documents et des applications partagées simultanément. Ils peuvent aussi
suivre leurs collègues et leurs enregistrements afin recevoir des mises à jour
critiques en temps réel. Une enquête menée par Frost & Sullivan a montré que
les entreprises qui ont investi dans les technologies de collaboration ont
bénéficié d'un retour sur investissement de 400 %.

23
 Cloud Computing 2015/2016

f. Mobile.
À partir du moment où les employés disposent d'un accès Internet, ils peuvent
travailler de n'importe quel endroit. Cette flexibilité a une influence positive sur
l'équilibre entre vie professionnelle et vie privée des employés, ainsi que sur la
productivité. Une étude a montré que 42 % des adultes actifs seraient prêts à
renoncer à une partie de leur salaire s'ils pouvaient travailler à domicile et
accepteraient en moyenne une réduction de salaire de l'ordre de 6 %.
g. Contrôle des documents.
Selon une étude, "73 % des utilisateurs en entreprise travaillent avec des
collaborateurs de différents fuseaux horaires et de différentes régions au moins
une fois par mois".

Si une entreprise n'utilise pas le Cloud, les employés doivent sans cesse
renvoyer leurs fichiers par e-mail. Ainsi, seule une personne peut travailler sur
un fichier à la fois et un même document peut exister sous divers noms et
formats.

Le Cloud Computing conserve tous les fichiers dans un emplacement central et

tout le monde travaille à partir d'une copie centralisée. Les employés peuvent
même utiliser la messagerie instantanée lorsqu'ils effectuent des modifications.
L'ensemble de ce processus renforce la collaboration, ce qui augmente
l'efficacité et améliore les résultats financiers d'une entreprise.

h. Sécurité.
Quelque 800 000 ordinateurs portables sont perdus chaque année rien que dans
les aéroports. Cela peut avoir de graves conséquences sur le plan financier, mais
lorsque toutes les données sont stockées dans le Cloud, elles restent toujours
accessibles quoi qu'il arrive à ces ordinateurs portables.

i. Compétitivité.
Avec le Cloud, les PME-PMI ont accès à des technologies utilisées par des
multinationales. Il permet aux petites entreprises d'agir plus rapidement que
leurs concurrents établis où ayant une plus grande envergure. Une étude portant
sur la récupération des données a conclu que les entreprises qui n'utilisaient pas
le Cloud devaient compter sur les méthodes de sauvegarde sur bande et des
procédures compliquées pour récupérer leurs données... Autant de manœuvres
lentes et laborieuses dont les utilisateurs du Cloud Computing n'ont pas à se
préoccuper.

24
 Cloud Computing 2015/2016

j. Respect de l’environnement.
Les entreprises qui ont recours au Cloud Computing utilisent uniquement
l'espace dont ils ont besoin sur le serveur, ce qui diminue leur empreinte
carbone. L'utilisation du Cloud Computing entraîne une diminution de 30 % de
la consommation énergétique et des émissions de carbone par rapport aux
serveurs sur site. Là encore, ce sont les PME et les PMI qui tirent le mieux leur
épingle du jeu : pour les petites entreprises, la baisse de la consommation
énergétique et des émissions de carbone serait de l'ordre de 90 %.

8.2. Limites:
a. Sécurité
L’attaque des réseaux informatiques des nuages et la mise hors fonction de leurs
services virtuels sont des risques préoccupants : l’absence d’un service pendant
quelques minutes peut signifier la perte de plusieurs millions de dollars pour une
organisation. L’accès aux bases de données des informations qui transitent dans
les nuages lorsqu’elles se retrouvent dans les ordinateurs des fournisseurs de
services est encore plus inquiétant. Car s’il est difficile de s’introduire dans les
systèmes virtuels de l’informatique dématérialisée, il peut être beaucoup plus
facile de le faire une fois que l’information n’est plus dans les nuages.
b. Disponibilité
Les données sont stockées en dehors du réseau de l'entreprise, peut-être même à
l'étranger, ce qui peut enfreindre la réglementation et les lois de votre pays en
matière de protection des données. En cas d'instabilité de votre connexion
Internet, vous pourriez avoir des problèmes d'accès à vos services. De plus la
dispersion des données ainsi que la multiplicité des intervenants fragilisent
l’entreprise dans sa capacité à s’assurer de ces critères.
c. Intégrité des données
Le recours à un prestataire de Cloud Computing crée un risque d’atteinte à
l’intégrité globale du système d’information en raison de la perte d’expertise
technique, voire de dépendance au fournisseur. Plus spécifiquement, le pilotage
par l’organisme client des prestations de type Cloud Computing est plus distant
et restreint que dans les autres cas d’infogérance, induisant dans la durée un
risque important de dépendance : perte de la connaissance du système
d’information et des compétences attenantes et asservissement aux technologies
spécifiques du fournisseur, pouvant empêcher la réversibilité de la prestation.

25
 Cloud Computing 2015/2016

9. Cloud et virtualisation
Alors que les données informatiques augmentent de façon exponentielle, et que
les entreprises font de plus en plus appel aux processus informatiques pour
gagner en productivité et en compétitivité, la possible réduction des coûts de
gestion des infrastructures informatiques est une des principales priorités des
entreprises.
Ces dernières années, plusieurs moyens sont apparus pour aborder cette
réduction des coûts, parmi lesquels, la virtualisation, et le Cloud Computing. La
virtualisation et le Cloud Computing sont deux concepts différents, mais
pourtant complémentaires.

9.1. Définition de la virtualisation

Même s’il existe plusieurs types de virtualisation, telle que la virtualisation des
postes clients ou la virtualisation des super calculateurs, la forme la plus
populaire de virtualisation est la virtualisation des serveurs. Ainsi, la
virtualisation consiste à dématérialiser le comportement et les données d’un
serveur ou d’une machine, de façon à faire tourner plusieurs de ces instances
dématérialisées sur un même serveur physique.

26
 Cloud Computing 2015/2016

De cette façon, les différentes instances créées se partagent les ressources du

serveur physique. Mais au-delà de ce partage, la virtualisation requiert le respect
de plusieurs principes :
 Un cloisonnement rigoureux : chaque instance ou système
d’exploitation doit pouvoir fonctionner de façon totalement dépendante
et sans interférer avec les autres instances.
 Un fonctionnement transparent : le fait d’être virtualisé ne doit en
rien changer le comportement du système d’exploitation ou des
applications
 Une compatibilité entre toutes les applications présentes dans
l’instance virtualisée

9.2. Pourquoi virtualiser ?

Les avantages de la virtualisation sont évidents :
En partageant les ressources, et en évitant de multiplier l’acquisition de serveurs
physiques, il est possible de réduire les coûts, tant au niveau de l’investissement
que des coûts de fonctionnement au quotidien (électricité, refroidissement,
exploitation etc.). Cela est d’autant plus intéressant qu’un serveur est
généralement utilisé bien en deçà de ses capacités.
De plus, en gérant plusieurs instances de façon virtuelle, il est possible de
faciliter grandement l’administration des serveurs au quotidien, et de les agencer
et de les répartir bien plus rapidement que cela ne serait possible avec des
ressources physiques. Ainsi, monter un nouveau serveur, monter un serveur test,
ou remettre sur pied un nouveau serveur en cas d’incident est plus facile et plus
rapide.
La virtualisation n’est pas plus dangereuse en matière de sécurité. Cela aurait
même plutôt tendance à être l’inverse. Bien que la sécurité du serveur physique
qui englobe l’ensemble des instances virtualisées soit critique, en centralisant les
données et le lieu d’hébergement des applications, et en réduisant le nombre de
composants, la gestion de la sécurité devient plus facile à mettre en oeuvre et à
maintenir.

27
 Cloud Computing 2015/2016

9.3. De la virtualisation au Cloud Computing

Si virtualisation et Cloud Computing ne sont pas des termes similaires, ils

reposent pourtant sur des fondamentaux communs, dans la mesure où
aujourd’hui, la délivrance de services de Cloud Computing comporte quasi
nécessairement de la virtualisation.
Parce que le Cloud consiste à délivrer des services disponibles dans un
catalogue, le Cloud fonctionne en instanciant et en combinant de multiples
ressources, qui seront des serveurs, des emplacements de stockage, des bases de
données ou encore, des firewall par exemple. Ainsi, si la virtualisation est
nécessaire, c’est l’automatisation de la mise à disposition de ces ressources,
ainsi que le suivi de leur consommation à des fins de facturation qui constitue
véritablement ce que l’on appelle le Cloud.

9.4. Cloud ou virtualisation, faut-il choisir ?

Puisque la virtualisation est un composant du Cloud, bien entendu, il ne s’agit
donc pas de choisir. Tous deux permettent de maximiser les ressources
informatiques et donc, de réduire les coûts et d’augmenter l’agilité de
l’entreprise. Mais le Cloud et la virtualisation ne sont donc pas non plus
synonymes : tandis que la virtualisation est une technologie, permettant de
simuler plusieurs instances virtuelles au sein d’un même matériel physique, le
Cloud Computing permet d’orchestrer facilement la gestion de ces instances
virtuelles et de transformer la délivrance de ces ressources en un service,
facturable à la consommation.

28
 Cloud Computing 2015/2016

La virtualisation n’est donc pas le coeur du concept du Cloud, mais étant donné
l’avancée technologique actuelle en matière de gestion d’infrastructure
informatique, elle fait aujourd’hui partie intégrante de son fonctionnement. C’est
en ce sens qu’il faut comprendre la complémentarité entre ces deux concepts.

10. Cartographie du Cloud Computing

Voici une cartographie de la filière : fournisseurs de solutions Cloud et
utilisations. Cette cartographie présente également l’avantage de synthétiser les
principales caractéristiques du Cloud (à la demande, bande passante, rapidité),
les types de Cloud (IaaS, PaaS, SaaS), les modèles de déploiement (privé,
public, hybride), les bénéfices (financier, flexibilité) et les barrières au
développement (sécurité, gouvernance).

29
 Cloud Computing 2015/2016

11. Les différents acteurs du Cloud Computing

11.1. Le Cloud SALESFORCE.COM
Salesforce.com met à disposition une infrastructure (IaaS) nommée
«Force.com» offrant un environnement à haute disponibilité (plus de 99,9%
avec des temps de réponse de moins de 300 Mbps par requête) et hautement
sécurisé (certification ISO 27001), le tout basé sur un kernel « multi tenant »
propriétaire.

Toujours autour de « Force.com », la plateforme de développement (PaaS)

propose au développeur plusieurs services comme le stockage des données,
l’hébergement de Workflows, la conception d’interface utilisateur
(VisualForce), etc. ; le tout basé sur un langage propriétaire qu’est Apex.

Enfin on retrouve les applications SalesForce.com (SaaS) avec notamment :

 Service Cloud 2 : mettant à disposition une base de connaissances, un
service de mail et de chat, un portail pour les clients, communautés et
partenaires intégrant la recherche et le référencement Google mais aussi
les réseaux sociaux comme Facebook ou Twitter afin de diffuser
l’information et de centraliser les questions/réponses.
 Sales Cloud 2 : l’historique outil de CRM mettant à disposition la gestion
des comptes et contacts clients avec plusieurs nouveautés comme la
gestion des opportunités, l’interaction avec Outlook (emails et
calendriers), « Genius » pour identifier les compétences des employés et
aider à sélectionner la personne la plus à même de répondre à un besoin
spécifié, le « Content Library » un outil de GED intégré permettant
d’indexer, visualiser et éditer des documents et cela accessible aussi sur
mobile ou via des API, des nouveaux outils d’analyse pour la génération
de rapports et de graphiques mais aussi l’intégration du réseau social
Twitter pour suivre les tendances.

30
 Cloud Computing 2015/2016

11.2. Le Cloud AMAZON AWS

Elastic Compute Cloud » ou EC2, est un Cloud public basé sur les produits de
virtualisation XEN et qui permet l'hébergement de machines virtuelles nommées
« instances ». On y trouve 10 types d’instances allant de la « Micro Instance » à
la « Cluster Compute Quadruple Extra Large », termes correspondants à leurs
capacités techniques (puissance de calcul, mémoire vive, mémoire interne, etc.).
Amazon met à disposition un catalogue de machines virtuelles prêtes à l’emploi,
nommées les « Amazon Machine Images » (AMI), et parmi lesquelles nous
trouvons Red Hat Enterprise Linux, Windows Server 2003/2008, Oracle
Enterprise Linux, OpenSolaris, Amazon Linux AMI, Ubuntu Linux, Fedora,
Gentoo Linux, Debian ou encore SUSE Linux Enterprise. Les AMIs peuvent
également contenir des versions pré-packagées avec la couche middleware déjà
installée comme IBM DB2, MS SQL Server, MySQL ou Oracle 11g, Apache ou
IIS, etc.
Amazon propose aussi des services de type PaaS afin de fournir du stockage
avec « Simple Storage Service » (S3), un bus applicatif avec « Simple Queue
Service » (SQS), des services d'authentification, de bases de données ou encore
des services liés à leur boutique en ligne
Il existe aussi des services comme « Amazon Relational Database Service »
(RDS) et mettant à disposition des bases de données relationnelles basées sur
MySQL ou encore « SimpleDB » un service de stockage de flux (table d’entité
non relationnelle) accessible au travers d'un service Web REST ou SOAP.

11.3. Le Cloud de GOOGLE

La plate-forme « Google App Engine » met à disposition sur les Clusters de
serveurs de Google appelés des « Sandbox » et dans lesquelles pourront
s'exécuter des applications Java ou Python.
Ces sandbox sont réparties sur plusieurs noeuds de serveurs en fonction de la
charge. L'écriture de fichiers, la création de sockets ou encore la création de ce
thread n'est pas permise. De plus, les processus tournant plus de 10 secondes
sont automatiquement coupés.

31
 Cloud Computing 2015/2016

Différentes éditions sont proposées : l'édition standard (gratuite) avec la même

quantité de stockage qu'un compte Gmail et l'édition Premium, disponible pour
40 € par an par utilisateur et mettant à disposition un espace de stockage de 25
Go par utilisateur, permet l'interopérabilité avec un BlackBerry ou le client
Outlook mais aussi propose une garantie de disponibilité (contrat SLA) de 99,9
% et d'une assistante 24 heures sur 24 et 7 jours sur 7.

11.4. Le Cloud de VMWARE

Depuis 2008, VMware n'a cessé d'investir dans le marché du Computing, en
rachetant différentes entreprises comme Zimbra (application SaaS de
collaboration) ou SpringSource pour son offre PaaS avec vFabric.
Fort de son expérience sur la virtualisation, VMware propose aujourd’hui le
produit « vSphere », un « Cloud OS » basé sur les hyperviseurs de la gamme
ESX/ESXi.
vSphere met à disposition une couche infrastructure proposant du calcul
(vCompute), du stockage (vStorage) et du réseau (vNetwork). Plus
concrètement, vSphere va permettre de créer des clusters d’hyperviseurs
ESX/ESXi sur lesquels seront actualisées des machines virtuelles.
Différents services inclus dans vSphere permettront de migrer à chaud des
machines virtuelles d'un hyperviseur à un autre (VMotion), de migrer toujours à
chaud les sources de stockage des machines virtuelles d'un stockage à un autre
(Storage vMotion), d'assurer le redémarrage d'une machine virtuelle sur un autre
superviseur en cas de panne (HA).
Il est aussi possible grâce à « Fault Tolerance » d'exécuter en parallèle une
même machine virtuelle sur plusieurs hyperviseurs. Seule une instance définie
comme principale pourra écrire sur les sorties (disques, réseau, etc.). En cas de
panne, le basculement vers un hyperviseur sera effectif en moins d'une seconde,
permettant ainsi de garantir une disponibilité maximale.

32
 Cloud Computing 2015/2016

La plateforme PaaS de VMware s'est construite après le rachat en 2008 de

SpringSource. Aujourd'hui VMware commercialise sa gamme « vFabric » dans
laquelle on retrouve :
 Tc Server : une plateforme offrant l'hébergement d'applications Spring, Grail
et Java basée sur Tomcat. Cela permet aux développeurs de déployer très
facilement leurs applications en laissant la plate-forme répartir la charge.
 Hyperic : une solution de gestion et de surveillance d'applications sur des
infrastructures physiques, virtuelles ou Cloud.
 Gemfire : une plate-forme de gestion de données fournissant un accès en
temps réel des données réparties dans le monde, ce qui accélère la
performance éliminée goulot d'étranglement
 Enterprise Ready Server (ERS) : une version entreprise du serveur Web
Apache qui distribue et balance automatiquement la charge pour assurer les
performances des applications
 RabbitMQ : un service de messagerie de type bus applicatif permettant la
communication de plusieurs applications internes ou externes.

Sur le marché SaaS, VMware a racheté Zimbra à Yahoo en janvier 2010, une
application Web collaboratif qui permet de bénéficier d'une boîte aux lettres, de
stocker, organiser et partager des documents, des liens, des contacts et des
agendas.

11.5. Le Cloud de MICROSOFT

La plate-forme Windows Azure propose depuis peu une véritable infrastructure
IaaS avec la notion de « vmRole » mais aussi une plate-forme PaaS permettant
l'hébergement d'applications .NET ou non, le stockage, des bases de données.
Le Cloud de Microsoft est aussi des applications SaaS de la gamme Live et
Online Service.
La plate-forme PaaS Windows Azure Plateform met à disposition plusieurs
briques : Windows Azure, SQL Azure et AppFabric.
Windows Azure est un Cloud OS permettant l'hébergement d'applications sur
une plateforme Windows basée sur la technologie de virtualisation Hyper-V.

33
 Cloud Computing 2015/2016

La brique Windows Azure met à disposition un service de « Compute », dans

lequel il est possible d'exécuter des applications. On retrouvera la notion « Web
Role » permettant l'exécution d'applications de type Web basées sur un serveur
IIS (ASP.NET, PHP, Ruby, Java, etc.) ou la notion « worker role » permettant
d'héberger n'importe quel type d'application.

Les services de stockage (Azure Storage) mettent à disposition au travers d'API

standards (http/rest) :
 un service de stockage de fichiers (Azure Blobs)
 un service de stockage de données semi-structurées (Azure Tables)
 un service de file d'attente (Azure Queue).

11.6. Le Cloud d’IBM :

IBM a investi dans 13 Data Centers à travers le monde (soit 2 de plus que
l'objectif de 11 Data Centers évoqué par Microsoft...), et a proposé une solution
hébergée de bureautique et de travail collaboratif dès 2008 avec « Lotus Live ».
IBM SmartCloud est la vision d'IBM pour le Cloud Computing.
Elle repose sur un ensemble complet d'offres et couvre 9 domaines principaux :
Développement & test, Données, Sauvegarde, Stockage, Serveurs,
Collaboration, Services métier, Postes de travail et Consulting.
L’offre IBM SmartCloud se décline en 3 grandes parties :
1- IBM SmartCloud Foundation est un ensemble de technologies qui vous
permet de faire vos premiers pas dans la construction et le déploiement de
votre Cloud privé ou hybride.
IBM Service Delivery Manager + Une pile logicielle pré-intégrée, déployée
comme un ensemble d'images virtuelles, qui permettent d'automatiser le
déploiement des services IT et d'assurer le suivi des ressources, la gestion des
coûts, et la haute disponibilité des services dans un Cloud.

34
 Cloud Computing 2015/2016

IBM Smart Business Desktop Cloud (US) Offre de services IBM destinée
aux entreprises, qui a pour objectif de fournir aux utilisateurs un
environnement virtualisé d’accès à leurs applications et à leurs ressources « à
tout moment, et en tout lieu », à travers un Cloud Privé.
IBM SmartCloud Content Management L’archivage dans le Cloud IBM
permet de disposer rapidement d’un service d’archivage sécurisé, flexible,
intégré et accessible via un portail unique.
IBM SmartCloud Enterprise Accédez rapidement à des environnements
serveurs virtuels hautement sécurisés et à la demande.
IBM SmartCloud Enterprise+ favorise l'innovation métier avec les services
d'infrastructure d'hébergement Cloud managés.
IBM Smart Cloud Entry (US) + est une offre de Cloud léger, simple à
déployer et facile à utiliser, permettant une entrée abordable pour migrer à un
modèle Cloud.
IBM Smart Cloud Provisioning + est une vraie Infrastructure as a Service,
réduisant les coûts et fournissant une solution hautement évolutive, rapide à
déployer, offrant un environnement avec récupération automatisée ainsi que
des plateformes hétérogènes.
IBM SmartCloud Storage Déployez avec succès une solution de stockage
virtuelle évolutive de haute performance, pour faciliter la croissance et
l’innovation avec des coûts opérationnels réduits.
IBM SmartCloud Virtualized Server Recovery offre des outils
d’automatisation et des outils Cloud d’excellence pour permettre d’accélérer
les temps de reprise et d’optimiser la fiabilité du secours de vos serveurs.
2- IBM SmartCloud Services regroupe des fonctionnalités de plateforme et
d'infrastructure fournies sous forme de services dans le Cloud, permettant
le déploiement d'applications en quelques minutes avec une
administration avancée et un contrôle de gestion.
IBM Integrated Development and Test Environment (US) Développez et
testez vos applications rapidement sur le Cloud, y compris sur des contextes
d’exécution virtualisés.
IBM Rational Security Evaluez et appréhendez les failles de sécurité de vos
applications Web.
IBM SmartCloud Analytics for IBM System z Mise à disposition de la
solution de Business Intelligence et d’analyse Cognos ainsi que des
ressources matérielles System z sous forme de services utilisateurs simples,
sécurisés et hautement disponibles.
35
 Cloud Computing 2015/2016

IBM SmartCloud for SAP : fournit les environnements SAP sur une
infrastructure Cloud managée de classe entreprise qui offre un provisionning
plus rapide, une meilleure flexibilité et une qualité de service améliorée.
IBM Tivoli Service Request Manager Accédez à un système automatisé
d'exécution des requêtes via les composants intégrés de centre de services et
de catalogue de services.: fournit les environnements SAP sur une
infrastructure Cloud managée de classe entreprise qui offre un provisionning
plus rapide, une meilleure flexibilité et une qualité de service améliorée.
IBM WebSphere Application Server Hypervisor Edition (US) Développez,
réutilisez, intégrez et gérez des applications SOA dans des environnements
virtualisés.
IBM WebSphere Virtual Enterprise Consolidez vos serveurs d’applications
pour retarder ou réduire vos acquisitions d’équipement informatique.
IBM Workload Deployer permet de gérer de façon optimale vos
environnements virtualisés pour différents types de charge.
3- IBM SmartCloud Solutions est une suite de fonctionnalités software
disponibles dans le Cloud.
IBM Blueworks Live Blueworks Live en mode Cloud est une plateforme de
gestion des processus métiers destinée aux fournisseurs de services. Elle
associe procédé de documentation et communauté sociale avec plus de 20
000 processus certifiés.
IBM Cast Iron Bluewash (US) Intégrez vos applications SaaS ou Cloud avec
vos applications “on-premise”, sans écrire une ligne de code, grâce à des
modèles pré-configurés, éprouvés et configurables graphiquement.
IBM Coremetrics Optimisez vos stratégies marketing grâce à l'analyse des
comportements clients et prospects. Adaptez vos campagnes et anticipez les
nouvelles tendances.
IBM CRM Live sur le Cloud IBM en mode SaaS Sur une base SAP, une
nouvelle équation économique pour optimiser la gestion de la relation avec
vos clients.
IBM SmartCloud for Social Business est une offre de services de réseau
social et d’outils de collaboration en ligne permettant le partage de fichiers,
de conférences Web et de messagerie instantanée à l'aide de votre navigateur
Web.
IBM Tivoli Service Management Pilotez la qualité de service et alignez
l'informatique sur les objectifs métiers, avec un minimum de risques et une
gestion fine des coûts.
36
 Cloud Computing 2015/2016

12. Etude de cas

Souvent signe précurseur de mauvais temps, le

nuage serait-il devenu porteur pour
l’informatique ? En adoptant le Cloud
Computing, littéralement informatique dans le
nuage, plus d’un utilisateur semble répondre
par l’affirmative à une telle interrogation.
C’est notamment le cas de la filiale
d’assistance du groupe AXA, qui capitalise sur
la puissance de cette solution afin d’améliorer
les relations avec ses partenaires.

Pour la compagnie d’assurance AXA Seguros, filiale du Groupe AXA, la qualité

du service client est un objectif permanent… et un impératif dans ce secteur très
concurrentiel. La société a remplacé son système de gestion des réclamations
manuel et inefficace par un environnement basé sur la plate-forme Windows
Azure. AXA Seguros a pu ainsi bénéficier d’un développement et d’un
déploiement simplifiés, concentrer ses efforts sur la logique métier, et non sur
les questions technologiques, et éviter des investissements en capital importants.

Témoignage
« [Grâce à Windows Azure], nos développeurs ont pu se concentrer sur la logique métier. Le
produit a ainsi bénéficié d’une formidable valeur ajoutée. » Juan Carlos Robles Navarro,
ingénieur logiciel, AXA Seguros

AXA Seguros, basée au Mexique, est une filiale du Groupe AXA qui propose
des solutions d’assurance aux entreprises et aux particuliers du monde entier.
Acteur majeur du secteur, la société apporte différentes solutions de protection
financière à travers une vaste gamme de produits et de services qui répondent
aux besoins des clients en matière de couverture assurance, d’épargne, de
retraite et de planification financière.
Pour réussir dans un secteur aussi compétitif que celui de l’assurance, outre
disposer d’un solide portefeuille de produits, il est essentiel de proposer un
service client de qualité. Les entreprises doivent pouvoir offrir à leurs clients un
moyen d’exposer leurs problèmes et de traiter rapidement leurs réclamations.
Ainsi, en plus d’un numéro vert, AXA Seguros avait également mis en place un
formulaire Web simple qui permettait aux agents de soumettre directement par
Internet les réclamations des clients à la compagnie.

37
 Cloud Computing 2015/2016

Problématique
AXA Seguros souhaitait s’équiper d’un nouveau système de gestion des
réclamations ne reposant pas sur des processus ou sur une infrastructure
manuels, voués à l’obsolescence, mais qui soit au contraire flexible et évolutif
pour pouvoir s’adapter aux besoins de la société.

Bénéfices
 Des processus de développement et de déploiement simplifiés
 Une plus grande capacité à se concentrer sur la logique métier
 Réduction des investissements en capital

Dans un marché de l’assistance où la différenciation est de mise, AXA

Assistance doit proposer un service de qualité à ses clients B to B. Cela passe
par la mise à disposition de ses clients grands comptes d’un portail qui soit
rapidement opérationnel, souple, évolutif, pérenne et facile à déployer auprès de
ses filiales à l’international.. Confronté à cette exigence, l’assisteur a décidé de
mettre en place un portail de nouvelle génération permettant de faciliter et de
sécuriser les échanges, porter son développement commercial, asseoir une
meilleure collaboration avec les partenaires et piloter efficacement l’activité
pour le compte de ces derniers. Plus généralement, « le déploiement d’une telle
solution nous offre les moyens de favoriser les interactions avec nos partenaires,
de mieux communiquer et de partager un ensemble de documents, bref, d’être
plus réactifs », résume Nurra Barry, Digital business Manager, AXA Assistance.

38
 Cloud Computing 2015/2016

Les défis et enjeux identifiés, restait à formuler un pari. En l’espèce, AXA

Assistance a tablé sur une solution de Cloud Computing, en l’occurrence le
Portail Partenaires de Salesforces.com. Fondement de ce choix, sa souplesse de
paramétrage tout particulièrement pendant la phase de conception et sa capacité
à évoluer en fonction des besoins d’AXA Assistance et de ses partenaires. Pour
Nurra Barry, les facteurs coûts et de rapidité de déploiement ont également pesé
au moment des arbitrages. « Il est clair que recourir à une approche de Cloud
Computing nous offrait la possibilité de disposer d’une ébauche de solution
applicative paramétrable en fonction de nos règles métiers. Elle est moins
coûteuse qu’une approche classique et nous permet d’envisager un déploiement
aisé sur les trente pays où nous sommes présents ».

Pour conduire son projet d’intégration, AXA Assistance s’est adjoint les
compétences de Deloitte. Les deux partenaires ont mis sur pied une équipe
mixte. Dès la phase de conception, celle-ci a intégré la vision de la cible
fonctionnelle à atteindre : réclamations, tableaux de bord mis à la disposition des
partenaires. Elle s’est appuyée sur la méthodologie Agile, dans un contexte de
développement nearshore.

Après une phase d’analyse des besoins menée en interne, la collaboration a été
amorcée au début de l’année 2011. Le projet d’intégration de Portail Partenaires
s’est concrétisé en février 2011 à travers la phase de conception. Deux mois plus
tard, c’était la mise en œuvre, suivie des tests et du déploiement d’une version
pilote auprès d’une brochette de partenaires. Après stabilisation du livrable, le
mois de mai sera consacré au déploiement progressif.

La première version de cet extranet, qui s’intègre dans l’existant d’AXA

Assistance, propose une batterie de fonctions : gestion des partenaires et des
activités, restitution des requêtes, reporting et pilotage opérationnel, partage de
documents, etc.

39
 Cloud Computing 2015/2016

Si l’heure n’est pas encore au bilan définitif du projet, les premières étapes ont
clairement révélé le potentiel du Cloud Computing à s’adapter aux processus
d’AXA Assistance et à suivre sa courbe d’évolution fonctionnelle. Outre le bon
fonctionnement du binôme constitué par l’assisteur et Deloitte, la réussite de ce
projet est à mettre à l’actif de la solution retenue. Le développement ex-nihilo
d’un Extranet en mode spécifique et son déploiement auraient clairement
nécessité davantage de temps que les quatre mois consacrés à la mise en place
de la solution de Salesforces.com. Que dire de la maintenance évolutive d’un
outil appelé à être exploité dans une trentaine de pays ? Elle bénéficiera de la
souplesse du Cloud computing et tout particulièrement du concept de multi-
tenant qu’il sous-tend. Grâce à celui-ci, une instance d’une application est
adaptée aux besoins de tous les utilisateurs.

Inscrit dans une stratégie informatique définie à l’échelle du groupe, le recours

au Cloud Computing devrait offrir progressivement à AXA Assistance les
moyens d’optimiser davantage la gestion de ses partenaires et partant, ses
clients. A moindre coût. En fait, nuage rime ici avec beau fixe.

40
 Cloud Computing 2015/2016

Conclusion
Le Cloud Computing est aujourd’hui un élément clé de la transformation
numérique des entreprises. Il permet à ces derniers de se dégager de la contrainte
technique au profit de l’adaptation du service aux besoins des Métiers. Il permet
aussi de répondre efficacement à la problématique de la mobilité en donnant
accès aux informations et service en tous lieux.
Au-delà de différentes définitions identifiées par le groupe de travail, qui sont
nécessaires pour échanger et faciliter la compréhension entre les différentes
parties prenantes, le défi de la DSI est de savoir marier les 4 typologies du Cloud
Computing.
Dans ce patchwork de solution sui s’installent dans le SI de l’entreprise, la
valeur ajoutée de la DSI est d’y mettre de la cohérence, d’architecturer les
services et de garantir une qualité de service constante et équivalente en externe
comme en interne. C’est aussi de pérenniser l’infrastructure et l’architecture du
SI en les transformant pour faire face à l’évolution de la stratégie de l’entreprise
mais aussi de l’environnement dans lequel elle évolue.
Dans ce cadre, le rôle de la DSI pourrait évoluer vers un rôle de « fournisseur de
service » qui propose ses propres services internes mais aussi encapsule des
services externes pour les intégrer et les proposer en interne. Le challenge est, en
s’appuyant sur une relation avec des métiers de plus en plus mature, d’être
suffisamment en amont des besoins (une veille auprès des directions métiers et
indispensable) pour fournir et intégrer, s’ils sont pertinents, les services, tout en
maitrisant la sécurité, l’interopérabilité, etc.
Ce challenge comprend aussi l’établissement d’un contrat, tout en protégeant le
SI et l’entreprise vis-à-vis de ses fournisseurs, garantit l’accès, la disponibilité,
la qualité, et la sécurité des données. Et ceci au-delà de la période contractuelle
(dans le cas d’un changement de contrat, les données doivent toujours être
accessibles).

41