Le Cloud Computing, ou « informatique dans les nuages », est une nouvelle technologie

informatique qui permet le déplacement des traitements et fichiers informatiques de

l'ordinateur local vers des serveurs distants. Elle consiste à proposer les services
informatiques sous forme de services à la demande, accessibles de n'importe où,
n'importe quand et par n'importe qui grâce à une connexion internet.

Basé sur le principe de fournir les ressources informatiques sous forme de services et de
facturer leur utilisation en fonction de leur usage (pay as you go en anglais), le Cloud
Computing permet d'effectuer des économies d'échelle grâce à l'externalisation de ces
ressources vers des fournisseurs spécialisés.

C'est le cas par exemple de Google App Engine, Amazon EC2 ou Microsoft Azure, les offres
permettant d'utiliser les infrastructures de calcul et de communication de Google, Amazon
ou Microsoft comme des services utilitaires.
 Le cloud privé
Ce type de cloud a une vocation purement interne. La puissance de calcul, les capacités de stockage et le réseau
sont accessibles uniquement en interne.

Le cloud public :
Ce type de cloud est créé par un organisme dans le but de mettre à disposition ses ressources informatiques
auprès d’autres entités. Des géants tels qu’Amazon, Google ou Microsoft proposent ce type de services. Ces
services sont payants et facturés en fonction de la consommation des ressources. Il faut voir cela un petit peu
comme une location que l’on peut ajuster en fonction de ses besoins.

Le cloud hybride
Ce type de cloud est un mélange des deux précédents. On peut par exemple imaginer faire héberger son site web
chez un fournisseur de cloud tout en gardant son infrastructure de cloud privé en interne. Le cloud hybride a pour
particularité d’apporter encore plus de flexibilité avec notamment cette possibilité d’agrandir virtuellement son
propre Datacenter chez un fournisseur. Cela donne encore plus de réactivité en cas de gros pic de charge ou
d’activité fluctuante.
Les différents services Le cloud computing peut
être décomposé en trois couches :

Application (SaaS, Software as a Service)

Platform (PaaS, Platform as a Service)

Infrastructure (IaaS, Infrastructure as a Service)

Les éditeurs sont les sociétés proposant des solutions Cloud.

Un éditeur n'est pas forcément un fournisseur de services, autrement dit son périmètre n'est
pas de fournir un service Cloud, mais plutôt de fournir une technologie capable d'héberger
une solution Cloud
 Les fournisseurs de services de Cloud Computing sont des hébergeurs, Ils
mettent à disposition des infrastructures physiques proposant une plate-forme
de Cloud.

Il serait bien trop conséquent d’analyser tous les acteurs du Cloud Computing
présents sur le marché actuel.

Nous survolerons les principaux acteurs: Salesforce.com, Amazon, Google,

VMware et Microsoft .
 La sécurité et la conformité émergent systématiquement comme les principales
préoccupations des responsables informatiques lorsqu'il est question de Cloud Computing,
des préoccupations encore plus accentuées lorsqu'il s'agit d’un Cloud public.

La sécurité permet de garantir la confidentialité, l'intégrité, l'authenticité et la disponibilité

des informations. Certaines questions légitimes reviennent sans cesse :
Mes données sont-elles sures dans le Cloud ?
Où sont stockées mes données ?
Qui va avoir accès à mes données ?
Aurais-je accès à mes données à n'importe quel moment ?
Que deviendrons mes données s'il y a interruption du service ?
 La mise sur pied d'une solution de Cloud Computing comporte des problèmes de sécurité
inhérents à la solution elle -même.

Le fait de centraliser toutes les informations sur un site pose un grand nombre de
problèmes. On peut citer comme problème potentiel :
Une possible interruption massive du service.
Une cible de choix pour les hackers
Interface et API non sécurisé
 Il a été créé un organisme chargé de mettre sur pied des normes en matière de sécurité dans
le Cloud Computing.

Cet organisme s'appelle CSA (Cloud Security Alliance). Du travail de cet organisme, il en est
ressorti certaines techniques utilisées de nos jours pour améliorer la sécurité du Cloud
Computing.

Parmi ces techniques on peut citer :

La multi-location : cette technique permet de créer des instances d'une même donnée
sur plusieurs sites différents. Elle permet une récupération facile en cas de désastre.
Le chiffrement : le chiffrement de l'accès à l'interface de contrôle, le chiffrement des
données dans le Cloud.
L'isolation des machines virtuelles