This website uses cookies to ensure you get the best experience on our website.

 Learn more

Got it!

Rechercher sur le site:  

Home | Publier un mémoire | Une page au hasard

Memoire Online > 

Informatique et Télécommunications > 

Sécurité informatique

Disponible en mode
Etude sur la sécurité du cloud computing multipage
 ( Télécharger le fichier original )
par Moussa MIMOUNE
UNIVERSITE DE M?SILA - MASTER Technologie de l?Information et de la
Communication (TIC) 2014
  
Promotion : 2014/2015

REPUBLIQUE ALGERIENNE DEMOCRATIQUE ET POPULAIRE

MINISTERE DE L'ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE

SCIENTIFIQUE

N° d'ordre :

UNIVERSITE DE M'SILA

FACULTE DES MATHEMATIQUES ET DE L'INFORMATIQUE Département

d'Informatique

MEMOIRE de fin d'étude

 Présenté pour l'obtention du diplôme de MASTER

Domaine : Mathématiques et Informatique

Filière : Informatique
Spécialité : Technologie de l'Information et de la Communication (TIC)
Par: MIMOUNE MOUSSA

SUJET

Etude sur la sécurité du Cloud Computing

Soutenu publiquement le : / /2015 devant le jury composé de :

Université de M'sila Président

Mr. BENOUIS Mohamed Université de M'sila Rapporteur

Université de M'sila Examinateur

Université de M'sila Examinateur

Remerciements

Nous tenons à exprimer nos vifs remerciements

à:

Dieu tout puissant, pour la volonté, et la santé

et la patience qu'il nous donnait durant toutes

ces années d'études afin que nous puissions en

arriver là.

Comme nous tenons à remercier notre

Encadreur : Mr. Benouis.M

Merci à tous les enseignants et les étudiants

De département : Technologie de l'Information et de la
Communication.

Pour leurs aides judicieuses, les moyens qu'ils

ont
 Met à notre disposition pour réaliser ce travail.

Enfin à toute personne qui a collaborée à la

réalisation Du présent mémoire.

TABLE DES MATIÈRES

Introduction général

Chapitre 1: Les Notions fondamentales du Cloud Computing 2

1.1 Introduction 5

1.2 Définition de Cloud Computing 6

1.3 Eléments constitutifs du Cloud Computing 7

1.3.1 La virtualisation 7

1.3.2 Le Datacenter 7

1.3.3 La Plateforme collaborative 8

1.4 Les Types de Cloud Computing 8

1.4.1 Cloud public 8
1.4.2 Cloud privé 9
1.4.3 Cloud hybride 9
1.4.4 Cloud communauté 10
1.5 Architecture du Cloud Computing 10
1.5.1 Infrastructure as a service (IAAS) 11
1.5.2 Platform as a service (PAAS) 12
1.5.3 Software as a service (SAAS) 12
1.6 Avantages et inconvénients du Cloud Computing 14

1.7 Conclusion 16

Chapitre 2 : Les mécanismes de sécurité d'un Cloud Computing

2.1 Introduction 18

2.2 Les attaques et l'impact sur le Cloud Computing 19

2.2.1 (DoS) Attaques par déni de service 19

2.2.2 Les attaques de Session Hijacking 20

2.2.3 Les attaques SQL injection 20

2.2.4 Les attaques XSS (Cross Site Scripting) 21

2.2.5 Les attaques de Fragmentation 22

2.2.6 Les attaques de Spoofing 22

2.2.7 Balayage de port 22

2.2.8 L'isolation 23

2.3 Historique des attaques dans le Cloud 23

2.4 La sécurité d'infrastructure 23

2.4.1 La sécurité physique d'un Cloud 23

2.4.2 La virtualisation et la sécurité 24

2.4.3 La sécurité des flux de données 25

2.5 La sécurité des données dans le Cloud 25

2.5.1 Confidentialité 25

2.5.2 L'intégrité 26

2.5.3 La disponibilité 26

2.5.4 Les Services de chiffrement (cryptage) 26

2.6 Le contrôle de sécurité d'un Cloud 30

2.6.1 Contrôles dissuasifs 30

2.6.2 Contrôles préventifs 30

2.6.3 Contrôles correctives 30

2.6.4 Les contrôles de détection 30

2.7 Conclusion 31
Chapitre 3 : La mise en place d'Openstack

3.1 Introduction 33

3.2 Présentation d'Openstack 34

3.2.1 Historique 34

3.2.2 Définition 34

3.3 Architecture d'Openstack 36

3.3.1 OpenStackCompute (projet Nova) 36

3.3.2 OpenStack Object Storage (projet Swift) 36

3.3.3 OpenStack Imaging Service (projet Glance) 36

3.4 Installation d'Openstack 36

3.5 Création d'un espace Cloud 42

3.5.1 Création de projet et manipulation de quotas 43

3.5.2 Création d'un utilisateur 44

3.6 Conclusion 47

Chapitre 4 : La sécurité dans l'OpenStack

4.1 Introduction 49

4.2 Création d'un Groupe de sécurité 50

4.2.1 La rédaction des règles d'un groupe 51

4.2.2 La création des instances 53

4.2.3 Une vue d'ensemble sur le système 55

4.3 Les scanners des vulnérabilités 56

4.3.1 Nessus 56

4.3.2 Nmap 59

4.4 Les techniques de l'attaque 60

4.4.1 Footprinting 60
4.4.2 DOS Le déni de service 61

4.5 Conclusion 63

Conclusion général 65

Bibliographie 66

Annexe 68

LISTE DES FIGURES

Figure 1.1 : les services de la Cloud Computing. 6

Figure 1.2 : Les types de Cloud Computing. 10

Figure 1.3 : Les 3 couches du Cloud Computing. 11

Figure 1.4 : Les différents niveaux des services du Cloud Computing. 13

Figure 2.1 :L'attaque par déni de service. 19

Figure 2.2 : L'attaque XSS. 21

Figure 2.3 : La méthode de Chiffrement d'un disque. 29

Figure 3.1: Le rôle d'OpenStack. 35

Figure 3.2: Installation de MySql. 37

Figure 3.3: Installation de RbbitMQ. 38

Figure 3.4: Installation de Keystone. 39

Figure 3.5 : Installation de Glance. 39

Figure 3.6: Installation de Quantum. 40

Figure 3.7: Installation de KVM. 40

Figure 3.8: Installation de Nova. 41

Figure 3.9: Installation de Cinder. 41

Figure 3.10: Installation d'Horizon. 42

Figure 3.11: La page log in d'openstck. 42

Figure 3.12: Création d'un projet. 43

Figure 3.13: Informations nécessaires pour un projet. 43

Figure 3.14: Ressources nécessaire pour le projet 44

Figure 3.15: Création d'un utilisateur. 46

Figure 4.1: L'interface de la page Access & Security. 50

Figure 4.2: L'interface de la fenêtre Create Security Groupe. 50

Figure 4.3: La liste des groupes de sécurité. 51

Figure 4.4: L'interface de la page pour ajouter des règles. 51

Figure 4.5: La liste des règles. 52

Figure 4.6: L'interface de création le paire de clés. 52

Figure 4.7: La fenêtre de téléchargement le fichier de clé. 53

Figure 4.8: L'interface de création des instances. 54

Figure 4.9: L'interface de l'ajout de la clé et du groupe. 54

Figure 4.10: La liste des instances. 55

Figure 4.11: Une vue d'ensemble sur le système. 55

Figure 4.12: La page login sur Nessus. 57

Figure 4.13: La page de la nouvelle Policy. 58

Figure 4.14:La configuration de Policy. 58

Figure 4.15: La configuration de scan. 59

Figure 4.16: Nmap. 60

Figure 4.16 : Maltego Footprinting. 61

Figure 4.17 : Utilisation de Slowloris. 61

LISTE DES TABLEAU

Tableau 1.1 : Avantages et inconvénients des services. 14

Tableau 2.1 : Historique des attaques dans le Cloud 23

Tableau 3.1 : Les versions d'OpenStack 35

Introduction générale

Introduction générale :

La technologie de l'information (TI) est un Ensemble d'outils et de ressources

technologiques permettant de transmettre, enregistrer, créer, partager ou échanger des
informations, notamment les ordinateurs, l'internet (sites web, blogs et messagerie
électronique, Cloud Computing). [10]

Les systèmes d'information sont un enjeu stratégique dans plusieurs domaines Parmi les
évolutions récentes, le développement du Cloud Computing et la sécurité est devenu un
sujet d'attention.

Le Cloud Computing est maintenant le fondement de plus l'utilisation d'Internet. Email,

moteurs de recherche, réseaux sociaux, médias en streaming, et d'autres services sont
désormais hébergés dans "le Cloud " . Les collections des grands serveurs des produits de
base en cours d'exécution de coordination logicielles qui rend des hôtes individuels
largement disponible. Alors que le Cloud Computing à coûts réduits et une commodité
accrue, l'accessibilité et la centralisation du Cloud Computing crée également de
nouvelles opportunités pour les failles de sécurité. [11]

La sécurité des systèmes d'information (SSI) est l'ensemble des moyens techniques,
organisationnels, juridiques et humains nécessaires et mis en place pour conserver,
rétablir, et garantir la sécurité du système d'information. Assurer la sécurité du système
d'information est une activité du management du système d'information.

Il existe des chercheurs en sécurité qui ont étudié divers aspects de la sécurité du Cloud
Computing à la fois une offensive et une perspective défensive. [11]

L'objectif de notre travail est une étude sur la sécurité d'un Cloud Computing.

Dans ce mémoire, nous adopterons une organisation comportant quatre différents

chapitres. Les deux premiers présentent l'état de l'art sur les notions fondamentales du
Cloud Computing et Les mécanismes de sécurité d'un Cloud Computing.

Dans le premier chapitre, nous définirons le Cloud Computing et éléments constitutifs du

Cloud Computing, ainsi qu'un aperçu des types de Cloud Computing. A la fin de ce
chapitre nous donnons une description sur l'architecture du Cloud Computing.

Dans le deuxième chapitre, il sera consacré pour présenter une étude sur les mécanismes
de sécurité d'un Cloud Computing, nous commençons cette étude par les attaques et
l'impact courant sur le Cloud. Puis nous introduisons les différentes
3

Introduction générale
techniques utilisées pour la sécurité de données du Cloud, en présentant aussi l'historique
des attaques dans le Cloud. Nous terminons ce chapitre par le contrôle de sécurité d'un
Cloud.

Le troisième chapitre, la réalisation du système, en présentant le système open source

OPENSTACK, ainsi nous expliquons les différences étapes pour l'installation de
l' OENSTACK.et puis on a expliqué comment la création d'un espace Cloud sur
OPENSTACK.

Le quatrième chapitre, nous allons présenter une étude sur la sécurité dans
l'OpenStack, .et puis on a explique comment on utilise les outils de l'analyse les
vulnérabilités d'un Cloud, et les outils de l'attaque. A la fin de ce chapitre nous allons
présenter les outils de la sécurité.

Notre travail sera achevé par la conclusion générale qui va résumer nos objectifs estimés
et les limites de notre réalisation tout en évoquant les problèmes que nous avons
rencontrés et les améliorations envisageables.

Chapitre 1 - Les notions fondamentales du Cloud Computing.

CHAPITRE 1 :

LES NOTIONS FONDAMENTALES DU CLOUD

COMPUTING.

1.1 Introduction :

Indéniablement, la technologie de l'internet se développe d'une manière exponentielle

depuis sa création. Actuellement, une nouvelle "tendance" a fait son apparition dans le
monde de l'IT (information Technologies : Technologies de l'information et de la
communication), il s'agit du Cloud Computing. Cette technologie, s'appuie sur le WEB
2.0, offre des occasions aux sociétés de réduire les coûts d'exploitation des logiciels par
leurs utilisations directement en ligne. [VIN10]

Dans ce chapitre nous allons présenter les notions fondamentales du Cloud Computing,
ses enjeux, ses évolutions et son utilité ainsi que la technologie qui la constitue et les
différents acteurs du secteur.
Nous devons dans un premier temps étudier le Cloud Computing de manière générale,
dans un second temps nous allons étudier les trois services principaux, sur lesquels le
Cloud Computing repose: applicatif, plateforme, infrastructure, qui ont donné naissance
aux fameux SaaS/PaaS/IaaS. Et la dernière partie de ce chapitre présente les différents
avantages et inconvénients du Cloud Computing.

Chapitre 1 - Les notions fondamentales

du Cloud Computing.

1.2 Définition de Cloud Computing :

Le Cloud Computing traduit de l'anglais « informatique dans les nuages » est devenu un
mot à la mode populaire, littéralement l'informatique dans les nuages est un concept qui
consiste à déporter sur des serveurs distants des stockages et des traitements informatiques
traditionnellement localisés sur des serveurs locaux ou sur le poste de l'utilisateur. Il
consiste à proposer des services informatiques sous forme de service à la demande,
accessibles de n'importe où, n'importe quand et par n'importe qui, grâce à un système
d'identification, via un PC et une connexion à Internet. Cette définition est loin d'être
simple à comprendre, toute fois l'idée principale à retenir est que le Cloud n'est pas un
ensemble de technologies, mais un modèle de fourniture, de gestion et de consommation
de services et de ressources informatiques .[VIN10]

Pour (NIST) 1:Le Cloud Computing est un modèle pour permettre, un accès pratique
omniprésente au réseau sur demande à un pool partagé de ressources informatiques
configurables (réseaux, serveurs, stockage, applications et services) qui peuvent être
provisionnés rapidement et libérés avec un effort de gestion minimale ou interaction de
fournisseur de service.[1]

La figure ci-dessous (Fig. 1.1) présente les services du Cloud Computing.

 Figure 1.1 : les services du Cloud Computing. [VIN10]
1
 NIST:National Institute of Standards and Technology

Chapitre 1 - Les notions fondamentales

du Cloud Computing.
Pour (CISCO) 2: Le Cloud Computing est une plateforme de mutualisation informatique
fournissant aux entreprises des services à la demande avec l'illusion d'une infinité de
ressources. [2]

Pour le groupe de travail (CIGREF)3 : Le Cloud Computing est défini par les quatre points
suivants :

· Un Cloud est toujours un espace virtuel.

· Contenants des informations qui sont fragmentées.

· Dont les fragments sont toujours dupliqués et répartis dans cet espace virtuel, lequel peut
être sur un ou plusieurs supports physiques.

· Qui possède « une console (programme) de restitution « permettant de reconstituer

l'information. [3]

1.3 Eléments constitutifs du Cloud Computing :

Les éléments pouvant constituer le système Cloud sont les suivants : 1.3.1 La
virtualisation :

Se définit comme l'ensemble des techniques matérielles et/ou logicielles qui permettent de
faire fonctionner sur une seule machine, plusieurs systèmes d'exploitation (appelées
machines virtuelles (VM), ou encore OS invitée) [LIN13].

La virtualisation des serveurs permet une plus grande modularité dans la répartition des
charges et la reconfiguration des serveurs en cas d'évolution ou de défaillance
momentanée. Les intérêts de la virtualisation sont multiples, on peut citer :

· L'utilisation optimale des ressources d'un parc de machines (répartition des machines
virtuelles sur les machines physiques en fonction des charges respectives).

· L'économie sur le matériel (consommation électrique, entretien physique, surveillance).

· L'installation, tests, développements sans endommager le système hôte. 1.3.2 Le

Datacenter :

Un centre de traitement de données (data center en anglais) est un site physique sur lequel
se trouvent regroupés des équipements constituants le système d'information de
l'entreprise (mainframes, serveurs, baies de stockage, équipements réseaux et de
télécommunications, etc.). Il peut être interne et/ou externe à l'entreprise, exploité ou non
avec le soutien des prestataires. Il comprend en général un contrôle sur l'environnement
(climatisation, système
2
 CISCO : Est une Systems et entreprise informatique américaine spécialisée.

3
 CIGREF: Le Club Informatique des Grandes Entreprises en Françaises.

Chapitre 1 - Les notions fondamentales

du Cloud Computing.
de prévention contre l'incendie, etc.), une alimentation d'urgence et redondante, ainsi
qu'une sécurité physique élevée.

Cette infrastructure peut être propre à une entreprise et utilisée par elle seule ou à des fins
commerciales. Ainsi, des particuliers ou des entreprises peuvent venir y stocker leurs
données suivant des modalités bien définies [LIN13].

1.3.3 La Plateforme collaborative :

Une plate-forme de travail collaborative est un espace de travail virtuel. C'est un site qui
centralise tous les outils liés à la conduite d'un projet et les met à disposition des acteurs.

L'objectif du travail collaboratif est de faciliter et d'optimiser la communication entre les

individus dans le cadre du travail ou d'une tâche.

Les plates-formes collaboratives intègrent généralement les éléments suivants :

· Des outils informatiques.

· Des guides ou méthodes de travail en groupe, pour améliorer la communication, la

production, la coordination.

· Un service de messagerie.

· Un système de partage des ressources et des fichiers.

· Des outils de type forum, pages de discussions

· Un trombinoscope, ou annuaire des profils des utilisateurs.

· Des groupes, par projet ou par thématique.

· UN calendrier. [ALA11]

1.4 Type de Cloud Computing :

Nous distinguons quatre formes de Cloud Computing :

· Cloud public.

· Cloud privé.

· Cloud hybride.

· Cloud communauté. 1.4.1 Cloud public :

Un Cloud public est basé sur un modèle standard de Cloud Computing, dans lequel un
prestataire de service met les ressources, tels que les applications, ou le stockage, à la
disposition du grand public via internet. Le Cloud public peut être gratuit ou fonctionner
selon paiement à la consommation.

Chapitre 1 - Les notions fondamentales

 du Cloud Computing.
L'avantage de ce genre d'architecture est d'être facile à mettre en place, pour des coûts
relativement raisonnables. La charge du matériel, des applicatifs, de la bande passante
étant couverte par le fournisseur. De cette manière ce modèle permet de proposer une
souplesse et une évolutivité accrue afin de répondre rapidement au besoin. Il n'y a pas de
gaspillage de ressources car le client ne paye que ce qu'il consomme. [4]

Ce type est :

· Demande de lourds investissements pour le fournisseur de services.

· Offre un maximum de flexibilité.

· N'est pas sécurisé. 1.4.2 Cloud privé :

C'est un environnement déployé au sein d'une entreprise. Ainsi, elle doit gérer toute seule
son infrastructure. Dans ce cas, implémenter un Cloud privé signifie transformer
l'infrastructure interne en utilisant des technologies telles que la virtualisation pour enfin
délivrer, plus simplement et plus rapidement, des services à la demande. L'avantage de ce
type de Cloud par rapport au Cloud publique réside dans l'aspect de la sécurité et la
protection des données [BAR11].

En effet, l'ensemble du matériel est conservé au sein de votre propre emplacement. De ce

fait, les ressources sont détenues et contrôlées par votre propre département informatique.

Eucalyptus, OpenNebula et OpenStack (Chapitre 3) sont des exemples de solution pour la

mise en place du Cloud privé.

Ce type est:

· Cher pour le client.

· Dédié et sécurisé.

· Moins flexible comparé au Cloud public. 1.4.3 Cloud hybride :

En général, on entend par Cloud hybride la cohabitation et la communication entre un

Cloud privé et un Cloud publique dans une organisation partageant des données et des
applications (Par exemple, un Cloud dédié pour les données et un autre pour les
applications) [BAR11].

Ce modèle :
· Permet d'allier les avantages des deux modèles de déploiement.

· Permet la gestion de deux Cloud qui peut s'avérer plus contraignant.

10

Chapitre 1 - Les notions fondamentales

du Cloud Computing.

Figure 1.2 : Les types de Cloud Computing. [BAR11]

1.4.4 Cloud communauté :

L'infrastructure de Cloud est partagé par plusieurs organisations et soutient une

communauté spécifique qui a des préoccupations communes (considérations par exemple,
la mission, les exigences de sécurité, de la politique, et de conformité). Il peut être géré
par les organisations ou un tiers et peut exister sur site ou hors prémisse. [BAR11]

1.5 Architecture du Cloud Computing :

Le Cloud Computing peut être décomposé en trois couches :

? Applicative (SAAS, Software as a Service).

? Plateforme (PAAS, Platform as a Service).

? Infrastructure (IAAS, Infrastructure as a Service)

La Figure1.3 ci-dessous représente les différentes couches du Cloud Computing de la
couche la moins visible pour les utilisateurs finaux à la plus visible. L'infrastructure as a
Service (IaaS) est plutôt gérée par les architectes réseaux, la couche PaaS est destinée au
développeur d'applications et finalement le logiciel comme un service (SaaS) est le «
produit final » pour les utilisateurs. [GEO09]

11

Chapitre 1 - Les notions fondamentales

du Cloud Computing.

Figure 1.3 : Les 3 couches du Cloud Computing. [GEO09]

1.5.1 Infrastructure As A Service (IAAS) :

L'IaaS couche du Cloud Computing, la plus complexe en terme de gestion est

l'infrastructure comme un service (IaaS). L'infrastructure fournit des capacités de calcul,
de stockage et une bande passante suffisante. Cette infrastructure est mise à disposition de
façon à gérer automatiquement la charge de travail requise par les applications.

Il y a très peu de limitation pour le client si ce n'est la partie matérielle qui peut être
contournée grâce aux systèmes de virtualisation. Les applications vont dès lors pouvoir
être déployées sans être liées à un serveur spécifique. La virtualisation répond de manière
dynamique là où les serveurs physiques fournissent un ensemble de ressources allouées
selon les besoins, et où la relation entre les applications et les ressources de calcul, de
stockage et de réseau pourront s'adapter de manière automatique pour répondre à la
charge de travail et aux exigences demandées.

Pour simplifier ces différentes définitions, on peut retenir qu'avec le SaaS on utilise une
application, avec le PaaS on construit ses applications et finalement l'IaaS permet
d'héberger le tout. [GEO09]

12

Chapitre 1 - Les notions fondamentales

du Cloud Computing.
? Avantage :

Grande flexibilité, contrôle total des systèmes, qui permet d'installer tout type de logiciel
métier.

? Inconvénient :

Besoin d'administrateurs système comme pour les solutions de serveurs classiques sur
site.

1.5.2 Platform As A Service (PAAS) :

La plateforme comme un service (PaaS), est la plateforme d'exécution, de déploiement et

de développement des applications. Le client maintient ses applications, le fournisseur
maintient : les runtimes, l'intégration SOA4, les bases de données, le logiciel serveur, la
virtualisation, le matériel serveur, le stockage et les réseaux.

Un service PaaS met à disposition des environnements de développement prêts à l'emploi,

fonctionnels et performants. Parmi les solutions : Windows Azure de Microsoft,
AppEngine de Google, Force.com de Salesforce. Chaque fournisseur de PaaS propose des
environnements de développement différents, Google AppEngine se limite à Java et
Python, tandis Windows Azure permet de travailler avec les langages .NET, PHP, Python,
Ruby et Java. [GEO09]

1.5.3 Software As A Service (SAAS) :

Ce type de service, des applications sont mises à la disposition des consommateurs. Les
applications peuvent être manipulées à l'aide d'un navigateur web ou installées de façon
locative sur un PC, et le consommateur n'a pas à se soucier d'effectuer des mises à jour,
d'ajouter des patches de sécurité et d'assurer la disponibilité du service.
Gmail est un exemple de tel service. Il offre au consommateur un service de courrier
électronique et le consommateur n'a pas à se soucier de la manière dont le service est
fourni. ? Avantage :

Plus d'installation, plus de mise à jour (elles sont continuées chez le fournisseur), plus de
migration de données etc. Paiement à l'usage. Test de nouveaux logiciels avec facilité.

? Inconvénient :

Limitation par définition au logiciel proposé. Pas de contrôle sur le stockage et la

sécurisation des données associées au logiciel. Réactivité des applications Web pas
toujours idéale. [BAR11]
4
 SOA : Service Oriented Architecture.

13

Chapitre 1 - Les notions fondamentales

du Cloud Computing.
La figure ci-dessous (Fig. 1.4) présente les trois couches du Cloud Computing ainsi que
leurs acteurs en donnant un compromis flexibilité/simplicité. En Cloud, la flexibilité est
obtenue grâce à la virtualisation des systèmes d'exploitation.

La plateforme est exécutée via des machines virtuelles et les ressources peuvent être
allouées et délibérées à la demande. Ainsi, l'IaaS est considéré comme le service le plus
flexible.

Figure 1.4 : Les différents niveaux des services du Cloud Computing. [BAR11]
Avantages et inconvénients des services :
Du point de vue économique, le Cloud Computing est essentiellement une offre
commerciale d'abonnement économique à des services externes. Selon le National
Institute of Standards and Technologie, il existe trois catégories de services qui peuvent
être offertes en Cloud Computing: IaaS, PaaS et SaaS.

Les avantages et les inconvénients de ces services ce résume dans le tableau ci-dessous.

14

Chapitre 1 - Les notions fondamentales

du Cloud Computing.

Tableau 1.1 : Avantages et inconvénients des services. [VIN10] 1.6 Avantages et

inconvénients du Cloud Computing. :

1.6.1 Les avantages :

Le Cloud Computing peut permettre d'effectuer des économies, notamment grâce à la

mutualisation des services sur un grand nombre de clients. Certains analystes indiquent
que 20 à 25 % d'économies pourraient être réalisées par les gouvernements sur leur
budget informatique s'ils migraient vers le Cloud Computing. Comme pour la
virtualisation, l'informatique dans le Cloud peut être aussi intéressante pour le client grâce
à son évolutivité. En effet, le coût est fonction de la durée de l'utilisation du service rendu