CONCEPTION ET ETUDES SUR LA SECURITE DU CLOUD

COMPUTING
INTRODUCTION GENERALE
• Introduction
• objectifs
• Les avantages
• Description du problème
• Besoins
• Structure du mémoire

Chapitre 1 - Les notions fondamentales du Cloud Computing.

• Introduction
• Définition de Cloud Computing
• Eléments constitutifs du Cloud Computing
• Type de Cloud Computing
• Architecture du Cloud Computing
• Infrastructure As A Service (IAAS)
• Platform As A Service (PAAS)
• Software As A Service (SAAS)
• Les inconvénients
• Principaux acteurs du cloud computing
• Conclusion
INTRODUCTION GENERALE
• Introduction sur l’informatique Introduction sur l’informatique
• objectifs Contexte
• Les avantages Motivation et problématique
• Description du problème Contribution et objectifs
• Besoins
• Structure du mémoire
(Introduction sur l’informatique)
La technologie de l'information est un Ensemble d'outils et de ressources
technologiques permettant de transmettre, enregistrer, créer, partager ou échanger des
informations, particulièrement l’ordinateur; c’est un élément omniprésent dans la vie
quotidienne et professionnelle, que l’on soit jeune ou âgé, travailleur ou chômeur, on a
souvent recours à internet, qui, au fil des années est devenu incontournable….
(Contexte)
Face à l'augmentation continuelle des coûts de mise en place et de maintenance des
systèmes d’information, les entreprises externalisent de plus en plus leurs services
informatiques en les cédants à des entreprises spécialisées comme les fournisseurs de Clouds.
L'intérêt principal de cette stratégie pour les entreprises réside dans le fait qu'elles ne paient
que pour les services effectivement consommés. Quant au fournisseur du Cloud, son but est
de répondre aux besoins des clients en dépensant le minimum de ressources possibles. Une
des approches qu'utilise le fournisseur consiste à mutualiser les ressources dont il dispose afin
de les partager entre plusieurs entreprises. Pour ce fait, le Cloud Computing se base sur la
technologie de Virtualisation qui est utilisée pour configurer des ressources informatiques via
Internet en suivant le modèle « pay-per-use ». Dans le Cloud, un seul hôte physique est
souvent utilisé comme un ensemble de plusieurs hôtes virtuels par le fournisseur de service,
ce qui présente un ensemble inépuisable de ressources de calcul disponibles fourni aux
utilisateurs. En conséquence, un nombre croissant d'utilisateurs se tournent vers des services
de Cloud pour la réalisation de leurs applications et leurs processus métiers. Les services
fournis par les fournisseurs de services peuvent être des ressources d’infrastructures, de
plates-formes ou de logiciels.
Généralement, pour répondre aux besoins d’un utilisateur Cloud, qui sont devenus de
plus en plus complexes, plusieurs services doivent être combinés pour former un seul service,
on parle de la composition de services. Cette dernière est un des enjeux principaux du Cloud
Computing. Pour faciliter la composition de services, le Cloud Computing repose sur un
concept qui a inspiré les architectures ces derniers temps : l’architecture orientée service
(SOA pour Service Oriented Architecture). C’est un moyen approprié pour développer, avec
un couplage lâche, des systèmes distribués. Il réutilise les services développés qui peuvent
parvenir de différents fournisseurs de services.
Mais, en dépit des progrès rapides des applications de Cloud Computing au cours des
dernières années, les risques de sécurité et de fiabilité constituent toujours un défi important.
Plusieurs types d’attaques dangereuses affectent la disponibilité, la confidentialité et l'intégrité
des ressources et des services Cloud qui ne sont pas spécifiques à l'environnement Cloud,
mais lancé largement dans les systèmes de Cloud Computing en raison des caractéristiques
des systèmes de nuages…
(Motivation et problématique)
La grandeur des risques sur les applications de composition de services dans le Cloud
Computing a également changé, ce qui a un impact sur la disponibilité et les performances des
services Cloud. Aussi, des changements inattendus peuvent apparaitre au niveau des services
comme l’arrivé de nouveaux services, l’échec d’exécution, service défectueux et autres. En
outre, les moyens traditionnels d'atteindre la tolérance aux fautes obligent les utilisateurs à
avoir une connaissance approfondie des mécanismes sous-jacents, alors que, en raison des
couches d'abstraction et le modèle métiers de Cloud Computing, les détails architecturaux du
système ne sont pas largement disponibles pour les utilisateurs. Cela implique que les
méthodes habituelles de la tolérance aux fautes peuvent ne pas être très efficaces dans le
Cloud Computing….
(Contribution et objectifs)
Dans ce contexte, les applications nécessitent des capacités de tolérance aux fautes
afin qu'elles puissent surmonter les effets de défaillances du système et exécuter correctement
leurs fonctions en cas de défaillances. Le problème majeur qui nous intéresse est le
fonctionnement sûr de la composition de services Cloud afin de répondre aux besoins de
multiples utilisateurs et adapter cette composition à des changements d’une façon dynamique,
transparente et sans intervention humaine.
Pour surmonter les limites des approches traditionnelles de tolérance aux fautes, une
approche de sûreté de fonctionnement des processus métier basée sur l’Organic Computing a
été proposée. Cette dernière est inspirée des systèmes vivants et comporte des propriétés
biologiques qui permettent l’adaptation dynamique aux conditions réelles de son
environnement. L’Organic Computing, « ou l’informatique Organique », est caractérisée par
les propriétés d’auto-X : auto-configuration, auto-organisation, auto-optimisation, auto-
réparation, et auto-protection. Dans cette architecture nous présentons différentes propositions
pour la fiabilité des services Web et les machines virtuelles. La principale contribution est
l'utilisation des techniques de tolérance aux fautes, comme « la reprise d’erreur », « le vote
» ,« la Réplication » et « la migration » et ainsi que l’utilisation du langage d’exécution des
processus métiers (WS-BPEL), ce qui permettrait de proposer une architecture fiable pour les
services Web.
Il existe des chercheurs en sécurité informatique qui ont étudié divers aspects de la
sécurité du Cloud Computing à la fois une offensive et une perspective défensive.
L'objectif de notre travail est la conception et études sur la sécurité du cloud
computing.
Dans ce mémoire, nous adopterons une organisation comportant trois différents
chapitres. Les deux premiers présentent l'état de l'art sur les notions fondamentales du Cloud
Computing et Les mécanismes de sécurité d'un Cloud Computing.
Dans ce mémoire, nous visons à procurer au fournisseur de services Cloud une
solution pour composer un ensemble de services afin de répondre à une demande spécifié par
un client qu’elle ne peut pas être satisfaite par un seul service. Considérons un scénario où un
client Cloud demande un service de vidéo en ligne du fournisseur. Le service de vidéo en
ligne est un service complexe qui se compose de trois services séparés dans le catalogue du
fournisseur de service: un service pour stocker le contenu multimédia, un service pour
convertir les médias dans un format compatible avec le terminal de l'utilisateur et un Service
pour fournir un portail Web pour l’utilisateur. La solution proposée dans ce mémoire vise, et
ne se limite pas, à aider les fournisseurs de services de composer ces services pour fournir le
service de vidéo en ligne demandée.
Puisque le Cloud Computing est un environnement dynamique, qui laisse les services
et les machines virtuelles volatiles, pour lequel le processus de composition doit s’adapter aux
changements de l’environnement, ce processus est identique à un système vivant.
L’application de l’Organic Computing permet de surveiller sur cet environnement et de
contrôler ces changements afin de répondre aux exigences des utilisateurs. A côté de
l’Organic Computing, des techniques de tolérance aux fautes, conforme à la technologie de
Cloud, ont été ajoutées pour améliorer la disponibilité des services et ainsi garantir la
continuité de leur composition.
L’objectif principal de l’approche proposée est la mise en œuvre d’une architecture
organique, fonctionnant sous l’Hyperviseur, pour la composition sûre des services. Elle est
basée sur le fait que l’assurance de la haute disponibilité des services Web est l’une des
principales caractéristiques des services de Cloud Computing et aussi l’un des principaux
problèmes cruciaux et difficiles pour le fournisseur de services Cloud. Cette solution doit
assurer l’adaptation de composition aux changements de l’environnement Cloud. Dans notre
approche quatre paramètres de base sont pris en compte: le temps de réponse (response time),
la disponibilité (availability) en cours de fonctionnement, l'exactitude des résultats
(correctness of results), et la fiabilité des VMs (VMsreliability) exécutants les compositions.
Plus précisément cette contribution s’organise autour de :

 Une architecture générique pour répondre aux exigences de plus haut niveau en termes de
disponibilité et de fiabilité ;
 Une architecture offrant la capacité d’exécuter des compositions de services Cloud à l’aide
des modules. Chaque composant dispose d’un ensemble d’éléments logiciels de sorte qu’il
participe à la fourniture, d’une manière transparente et sans l’intervention humaine, d’une
composition adaptable aux changements de l’environnement Cloud ;
 Garantir une haute disponibilité des services composés par la mise en oeuvre d’un
ensemble de mécanismes de tolérance aux fautes tel que « watchdog » et « roll back » ainsi
que la réplication et la migration des instances VMs ;
 Assurer une gestion de composition par une surveillance de l’ensemble de machines
virtuelles exécutant cette composition et effectuer une technique de correction de fautes
après la détection de cette dernière ;
 Répondre aux exigences de l’utilisateur d’une manière transparente ;
 Garantir la composition de services tout en prenant en considération l’adaptation aux
changements de l’environnement : au niveau de services ou bien machines virtuelles ;
 Contrôler l’exécution de la composition en veillant que le système s’auto-répare dans le
mode d’échec ou en cas d’attaque.

Afin de faciliter la lecture du manuscrit et d’en améliorer la compréhension, celui-ci

a été construit selon un plan structuré. L’objectif de cette section est de montrer l’organisation
des chapitres. Le présent manuscrit est décomposé en trois chapitres :
Tout d’abord, le premier chapitre présente le contexte dans lequel s'inscrivent les
travaux présentés dans ce mémoire : le « Cloud Computing » et ensuite les facteurs importants
dans le développement de ce dernier ainsi que ses fondamentaux tel que les modèles de
services, les modèles de déploiement, les avantages et quelques exemples d’utilisation. A la
fin de ce chapitre nous décrivons les inconvénients et les défis de cette technologie.
Le deuxième chapitre est consacré à la présentation de notions essentielles de la
sécurité Cloud, les attaques et les différents problèmes de sécurité liés à ce paradigme.
Le troisième chapitre présente, en premier lieu, l’architecture orienté services, ses
principaux éléments, son modèle de fonctionnement et ses avantages ainsi que la notion de
services web et ses standards. Enfin, nous présentons la composition des services web et les
différents langages de description de services en se focalisant sur le langage BPEL.
Nous introduirons par la suite le quatrième chapitre par décrire les notions de sûreté
de fonctionnement et la tolérance aux fautes, ensuite nous présentons les différents modèles
basés sur les techniques de tolérances aux fautes dans le Cloud Computing.
Le cinquième chapitre est dédié à la description de l’architecture proposée. Nous
commençons par définir les notions de base de l’Organic Computing, puis nous passons à
décrire en détails l’approche proposée et ses différents modules ainsi que les techniques de
tolérance aux fautes utilisées.
 Chapitre 1
Les notions
fondamentales
du Cloud
Computing.
 I. INTRODUCTION :
Le progrès rapide des technologies de l'information et de la communication a permis
le développement de nouveaux modèles informatiques, où les techniques de traitement, de
stockage, de communication, de partage et de diffusion de l'information ont évidemment
changés. Les utilisateurs et les organisations ont de plus en plus recours à des serveurs
externes pour le stockage et la diffusion efficace et fiable de l’information.
Le Cloud Computing, ou « informatique dans les nuages », est une nouvelle
technologie informatique qui permet le déplacement des traitements et fichiers informatiques
de l'ordinateur local vers des serveurs distants. Elle consiste à proposer les services
informatiques sous forme de services à la demande, accessibles de n'importe où, n'importe
quand et par n'importe qui grâce à une connexion internet.
Basé sur le principe de fournir les ressources informatiques sous forme de services et
de facturer leur utilisation en fonction de leur usage, le Cloud Computing permet d'effectuer
des économies d'échelle grâce à l'externalisation de ces ressources vers des fournisseurs
spécialisés.
Ces offres proposent différents types de service généralement spécifique à l'usage
que les utilisateurs peuvent en faire. Une architecture en couches a été proposée pour
catégoriser les différents types de services et les usages correspondants. Cette architecture est
appelée modèle SPI (Software/Platform/Infrastructure).
Du fait de fournir un service à des utilisateurs qui paient pour celui-ci, les
infrastructures, les plates-formes et les applications de Cloud Computing doivent assurer une
disponibilité quasi-totale de leur service tout en réduisant ou limitant les coûts pour les
utilisateurs par rapport à un usage « Non Cloud » des ressources informatiques. Dans ce but,
elles utilisent le plus souvent des ressources spécialisées ainsi que des techniques de
tolérances aux pannes tout en gérant, dynamiquement et sans intervention humaine, les
ressources allouées en fonction des besoins des utilisateurs ou des applications. Onparle
d’élasticité des ressources. Le Cloud Computing ou notamment la mutualisation des
ressources permet d’envisager une gestion plus efficace de celle-ci et donc une gestion plus
efficace de la consommation énergétique.
Malgré les avantages offerts par le Cloud, celui-ci intègre aussi quelques problèmes.
Par exemple, la dynamique de la tarification rend difficile l’estimation du coût pour une
entreprise utilisatrice d’offres de Cloud. De plus, les solutions techniques utilisées dans les
offres Cloud sont généralement « VendorLocking », c’est-à-dire qu’elles enferment
l’utilisateur dans la solution technique choisie rendant difficile la migration d’une solution à
une autre.

• Définition de Cloud Computing

Le Cloud Computing est un modèle permettant un accès pratique, à la demande et au
travers d’un réseau, à un ensemble partagé de ressources informatiques, comme par exemple
des serveurs, des espaces de stockage et des applications, qui peuvent être rapidement mises
en service avec un effort minimum de gestion et d’interaction avec le fournisseur de ce
service.
L’expression « Cloud Computing », ou « informatique dans les nuages » peut se
définir comme une approche visant à disposer d’applications, de puissance de calcul, de
moyens de stockage et plus encore. Comme autant de « services ». Ceux-ci seront mutualisés,
dématérialisés (donc indépendants de toutes éventualités matérielles, logicielles et de
communication), contractualisés (en termes de performances, coûts), évolutifs (en volume,
fonction, caractéristiques) et en libre-service.
Avec le Cloud Computing, Les machines, les applications et les données pourront
être disséminées ou centralisées dans un, ou dans différents sites internes, chez des
prestataires, dans un data center « Datacenter » situé à l’autre bout de la planète ou sur une
multitude de serveurs appartenant à un même « nuage ».
• Eléments constitutifs du Cloud Computing
Les éléments pouvant constitué le système Cloud sont les suivants :
1.3.1 La virtualisation :
Se définit comme l'ensemble des techniques matérielles et/ou logiciels qui permettent
de faire fonctionner sur une seule machine, plusieurs systèmes d'exploitation (appelées
machines virtuelles (VM), ou encore OS invitée).
La virtualisation des serveurs permet une plus grande modularité dans la répartition
des charges et la reconfiguration des serveurs en cas d'évolution ou de défaillance
momentanée. Les intérêts de la virtualisation sont multiples, on peut citer :
 L'utilisation optimale des ressources d'un parc de machines (répartition des
machines virtuelles sur les machines physiques en fonction des charges
respectives).
 L'économie sur le matériel (consommation électrique, entretien physique,
surveillance).
 L'installation, tests, développements sans endommager le système hôte.
1.3.2 Le Datacenter :
Un centre de traitement de données (data center en anglais) est un site physique sur
lequel se trouvent regroupés des équipements constituants le système d'information de
l'entreprise (mainframes, serveurs, baies de stockage, équipements réseaux et de
télécommunications, etc.). Il peut être interne et/ou externe à l'entreprise, exploité ou non avec
le soutien des prestataires. Il comprend en général un contrôle sur l'environnement
(climatisation, système
2 CISCO : Est une System et entreprise informatique américaine spécialisée.
3 CIGREF: Le Club Informatique des Grandes Entreprises en Françaises. De
prévention contre l'incendie, etc.), une alimentation d'urgence et redondante, ainsi qu'une
sécurité physique élevée.
Cette infrastructure peut être propre à une entreprise et utilisée par elle seule ou à des
fins commerciales. Ainsi, des particuliers ou des entreprises peuvent venir y stocker leurs
données suivant des modalités bien définies.
1.3.3 La Plateforme collaborative :
Une plate-forme de travail collaborative est un espace de travail virtuel. C'est un site
qui centralise tous les outils liés à la conduite d'un projet et les met à disposition des acteurs.
L'objectif du travail collaboratif est de faciliter et d'optimiser la communication entre
les individus dans le cadre du travail ou d'une tâche.
Les plates-formes collaboratives intègrent généralement les éléments suivants :
• Des outils informatiques.
• Des guides ou méthodes de travail en groupe, pour améliorer la communication, la
production, la coordination.
• Un service de messagerie.
• Un système de partage des ressources et des fichiers.
• Des outils de type forum, pages de discussions
• Un trombinoscope, ou annuaire des profils des utilisateurs.
• Des groupes, par projet ou par thématique.
• UN calendrier.
• Type de Cloud Computing
Il existe quatre principaux types de Cloud Computing :
clouds publics
clouds privés
clouds hybrides
 multiclouds.
Un Cloud public est basé sur un modèle standard de Cloud Computing, dans lequel
un prestataire de service met les ressources, tels que les applications, ou le stockage, à la
disposition du grand public via internet. Le Cloud public peut être gratuit ou fonctionner selon
paiement à la consommation.
L'avantage de ce genre d'architecture est d'être facile à mettre en place, pour des
coûts relativement raisonnables. La charge du matériel, des applicatifs, de la bande passante
étant couverte par le fournisseur. De cette manière ce modèle permet de proposer une
souplesse et une évolutivité accrue afin de répondre rapidement au besoin. Il n'y a pas de
gaspillage de ressources car le client ne paye que ce qu'il consomme.
Ce type est :
· Demande de lourds investissements pour le fournisseur de services.
· Offre un maximum de flexibilité.
· N'est pas sécurisé.
Clouds privés, C'est un environnement déployé au sein d'une entreprise. Ainsi, elle
doit gérer toute seule son infrastructure. Dans ce cas, implémenter un Cloud privé signifie
transformer l'infrastructure interne en utilisant des technologies telles que la virtualisation
pour enfin délivrer, plus simplement et plus rapidement, des services à la demande.
L'avantage de ce type de Cloud par rapport au Cloud publique réside dans l'aspect de la
sécurité et la protection des données.
En effet, l'ensemble du matériel est conservé au sein de votre propre emplacement.
De ce fait, les ressources sont détenues et contrôlées par votre propre département
informatique.
Eucalyptus, OpenNebula et OpenStack (Chapitre 3) sont des exemples de solution
pour la mise en place du Cloud privé.
Ce type est:
· Cher pour le client.
· Dédié et sécurisé.
· Moins flexible comparé au Cloud public.
Clouds hybrides, En général, on entend par Cloud hybride la cohabitation et la
communication entre un Cloud privé et un Cloud publique dans une organisation partageant
des données et des applications (Par exemple, un Cloud dédié pour les données et un autre
pour les applications).
Ce modèle :
 · Permet d'allier les avantages des deux modèles de déploiement.
· Permet la gestion de deux Cloud qui peut s'avérer plus contraignant.
Multiclouds ou Cloud communauté, L'infrastructure de Cloud est partagé par
plusieurs organisations et soutient une communauté spécifique qui a des préoccupations
communes (considérations par exemple, la mission, les exigences de sécurité, de la politique,
et de conformité). Il peut être géré par les organisations ou un tiers et peut exister sur site ou
hors prémisse.
• Architecture du Cloud Computing
Il existe aussi trois principaux types de services de Cloud Computing :
IaaS (Infrastructure-as-a-Service)
PaaS (Platform-as-a-Service)
SaaS (Software-as-a-Service)
Qu’est-ce que l’architecture Cloud ?
L’architecture Cloud est la manière dont les composants technologiques se
combinent pour créer un Cloud, dans lequel les ressources sont regroupées via la technologie
de virtualisation et partagées sur un réseau. Les composants d’une architecture Cloud sont les
suivants :

Une plate-forme frontale (le client ou le terminal utilisé pour accéder au Cloud)
Une plate-forme back-end (serveurs et stockage)
Un modèle de fourniture Cloud
Un réseau
Ensemble, ces technologies créent une architecture de Cloud Computing sur laquelle
les applications peuvent s’exécuter, offrant aux utilisateurs la possibilité d’exploiter la
puissance des ressources Cloud.
Pourquoi opter pour une architecture Cloud ?
Il existe de nombreuses raisons de concevoir une architecture Cloud robuste et
complète. Les principales sont les suivantes :

Accélérer la fourniture de nouvelles applications

Garantir la conformité avec les réglementations les plus récentes
Proposer une plus grande transparence sur les ressources pour réduire les coûts et
empêcher les violations de données
Accélérer le provisionnement des ressources
 Atteindre les objectifs de service de manière cohérente
Gagner en visibilité sur les schémas de dépenses informatiques et l’utilisation du
Cloud
Principes fondamentaux de l’architecture Cloud
Pour concevoir une structure d’environnement de Cloud Computing, les entreprises
doivent étudier attentivement leurs besoins technologiques et commerciaux. Bien qu’ils
puissent varier, les composants fondamentaux de l’architecture Cloud restent identiques dans
toutes les entreprises.

Virtualisation : la virtualisation est la technologie sur laquelle reposent toutes les

architectures Cloud. Elle est obtenue via la création d’une représentation logicielle ou
virtuelle d’une ressource, par exemple un serveur. En isolant les ressources matérielles et en
optimisant les performances d’un serveur unique, la virtualisation réduit le besoin de matériel
coûteux tout en renforçant l’efficacité et la flexibilité.

Matériel : les composants back-end des Data Centers d’entreprise incluent les
serveurs, le stockage persistant et les équipements de réseau en local, comme les routeurs et
les commutateurs.

Middleware : ces composants logiciels agissent comme des intermédiaires,

permettant aux ordinateurs, applications et logiciels en réseau de communiquer entre eux.

Gestion : les outils de gestion du Cloud permettent une surveillance continue des
performances et de la capacité d’un environnement Cloud. Les équipes informatiques peuvent
suivre l’utilisation, déployer de nouvelles applications, intégrer les données et garantir la
reprise d’activité, idéalement à partir d’une console unique.

Logiciel d’automatisation : la fourniture de services informatiques stratégiques via

l’automatisation et des règles prédéfinies peut considérablement alléger les charges de travail
informatiques, rationaliser la fourniture des applications et réduire les coûts. Dans une
architecture Cloud, les logiciels d’automatisation peuvent être utilisés pour faire facilement
évoluer les ressources système afin de répondre aux pics de demande en matière de puissance
de calcul, déployer des applications pour répondre à l’évolution des demandes du marché ou
assurer la gouvernance dans un environnement Cloud.
 TYPES D’ARCHITECTURES CLOUD
Bien que les détails de chaque architecture Cloud puissent varier, il existe un certain
nombre de modèles d’architecture Cloud courants. Il s’agit notamment d’architectures de
Cloud public, de Cloud privé ou multicloud. Comparons ces différents modèles :

Architecture de Cloud public : dans une architecture de Cloud public, les

ressources informatiques sont détenues et exploitées par un fournisseur de services Cloud. Ces
ressources sont partagées et redistribuées entre plusieurs locataires via Internet. Parmi les
avantages du Cloud public, citons les coûts d’exploitation réduits, une scalabilité simplifiée et
une maintenance réduite.

Architecture de Cloud privé : un Cloud privé fait référence à une architecture

Cloud détenue et gérée en privé, généralement dans le propre Data Center on premise de la
société. Cependant, le Cloud privé peut également inclure plusieurs emplacements de serveur
ou espaces loués dans des installations de colocalisation géographiquement dispersées. Bien
que généralement plus coûteuse que les solutions de Cloud public, une architecture de Cloud
privé est davantage personnalisable et peut offrir des options strictes de sécurité et de
conformité des données.

Architecture de Cloud hybride : un environnement de Cloud hybride combine le

meilleur des deux mondes : l’efficacité opérationnelle du Cloud public et les fonctionnalités
de sécurité des données du Cloud privé. En utilisant à la fois des architectures de Cloud public
et de Cloud privé, le Cloud hybride permet de consolider les ressources informatiques tout en
permettant aux entreprises de migrer les charges de travail entre les environnements en
fonction de leurs besoins en matière de sécurité des données. La gestion de cette combinaison
d’applications, déployées sur des environnements de Data Center et de Cloud public,
nécessite une base solide pour garantir une infrastructure et des opérations cohérentes, quel
que soit le lieu de déploiement des charges de travail.

Architecture multicloud : une architecture multicloud est une architecture qui

utilise plusieurs services de Cloud public. Parmi les avantages d’un environnement
multicloud, citons une plus grande flexibilité dans le choix et le déploiement des services
Cloud les plus susceptibles de satisfaire diverses exigences organisationnelles. Autre avantage
: la dépendance réduite vis-à-vis d’un fournisseur de services Cloud unique, ce qui se traduit
par des économies plus importantes et un risque moindre de dépendance vis-à-vis d’un
fournisseur.
À quoi sert le Cloud Computing ?
Trois principaux modèles de service permettent aux entreprises d’adopter le Cloud.
Chacun présente ses propres avantages et fonctionnalités.

Software as a Service (SaaS) : les fournisseurs fournissent et gèrent les applications

et les logiciels pour les entreprises via Internet, éliminant ainsi la nécessité pour les
utilisateurs de déployer le logiciel en local.
Plate-forme sous forme de service (PaaS) : ce modèle de service fournit une plate-
forme informatique et une pile de solutions sous forme de service permettant à une entreprise
de créer une application ou un service. Le fournisseur de services fournit les réseaux, les
serveurs et le stockage requis pour héberger une application, tandis que l’utilisateur final
supervise les paramètres de déploiement et de configuration du logiciel.
Infrastructure sous forme de service (IaaS) : un fournisseur tiers élimine le besoin
pour les entreprises d’acheter des serveurs, des réseaux ou des terminaux de stockage en
fournissant l’infrastructure nécessaire. En retour, les utilisateurs gèrent leurs logiciels et
applications, et ne paient que pour la capacité dont ils ont besoin à un moment donné.
Quelles sont les meilleures pratiques en matière d’architecture Cloud ?
Un cadre bien conçu pour le Cloud est plus qu’une simple nécessité technologique ;
c’est un moyen de réduire les coûts d’exploitation, de bénéficier d’applications hautes
performances et de satisfaire les utilisateurs. En suivant les principes et les meilleures
pratiques en matière d’architecture de Cloud, les entreprises peuvent s’assurer qu’elles tirent
une réelle valeur commerciale de leurs investissements dans le Cloud et pérennisent leur
environnement informatique.

Planification minutieuse en amont : prenez le temps de reconnaître vos besoins en

capacité lors de la conception d’une architecture Cloud. Lorsque vous commencez à créer
votre architecture, testez continuellement ses performances pour éviter les problèmes
inattendus en production.

Intégrer la sécurité : protégez votre Cloud contre les hackers et les utilisateurs non
autorisés en protégeant toutes les couches au sein d’une infrastructure Cloud avec le
chiffrement des données, la gestion des correctifs et des règles rigides.
 Assurer la reprise d’activité : automatisez les processus de récupération pour éviter
les interruptions de service coûteuses et assurer une récupération rapide après une interruption
de service. La surveillance de la capacité et l’utilisation d’un réseau redondant peuvent
également garantir une architecture hautement disponible.

Optimiser les performances : exploitez et gérez les ressources de calcul adéquates en

surveillant en continu les exigences de l’entreprise et les besoins technologiques.

Réduire les coûts : profitez de processus automatisés, de fournisseurs de services

gérés et du suivi de l’utilisation pour éliminer les dépenses inutiles liées au Cloud Computing.
• Infrastructure As A Service (IAAS)
Sur IaaS Définition : Qu’est-ce que c’est ? Quels avantages ?

L’Infrastructure en tant que Service (IaaS) est l’une des principales composantes du Cloud
Computing. Elle permet de bénéficier de ressources informatiques virtualisées. Découvrez la
définition complète de ce type de service Cloud, ainsi que ses avantages et ses inconvénients
pour les entreprises.

L’Infrastructure en tant que Service (IaaS) est une forme de Cloud Computing offrant des
ressources informatiques au sein d’un environnement virtualisé (le Cloud) par le biais
d’internet ou d’une autre connexion. L’IaaS est l’une des quatre principales catégories de
services Cloud Computing, au même titre que le Software as a Service (SaaS), le Desktop as a
Service (DaaS), et la Platform as a Service (PaaS).

Comment fonctionne une IaaS ?

iaas-2

Au sein d’un modèle IaaS, un fournisseur tiers héberge le hardware, le software, les serveurs,
les connexions réseau, la bande passante, l’adresse IP, le stockage et les autres composants de
l’infrastructure à la place des utilisateurs. Les fournisseurs d’IaaS se chargent également
d’héberger les applications et de gérer les tâches telles que la maintenance de système, le
backup, et la planification de la résilience.

Physiquement, le bassin de ressources matérielles provient d’une multitude de serveurs et de

réseaux, généralement répartis sur de nombreux Data Centers que le fournisseur est chargé de
maintenir. Le client quant à lui bénéficie d’un accès aux composants virtualisés pour
développer sa propre plateforme informatique.

Quels sont les avantages d’une IaaS ?

iaas-avantages
Les plateformes IaaS offrent des ressources hautement scalables, pouvant être ajustées sur
demande en fonction des besoins de l’utilisateur. Les IaaS sont donc optimales pour les
charges de travail temporaires, expérimentales ou soumises à des changements inattendus.

Un autre avantage est que l’utilisateur peut accéder au service depuis n’importe quel endroit
du moment qu’il bénéficie d’une connexion internet et que le protocole de sécurité du Cloud
le lui permet. Par ailleurs, la sécurité physique des Data Centers hébergeant les IaaS garantit
la sécurité des données. De plus, si un serveur subit une erreur, le service dans son ensemble
n’est pas affecté, puisqu’il repose sur une multitude de ressources matérielles.

Les autres caractéristiques des environnements IaaS incluent l’automatisation des tâches
administratives, le scaling dynamique, la virtualisation de bureau et les services basés sur la
politique de l’entreprise.

À quoi sert une IaaS ?

iaas-fonctionnement

Les IaaS peuvent être utilisées pour une infrastructure d’entreprise comme un cloud privé ou
un réseau local virtual. Ces infrastructures reposent sur des bassins de serveurs et des
ressources en réseau et permettent aux entreprises de stocker leurs données et de lancer leurs
applications. Les entreprises en développement peuvent adapter leur infrastructure en fonction
de leurs besoins et les Clouds privés garantissent la sécurité du stockage et du transfert de
données sensibles.

Elles peuvent aussi être utilisées pour l’hébergement Cloud, afin d’héberger des sites sur des
serveurs virtuels reposant sur des bassins de ressources en provenance de serveurs physiques.
Un site internet hébergé sur le Cloud pourra profiter d’un vaste réseau de serveurs physiques
et d’une scalabilité à la demande pour gérer une demande plus élevée qu’escompté.

Les IaaS sont également utiles pour les Virtual Data Centers (VDC). Un VDC est un réseau
virtualisé de serveurs interconnectés pouvant être utilisé pour offrir des capacités
d’hébergement Cloud améliorées, une infrastructure informatique d’entreprise ou pour
intégrer ces opérations au sein d’une implémentation Cloud publique ou privée.

Ces infrastructures en tant que service peuvent aussi être utilisées pour les tests et le
développement d’environnements, afin d’accélérer le lancement de nouvelles applications sur
le marché. Elles peuvent aussi servir à prendre en charge le stockage et la mise en réseau des
applications web.

Pour des problèmes complexes impliquant des millions de variables, comme une simulation
de séisme ou une prédiction météorologique, les infrastructures en tant que service peuvent
permettre d’utiliser la puissance de superordinateurs ou de HPC à distance. De la même
manière, cette puissance peut être utilisée pour le Data Mining et les analyses Big Data.

Quels sont les tarifs d’une Iaas ?

iaas
Les clients IaaS payent en fonction de leur utilisation. Généralement, le tarif est calculé par
heure, par semaine ou par mois. Certains fournisseurs facturent également leurs clients en
fonction de la quantité d’espace de machine virtuelle utilisée. Ce modèle permet d’éliminer
les dépenses de capital liées au déploiement de hardware et de software en interne.
Cependant, il est important pour les utilisateurs de surveiller attentivement leurs
environnements IaaS pour éviter d’avoir à payer des services supplémentaires.

Étant donné que les fournisseurs gèrent l’infrastructure, la gestion des systèmes et la
surveillance peuvent s’avérer difficiles pour les utilisateurs. Par ailleurs, si un fournisseur
IaaS est confronté à une panne, la charge de travail des utilisateurs peut s’en trouver affectée.

Par exemple, si une entreprise développe un nouveau logiciel, il peut être plus économique
d’héberger et de tester l’application par le biais d’un fournisseur IaaS. Une fois que le
nouveau logiciel est testé et raffiné, il peut être supprimé de l’environnement pour un
déploiement plus traditionnel en interne, ou pour économiser de l’argent ou libérer des
ressources pour d’autres projets.

Qui sont les principaux fournisseurs d’IaaS ?

iaas-fournisseurs

Parmi les principaux fournisseurs IaaS, on retrouve Amazon Web Services, Windows Azure,
Google ComputeEngine, Rackspace Open Cloud, ou encore IBM SmartCloud Entreprise.

On dénombre actuellement trois types d’offres IaaS. Le Cloud IaaS Public permet de louer
des ressources matérielles virtualisées auprès d’un fournisseur. Dans cette configuration, de
nombreux utilisateurs partagent des ressources de serveurs. Ce modèle garantit une utilisation
simple, une élasticité et un tarif proportionnel à l’utilisation.

Les fournisseurs de Cloud IaaS Privé offrent leurs services à une seule entreprise. Les
firewalls qui protègent l’infrastructure sont gérés par la firme en question. Les ressources et
les serveurs leurs sont entièrement dédiés. Ce modèle est adapté aux entreprises disposant
d’un budget très important et reposant sur leurs propres professionnels Data Center et leurs
experts en sécurité.

Enfin, le Cloud IaaS hybride offre un compromis entre les deux. Une entreprise peut par
exemple choisir de gérer des serveurs physiques sur un Cloud privé, tandis que le reste de ses
serveurs seront externalisés sur un Cloud public. Le Cloud hybride permet aux entreprises de
profiter de la scalabilité du Cloud tout en gérant leurs données les plus sensibles sur leurs
propres infrastructures.

IaaS : 10 tendances à suivre pour 2017

Selon la plupart des analystes, en 2016, le marché des IaaS s’est solidifié autour de trois
principaux vendeurs : Amazon Web Services, Microsoft Azure et Google Cloud Platform. Par
ailleurs, au cours de cette année, de nombreuses entreprises ont opté pour ce type de service
cloud. Pour 2017, voici les 10 principales tendances à suivre pour le marché des IaaS.
Les revenus continuent d’augmenter
Selon ForresterResearch, le marché du cloud devrait connaître une croissance de 22% et
atteindre une valeur de 146 milliards de dollars d’ici la fin de l’année 2017. C’est 87 milliards
de plus qu’en 2015, et le marché devrait atteindre une valeur de 236 milliards de dollars d’ici
2020. Les IaaS et les PaaS quant à elles devraient atteindre une valeur de 32 milliards de
dollars, avec un taux de croissance annuel de 35%, soit beaucoup plus que le marché des
SaaS.

AWS, toujours leader du marché, devrait atteindre 13 milliards de dollars de revenus, tandis
que Microsoft Azure devrait générer des revenus deux à trois fois inférieurs. De son côté,
Google se situerait entre 500 millions et 1 milliard de dollars. D’après l’analyste Dave
Bartoletti de Forrester, la croissance du marché est bien plus rapide que ce qui était prévu en
2014, et la firme a été obligée de mettre à jour ses prévisions. Le taux d’adoption évolue
beaucoup plus rapidement qu’à l’époque, et devrait continuer son ascension tout au long de
l’année.

L’avènement du cloud 2.0

Face à cette croissance massive, l’analyste en chef d’IDC, Frank Gens, estime que l’industrie
est arrivée à l’ère du Cloud 2.0. Elle a quitté le stade expérimental pour passer à l’étape de
l’adoption massive par les entreprises. D’ici 2018, Gens prédit que 60% des workloads
informatiques des entreprises seront sur le cloud. 85% des entreprises opteront pour un
modèle d’architecture multi-cloud. Même pour les entreprises habituées au cloud, un temps
d’adaptation sera nécessaire pour s’habituer aux changements à venir.

L’essor du Machine Learning et de l’intelligence artificielle

En cette année 2017, la priorité des vendeurs cloud est le machine Learning, et l’intelligence
artificielle. En 2016, les trois principaux vendeurs ont fait d’importantes annonces liées à ce
domaine. Google a lancé TensorFlow, une plateforme de Machine Learning open source,
Microsoft a introduit une plateforme cloud pour le machine learning, et Amazon a annoncé
trois nouveaux services machine learning dans le cadre de sa conférence re:Invent. Cette
technologie est de plus en plus facile à utiliser et à intégrer aux applications développées sur
le cloud pour les développeurs de tous les jours.

L’informatique sans serveur

Initiée en 2015, la tendance de l’informatique sans serveur (serverlesscomputing) a continué à
se développer en 2016 et se poursuit en 2017. Ce concept repose sur le développement
d’applications pouvant être lancée sans ressources d’infrastructures. Le code est activé par des
événements, par exemple un appareil IoT qui transmet des informations vers une base de
données. La plateforme d’informatique sans serveur exécute ensuite une action
correspondante, comme d’effectuer une copie d’une entrée de base de données dans une data
warehouse par exemple.
Des applications complètes peuvent être développées de cette manière. La plateforme AWS
Lambda a été créée en 2015, tandis que Microsoft a lancé Azure Functions en novembre
2016. De son côté, IBM a créé sa plateforme open source OpenWhisk en décembre 2016 et
l’a rendu disponible sur sa BlueMixPaaS. De nouveaux cas d’usage devraient apparaître en
2017.

Containers
En cette année 2017, les containers semblent être la principale tendance pour les fournisseurs
de cloud. L’analyste IaaSDeepak Mohan de IDC place le computingserverless et les
containers dans la catégorie de l’informatique de prochaine génération. En 2017, de
nombreuses plateformes de gestion de containers vont apparaître, et les orchestrateurs et outils
spécifiques comme Kubernetes permettant la mise en réseau, la sécurité et le stockage des
containers vont gagner des parts de marché et susciter l’intérêt des entreprises. Les vendeurs
cloud proposent leurs propres plateformes. Google a son CntainerEngine, AWS a son Elastic
Container Service, et Microsoft a son Azure Container Service. Selon Bartoletti, seuls 10%
des entreprises utilisent les containers en production à l’heure actuelle, mais jusqu’à un tiers
les testent. En 2017, l’usage devrait se cristalliser.

L’unification du cloud privé et des infrastructures hyperconvergées

Toutes les actions n’ont pas lieu sur le cloud public. En 2017, le marché du cloud privé
devrait passer du cloud privé traditionnel à des solutions PaaS moins chères, aux solutions de
gestion cloud et au support de container. Le cloud privé sera de plus en plus développé par
dessus les plateformes hyperconvergées, à savoir des infrastructures regroupant ressources
informatiques, réseau et stockage. On peut notamment citer Microsoft Azure Stack.

Cloud hybride

Même si les entreprises développent leurs infrastructures de prochaine génération sur le cloud
privé, elles souhaitent être ne mesure de lancer leurs workloads sur le cloud public grâce au
cloud hybride. Le cloud hybride est au cœur de la stratégie cloud de Microsoft depuis le
lancement de Microsoft Azure. De son côté, AWS a préféré ignorer cette notion de cloud
privé et de cloud hybride, mais a présenté plusieurs produits et services allant dans ce sens
durant lare:Invent 2016. Parmi ces produits et services, on compte le SnowballEdge,
permettant d’effectuer des tâches informatiques en local et d’envoyer les données vers AWS.

Cloud management

Les entreprises doivent gérer leur usage du cloud. Elles doivent s’assurer de ne pas laisser
tourner des machines virtuelles inutilisées, que leurs contrôles d’accès sont protégées à l’aide
d’un système d’authentification multi-facteurs, et d’automatiser autant que possible pour
augmenter l’efficience et réduire le taux d’erreur humaine. Heureusement, plusieurs
fournisseurs cloud aident leurs clients à gérer leur usage des plateformes cloud. Le marché
pour ces outils devrait connaître une forte croissance.
La construction de data centers se poursuit
Alors que le marché du cloudIaaS continue à se développer, les vendeurs continuent à ouvrir
des data centers dans le monde entier pour s’aligner avec la demande et les exigeces des
clients. Ils ajoutent également de nouveaux data centers dans des régions spécifiques pour
s’aligner avec les lois locales. Ce développement devrait se poursuivre en 2017. Alors que les
fournisseurs cloud comme Alibaba et Tencent ont des opportunités en Chine, les géants
américains continuent de gagner du terrain. Microsoft a récemment annoncé l’ouverture de
data centers en Afrique du Sud.

La consolidation du marché
Selon IDC, le marché IaaS américain est bien défini, et il est difficile pour les nouveaux
arrivants de gagner des parts du marché. En revanche, des vendeurs comme Alibaba et
Tencent ont l’opportunité de gagner des parts de marché en Chine et dans d’autres pays
d’Asie. On ignore pour l’instant quelles seront les répercussions sur les USA.

L’appel d’offre privé en BtoB

L’appel d’offre privé est devenu monnaie courante dans tous les processus d’achat en BtoB.
Et notamment quand une somme conséquente est en jeu. Par cette démarche, le
commanditaire (acheteur ou maître d’ouvrage) met en concurrence plusieurs offreurs afin
d’en sélectionner celui qui sera plus en mesure de le satisfaire sur les prestations des travaux,
des services ou encore en fournitures. La sélection du soumissionnaire (l’entreprise ou le
fournisseur) se fera alors à partir des critères formulés par le commanditaire dans le cahier des
charges.

Ce sont entre autres les délais de réalisation, la stratégie prévue etc. Ce dernier décrit en détail
ses besoins en termes de prestation, produit ou service. En procédant à un appel d’offre,
l’acheteur vise la meilleure offre possible. En public comme en privé, l’appel d’offre concerne
tous les secteurs existants.

Quelles différences entre un appel d’offre public et privé ?

Pour distinguer un appel d’offre privé d’un public, il faut savoir que différentes procédures
régissent ce dernier. Elles concernent autant la formulation que la manière d’y répondre. Il
faut consulter des sites restreints tels que BOAMP pour trouver des appels d’offres publics.
En plus, ils sont légalement obligatoires pour tous marchés publics. En revanche, l’objectif
principal d’un appel d’offre privé est la mise en concurrence. Le commanditaire privé fait
parvenir ses cahiers de charges aux entreprises sélectionnées.

Si dans le cadre privé, les entreprises candidates peuvent soutenir leurs propositions
oralement, ce n’est pas le cas des marchés publics. Par contre, il est impératif que l’acheteur
ait déjà remarqué l’entreprise en question dans le cadre d’un appel d’offre privé. La
proposition de prix reste aussi négociable. Contrairement, on retiendra le prix évoqué lors de
la candidature pour le marché public.

Le marché privé en BtoB

Le marché privé est pour ainsi dire, le contrat entre l’acheteur et l’opérateur économique
privé. Les artisans se demandent souvent comment être au courant des projets de travaux de
particuliers et recevoir leurs demandes de devis. Il y a deux choix possibles : soit faire appel à
certains services d’apport d’affaires comme appel-doffre.com, vous donnant accès à des
marchés privés, soit être là où les particuliers vont pour trouver des artisans. Faute d’une pub
efficace, les jeunes entreprises ont du mal à se faire connaître et se retrouvent malgré eux à
faire un peu trop de sous-traitance.

Et pourtant, les particuliers ont recours à la recherche géolocalisée à partir d’appareils

mobiles, au bouche à oreille et aux demandes de devis en ligne pour trouver leurs prestataires.
Il vous suffit alors d’être bien positionné sur l’une de ces solutions pour avoir suffisamment
de prospects et ne jamais manquer de chantier. Vous en conviendrez, tout cela contribue au
développement de votre entreprise.
• Platform As A Service (PAAS)
Sur PaaS Définition : Qu’est-ce que c’est ? Quels avantages ?

Une Plateforme en tant que Service (PaaS) est un service Cloud Computing permettant aux
entreprises d’externaliser l’hébergement des outils logiciels et matériels de développement
d’applications. Découvrez les différents avantages, inconvénients et tarifs de ces services.

Qu’est-ce qu’une PaaS ?

paas-fonctionnement

La Plateforme en tant que Service (PaaS) est un modèle de Cloud Computing, au même titre
que les SaaS, les DaaS et les IaaS. Un fournisseur de services Cloud propose des outils
hardware et logiciels en tant que service via internet, permettant à l’utilisateur de développer
des applications. Le hardware et le software sont hébergés sur l’infrastructure du fournisseur.
Ainsi, les utilisateurs n’ont pas besoin d’installer leur propre hardware et leurs logiciels en
interne pour développer ou lancer de nouvelles applications.

Parmi les principales fonctionnalités proposées par les fournisseurs de PaaS, on dénombre le
système d’exploitation, l’environnement de programmation, le système de gestion de base de
données, le logiciel de serveur, le support, le stockage, l’accès réseau, les outils de design et
de développement, et l’hébergement. Bien entendu, les fournisseurs se distinguent en
proposant des fonctionnalités supplémentaires plus spécifiques. Il est préférable d’étudier
toutes les offres au cas par cas.

Quels sont les avantages d’une PaaS ?

En général, une plateforme de ce type ne remplace pas l’intégralité d’une infrastructure

d’entreprise. L’entreprise s’appuie plutôt sur le fournisseur pour les principaux services, tels
que le développement Java ou l’hébergement d’application. Par exemple, le déploiement d’un
tel outil en interne peut nécessiter une équipe complète d’informaticiens pour acheter et
installer le matériel, les systèmes d’exploitation, ou encore le middleware comme les bases de
données ou les serveurs web. Il est aussi indispensable de définir les accès utilisateurs, de
mettre en place une sécurité, et d’ajouter l’application aux systèmes de gestions existants ou
aux outils de surveillance de performances d’application (APM).
L’équipe informatique doit ensuite maintenir toutes ces ressources au fil du temps. De son
côté, le fournisseur de PaaS prend en charge toute la partie informatique et logicielle. Les
utilisateurs n’ont qu’à se connecter et commencer à utiliser la plateforme, généralement via
l’interface d’un navigateur web.

La plupart des plateformes en tant que service sont orientées vers le développement de
logiciel. Dans ce contexte, elles offrent plusieurs avantages. Par exemple, une Plateforme en
tant que Service permet aux développeurs de changer ou de mettre à jour le système
d’exploitation fréquemment. Les PaaS sont également utiles pour permettre aux équipes de
développement de collaborer sur divers projets.

Quels sont les inconvénients d’une PaaS ?

L’inconvénient d’une PaaS est que l’utilisateur dépend fortement de l’infrastructure et du

logiciel du fournisseur. Par conséquent, il peut se retrouver lié à un vendeur particulier sans
possibilité d’en changer. Par ailleurs, les éventuelles pannes ou les changements de roadmap
de développement d’un fournisseur peuvent compromettre les projets des utilisateurs. Si un
fournisseur cesse de prendre en charge un langage de programmation particulier, les
utilisateurs seront eux aussi forcés de changer de langage, ou de faire appel à un autre
fournisseur. Dans les deux cas, il s’agit d’un regrettable contretemps.

Quel est le tarif d’une PaaS ?

En règle générale, les utilisateurs accèdent à la plateforme par l’intermédiaire d’un navigateur
Web. Les fournisseurs facturent leurs clients en fonction de leur utilisation. L’usager peut
choisir les fonctionnalités dont il souhaite bénéficier en fonction de ses projets. Des packages
sont proposés, allant du simple framework pointer-cliquer pour les utilisateurs néophytes aux
options d’infrastructure pour le développement avancé.

Certains fournisseurs proposent un tarif mensuel pour accéder librement à la plateforme et aux
applications stockées dessus. Il est important de discuter du prix, des conditions du service et
de la qualité du support avec un fournisseur PaaS avant de souscrire à leurs services.

Qui sont les principaux fournisseurs de PaaS ?

Parmi les fournisseurs de Platform as a Service les plus populaires, on compte Force.com de
Salesforce, proposant une plateforme CRM aux entreprises. Les autres plateformes PaaS de
développement et de gestion de logiciel sont Appear IQ, Mendix, Amazon Web Services
ElasticBeanstalk, Google App Engine ou encore Heroku.

Il est important pour les entreprises de déterminer si elles souhaitent s’en remettre à une offre
de PaaS privée ou publique. Les PaaS publiques sont plus facilement accessibles pour les
entreprises petites ou moyennes. Les grandes entreprises peuvent envisager de développer
leur propre environnement.

Certains vendeurs utilisent des plateformes open source comme Cloud Foundry, tandis que
d’autres ont une implémentation propriétaire. Une implémentation open source a souvent
l’avantage de pouvoir être protée sur d’autres supports, tandis qu’une plateforme propriétaire
offre généralement un meilleur support.

Comment déterminer si une PaaS est appropriée à votre entreprise ?

Les solutions PaaS sont de plus en plus populaires, et peuvent permettre d’accélérer le time to
market tout en réduisant les coûts. Toutefois, ces PaaS ne sont pas appropriées à toutes les
entreprises. Une firme doit d’abord comprendre ses propres besoins, et les différences entre
les différentes offres PaaS. Elle doit ensuite considérer la réalité de son infrastructure, de son
personnel, et déterminer comment intégrer ces ressources au mieux.

• Software As A Service (SAAS)

Sur SaaS Définition : Qu’est-ce que c’est ? Quels avantages ?

Le SaaS, ou Logiciel en tant que Service, est un modèle de distribution de logiciel à travers le
Cloud. Les applications sont hébergées par le fournisseur de service. Découvrez les avantages
et les inconvénients de ce modèle.

Qu’est-ce que le SaaS ?

saas-cloud

Le Software as a Service (SaaS), ou Logiciel en tant que Service en Français, est un modèle
de distribution de logiciel au sein duquel un fournisseur tiers héberge les applications et les
rend disponibles pour ses clients par l’intermédiaire d’internet. C”est l’une des quatre
catégories principales de Cloud Computing, au même titre que l’Infrastructure en tant que
service (IaaS), la Plateforme en tant que Service (PaaS), et le Desktop en tant que Service
(DaaS). Parmi les principaux fournisseurs d’un logiciel SaaS, on retrouve Salesforce, Oracle,
IBM, Intuit ou encore Microsoft.

Quels sont les avantages du SaaS ?

Grâce à un logiciel SaaS, les entreprises n’ont plus besoin d’installer et de lancer des
applications sur leurs propres ordinateurs ou sur leurs Data Centers. Le coût d’acquisition de
matériel est ainsi éliminé, au même titre que les coûts d’approvisionnement et de
maintenance, de licence de logiciel, d’installation et de support. On compte également
plusieurs autres avantages.

Au lieu d’investir dans un logiciel à installer, et dans un équipement permettant de le prendre

en charge, les utilisateurs souscrivent à une offre SaaS. En général, l’offre se présente sous la
forme d’un abonnement mensuel dont le tarif est proportionnel à l’utilisation. Grâce à cette
flexibilité, les entreprises peuvent organiser leur budget avec plus de précision et de facilité.
De plus, il est possible de résilier l’abonnement à tout moment pour couper court aux
dépenses.

Un autre avantage est la haute scalabilité. En fonction de ses besoins, l’utilisateur peut
accéder à plus ou moins de services et à des fonctionnalités à la demande. Le Logiciel en tant
que Service est donc adapté aux besoins propres à chaque business.
De même, plutôt que de devoir acheter régulièrement de nouveaux logiciels, les utilisateurs
peuvent compter sur le fournisseur SaaS pour effectuer des mises à jour automatiquement et
gérer l’ajout de patchs correctifs. L’entreprise a donc moins besoin d’une équipe
d’informaticiens internes.

Enfin, étant donné que les applications SaaS sont délivrées via internet, les utilisateurs
peuvent y accéder depuis n’importe quel appareil connecté et n’importe quelle position
géographique. L’accessibilité est l’un des grands points forts de ce modèle.

Par ailleurs, une application SaaS peut être utilisée par des milliers, voire des millions
d’utilisateurs finaux simultanément puisqu’elle est stockée sur le Cloud.

Quels sont les inconvénients du SaaS ?

saas-7

Cependant, le SaaS présente également des inconvénients potentiels. Les entreprises doivent
compter sur des vendeurs externes pour fournir des logiciels, maintenir ces logiciels, proposer
une facturation détaillée et garantir un environnement sécurisé pour les données de
l’entreprise. En cas d’interruption du service, de changements de l’offre, de faille de sécurité
ou tout problème, les conséquences pour le client peuvent être dramatiques. Pour éviter de tels
désagréments, il est nécessaire pour les entreprises d’analyser soigneusement les conditions
du service proposé par le fournisseur.

Comment fonctionne le SaaS ?

saas-5

Le SaaS est étroitement lié aux modèles de livraison de service de logiciel ASP (application
service provider) et informatique à la demande. Le modèle de gestion d’application SaaS
hébergé est similaire à l’ASP. Dans les deux cas, le fournisseur héberge le logiciel du client et
le délivre aux utilisateurs finaux via internet.

Avec le modèle de Logiciel à la Demande, le fournisseur offre aux clients un accès basé sur le
réseau à une simple copie d’une application spécifiquement créée par le fournisseur pour la
distribution Software as a Service. Le code source de l’application est le même pour tous les
clients. Quand de nouvelles fonctionnalités sont déployées, tous les clients peuvent en
profiter.

En fonction du niveau de service, les données du client peuvent être stockées localement, sur
le Cloud, ou les deux à la fois. Les entreprises peuvent intégrer des applications à d’autres
logiciels en utilisant des API. Par exemple, une entreprise peut développer ses propres outils
logiciels et utiliser l’API du fournisseur de service pour intégrer ces outils à l’offre.

Quelles sont les applications du SaaS ?

On dénombre des applications SaaS pour les technologies fondamentales des entreprises,
comme les emails, la gestion de ventes, la gestion de relations client (CRM), la gestion de
finances, la gestion des ressources humaines, la facturation et la collaboration. Il ne faut pas
oublier l’apparition de ce modèle d’application SaaS dans le jeu vidéo (Gaming as a service)
et surtout dans l’Internet des Objets qui se base sur cette infrastructure logicielle afin
d’organiser les données récoltées depuis des milliers de capteurs.

Pourquoi le SaaS est désormais accessible à tous ?

En 10 ans, le marché du SaaS a beaucoup évolué. Au commencement, personne n’était
vraiment certain de la pertinence de ce modèle. Nul n’était sûr que les entreprises
accepteraient de payer un abonnement pour accéder à un logiciel, et les banques avaient peur
des risques.

• Les inconvénients
Cloud Computing : définition
Le Cloud Computing est un concept qui consiste à accéder à des données et services sur un
serveur distant.

Traditionnellement, l’entreprise utilisait sa propre infrastructure pour héberger ses services.

Elle achetait donc des propres serveurs, et assurait le développement et la maintenance des
systèmes nécessaires à son fonctionnement.

Par opposition, le Cloud Computing se repose sur une architecture distante, gérée par une
tierce partie. Le fournisseur assure donc la continuité du service et la maintenance. Les
services de Cloud Computing sont accessibles via un navigateur web.

Expressions équivalentes
Le terme Cloud Computing étant anglais, on retrouve comme synonymes les termes
d’informatique virtuelle, informatique dans les nuages, informatique en nuage ou encore
informatique dématerialisée. Ils expriment tous la même notion: l’emplacement des données
dans le nuage n’est pas connu des clients, ceux-ci ont simplement accès a la partie applicative,
sans se soucier du reste.

• Avantages du cloud computing

-Souplesse d’évolution : le client dispose souvent en temps réel des évolutions de la
plateforme de cloudcomputing, étant donné qu’il n’y a pas de logiciel à installer et que l’accès
se fait avec un simple navigateur web
-Simplicité : l’entreprise cliente n’a plus besoin de développements coûteux et déplace la
responsabilité du fonctionnement du service sur le fournisseur.
-Liberté de changer : le Cloud Computing étant généralement facturé à la demande ou par
abonnement mensuel, il est très facile pour une entreprise d’arrêter le service si elle n’en a
plus besoin ou si elle souhaite aller chez un concurrent.
-Coût : la force du Cloud Computing réside dans la possibilité de proposer le même service à
un grand nombre d’utilisateurs, et donc de pouvoir amortir les coûts de fonctionnement sur
toute la base d’utilisateurs. Au final, le coût d’une solution de Cloud Computing sera donc
très raisonnable par rapport à une solution sur mesure.
 Les retombées des principes du cloud sont bénéfiques à la fois pour son fournisseur, les
entreprises délocalisant leurs infrastructures. Globalement, ils assurent aux deux premiers une
meilleure rentabilité. De plus ils permettent à l'entreprise de se concentrer sur les taches de
production autres que la maintenance de systèmes informatiques.
Pour le fournisseur
Les bénéfices du fournisseur sont uniquement dus au fait de la mutualisation des
ressources. En effet, après son investissement dans la mise en place des infrastructures pour le cloud,
il fait payer aux entreprises la marge nécessaire pour sa rentabilisation. Comme pour une entreprise
disposant d'une plateforme interne, il paie pour les frais d'administration de l'ensemble. Cette
dépense peut être amortie par facturation aux entreprises. En plus de cette marge, il bénéficie des
couts de réutilisation des ressources. En effet, compte tenu de la non appartenance des ressources
aux entreprises, elles (les ressources) leurs sont facturées a chaque usage. La même ressource
peut ainsi faire l'objet de plusieurs facturations.
Pour l'entreprise
C'est elle la première gagnante de cette technologie. Elle réalise des bénéfices en argent et
en flexibilité dans sa capacité à s'agrandir.
La réduction des couts :
Le recours au cloud permet à l'entreprise d'être facturée à l'usage, en fonction de ses
besoins. Pour avoir une idée du gain réalisé, reprenons cette observation de Michael Crandell du
groupe RightScale à propos du cloud d'Amazon « Le cout à pleine charge d'un serveur sur Amazon se
situe entre 70$ et 150$ par mois alors qu'il s'élève à 400$ en moyenne par mois s'il était hébergé par
l'entreprise en interne » [1]. Plusieurs raisons expliquent cette différence de cout En effet, une
gestion interne de l'infrastructure implique l'achat des matériels, l'affectation du personnel (et donc
du cout salarial qu'il induit) pour la gestion de l'infrastructure et divers moyens de production mis en
place pour le fonctionnement de l'ensemble (électricité, locaux, …..etc.). Le partage de ressources tel
que pratiqué dans le cloud permet au fournisseur de répartir ces couts entre plusieurs entreprises.
La réduction des gaspillages:
Les infrastructures gérées en interne sont souvent sous-utilisées, alors que l'infrastructure
d'un cloud mutualise l'ensemble de ressources pour un grand nombre d'entreprises. La mutualisation
consiste à mettre a la disposition de plusieurs utilisateurs une base commune de ressources. Elle
permet ainsi d'augmenter le taux d'utilisation de ces ressources. En effet, les ressources n'étant pas
dédiées à un seul utilisateur, elles pourront servir a d'autres en cas de besoin.
La flexibilité et accès aux ressources larges échelle :

• Inconvénients du cloud computing

-Confidentialité et securité des données : les données sont hébergées en dehors de l’entreprise.
Le fournisseur proposant le service héberge les données de l’entreprise utilisatrice. Cela peut
donc poser un risque potentiel pour l’entreprise de voir ses données mal utilisées ou volées. Il
s’agit donc de s’assurer que le fournisseur dispose d’une sécurité suffisante et qu’il propose
une politique de confidentialité concernant les données de l’utilisateur.
-Dépendance: si l’entreprise souhaite des fonctionnalités très spécifiques, il peut être difficile
de convaincre le fournisseur de proposer ces fonctionnalités. Et en général, s’il y a un
problème, l’entreprise est tributaire du service client du fournisseur. Il s’agit donc de choisir
un fournisseur en qui l’on a confiance.
Faut-il passer au Cloud Computing?

Dans la majeure partie des cas, oui. Le Cloud Computing permet de faire des économies et
d’externaliser des compétences qui ne sont pas coeur de métier. Le fournisseur bénéficiant
d’économies d’échelle pourra donc proposer le même service à un tarif très compétitif tout en
ayant plus de moyens pour en assurer l’évolution et la maintenance.

Cependant, il faut garder en tête qu’utiliser un fournisseur d’une solution d’informatique dans
les nuages comporte également des conséquences au niveau de la sécurité et confidentialité
des données.

Dans la majorité des cas, le Cloud Computing vous permettra d’être plus efficace et
performant dans votre coeur de métier. N’attendez pas que vos concurrents s’y mettent et
profitez d’un accroissement de la productivité et une réduction de vos coûts.
• Principaux acteurs du cloud computing
• Conclusion

CONCLUSION GENERAL
Le phénomène du Cloud Computing est inéluctable. Beaucoup de responsables
informatiques se méfient de la gestion de la sécurité nécessaire pour le Cloud Computing.
Toutefois, ces risques sont équilibrés par les avantages apportés par le Cloud Computing. Les
économies de coûts est l'argument favorisée par les Présidents Directeur Général et Directeurs
financiers, et le responsable Sécurité aura à résoudre les différents risques liés à la sécurité du
Cloud Computing. Le Cloud n'est pas une technologie nouvelle, mais une nouvelle façon de
faire les choses en matière de technologie de l'information. Résister au changement est
toujours difficile, des spécialistes de la sécurité de l'information auront à accompagner le
développement du Cloud, afin de permettre à ses usagers de bénéficier de grands avantages
que le Cloud offre.