CHAP 2 : SERVICE ET SECURITE DU CLOUD

I. SERVICE DU CLOUD (IAAS PAAS SAAS STAAS)

La plupart des services de cloud computing peuvent être classés en quatre grandes
catégories : IaaS (infrastructure as a service), PaaS (platform as a service), serverless et
SaaS (software as a service). On les appelle parfois "pile" de cloud computing, car elles
s’empilent les unes sur les autres. Si vous savez en quoi elles consistent et en quoi elles sont
différentes, vous pourrez plus facilement atteindre vos objectifs.

PAAS
L’expression plateforme en tant que service (PaaS, platform as a service) qualifie les
services de cloud computing qui offrent un environnement à la demande pour développer,
tester, fournir et gérer des applications logicielles. La PaaS est conçue pour permettre aux
développeurs de créer rapidement des applications web ou mobiles sans avoir à se préoccuper
de la configuration ou de la gestion de l’infrastructure de serveurs, de stockage, de réseau et
de bases de données nécessaire au développement.

En français plate-forme en tant que service. Dans ce type de service, situé juste au-dessus du
précédent, le système d'exploitation et les outils d'infrastructure sont sous la responsabilité du
fournisseur. Le consommateur a le contrôle des applications et peut ajouter ses propres outils.
La situation est analogue à celle de l'hébergement Web, où le consommateur loue
l'exploitation de serveurs sur lesquels les outils nécessaires sont préalablement placés et
contrôlés par le fournisseur. La différence étant que les systèmes sont mutualisés et offrent
une grande élasticité - capacité de s'adapter automatiquement à la demande, alors que, dans
une offre classique d'hébergement Web, l'adaptation fait suite à une demande formelle du
consommateur

IAAS
La catégorie la plus basique des services de cloud computing. Avec l’IaaS, vous louez une
infrastructure informatique (serveurs, machines virtuelles, stockage, réseaux et systèmes
d’exploitation) auprès d’un fournisseur de services cloud, avec un paiement en fonction de
l’utilisation.

En français infrastructure en tant que service. C'est le service de plus bas niveau. Il consiste à
offrir un accès à un parc informatique virtualisé. Des machines virtuelles sur lesquelles le
consommateur peut installer un système d'exploitation et des applications. Le consommateur
est ainsi dispensé de l'achat de matériel informatique. Ce service s'apparente aux services
d'hébergement classiques des centres de traitement de données (datacenters), et la tendance
est en faveur de services de plus haut niveau, qui font davantage abstraction de détails
techniques

SAAS
Le logiciel en tant que service (SaaS, software as a service) est une méthode de diffusion
d’applications logicielles via Internet, à la demande et en général sur abonnement. Avec le
SaaS, les fournisseurs de services cloud hébergent et gèrent les applications logicielles et
l’infrastructure sous-jacente, et gèrent la maintenance, par exemple la mise à niveau des
logiciels et l’application des correctifs de sécurité. Les utilisateurs se connectent à
l’application via Internet, en général par l’intermédiaire d’un navigateur web sur leur
téléphone, leur tablette ou leur PC.
En français logiciel en tant que service. Dans ce type de service, des applications sont mises à
la disposition des consommateurs. Les applications peuvent être manipulées à l'aide
d'un navigateur Web ou installées de façon locative sur un PC, et le consommateur n'a pas à
se soucier d'effectuer des mises à jour, d'ajouter des patches de sécurité et d'assurer la
disponibilité du service.
Un fournisseur de software as a service peut exploiter des services de type platform as a
service, qui peut lui-même se servir de infrastructure as a service.

 Informatique Serverless
Se chevauchant avec PaaS, l’informatique serverless se concentre sur la création de
fonctionnalités applicatives sans perte de temps en lien avec la gestion permanente des
serveurs et de l’infrastructure requise à cette fin. Le fournisseur de cloud se charge de la
configuration, de la planification de la capacité et de l’administration du serveur à votre place.
Les architectures serverless sont hautement scalables et basées sur des événements. Elle
n’utilisent des ressources que quand une fonction ou un déclencheur spécifiques s’activent.
 II. TYPES DE CLOUD COMPUTING
Il existe quatre principaux types de cloud computing : cloud public, cloud privé, cloud hybride
et multicloud. Il existe aussi trois principaux types de services de cloudcomputing : IaaS
(Infrastructure-as-a-Service), PaaS (Platform-as-a-Service) et SaaS (Software-as-a-Service).

Tous les clouds ne sont pas identiques et aucun type de cloud computing ne convient à tout le
monde. Plusieurs modèles, types et services différents ont évolué pour vous aider à trouver la
solution adaptée à vos besoins.
Vous devez commencer par déterminer le type de déploiement cloud ou d’architecture de
cloud computing sur lequel vos services cloud seront implémentés. Il existe trois modes de
déploiement de services cloud : le cloud public, le cloud privé et le cloud hybride. .

1. Cloud public
Un cloud public est détenu et exploité par un fournisseur de services cloud tiers, qui
propose des ressources de calcul, telles que des serveurs et du stockage, via Internet.
Microsoft Azure est un exemple de cloud public. Dans un cloud public, tout le matériel, tous
les logiciels et toute l’infrastructure sont la propriété du fournisseur du cloud. Vous accédez à
ces services et vous gérez votre compte par l’intermédiaire d’un navigateur web. En savoir
plus sur le cloud public.

2. Cloud privé
Le cloud privé est l’ensemble des ressources de cloud computing utilisées de façon
exclusive par une entreprise ou une organisation. Le cloud privé peut se trouver physiquement
dans le centre de données local de l’entreprise. Certaines entreprises paient également des
fournisseurs de services pour qu’ils hébergent leur cloud privé. Le cloud privé est un cloud
dans lequel les services et l’infrastructure se trouvent sur un réseau privé. En savoir plus sur le
cloud privé.

3. Cloud hybride ou Multicloud

Le cloud hybride regroupe des clouds publics et privés, liés par une technologie leur
permettant de partager des données et des applications. En permettant que les données et
applications se déplacent entre des clouds privé et public, un cloud hybride offre à votre
entreprise une plus grande flexibilité, davantage d’options de déploiement et une optimisation
de votre infrastructure, de votre sécurité et de votre conformité existantes.

4. Cloud communautaire
Le Cloud communautaire est un partage de ressources privées au sein d’une
communauté. Le regroupement au sein d’une communauté permet la ventilation des frais de
migration et d’abaisser d’autant le ticket d’entrée.

III. AVANTAGES DU CLOUD COMPUTING

 Coût
 Mise à l’échelle mondiale
 Performances
 Sécurité
 Vitesse
 Productivité
 Fiabilité
IV. AVANTAGE DU CLOUD PRIVE
Un cloud privé offre des avantages de flexibilité, de disponibilité garantie des ressources,
de réduction des coûts, de sécurité informatique et de contrôle

V. AVANTAGE DU CLOUD HYBRIDE

Le cloud hybride permet d'allouer des ressources de cloud public à des projets à court
terme, pour un coût inférieur à celui qu'impliquerait l'utilisation de l'infrastructure IT
de votre data center, ce qui vous évite tout surinvestissement dans des équipements dont
l'utilité sera temporaire.

VI. AVANTAGE DU CLOUD COMMUNAUTAIRE

Le cloud communautaire permet la flexibilité, réduction des coûts, optimisation de
l'accessibilité aux outils, support simple et performant du travail collaboratif, il offre de
nouveaux avantages aux entreprises et aux utilisateurs

VII. LES LIMITES DU CLOUD

Le cloud computing présente ainsi une limite simple, c'est sa configuration préalable qui
peut imposer un ensemble de services trop complet en fonction de vos usages actuels, ou
trop restreints en fonction de vos usages futurs.

VIII. INCONVENIENTS DU CLOUD COMPUTING

Confidentialité et securité des données : les données sont hébergées en dehors de
l'entreprise. Le fournisseur proposant le service héberge les données de l'entreprise
utilisatrice. Cela peut donc poser un risque potentiel pour l'entreprise de voir ses données mal
utilisées ou volées.

IX. AVANTAGE DU MULTICLOUD

Le cloud Multicloud va permettre au personnel des opérations informatiques d'optimiser
les performances en analysant rapidement les modèles de performances au fil du temps.
Gérez la transition de l'infrastructure, des plateformes et des applications entre les régions OCI
partout dans le monde en un seul clic.

X. LA SECURITE INFORMATIQUE DU CLOUD COMPUTING

La sécurité informatique dans le Cloud représente l’ensemble des technologies, protocoles et
meilleures pratiques qui protègent les environnements informatiques dans le Cloud, les applications
fonctionnant dans le Cloud ainsi que les données qui y sont stockées. La sécurisation des services dans
le Cloud commence par connaître la nature exacte de ce qui est sécurisé ainsi que les aspects du
système qui doivent être gérés.

En résumé, la conception de l'arrière-plan contre les vulnérabilités est en grande partie entre les
mains des fournisseurs de services dans le Cloud. Outre le fait de choisir un fournisseur soucieux de la
sécurité, les clients doivent avant tout correctement configurer le service et adopter des habitudes
d'utilisation sûres. En outre, les clients doivent s'assurer que le matériel et les réseaux des utilisateurs
finaux sont bien sécurisés.

Dans l'ensemble, la sécurité dans le Cloud est conçue pour protéger les éléments suivants,
indépendamment de vos responsabilités :
 Réseaux physiques : routeurs, alimentation électrique, câblage, climatisation, etc.
 Stockage des données : disques durs, etc.
 Serveurs de données : matériel et logiciels de base pour les réseaux informatiques
 Structures de virtualisation des ordinateurs : logiciels de machines virtuelles, machines hôtes et
machines invitées
 Systèmes d'exploitation (SE) : logiciels qui prennent en charge toutes les fonctions de l'ordinateur
 Logiciel médiateur : gestion de l'interface de programmation d'applications (API)
 Environnements d'exécution : exécution et maintenance d'un programme en cours d'exécution
 Données : toutes les informations stockées, modifiées et consultées
 Applications : services logiciels traditionnels (messagerie électronique, logiciels d'impôts, suites de
productivité, etc.)
 Matériel de l'utilisateur final : ordinateurs, appareils mobiles, objets connectés , etc.

Dans le cas de l'informatique dans le Cloud, la propriété de ces composants peut varier
considérablement. Cela peut rendre floue l'étendue des responsabilités des clients en matière de
sécurité. Comme la sécurisation du Cloud peut sembler différente selon la personne qui a une autorité
sur chaque composant, il est important de comprendre comment ces éléments sont généralement
regroupés.

Pour simplifier, les composants de l'informatique dans le Cloud sont sécurisés de deux points de vue
principaux :

 Les types de services dans le Cloud

 Les environnements dans le Cloud

Chaque mesure de sécurité dans le Cloud permet d'atteindre au moins un des objectifs suivants :

 Permettre la récupération des données en cas de perte de données

 Protéger le stockage et les réseaux contre le vol malveillant de données
 Empêcher les erreurs humaines ou les négligences qui sont à l'origine de fuites de données
 Réduire les conséquences de toute compromission des données ou du système
Risques liés à la sécurité informatique dans le Cloud
Voici quelques menaces courantes qui pèsent sur la sécurité dans le Cloud :
 Les risques liés à l'infrastructure du Cloud, y compris l'incompatibilité des structures informatiques
existantes et l'interruption des services de stockage de données de tiers.
 Les menaces internes imputables à l'erreur humaine, comme une mauvaise configuration des contrôles
d'accès des utilisateurs.
 Les menaces externes causées presque exclusivement par des acteurs malveillants, comme les logiciels
malveillants .

XI. Quels sont les différents composants nécessaires au cloudcomputing

Il existe 3 principaux composants de base du cloud computing : le Software as a Service
(SaaS), le Platform as a Service (PaaS) et l'Infrastructure as a Service (IaaS).
 XII. FONCTIONNEMENT DU CLOUD COMPUTING
Les applications et les données ne se trouvent plus sur l'ordinateur local, mais sur le
« cloud » ou « nuage » qui est un ensemble de serveurs distants interconnectés au moyen de
liaisons internet de haute performance indispensable à la fluidité du système.

Le principe de fonctionnement du cloud

Concrètement, le cloud permet d'accéder à ses ressources en libre-service à n'importe
quel moment et n'importe où. Il permet notamment de combiner des ressources hétérogènes
(matériel, logiciel, trafic réseau) en vue de servir plusieurs consommateurs à qui les
ressources sont automatiquement attribuées.

XIII. IMPLEMENTATION DE DIFFERENTS SOFTWARES DU

CLOUD COMPUTING (Voir présentation des projets)

1. EXEMPLES DE SAAS
Gestion des Relations Clients (CRM)
 Salesforce.com. L'application SaaS la plus connue est peut-être Salesforce, qui possède 58
produits de cloud computing qui aident les employés à collaborer avec leurs clients. ...
 Pipedrive. ...
 Freshsales. ...
 Wrike. ...
 Slack. ...
 Microsoft Office 365. ...
 Google Workspace. ...
 SAP Concur.
2. EXEMPLES DE IAAS

L'IaaS est particulièrement recommandé aux entreprises qui disposent déjà de solides
ressources informatiques en interne. Une IaaS permet plus de souplesse dans la gestion de
l'infrastructure. C'est une offre hautement scalable, c'est-à-dire ajustable sur demande, en
fonction des besoins de l'utilisateur.

Exemples d'IaaS
 Amazon Web Services (AWS)
 Google ComputeEngine (GCE)
 IBM Cloud.
 Microsoft Azure.
 Rackspace.
 Linode.
 Cisco Metacloud.
 Digital Ocean.
 3. EXEMPLE DE PAAS
Les entreprises peuvent utiliser le PaaS pour développer, exécuter, gérer et sécuriser des
interfaces de programmation d'applications et des microservices. Cela inclut la création de
nouvelles API et de nouvelles interfaces pour les API existantes, ainsi que la gestion de bout
en bout des API.

Tout comme IaaS, PaaS comprend l'infrastructure, à savoir les serveurs, le stockage et
les composants réseau, mais aussi les intergiciels (middleware), les outils de développement,
les services d'aide à la décision (BI, Business Intelligence), les systèmes de gestion de bases
de données, etc.

XIV. LES OUTILS COLLABORATIFS EN MODE CLOUD

Un outil ou logiciel collaboratif en ligne permet de partager des fichiers de travail entre
les collaborateurs de l'entreprise et en externe avec des partenaires, des prestataires, des
clients. Chacun est en mesure de modifier et d'ajouter des informations en ligne
Les 5 principaux outils collaboratifs
Pour le partage de fichiers : Dropbox, Google Drive, Microsoft SkyDrive, Office 365,
Oodrive… Ces solutions proposent de sauvegarder des données en ligne pour échanger des
fichiers.

XV. LES APPLICATIONS CRM (CUSTOMER RELATIONSHIP

MANAGEMENT OU GESTION DE LA RELATION CLIENT )
DANS LE CLOUD
Quelques exemples de logiciels CRM
 anaba.
 monday.com CRM.
 noCRM.
 OSCAR Campus.
 SageCRM.
 Salesforce.
 Sellsy.
 Teamleader.

La relation client c’est la façon dont une entreprise entretient ses relations avec
ses clients est connue sous le nom de relation client. Celle-ci est gérée par des experts ayant
pour principal objectif l'acquisition et la fidélisation de clients en leur offrant des produits et
des services de qualité.
 Les principes de la relation client
Ne pas utiliser un discours technique, mais une logique commerciale et relationnelle. Améliorer
l'accueil et l'écoute des problèmes et attentes des clients. Développer leurs qualités de communication.
Fidéliser leurs clients en adoptant une attitude proactive.

XVI. POURQUOI L’UTILISATION DU CLOUD

Le cloud vous permet d'accéder en temps réel aux ressources informatiques dont vous
avez besoin, évitant ainsi des coûts supplémentaires tels que la maintenance, l'achat
d'équipements ou le recours à un technicien informatique.

Les logiciels du cloud computing

 Microsoft 365.
 Google Workspace.
 Salesforce.
 Workday.
 Netsuite.
 Slack.
 Adobe Experience Cloud.
 Squarespace.