kokou Agbedanou

Les risques
L’utilisation d’une plate-forme de cloud computing, qu’elle soit privée, publique ou hybride peut présenter
un certain nombre de risques, notamment dans les domaines suivants.

1. Sécurité

La sécurité est l’élément majeur chez un cloud provider : les systèmes hébergés et les données doivent
être protégés. Un client doit pouvoir contacter un responsable de la sécurité de systèmes d’information
(RSSI) afin d’obtenir toutes les garanties de fiabilité.

Les accès doivent se faire avec des protocoles sécurisés (VPN IPsec/SSL, accès SSH, accès HTTPS, ...),
parfois avec des méthodes d’authentification forte (certificat SSL ou OTP).

Les accès à une VM doivent suivre des règles de firewalling très strictes.

L’hébergeur doit fournir à ses clients des statistiques d’utilisation du réseau, de sa plate-forme, des traces
d’accès aux VM, des logs…

Tout client devrait passer par un proxy d’authentification avant de pouvoir se connecter sur un serveur.

Les méthodes et mesures pour gérer la sécurité existent, mais souvent seuls les firewalls centraux sont
mis en place avec des modules d’IPS (Intrusion Prevention System)/IDS (Intrusion Detection System) et il
manque de nombreux autres dispositifs comme le firewalling sur les serveurs, une PSSI (politique de
sécurité des SI), la mise en œuvre de WAF (Web Application Firewall), de DAM (Database Activity
Monitoring), de dispositifs de centralisation du management des flux SSL et autres certificats X509 qui
peuvent être gérés de façon unique à l’aide de boîtiers spécifiques (par exemple avec la solution BigIP de
F5 Networks).

2. Indisponibilité (attaques, crash, bugs...)

© Editions ENI - Tous droits réservés - Copie personnelle de kokou Agbedanou -1-
 kokou Agbedanou

Un élément fondamental de qualité de service d’une plate-forme de cloud est de fournir des ressources
avec un taux de disponibilité important (fixé via des SLA). En cas de crash, de bug logiciel, d’attaques
externes ou internes, les services deviennent non disponibles. Si 30 VM tournent sur un seul host et que
celui-ci n’est pas redondé, il est facile d’imaginer les dégâts que cela peut causer pour le client (ou souvent
le client du client) qui a confié son hébergement au cloud provider.

De nombreux mécanismes existent pour assurer une disponibilité maximale : redondance matérielle,
redondance des hosts regroupés en cluster logiciel, haute disponibilité logicielle, fail-over logiciel ou sous
forme d’appliances physiques, site secondaire...

3. Réversibilité

La réversibilité est une notion fondamentale dans un contrat d’hébergement : selon le contrat, elle peut
s’appliquer à tout moment mais souvent à la fin de la relation commerciale et décrit les modalités selon
lesquelles le client récupère ses données. Parfois, la prestation de réversibilité est payante. Dans tous les
cas, un client doit exiger la présence de cette clause.

4. Contrat juridique pas clair

Un bon contrat d’hébergement est un contrat qui apporte les garanties nécessaires et suffisantes pour les
parties prenantes (fournisseur du service et client). Le client ne doit pas négliger l’analyse du contrat et
doit veiller aux clauses de disponibilité du service, à l’intégrité des données, à la confidentialité des
données, à l’auditabilité de l’infrastructure, à la réversibilité et aux pénalités en cas de non-respect des
SLA.

Un client doit pouvoir se désengager à tout moment en cas de non-fourniture de service, sans être obligé
d’attendre le terme du contrat (souvent trois ans).

Dans un contexte où les entreprises françaises doivent faire confiance aux prestataires pour adopter le
cloud computing, le fait d’avoir un contrat de droit français, qui stipule clairement et sans équivoque que
les données sont hébergées sur le sol français, est de nature à rassurer les décideurs ; c’est là que
l’initiative du cloud souverain est intéressante

© Editions ENI - Tous droits réservés - Copie personnelle de kokou Agbedanou -2-
 kokou Agbedanou

(voir chapitre Écosystème du cloud computing, section L’initiative de cloud souverain).

5. Vol de données

Confier les données et les services de son entreprise à un hébergeur est quelque chose qui est encore un
exercice difficile en France, d’un point de vue psychologique. L’entreprise, propriétaire des données, veut
garder la main sur son patrimoine le plus important : comment s’assurer que les fichiers clients, les
fichiers des commandes ne seront pas divulgués ? Comment s’assurer que des données médicales des
patients ne vont pas se retrouver sur Internet ?

De nombreux cas malheureux de piratage et de vols de données sont apparus ces dernières années : en
2014, la chaîne commerciale américaine Target a été victime d’un vol massif de données de ses clients
(nom, prénom, adresse, numéros de carte de crédit/débit), Orange a été victime par deux fois de vols de
données de ses abonnés et prospects (nom, prénom, adresse e-mail de compte, numéro de téléphone).
Qu’elles soient hébergées en externe ou en interne, les données sont la cible des pirates dont l’objectif est
de les revendre à des organismes qui vont alors lancer des campagnes d’e-mailing (spam) et de
démarchage commercial par téléphone. Pire, les pirates peuvent mettre en place des démarches
d’usurpation d’identité ou d’utilisation frauduleuse de cartes bancaires.

Le risque zéro n’existe pas, il faut donc admettre la survenance potentielle de ce type de risque en confiant
ses données à un hébergeur.

6. Adhérence vis-à-vis du fournisseur de cloud (cloud provider)

Un bon contrat est un contrat clair qui doit permettre à un client de se désengager facilement de son
fournisseur et vice-versa. Il doit, a minima, contenir les éléments suivants :

Clause Sous-clause

© Editions ENI - Tous droits réservés - Copie personnelle de kokou Agbedanou -3-
 kokou Agbedanou

Terminologie et définitions

Objet du contrat

Documents du contrat

Durée du contrat -entrée en vigueur

Définition générale du service

Prérequis

Description des prestations réalisées Localisation du service

Résultats attendus

Fourniture du service Centre de support du prestataire

Service incidents clients

Indicateurs de qualité et de performance, audits Mention des indicateurs de qualité et de

performance

Vérification du niveau de service annoncé et

périodicité de leur mesure

Accès aux locaux

Résiliation

© Editions ENI - Tous droits réservés - Copie personnelle de kokou Agbedanou -4-
 kokou Agbedanou

Restitution des données En fin d’hébergement

À tout moment

Obligation du client et garanties du prestataire Garantie visant à couvrir la défaillance

éventuelle du prestataire

Garanties contractuelles

Garantie de sécurité et continuité du service

Garantie d’éviction

Responsabilités du prestataire

Prix et facturation

Pénalités

Références commerciales

Forces majeures

Clauses générales Bonne foi, tolérance, sincérité, indépendance des

parties, cession du contrat, titres, nullité,
intégralité, prescription, domiciliation, loi
applicable, juridiction

Liste des annexes

Signature

© Editions ENI - Tous droits réservés - Copie personnelle de kokou Agbedanou -5-
 kokou Agbedanou

Annexes Sites, prix, processus spécifiques (audit,

gouvernance...)

7. Dysfonctionnements techniques

Les problèmes techniques de l’hébergeur peuvent entraîner une rupture de service et ainsi une réaction en
chaîne : par exemple, un fournisseur de location de voiture fait héberger son application en mode SaaS
dans un cloud public. La majorité du temps, le site est accessible mais en pleine période d’été, le site
devient inaccessible durant quatre heures pour diverses raisons (dysfonctionnement des éléments actifs
chez l’hébergeur). La conséquence est immédiate pour les clients qui ne peuvent pas réserver de voitures
et, ainsi, il s’ensuit une perte de chiffre d’affaires pour le loueur.

Dans un autre cas, un éditeur de logiciels utilise un cloud public pour fournir une solution de sauvegarde
(backup) externalisée à ses clients. Il a besoin essentiellement d’espace disque en grosse volumétrie.
Dans le service vendu, il y a un service de restitution des sauvegardes. Si l’hébergeur a eu un problème sur
ses baies et son système de sauvegardes de disques, l’éditeur va en subir les conséquences et il ne pourra
peut-être pas fournir le jeu de sauvegardes réclamé par son client. Dans ce cas, le client peut utiliser son
droit de rupture de contrat et demander des pénalités à son fournisseur.

8. Confidentialité

La confidentialité est également un élément contractuel clé dans la relation commerciale établie : souvent,
pour faire baisser les coûts, les hébergeurs mutualisent les infrastructures et les serveurs. Les machines
virtuelles de plusieurs clients peuvent ainsi être hébergées sur un seul host (serveur physique) commun,
une base de données unique peut stocker des informations de plusieurs clients... Il faut donc veiller et
demander les garanties techniques auprès de l’hébergeur, obtenir des schémas techniques et signer un
procès-verbal de mise en production en toute connaissance de cause.

© Editions ENI - Tous droits réservés - Copie personnelle de kokou Agbedanou -6-
 kokou Agbedanou

9. Perte de gouvernance

Choisir un cloud provider n’est pas une chose aisée : en premier, il faut faire le choix du fournisseur qui
héberge ou non en France.

Ensuite, si le choix s’effectue sur le sol français, il faut décider de s’adresser à un gros hébergeur (Orange,
OVH, IBM, Gandi...) ou alors à un hébergeur de plus petite taille, souvent spécialisé par secteur, et dont la
proximité géographique avec le client est forte, ce qui rend son offre différenciante par rapport à un gros
faiseur.

Le choix de la proximité est primordial : il faut visiter le datacenter d’hébergement, connaître les
interlocuteurs, pouvoir voir en réel sur quels serveurs sont hostées les applications et données ou
s’assurer qu’une règle de firewalling peut être effectuée en quelques heures et non selon des durées
interminables. Le constat est toujours le même : le client et l’hébergeur doivent se connaître et se
respecter.

Enfin, la tarification (pricing) est également un élément important même si elle n’est, en fait, qu’un élément
monétisé du service rendu.

La perte de gouvernance de l’hébergeur est toujours possible (faillite, changement de direction

commerciale...) : il faut pour cela revenir aux clauses du contrat qui de toute façon feront foi.

© Editions ENI - Tous droits réservés - Copie personnelle de kokou Agbedanou -7-