L'article ci-dessous est extrait du livre Solutions informatiques pour les TPE ...avec des logiciels libres, écrit par Philippe Scoffoni, Dimitri Robert, Sébastien Mirate et Sandrine Monllor.
Qu'est-ce que le cloud ? Que recouvre cette notion de services en ligne ? Internet est le média grâce auquel nous allons accéder à ces fameux services.
Il est difficile d'ignorer cette nouvelle forme d'informatique qui rend désormais l'installation de logiciel sur son poste inutile. Elle est accessible tout le temps et depuis n'importe quel poste de travail du moment qu'il est connecté à Internet. Les logiciels existent aussi sous forme d'applications pour les smartphones, ce qui permet également d'accéder à ses données et de les modifier depuis son téléphone. Bref, une informatique ubiquitaire.
Cette informatique s'est vue affublée du nom de cloud computing, c'est-à-dire l'informatique dans les nuages en anglais. Le nuage est une autre façon d'appeler les ordinateurs distants sur lesquels tournent ces logiciels et qui sont empilés dans de gigantesques centres de traitement informatique, également appelés data centers.
Le cloud computing, une bonne affaire ?
La quasi-universalité du champ d’application du cloud computing sur les plans techniques comme fonctionnels le rend désormais incontournable. Pour beaucoup d’entreprises, se priver de cette possibilité reviendrait à se priver d’un atout certain face à ses concurrents.
Pour autant, l'usage d'un service de cloud computing est-il suffisant pour être gagnant à chaque fois ? La réponse est bien souvent négative dans la forme des services actuellement proposés. L’approche souvent trop marketing pousse les utilisateurs dans des directions qui ne leur sont pas toujours favorables.
Sans tomber dans la peur des nuages, il convient comme toute technologie d’en analyser les deux faces : le poison et le remède.
Le remède, nous venons d’en parler. L’informatique dans les nuages est un formidable moteur pour propulser une entreprise naissante et elle peut être une fusée d’appoint pour franchir certaines étapes.
Le cloud computing devient un poison si l’on n’évalue pas tous les risques à commencer par celui de la sortie du service également appelée réversibilité. Il s’agit de définir sa capacité, en cas de rupture ou de fin de contrat, d’assurer le transfert des éléments constitutifs du service vers un autre prestataire ou sa propre informatique. L’intégration de cette clause dans le contrat de serices est indispensable, mais concrètement peu proposée.
Qu’implique cette réversibilité ? Sous quel angle étudier les contrats de services et surtout quelles sont les bonnes pratiques aptes à garantir tous les avantages du cloud computing sans en subir les inconvénients ?
Bonnes pratiques pour le choix d’un service en ligne
Le Total Information Outsourcing ou TIO est le résultat des travaux menés par la Foundation for a Free Information Infrastructure. Il permet de définir au travers de la lecture des niveaux de services proposés dans les contrats, trois degrés de liberté pour l’utilisateur :
TIO Ouvert
Un service est considéré ouvert si le contrat de services contient l'élément suivant :
- Liberté des données : il est possible de migrer toutes les données de l'utilisateur, y compris les historiques de connexion vers une infrastructure gérée par un opérateur tiers. Les données doivent être fournies dans un format qui doit être spécifié, correctement documenté et utilisable avec des logiciels couramment employés.
TIO Libre
- Liberté des données : idem au TIO Ouvert.
- Liberté du logiciel : tous les logiciels indispensables permettant au client de quitter la plate-forme et de profiter du même service sur une infrastructure personnalisée doivent être sous licence libre.
- Liberté de la concurrence : il ne doit pas exister de verrous légaux empêchant des concurrents d'essayer de fournir le même service.
Un service respectant les principes du TIO Libre garantit aux clients la possibilité de changer à tout moment de fournisseur de services, ou de devenir à tout moment leur propre fournisseur de services.
TIO Loyal
Une solution d'externalisation de l'information est considérée comme loyale si le contrat de services contient les éléments suivants :
- Droit d'accès : le service doit pouvoir être utilisé par tous, d'où qu'ils soient, sans discrimination.
- Droit de vie privée : aucune donnée en relation avec l'usage du service par le client ne peut être fournie à un tiers, que ce soit sous la forme d'un verbatim, ou bien de façon anonyme, sans l'autorisation explicite de ce client donnée au cas par cas par ce dernier.
- Droit de notification : le client du service doit être notifié de tous les incidents ou changements qui pourraient causer ou avoir causé une faille de sécurité dans le service ou qui changeraient le service.
- Droit de divulgation : le fournisseur de services doit prendre toutes les mesures nécessaires afin de faire respecter les termes du service par ses employés ou fournisseurs et communiquera ces mesures aux clients sur simple demande.
Le TIO Loyal permet de fournir un cadre afin d'atteindre le même niveau de secret commercial et de transparence qu'avec son propre personnel.
Il est aisé de transposer ces définitions pour en faire un guide de bonnes pratiques qui pourraient se résumer en trois grandes questions fondées sur la définition du TIO et la lecture du contrat de services :
1. S’agit-il d’un service de TIO Ouvert ?
L’utilisation de ce type de service offre l’assurance de l'accessibilité de vos données pour toutes sortes d’audits (légal, qualité ou exploration/analyse). Ainsi, vous pourrez migrer vers un autre logiciel ou fournisseur de services bien que cela entraînera probablement une importante charge de travail.
2. S’agit-il d’un service de TIO Libre ?
Vous avez la garantie de pouvoir migrer vers un autre fournisseur de services avec un minimum d’effort, sans perte de fonctionnalités : le service peut être personnalisé selon vos besoins par une tierce partie.
3. S’agit-il d’un service TIO Loyal ?
Vous obtenez ici un niveau de garantie de confidentialité de vos données et de transparence des opérations identique à celui que vous auriez en implémentant le service vous-même.
De l’importance du réseau
L’infrastructure réseau nécessaire pour accéder aux services est un élément souvent négligé dans la mise en place des solutions de cloud computing. Deux points sont essentiels :
1. Votre liaison internet devient le seul lien qui vous relie désormais à tout ou partie de votre informatique. Une panne, une faiblesse et votre capacité à produire s'en trouve altérée. Les besoins en bande passante liés au cloud computing vont donc croître rapidement, sollicitant davantage les réseaux des opérateurs. Pour répondre à ces besoins, les opérateurs doivent financer d'importants investissements. Mais à qui faire supporter ces coûts ? À l'internaute ou aux services de cloud computing ?
2. La connexion internet doit assurer un accès égal à tous les fournisseurs de services de cloud computing, sans en privilégier un par rapport aux autres. Sinon, votre liberté de choix est remise en question et l’applicabilité des conditions du TIO est mise à mal.
Au final, c’est la maîtrise de votre informatique qui est hypothéquée. Afin d’éviter cela, il convient de défendre la neutralité du Net pour que les opérateurs ne signent pas d’accords financiers privilégiant certains acteurs au détriment d’autres.
Sécuriser son accès internet
Quand on fait un usage intensif de services en ligne, il est important de s'assurer de la fiabilité de son accès internet. Une panne peut avoir des conséquences significatives sur le bon fonctionnement de votre entreprise.
Il est vrai que la fiabilité de ces liaisons est en général très bonne dès lors que l’on est situé dans une zone relativement dense en termes de population. À la campagne, la situation est quelque peu différente.
Cependant avec les liaisons grand public, la résolution d’une panne n’est soumise à aucun engagement contractuel de la part du fournisseur qui se doit juste de faire "le meilleur effort" pour rétablir la liaison.
Les abonnements ADSL professionnels
Je pars ici du prérequis que le besoin se limite à fournir un accès à internet aux postes de l’entreprise sur un lieu donné. Il existe plusieurs approches.
La première consiste à se tourner vers les abonnements de type professionnel. Certains se basent sur la technologie ADSL ou sur le SDSL. En général le coût des abonnements ADSL professionnels s'élève à environ 50 € HT par mois. Une box un peu plus sophistiquée comme la dernière Livebox Pro d’Orange est parfois fournie en remplacement des modèles familiaux.
Les services de support sont en général spécifiques à ces offres et fournissent en principe une assistance plus réactive. Le contrat de services peut inclure une GTR ou Garantie de Temps de Rétablissement, en général sous 4 h. Mais le prix de l’abonnement va croissant en fonction de ces engagements et peut faire monter la note à une centaine d’euros par mois pour un accès ADSL.
Deux accès valent mieux qu’un
Même avec un meilleur support, vous n’êtes pas à l’abri de la coupure. Si cela est impensable pour vous, la meilleure solution consiste tout simplement à doubler votre accès ADSL, en vous appuyant sur deux fournisseurs d’accès différents.
En cas de panne de l’une des connexions, sauf malchance extrême, l’autre continuera de fonctionner et évitera ainsi la coupure. En fonctionnement habituel, vous cumulez le débit des deux liaisons, ce qui peut apporter un confort supplémentaire si vous commencez à être nombreux sur un site à faire usage d’internet. En termes de coût mensuel, on reste dans la même fourchette qu’un abonnement professionnel ADSL, mais en cumulant deux abonnements grand public.
Pour mettre en œuvre cette dernière solution, il faudra vous équiper d’un boîtier spécifique sur lequel vous connecterez vos deux boxs ADSL. Il s’agit d'unrouteur, doté d’une fonction chargée de répartir le trafic vers internet entre les deux liaisons. Ce routeur saura en cas de coupure d’une des deux liaisons gérer automatiquement la bascule de tous les flux vers la liaison encore active de façon transparente pour les utilisateurs.
On trouve ces routeurs chez les vendeurs de matériel en ligne grand public à partir d’une soixantaine d’euros TTC comme le TP-LINK TL-R470T+. Si vous le pouvez, montez un peu en gamme pour avoir un matériel plus professionnel comme un Cisco Small Business RV042 à 160 € TTC.
La mise en place de cet équipement nécessitera aussi probablement l’intervention d’un technicien réseau qui doit pouvoir vous installer et configurer tout cela en une ou deux heures. En résumé, le budget d’investissement devrait s'élever à moins de 500 € HT (matériel et prestation compris), auxquels s'ajoute un coût récurent de l’ordre de 50 € HT par mois pour bénéficier d'un niveau de services supérieur à un abonnement ADSL professionnel seul.
Il y a d’autres éléments techniques à prendre en compte notamment au niveau du choix des fournisseurs d’accès. Vous devrez vous assurer qu’ils disposent bien d’équipements distincts. Veillez donc à sélectionner deux fournisseurs chez qui vous serez en dégroupage total.
Il se peut aussi que vous soyez obligé de prendre une ligne analogique téléphonique supplémentaire pour supporter la deuxième liaison ADSL, si vous n’êtes équipé que d’une seule ligne. Sur ce point, soyez vigilant pour que la première liaison ne soit pas "écrasée" par la seconde lors de la mise en service.
Une solution récente et plus simple consiste à souscrire à l'offre de l'opérateur Keyyo. Il propose une offre qui intègre un double lien internet utilisant le réseau d'Orange et de SFR, ainsi que l'équipement matériel pour 99 € HT par mois.
ADSL, SDSL, VDSL ou fibre ?
Il existe plusieurs technologies pour vous raccorder à internet à haut débit. La plus répandue est la technologie ADSL. Elle est caractérisée par un débit asymétrique. Le débit descendant (Internet vers votre ordinateur) est bien plus élevé que le débit montant (votre ordinateur vers Internet). Ainsi il vous faudra plus de temps pour envoyer un mail avec une grosse pièce jointe que pour le recevoir.
L’autre technologie est nommée SDSL. Le débit descendant est identique au débit montant. Sur une ligne classique, on peut avoir un débit symétrique de 4 Mb/s contre en général 5 à 20 Mb/s en descendant pour une liaison ADSL, dont le plafonnement en débit montant sera à 1 Mb/s maximum. Les lignes SDSL sont à mettre en œuvre quand on souhaite par exemple interconnecter deux sites entre eux.
Il existe aussi le VDSL peu répandu en France et qui offre un débit asymétrique ou symétrique. Il faut en revanche être à une courte distance du point de raccordement (moins de deux kilomètres). Les débits atteignent au maximum 13 à 55,2 Mb/s en descendant et 1,5 à 6 Mb/s en montant ou 34 Mb/s en symétrique.
Reste la fibre optique : elle nécessite un support physique spécifique contrairement aux autres technologies qui se contentent de la paire de câbles téléphoniques classiques. En revanche les débits peuvent atteindre 100 Mb en symétrique voire plus.