L'article ci-dessous est extrait du livre Solutions informatiques pour les TPE ...avec des logiciels libres, écrit par Philippe Scoffoni, Dimitri Robert, Sébastien Mirate et Sandrine Monllor.
Qu'est-ce que le cloud ? Que recouvre cette notion de services en ligne ? Internet est le média grâce auquel nous allons accéder à ces fameux services.
Il est difficile d'ignorer cette nouvelle forme d'informatique qui rend désormais l'installation de logiciel sur son poste inutile. Elle est accessible tout le temps et depuis n'importe quel poste de travail du moment qu'il est connecté à Internet. Les logiciels existent aussi sous forme d'applications pour les smartphones, ce qui permet également d'accéder à ses données et de les modifier depuis son téléphone. Bref, une informatique ubiquitaire.
Cette informatique s'est vue affublée du nom de cloud computing, c'est-à-dire l'informatique dans les nuages en anglais. Le nuage est une autre façon d'appeler les ordinateurs distants sur lesquels tournent ces logiciels et qui sont empilés dans de gigantesques centres de traitement informatique, également appelés data centers.
Le cloud computing, une bonne affaire ?
La quasi-universalité du champ d’application du cloud computing sur les plans techniques comme fonctionnels le rend désormais incontournable. Pour beaucoup d’entreprises, se priver de cette possibilité reviendrait à se priver d’un atout certain face à ses concurrents.
Pour autant, l'usage d'un service de cloud computing est-il suffisant pour être gagnant à chaque fois ? La réponse est bien souvent négative dans la forme des services actuellement proposés. L’approche souvent trop marketing pousse les utilisateurs dans des directions qui ne leur sont pas toujours favorables.
Sans tomber dans la peur des nuages, il convient comme toute technologie d’en analyser les deux faces : le poison et le remède.
Le remède, nous venons d’en parler. L’informatique dans les nuages est un formidable moteur pour propulser une entreprise naissante et elle peut être une fusée d’appoint pour franchir certaines étapes.
Le cloud computing devient un poison si l’on n’évalue pas tous les risques à commencer par celui de la sortie du service également appelée réversibilité. Il s’agit de définir sa capacité, en cas de rupture ou de fin de contrat, d’assurer le transfert des éléments constitutifs du service vers un autre prestataire ou sa propre informatique. L’intégration de cette clause dans le contrat de serices est indispensable, mais concrètement peu proposée.
Qu’implique cette réversibilité ? Sous quel angle étudier les contrats de services et surtout quelles sont les bonnes pratiques aptes à garantir tous les avantages du cloud computing sans en subir les inconvénients ?
Bonnes pratiques pour le choix d’un service en ligne
Le Total Information Outsourcing ou TIO est le résultat des travaux menés par la Foundation for a Free Information Infrastructure. Il permet de définir au travers de la lecture des niveaux de services proposés dans les contrats, trois degrés de liberté pour l’utilisateur :
TIO Ouvert
Un service est considéré ouvert si le contrat de services contient l'élément suivant :
- Liberté des données : il est possible de migrer toutes les données de l'utilisateur, y compris les historiques de connexion vers une infrastructure gérée par un opérateur tiers. Les données doivent être fournies dans un format qui doit être spécifié, correctement documenté et utilisable avec des logiciels couramment employés.
TIO Libre
- Liberté des données : idem au TIO Ouvert.
- Liberté du logiciel : tous les logiciels indispensables permettant au client de quitter la plate-forme et de profiter du même service sur une infrastructure personnalisée doivent être sous licence libre.
- Liberté de la concurrence : il ne doit pas exister de verrous légaux empêchant des concurrents d'essayer de fournir le même service.
Un service respectant les principes du TIO Libre garantit aux clients la possibilité de changer à tout moment de fournisseur de services, ou de devenir à tout moment leur propre fournisseur de services.
TIO Loyal
Une solution d'externalisation de l'information est considérée comme loyale si le contrat de services contient les éléments suivants :
- Droit d'accès : le service doit pouvoir être utilisé par tous, d'où qu'ils soient, sans discrimination.
- Droit de vie privée : aucune donnée en relation avec l'usage du service par le client ne peut être fournie à un tiers, que ce soit sous la forme d'un verbatim, ou bien de façon anonyme, sans l'autorisation explicite de ce client donnée au cas par cas par ce dernier.
- Droit de notification : le client du service doit être notifié de tous les incidents ou changements qui pourraient causer ou avoir causé une faille de sécurité dans le service ou qui changeraient le service.
- Droit de divulgation : le fournisseur de services doit prendre toutes les mesures nécessaires afin de faire respecter les termes du service par ses employés ou fournisseurs et communiquera ces mesures aux clients sur simple demande.
Le TIO Loyal permet de fournir un cadre afin d'atteindre le même niveau de secret commercial et de transparence qu'avec son propre personnel.
Il est aisé de transposer ces définitions pour en faire un guide de bonnes pratiques qui pourraient se résumer en trois grandes questions fondées sur la définition du TIO et la lecture du contrat de services :
1. S’agit-il d’un service de TIO Ouvert ?
L’utilisation de ce type de service offre l’assurance de l'accessibilité de vos données pour toutes sortes d’audits (légal, qualité ou exploration/analyse). Ainsi, vous pourrez migrer vers un autre logiciel ou fournisseur de services bien que cela entraînera probablement une importante charge de travail.
2. S’agit-il d’un service de TIO Libre ?
Vous avez la garantie de pouvoir migrer vers un autre fournisseur de services avec un minimum d’effort, sans perte de fonctionnalités : le service peut être personnalisé selon vos besoins par une tierce partie.
3. S’agit-il d’un service TIO Loyal ?
Vous obtenez ici un niveau de garantie de confidentialité de vos données et de transparence des opérations identique à celui que vous auriez en implémentant le service vous-même.
De l’importance du réseau
L’infrastructure réseau nécessaire pour accéder aux services est un élément souvent négligé dans la mise en place des solutions de cloud computing. Deux points sont essentiels :
1. Votre liaison internet devient le seul lien qui vous relie désormais à tout ou partie de votre informatique. Une panne, une faiblesse et votre capacité à produire s'en trouve altérée. Les besoins en bande passante liés au cloud computing vont donc croître rapidement, sollicitant davantage les réseaux des opérateurs. Pour répondre à ces besoins, les opérateurs doivent financer d'importants investissements. Mais à qui faire supporter ces coûts ? À l'internaute ou aux services de cloud computing ?
2. La connexion internet doit assurer un accès égal à tous les fournisseurs de services de cloud computing, sans en privilégier un par rapport aux autres. Sinon, votre liberté de choix est remise en question et l’applicabilité des conditions du TIO est mise à mal.
Au final, c’est la maîtrise de votre informatique qui est hypothéquée. Afin d’éviter cela, il convient de défendre la neutralité du Net pour que les opérateurs ne signent pas d’accords financiers privilégiant certains acteurs au détriment d’autres.
Sécuriser son accès internet
Quand on fait un usage intensif de services en ligne, il est important de s'assurer de la fiabilité de son accès internet. Une panne peut avoir des conséquences significatives sur le bon fonctionnement de votre entreprise.
Il est vrai que la fiabilité de ces liaisons est en général très bonne dès lors que l’on est situé dans une zone relativement dense en termes de population. À la campagne, la situation est quelque peu différente.
Cependant avec les liaisons grand public, la résolution d’une panne n’est soumise à aucun engagement contractuel de la part du fournisseur qui se doit juste de faire "le meilleur effort" pour rétablir la liaison.