Le cloud computing est un terme général pour tout ce qui concerne la prestation de services hébergés sur Internet. Ces services se divisent en trois catégories: Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) et Software-as-a-Service (SaaS). Le nom « cloud computing » a été inspiré par le symbole de nuage qui est souvent utilisé pour représenter l'Internet dans des organigrammes et des diagrammes.

 

Il est considéré comme la meilleure solution pour gérer une entreprise vu qu’il y permet d'accéder à une infrastructure partagée, hébergée dans un lieu géographique distinct afin de subvenir aux besoins informatiques et accomplir les objectifs d’affaire.

 

Autrement dit, le Cloud Computing est universel et permet le partage et la diffusion de données, médias, contenus et applications partout dans le monde, à tout moment, via une connexion Internet.

 

 

Le Cloud Computing offre plusieurs avantages potentiels tels que:

 

•    L'avantage économique que représente la « location » plutôt que la possession d'une capacité de stockage et de traitement. Autrement dit, les services de Cloud ne nécessitent pas d'investissement en amont.

 

•    L'externalisation de la maintenance et de l'évolutivité. Par exemple, en comparant une application dans le Cloud à une application traditionnelle sur un ordinateur de bureau. Dans le contexte du Cloud, toutes les mises à jour/à niveau sont effectuées par le fournisseur de l'application et le client n'a donc pas à y consacrer la moindre ressource ou le moindre budget.

 

•    Optimiser l’utilisation du serveur : comme la plupart des entreprises qui utilisent extrêmement  leurs ressources du serveur de calcul, le cloud computing va gérer l'utilisation de ce dernier d’une manière optimale.

 

•    L'évolutivité dynamique : de nombreuses entreprises comprennent une assez grande mémoire tampon de leur exigence de calcul moyenne, juste pour s'assurer que la capacité est en place pour satisfaire la demande de pointe. Le cloud computing fournit un tampon de traitement supplémentaire au besoin à un faible coût et sans l'investissement de capital ou des honoraires conditionnels pour les utilisateurs.

 

•     Le cycle de vie de développement raccourci : le cloud computing adopte l'architecture orientée services (SOA)  qui a nettement un cycle de vie de développement plus court que celui requis par l'approche traditionnelle du développement.
Pour tous les avantages ci-dessus de l'informatique en nuage, nous citons  également un certain nombre de risques remarquables qui peuvent être  techniques ou commerciaux :

 

•     la localisation des données : la technologie de cloud computing permet aux serveurs de résider n'importe où, donc l'entreprise ne peut pas savoir l'emplacement physique du serveur utilisé pour stocker et traiter leurs données et applications. Bien que de point de vue de la technologie, l'emplacement est moins pertinent. Cela est devenu un problème critique pour les besoins de gouvernance des données. Il est essentiel de comprendre que de nombreux fournisseurs de services Cloud (CSP) peuvent également définir précisément où les données doivent être situées.

 

•     les exigences de conformité : les services de cloud computing d'aujourd'hui peuvent contester diverses exigences de vérification de la conformité actuellement en place. Lieu de données, nuage de transparence de la politique de sécurité informatique et IAM sont autant de questions difficiles dans les efforts de vérification de la conformité. Des exemples de l'exigence de conformité, y compris la vie privée et les lois PI,  Payment Card Industry (PCI) exigences et les lois de l'information financière.

 

•    la récupération en cas de catastrophe : c'est une préoccupation des entreprises quant à la résilience du cloud computing, puisque les données peuvent être mélangés et dispersés dans de multiples serveurs et zones géographiques. Il peut être possible que les données relatives à un point de temps spécifique ne peuvent être identifiées. Contrairement à l'hébergement traditionnel, l'entreprise sait exactement où l'emplacement de leurs données, à récupérer rapidement en cas de reprise après sinistre. Dans le modèle de cloud computing, la primaire CSP peut externaliser des capacités à des tiers, qui peuvent aussi externaliser le processus de récupération. Cela va devenir plus complexe lorsque le primaire CSP ne tient finalement pas les données.

 

Les entreprises subissent une pression croissante pour aiguiser leurs pratiques d'affaires. Trop peu de gens sont conscients des menaces de sécurité qui émergent. Néanmoins, ils sont responsables de s'assurer que les données sensibles restent authentiques, précises, disponibles, et sauront satisfaire les exigences de conformité spécifiques. Ainsi, il est essentiel pour une organisation de comprendre les risques actuels  en informatiques afin de déterminer les niveaux de tolérance de l'entreprise aux risques, de superviser la gestion de la conception et le suivi de la gestion des risques.

 

 

Elaboré par Imen khmaissia ( département R&D ) .