Qu’est-ce que le Cloud Computing ?

Article tiré de JustAskGemalto

Il est probable que vous ayez entendu parler de "cloud computing" et que vous en soyez utilisateur (parfois même sans le savoir). Dans cet article, nous commencerons par vous présenter ce que signifie le ‘cloud computing’, puis nous vous en dirons plus sur la sécurité des informations "dans le cloud".

Qu’est-ce que le Cloud Computing ?

« Destination le Cloud » dit la publicité, mais malgré tout l’argent investi dans ce type de campagne publicitaire la plupart des gens ignorent ce que signifie vraiment le Cloud Computing – ou informatique en nuage.

De fait, une enquête récente, publiée début novembre par l’INRIA (Institut National de Recherche en Informatique et en automatique), montre que 36% des personnes sondées ne connaissent pas le Cloud, 20 autres pourcents ne se sentent pas concernés par cette technologie, 23 % ne savent pas dire si le Cloud est une avancée technique importante, et parmi les utilisateurs 7 % indique que si le Cloud a changé leurs pratiques ils pourraient néanmoins s’en passer. Seuls 2 % assurent que le Cloud est devenu indispensable à leurs usages numériques. En fait de Cloud, c’est plus un brouillard que les chiffres révèlent. Un manque de clarté étonnant, car comme M. Jourdain faisait de la prose sans le savoir, nous sommes nombreux à utiliser des services de Cloud Computing sans en avoir totalement conscience.

En effet, lorsque nous diffusons des informations sur les sites des médias sociaux, c’est du Cloud Computing. Lorsque nous stockons des informations, comme de la musique, des photos, des e-mails et des documents sur Internet, c’est du Cloud Computing. On le voit, le Cloud Computing est finalement un concept relativement simple. Très simplement, chaque fois que nous utilisons le Web pour stocker des informations, et non pas notre ordinateur personnel ou un serveur, on peut considérer que nous sommes « dans le cloud ».

Voici quelques exemples d’activités de Cloud Computing que nous pouvons exercer régulièrement :

  • Utilisation d’un fournisseur d’e-mail Internet, comme webmail, Hotmail, Gmail
  • Accès à des fichiers et à des logiciels de travail via un portail Web
  • Utilisation de Twitpics pour partager vos photos sur Twitter, ou téléchargement d’une vidéo sur Facebook
  •  Téléchargement de votre musique sur un service comme itunes
  • Collaboration avec des amis et des collègues à l’aide de Google Docs
  • Accès à votre messagerie Web depuis un appareil mobile, comme une tablette ou un téléphone
  • Téléchargement de vos photos sur Flickr ou d’autres sites de partage de photos
  • Stockage de vos fichiers en ligne avec un service comme Dropbox

Le Cloud Computing est extrêmement pratique en ce sens qu’il nous permet d’accéder à nos données et services à tout moment et depuis n’importe quel ordinateur, tablette ou smartphone, même si nous n’avons pas votre appareil avec nous. Pour les entreprises, le stockage des données dans le cloud auprès d’un fournisseur est plus économique qu’une équipe d’informaticiens et des serveurs intégrés. D’ailleurs, dans ce domaine, selon les estimations du Cabinet Pierre Audoin Consultant, le marché des services de cloud computing a connu une progression de 30% en 2011 en France. Sur le plan mondial, le Cabinet Forrester annonce un volume global d’affaires de 40 milliards de dollards.
Maintenant que vous savez ce qu’est le Cloud Computing, vous pouvez vous demander « où est le cloud ? » Il est partout dans le monde. Le cloud est constitué de très nombreux serveurs, parfois appelés « parc de serveurs » ou « grappe de serveurs ». Toute entreprise proposant un service sur Internet dispose de serveurs pour stocker les données. Le parc de serveurs de Facebook, est notamment composé d’une dizaine de milliers de serveurs.

Si vous avez commencé à mettre des informations à vous dans ‘le cloud’ vous accordez beaucoup de confiance aux fournisseurs de services et à leur capacité à conserver vos informations sécurisées et privées.

Le Cloud Computing est-il sûr ?

Si vous vous engagez dans des activités basées sur le cloud, une de vos exigences est que le fournisseur du cloud garantisse la sécurisation et la confidentialité des vos données. Cela est particulièrement vrai pour les entreprises qui hébergent leurs données dans l’espace virtuel. Comme nous l’avons souligné plus tôt, le cloud n’est rien de plus qu’une multitude de serveurs installés dans un grand nombre de centres de données, c’est pourquoi les risques ne sont pas négligeables. Outre la sécurité des informations qui y sont stockées, la sécurité physique du centre où sont hébergées les données est cruciale

Dans ce nouvel univers, la prudence s’impose, aussi pour limiter les risques, il est sans doute préférable de confier ses données à des acteurs majeurs du marché, comme le sont Google, Apple ou Microsoft, dont on connaît les capacités à se doter des infrastructures de sécurité les plus performantes. Des fournisseurs d’envergure moindre, n’ont peut-être pas accès à de tels moyens. Il importe, dans tous les cas, de vérifier les mesures de protections déployées. Après avoir réalisé une étude sur la sécurité du cloud, Larry Ponemon, président et fondateur de l’Institut Ponemon, déclarait :
« Étant donné les inquiétudes, largement relayés dans le public, sur les risques potentiels autour des informations confidentielles et sensibles des entreprises sur le cloud, nous pensons que dans très peu de temps les utilisateurs de solutions de Cloud Computing exigeront une plus grande sécurisation des systèmes. »

Le président-directeur général d’Amazon, Jeff Bezos, suggère de choisir des mots de passe renforcés pour accéder à vos services de cloud.
« La chose la plus importante que les consommateurs peuvent probablement faire, c’est de choisir des mots de passe plus complexes, » a-t-il déclaré lors d’un événement du Consumer Reports en mai dernier. « C’est une chose facile à faire, mais il est très courant que les utilisateurs choisissent des mots de passe relativement faciles à deviner… et qu’ils utilisent le même mot de passe partout. »
Un mot de passe fiable est un bon début, mais ce n’est pas la mesure de sécurité la plus sûre pour vous authentifier sur un service cloud. La façon la plus fiable est d’utiliser une méthode supplémentaire pour prouver votre identité en ligne et vous connecter à un service spécifique. C’est ce qu’on appelle une authentification à deux ou plusieurs facteurs.

L’authentification à deux facteurs est « quelque chose que vous connaissez », comme votre nom d’utilisateur, et « quelque chose que vous possédez. » Il s’agit par exemple d’un token pour mot de passe à usage unique (OTP), un petit appareil ou une application mobile qui génère un mot de passe différent que vous devez saisir à chaque connexion. Certains fournisseurs de service sur le cloud proposent une authentification à deux facteurs. Facebook, par exemple, a introduit les OTP l’année dernière. Google a également commencé à déployer une authentification de type OTP en février dernier. Dans ces deux exemples, il s’agit d’applications OTP mobiles.

Si vous ne savez pas si votre service de cloud propose une authentification à double facteur, posez la question. Et, si cette authentification n’est pas proposée à l’heure actuelle, réclamez-la.

En résumé: 

  • Le stockage de tout contenu sur le Web, par opposition à votre ordinateur personnel ou un serveur, est considéré comme du Cloud Computing.
  • 22 % des consommateurs aux États-Unis ne connaissent pas l’expression « Cloud Computing », mais 76 % d’entre eux utilisent des services virtualisés.
  • Les services du cloud sont souvent stockés dans des parcs de serveurs qui peuvent contenir des dizaines de milliers de serveurs.
  • Le choix d’un mot de passe sécurisé est une première étape nécessaire pour sécuriser votre expérience du Cloud Computing, mais l’authentification à double facteur est idéale et devrait être exigée des fournisseurs de services.

Plus d'informations