Pour gérer vos consentements :
Categories: CloudDSIProjets

Le Cloud privé est-il une escroquerie ? (tribune)

crédit photo © Jiunn- shutterstock

Avant de lancer le débat sur la pertinence du Cloud privé, commençons par revenir sur ce qu’est précisément le Cloud. En 2011, le National Institute of Standards and Technology (Etats-Unis) en a donné une définition qui fait consensus aujourd’hui. En voici les éléments essentiels :

  • On-demand self-service : les utilisateurs du Cloud peuvent demander l’allocation de ressources via une interface Web. Ces ressources seront disponibles en quelques minutes.
  • Broad network access : les services sont accessibles depuis tout lieu, et généralement depuis tout type d’appareil.
  • Resource pooling : les ressources sont partagées entre les clients. On parle souvent de “multi-tenant”. Une abstraction des ressources est rendue possible par les technologies de virtualisation.
  • Rapid elasticity : il est possible d’allouer dynamiquement des ressources supplémentaires à un client.
  • Measured service : la mesure précise de l’usage des ressources permet une facturation selon le consommé réel. On parle d’OPEX par opposition au CAPEX, qui induit un investissement à amortir.

Le NIST précise par ailleurs qu’il existe 3 modèles de déploiement : Cloud privé, Cloud public, Cloud communautaire. La définition du Cloud doit être respectés dans ces 3 modèles.

Pourquoi un Cloud Privé ?

Dans les faits, nos DSI ont fait le choix de bâti leur Cloud privé, pour les raisons suivantes :

  • La sécurité : le Cloud privé permet, en principe, de maîtriser la confidentialité des données, de les protéger contre l’espionnage par des acteurs américains. L’exemple du piratage de Sony Picture Entertainment montre hélas qu’il vaut mieux confier ses données à des experts de la sécurité, et j’ai la conviction que les meilleurs experts travaillent chez les opérateurs du Cloud. Par ailleurs, les opérateurs de Cloud public offrent les plus fortes garanties sur l’intégrité des données et la disponibilité des services.
  • Garder le contrôle, maîtriser complètement leur plateforme, pour éviter l’enfermement dans une “boite noire”. Ce risque est à mitiger, car les progiciels Oracle ou SAP, largement déployés dans les entreprises, sont un bel exemple d’enfermement.

Dans bien des cas, la motivation des DSI était plutôt de conserver leur pré carré et leur budget, d’éviter la réduction de leurs effectifs.

De plus, construire un datacenter de grande résilience est un investissement (CAPEX) lourd, pas toujours justifié pour une seule entreprise. Si l’effet d’échelle permet aux opérateurs de Cloud public de maîtriser leurs coûts, ce n’est pas le cas de la plupart de nos sociétés.

Le Cloud privé dans les faits

En 2015, les grands acteurs du Cloud public (Amazon, Google, Microsoft…) respectent la définition du Cloud à la lettre, mais le bilan est plus mitigé dans les DSI hexagonales.

En pratique, la plupart des Cloud privés ne proposent ni “Self Service”, ni “Mesured Service”, ni “Broad network access”: ce sont simplement des plateformes de virtualisation en technologie VMware.

VMware a connu une belle croissance grâce à ce ‘Cloud Washing’.

Il a cependant créé une déception chez les clients, utilisateurs métiers comme développeurs, qui attendaient une facturation précise et transparente, un portail en self service, comme chez Amazon.

Le Cloud privé au final

Ce sont aujourd’hui les utilisateurs qui forcent les DSI à accepter le Cloud public, qui est finalement le ‘seul vrai Cloud’.

Je pense que le Cloud privé a été une phase de transition nécessaire pour gérer le changement en douceur au sein des populations d’informaticiens. Mais on est aujourd’hui forcé de constater qu’il est peu pertinent.

Bien sûr, on devra garder des infrastructures internes pour les mainframes, les bases documentaires contenant des secrets industriels… mais il n’est pas nécessaire de créer des Cloud (avec paiement à l’usage et self service) pour ces cas d’usage.

Le pragmatisme et le marché nous emmènent lentement mais sûrement vers le Cloud public. L’évolution des offres Adobe et Microsoft Office le montre bien, et même l’Etat français s’y met.

Guillaume Plouin, architecte Cloud, est l’auteur de “Cloud Computing, Sécurité, stratégie d’entreprise et panorama du marché” et “Tout sur le Cloud Personnel” chez Dunod.

A lire aussi, ses précédentes tribunes :

Ma vie professionnelle à 100 % dans le Cloud
Le faux départ du Cloud souverain
Grâce aux conteneurs, Google Cloud va rattraper Amazon Web Services
crédit photo © Jiunn- shutterstock
Share
Published by
La Rédaction
Tags: cloud privédatacenterDSINIST
9 années ago

Recent Posts

Treize ans après, fin de parcours pour Women Who Code

Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…

1 heure ago

Broadcom : la grogne des fournisseurs et des utilisateurs converge

Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…

3 heures ago

Numérique responsable : les choix de Paris 2024

Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…

20 heures ago

Programme de transfert au Campus Cyber : point d’étape après un an

Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…

22 heures ago

Worldline fait évoluer sa gouvernance des IA génératives

Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…

24 heures ago

À trois mois des JO 2024, le rappel cyber de l’ANSSI

Comme avant la Coupe du monde de rugby, l'ANSSI dresse un état des lieux de…

1 jour ago