On se calme avec le Cloud !

[1]

Le cloud est beau, le cloud est nouveau, le cloud sent bon le sable chaud. Et il se développe rapidement avec des services comme iCloud, Dropbox, Ubuntu One, Skydrive and Google drive. Mais voilà, le cloud est loin de faire l’unanimité, à juste titre.

#LA solution aux PVC

[note_box]PVC : Pannes, Vols et Catastrophes[/note_box]

Le cloud est le meilleur moyen pour effectuer des sauvegardes de ses fichiers locaux, afin de pouvoir les récupérer en cas de panne, de vol ou de destruction de votre matériel par l’eau ou par le feu. Car ce genre de désagréments n’arrivent pas qu’aux autres. Le cloud permet de répliquer et de décentraliser ses données.

#Mutualisation

Imaginons un bureau de R&D, une dizaine de postes, et quelques stations de travail équipées pour le calcul lourd. Les applications de calcul scientifique demandent de plus en plus de puissance, pour gérer des tâches toujours plus complexes de modélisation ou de calcul par éléments finis.

Il est rare que toutes les machines tournent simultanément à leur puissance maximale. Dès lors, il est envisageable de mutualiser la puissance de calcul et de la distribuer à la demande entre les différents postes actifs, permettant de sous-dimensionner l’ordinateur individuel, économisant à la fois le budget et l’énergie (tout en régulant la température dans l’open-space…).

#Transit permanent des données

Le problème de ce système réside dans le fait que des données vont en permanence circuler sur le réseau. Car il est entendu, dans l’acceptation du terme “cloud”, que les serveurs distants ne sont pas situés dans les locaux de l’utilisateur. Les données devraient donc circuler sur le réseau public.

Ceci induit à la fois un problème de dimensionnement du réseau et une grave faille de sécurité.

En effet, les volumes de données échangées peuvent devenir rapidement conséquents. Que ce soit le bureau d’étude qui récupère ses modèles 3D, ou le particulier qui accède à ses films, un tel usage nécessite un débit très important et une large bande passante pour être réellement envisageable. Allez visionner une vidéo Full HD (1080 p.) sur Youtube si vous voulez savoir de quoi je parle… De plus, quid des problèmes (coupures, instabilités…) de réseau ? Le cas échéant, c’est toute l’activité d’une entreprise qui peut se retrouver bloquée jusqu’à réparation de la ligne.

Concernant les données qui circulent, le problème de sécurité est presque évident : tout ce qui transite est susceptible d’être attrappé au vol, déchiffré et lu. Quand le secret industriel est en jeu, ou tout autre information confidentielle, on y réfléchit à deux fois. Il existe bien des procédés de chiffrement des données (SSL/TLS entre autres), mais il faut garder à l’esprit que le chiffrement est consommateur de ressources. Il faut donc s’attendre à une dégradation plus ou moins importante des performances des applications ainsi utilisées.

#Contrôle des données

Le second problème majeur est d’assurer la confidentialité et la disponibilité des données sur les serveurs distants. Le client devient entièrement dépendant de son fournisseur de cloud dans l’accès à ses fichiers et dans leur protection. C’est une partie de la “souveraineté” du client qui lui échappe ainsi, il est cantonné aux conditions d’utilisation de son prestataire, conditions non négociables par les PME et par tous les groupes qui ne pèseront pas assez lourd face à des Google et Cie. [2]

Le rapport de force client/fournisseur de cloud devra être encadré légalement avant d’envisager une généralisation, car les effets gênants pourraient être fâcheux pour la stratégie des petites entreprises.

Quant à l’accès “physique” à ces données, même en cas d’engagement de l’hébergeur sur la confidentialité, il devient théoriquement possible à “n’importe qui”, sans avoir nécessairement à pirater quoi que ce soit. Ces fuites potentielles sont à considérer sérieusement dans certains pays. À l’image du Patriot Act américain, qui autorise l’État à exploiter les données personnelles recueillies par toutes les entreprises basées aux État Unis, sous convert de lutte anti-terrorisme, d’autres incursions dans les données privées, pour d’autres raisons éminemment bienveillantes, ne sont pas à exclure.

#Produit vs. Service

Le remplacement du logiciel par le SaaS (Software as a Service) a une conséquence évidente : la paiement d’une licence logicielle ponctuelle va être remplacé par le paiement mensuel d’un abonnement, dont le tarif est susceptible de varier au cours du temps. Les surcoûts à envisager pourraient être non négligeables. [3]

Je me méfie du SaaS, en ce sens qu’il créé une dépendance du client envers son fournisseur de cloud. Toute l’informatique professionnelle et grand public est déjà largement dépendante de logiciels poids-lourds et incontournables (Pack Microsoft Office, Skype, etc.) et par eux, dépendante de grandes sociétés comme Adobe ou Microsoft. Mais cette dépendance se manifeste actuellement lors de l’achat des licences logicielles, c’est à dire ponctuellement. Entre le moment de l’achat et le moment de l’expiration de la licence, le client est plus ou moins autonome, aux mises à jour près.

Avec le SaaS, la dépendance se manifeste quotidiennement et est beaucoup plus forte, augmentant le poids du fournisseur et musellant le client.

Un exemple concret : le jour où SolidWorks n’existera plus qu’en SaaS, les habitués de SW migreront vers le SaaS par confort. Si le tarif de l’abonnement augmente d’année en année, où que l’éditeur de SW change ses conditions, les sociétés clientes devront soit se plier, avec les inconvénients fincanciers impliqués, soit changer de prestataire, et convertir ou refaire tous leurs modèles, plans et simulations dans le format de leur nouveau prestataire.

Une telle situation est tout à fait envisageable avec Microsoft, dont l’hégémonie lui permet de sortir une version de Windows sur deux totalement instable et décriée, mais de vendre la licence à un prix toujours aussi exorbitant et d’équiper entre 85 % et 90 % du parc informatique.

#Conclusion

Le cloud présente des avantage indéniables, en terme d’architecture : indépendance au système d’exploitation du terminal, sauvegarde distante, mise à jour centralisée des logiciels, mobilité etc.

Mais sur le plan stratégique, je ne suis clairement pas pour l’externalisation, car tout ce qui sort de chez vous est susceptible d’être utilisé contre vous, de diverses façons. Avec le cloud s’ajoute à cela une notion de dépendance, inouïe jusque là : l’essentiel des activités étant réalisées par l’informatique (de la bureautique à la conception et au développement), celui qui acquiert le contrôle en direct des outils acquiert le contrôle de l’économie.

À titre de comparaison, imaginons que Microsoft, qui contrôle largement le marché des postes privés et professionnels, se dote d’un interrupteur marche/arrêt sur votre système d’exploitation (puisqu’il garderait ses logiciels sur ses serveurs)… Vous saissez l’idée ? Cela déséquilibre le rapport de force (inévitable) existant entre l’offre et la demande.

Lors de mon stage en R&D chez General Electric, j’ai notamment appris qu’il faut concevoir plus qu’un système qui fonctionne : il faut également prévoir ses modes de défaillances et en minimiser les effets. Ici, j’ai beaucoup de mal à voir comment amortir le choc en cas d’indisponibilité des services côté cloud. À moins d’être soi-même le propriétaire du cloud, ce qui serait la seule façon de garder le contrôle.

Et quid des dérives possibles et nombreuses ? Confier ses données à un autre, c’est lui confier sa stratégie, sa recherche, son innovation, ses produits… Ça n’a rien d’anodin ou d’évident. Est-ce compatible avec une démarche à long terme et avec un idéal de pérennité ?

Références :

[1] Apple co-founder Wozniak sees trouble in the cloud, dépêche AFP, Robert MacPherson, 05/08/2012 [2] Cloud Computing, Wikipédia, mis à jour le 30/08/2012 [3] Quels Avantages pour les Fournisseurs de CAO en mode Cloud et SaaS, Laurent Chojnowski, 02/05/2012