Sous la pression des règles de sécurité et de conformité, le cloud cédera-t-il la place à une nouvelle génération d’infrastructures privées ?
Mars 2006, le futur géant américain Amazon officialise la création de sa division Cloud Computing à la demande. Près de 15 ans plus tard, AWS est devenu le leader des acteurs du cloud public devant Microsoft Azure et Google Cloud, ses deux principaux concurrents lancés respectivement en 2010 et 2013.
Trimestre après trimestre, leurs performances financières montrent que le succès des offres de cloud public ne se dément pas. Et pourtant, les incidents ne sont pas rares dans le cloud. Notamment dans le domaine extrêmement sensible de la cybersécurité.
Louer des comptes Office 365 dans le cloud représente toujours un gage de tranquillité. Mais louer une instance de machine virtuelle sur AWS ne vous exonérera pas de la sécurisation de ce serveur virtuel. D’autant plus que ce dernier ne sera aucunement protégé, pour l’instant, par les murs de votre entreprise.
Le cloud public : vraiment conforme ?
Plus besoin de se soucier de savoir si les dernières règles sont bien prises en compte par votre logiciel de paie : une solution en mode cloud est toujours à jour et conforme.
Mais certains textes, comme le RGPD ou le NIS, sont-ils bien respectés ? Tous les hyperscalers le garantissent. Mais cela reste à prouver. Rappelons que le « Cloud Act » force les acteurs américains du cloud à communiquer les données qu’ils stockent sur simple demande de la justice (fédérale ou locale). Et ce quel que soit le pays d’origine du client ou le lieu où sont installés les serveurs.
Lire aussi: Whale Cloud lance une suite SSM/OSS basée dans le cloud en partenariat avec Alibaba
Les grands fournisseurs américains ne peuvent se soustraire à ces exigences. Dans ces conditions, peut-on considérer que le respect des textes européens sur la protection des données est garanti, lorsque vous stockez vos données chez un fournisseur américain ? La réponse est non. Voilà de quoi donner à réfléchir.
Les avantages d’un SI privé
Posséder ses propres infrastructures, qu’elles soient sur site ou hébergées chez un opérateur, présente plusieurs avantages :
1 – Les problèmes sont vos problèmes.
Les congestions ou pannes, quoique rares, sont difficiles à prédire sur un cloud public, car elles dépendent de l’activité de l’ensemble des clients. Il est plus facile de prédire les pannes et les congestions sur une infrastructure privée, car vous maîtrisez à la fois le matériel et les tâches qui lui sont assignées.
2 – La maîtrise réglementaire
Si vous utilisez vos propres infrastructures, il vous sera possible avec certitude de garantir que les textes réglementaires auxquels vous êtes soumis sont respectés à 100 %. Attention, toutefois, car cette tâche peut être extrêmement fastidieuse, donc coûteuse.
3 – La maîtrise technologique
Un nouveau type de GPU vient de sortir, qui pourrait vous permettre de gagner en temps sur des calculs stratégiques. Pas de chance, votre opérateur de cloud ne le propose pas encore. Sur une infrastructure privée, vous maîtrisez les caractéristiques techniques de vos serveurs. Libre à vous de choisir le bon ratio entre investissements consentis et performances attendues.
4- La maîtrise énergétique
L’empreinte environnementale et sociétale devient un élément clé d’évaluation des entreprises. Avec une infrastructure privée, vous pourrez effectuer des calculs d’impact fiables. Dans l’absolu, cela devrait aussi être le cas chez les hyperscalers. Sauf que l’empreinte calculée est celle des services que vous utilisez… sans prise en compte de toutes ces ressources inutilisées, présentes pour absorber les fluctuations de la demande.
Sans compter l’impact sociétal, au sujet duquel les grands fournisseurs de cloud restent bien plus secrets. Restent plusieurs arguments qui peuvent jouer en faveur du cloud public. Il est, tout d’abord, moins cher, car c’est son usage qui est facturé. Argument facile à balayer, car les infrastructures de cloud privé hébergées chez les opérateurs peuvent aussi adopter ce modèle de facturation. Le paiement à l’usage s’invite même dans les datacenters « on premise »…
La puissance des catalogues
Second argument : le multitenant. Les clients partageant la même infrastructure, cette dernière est mieux exploitée dans un cloud public que dans un cloud privé. Mais un cloud privé est, lui aussi, multitenant : ses clients sont le service comptabilité, le service commercial, les RH, etc.
Libre, donc, à la DSI de mettre en place un catalogue de services, que les métiers pourront consommer, avec une facturation à l’usage. Cette notion de facturation interne des services est importante, car elle permet de mettre en place une logique d’optimisation de la charge par les coûts.
Lire aussi: Cloud- OVH s’allie avec Google
Pendant une période de clôture, la DSI pourra ainsi choisir d’augmenter le prix des services non stratégiques, afin d’inciter leurs utilisateurs à repousser (ou à anticiper) certains travaux pendant des périodes plus favorables. L’infrastructure sera alors plus largement disponible pour les tâches de clôture.
Qu’attendre du SI du futur ? Le cloud public est aujourd’hui apprécié pour son côté abordable et pratique. Les problématiques d’optimisation des ressources, de respect des réglementations et de maîtrise de la sécurité jouent toutefois en faveur d’un retour en grâce des infrastructures privées. Des infrastructures modernisées sous la forme de clouds privés sur site ou hébergés, avec des modèles de coût Capex/Opex ou purement Opex, suivant la stratégie de l’entreprise.
Par David Feugey