Après avoir évoqué les atouts du développement dans le nuage dans mes précédents billets (Partie 1, partie 2 et partie 3), et pris part à une discussion LinkedIn de Direction informatique, une autre question, tout aussi légitime, se pose : qu’en est-il des inconvénients ou points importants à considérer ? Bien que convaincu par le Cloud puisque nous en voyons les bénéfices quotidiennement, comme dans toute nouvelle approche, il existe des problématiques. Voici, selon moi, les 4 principaux points à surveiller :
1) Résidence des données. Essentiellement, il s’agit de savoir où résident les données par rapport aux normes dans votre entreprise, votre organisme, votre juridiction ou votre industrie. Récemment, j’assistais à une présentation sur les enjeux de sécurité : plusieurs entreprises utilisent, sans le savoir, des applications de type Cloud (Dropbox, Google Docs ou autres) par l’intermédiaire de leurs employés, dû en partie au phénomène du BYOD (Bring your own devices). Ces entreprises ne sont pas au courant que certaines de leurs données résident dans des localisations non légales par rapport à leur mission ou aux lois en vigueur. C’est un phénomène croissant dans les organismes gouvernementaux.
2) Notion de contrôle. De par la nature composite des services que nous utilisons, de l’aspect « nuagique » (intangible) de la localisation des données et du nombre de leurs copies, il est de plus en plus difficile de savoir où elles résident et qui y a accès.
3) Dépendance en cas de panne. Bien que les services Cloud ne soient pas censés tomber en panne, cela arrive. Et plusieurs des gros joueurs l’ont vécu. Lors de ces moments, le sentiment de contrôle et les mesures concrètes pour rétablir la disponibilité des services vitaux, peuvent être grandement affectés. Pour cette raison, je considère personnellement qu’il faut avoir une stratégie de fonctionnement en mode « dégradé », utiliser l’approche hybride pour y parvenir, c’est-à-dire avoir la base du fonctionnement dans notre nuage privé et aller chercher l’expansion et la capacité accrue dans le nuage public. C’est un sujet que j’aborderai dans un prochain billet.
4) Accès aux données. Les révélations récentes de grands joueurs aux Etats-Unis et leur collaboration avec les instances de sécurité américaines nous démontrent que nos données pourraient être consultées sans notre consentement; non pas nécessairement par des individus mal intentionnés, mais bien par des instances de hautes autorités qui ont le pouvoir législatif pour le faire. Il faut donc voir le Cloud, avant tout, comme un environnement d’expansion en termes de capacité et planifier le lieu de résidence des données très sensibles. Ceci étant, le Cloud est généralement très sécuritaire, de par le type d’infrastructure, de gouvernance des centres de données et grâce aux certifications obtenues par les grands joueurs de ce secteur. Je fais référence ici aux services Cloud d’entreprise.
Toutefois, si l’on considère le Cloud comme une capacité additionnelle à l’infrastructure déjà présente dans l’entreprise, les gains possibles liés à l’ajout de capacité sur demande, pendant les moments d’augmentation d’utilisation ou d’achalandage importants, sont immenses. De plus, les modèles d’utilisation basés sur des dépendes d’opérations le sont souvent tout autant. Par ailleurs, la possibilité de distribuer des services partout dans le monde, en quelques heures ou quelques minutes, amène des bénéfices considérables en comparaison aux coûts. Enfin, le Cloud s’avère être un environnement extrêmement standardisé par rapport aux infrastructures typiques d’entreprise. Ainsi, pour des fournisseurs de services comme nous, la prévisibilité des configurations de l’infrastructure et du comportement des applications est rehaussée de façon majeure.
Ceci étant mon point de vue, avez-vous rencontré d’autres problématiques pertinentes avec le Cloud ?