Le nuage sur toutes les lèvres

L’intérêt grandissant que suscite l’informatique en nuage met en lumière les nuances qui caractérisent ce modèle et la confusion parfois semée chez les dirigeants.

Les pronostics à propos de l’informatique en nuage (de l’anglais cloud computing et qu’on appelle aussi « infonuagique ») sont généralement optimistes. Gartner en a fait sa technologie la plus stratégique en 2011, et la publication Bloomberg Newsweek estime que la valeur totale de ce marché atteindra 149 milliards de dollars américains en 2014. La valeur des seuls serveurs en nuage totalisera alors 6,4 milliards de dollars par rapport à 3,8 milliards l’an dernier.

Par ailleurs, dans un sondage du fournisseur de services infonuagiques Hatsize auprès de 181 organisations nord-américaines, 74 % des répondants disent avoir besoin d’une ou de plusieurs formes d’automatisation infonuagique des tâches (cloud automation) afin de les aider à accroître les ventes dans les mois à venir.

Il ne s’agit plus de savoir si les entreprises adopteront ce concept, mais de quelle façon elles peuvent le mettre à profit. Dans un premier temps, elles ont à choisir si leurs données seront hébergées dans un nuage public ou privé. Elles ont aussi la possibilité de constituer un nuage communautaire (community cloud), que se partage un groupe d’organisations ayant des besoins communs – en matière de mission, de politiques, de sécurité ou de conformité, par exemple. Les trois types de nuage sont appelés à connaître une croissance importante en 2011, d’après Forrester Research.

Facteurs à considérer

Cela dit, le directeur national de la technologie de Microsoft Canada, John Weigelt, rappelle que l’informatique en nuage se décline en plusieurs modèles, dont le logiciel service (SaaS), l’infrastructure service (IaaS) et la plateforme service (PaaS). D’autres néologismes du même genre s’ajoutent peu à peu à la liste, notamment les bases de données service (DaaS) et les processus d’affaires service (BPaaS).

À ce sujet, François Dubuc, directeur de pratique SaaS chez activeMedia, est d’avis que l’informatique en nuage évolue vers un modèle « de plus en plus générique », qui englobe l’ensemble des activités d’une entreprise. Grâce à ce concept, un gestionnaire est en mesure de réaliser l’ensemble de ses tâches quotidiennes au sein d’une seule application, dont la totalité des fonctionnalités sont prises en charge par son fureteur.

« Une entreprise doit ‘démystifier’ le concept et déterminer précisément comment utiliser les diverses possibilités qui s’offrent à elle, suggère John Weigelt. Ainsi seulement sera-t-elle en mesure de gérer ses serveurs plus efficacement et d’exploiter les outils de virtualisation ainsi que les milliers de processeurs faisant partie des différents nuages. »

Virtualisation

La démystification du concept et la sensibilisation des organisations à ses diverses caractéristiques demeurent donc des tâches essentielles. Un sondage Léger Marketing, mené l’automne dernier au Canada auprès de 525 entreprises, révèle que 62 % des dirigeants et 23 % des directeurs TI comprennent mal le concept d’informatique en nuage. Angelo Rossi, spécialiste de la sécurité informatique chez Égomedia, croit que l’on n’insiste pas assez sur la virtualisation lorsqu’on explique le fonctionnement du modèle. À son avis, il s’agit de la clé de voûte de cette formule émergente.

Pour mieux l’illustrer, il établit une comparaison avec le modèle client-serveur, dans lequel le poste client communique avec un serveur afin de recevoir des services particuliers. L’informatique en nuage, quant à elle, consiste en « un regroupement de serveurs offrant non plus des services spécifiques, mais un éventail de services ». On utilise une couche de virtualisation, de sorte que l’on obtient le modèle client-serveur agrémenté de machines virtuelles. Ces dernières ne sont pas réservées à un serveur unique, mais à la plateforme entière. Une machine virtuelle peut donc « migrer d’un serveur à l’autre et, même, être partagée entre différents serveurs », ajoute M. Rossi.

Il en résulte une grande fiabilité, car, en cas de défaillance, on migre simplement vers un autre serveur. On peut aussi accroître largement les performances des solutions utilisées. « Dans le modèle client-serveur, on ajoutait un serveur au besoin pour accroître la rapidité d’exécution, dit-il à cet égard. Dans l’informatique en nuage, nous avons un service qui roule sur une seule plateforme et fait abstraction du matériel. »

Il devient ainsi possible de réaliser des économies substantielles. « Le client évite les investissements initiaux (relatifs au matériel, aux logiciels et à l’infrastructure) et ne paye que pour ce qu’il utilise », rappelle John Weigelt. D’aucuns croient, par ailleurs, que cette facturation en fonction de l’utilisation évoluera rapidement vers le modèle du « buffet à volonté » où le client se verra offrir un forfait comprenant un usage illimité – à la façon des programmes d’appels interurbains des entreprises de télécommunications.

Que mettre dans le nuage?

La médaille a toutefois son revers, car cette facilité à passer d’une machine virtuelle à l’autre pose aussi des problèmes de sécurité, prévient Angelo Rossi. Régent Vaillancourt, consultant en sécurité de l’information, abonde dans le même sens : « Combien coûteront les contrôles de sécurité ? » Selon lui, l’informatique en nuage affecte l’ensemble des processus – gestion de projet, des incidents, des services… « Les analyses des entreprises tiennent compte des coûts opératoires, mais pas des coûts satellites comme les contrôles compensatoires, les aspects réglementaires et l’ensemble des développements à faire », fait observer André Lessard, consultant, Services-conseils en gestion des risques chez RSM Richter Chamberland.

Quant aux problèmes de sécurité, plusieurs organisations choisissent le modèle hybride, dans lequel elles conservent le plein contrôle des applications stratégiques et « mettent en nuage » celles qui sont jugées moins importantes. « À la façon de l’ordinateur central et du modèle client-serveur, qui sont devenus complémentaires, le nuage et l’environnement informatique traditionnel existeront côte à côte, indique John Weigelt. Tout ne sera pas mis dans le nuage. » Selon lui, les applications à conserver en interne sont surtout celles qui exigent une plus grande personnalisation, car il est plus difficile de constituer une solution commune dans pareil cas. « Une fois qu’elles comprennent mieux ce que peut offrir l’informatique en nuage, les organisations sont en mesure de repenser la fourniture de services TI et de déterminer lesquels sont les mieux à même d’être intégrés au nuage », poursuit-il.

Pour André Lessard, l’analyse des actifs informationnels de l’organisation constitue le fondement des démarches de tout projet infonuagique. « De cette façon seulement pourra-t-on déterminer avec justesse quelles applications envoyer dans le nuage compte tenu des risques », croit-il. Il déplore le trop peu de cas où les dirigeants connaissent bien les actifs dont dispose l’entreprise. « La haute direction est souvent désintéressée, constate-t-il. On voit le nuage comme un projet technologique, alors que les enjeux principaux sont de l’ordre des affaires : gestion contractuelle, conformité, sécurité, continuité des opérations… »

Croissance rapide à prévoir

Quoi qu’il en soit, les fournisseurs actuels et futurs fourbissent leurs armes. Jusqu’ici, les principaux joueurs étaient des entreprises de services d’hébergement et des géants du Web (Amazon, Google et Microsoft, entre autres). En 2011, on attend l’entrée en scène des exploitants de télécommunications, des revendeurs à valeur ajoutée et des distributeurs.

Dans la même veine, les utilisateurs précoces de l’informatique en nuage ont été de grandes organisations privées et publiques. On assistera cette année à l’élargissement des offres au profit de la PME, croit-on. D’après Joshua Bell, directeur de la stratégie de marché et de la recherche au sein de la firme de services-conseils en affaires Focus, une petite entreprise peut grandement bénéficier du modèle de facturation en fonction de l’utilisation, étant donné l’absence assez fréquente de spécialistes TI au sein de son effectif.

Selon François Dubuc, « le mouvement vers le nuage est tellement rapide que les fournisseurs qui, d’ici deux ou trois ans, n’auront pas établi de stratégie solide pour offrir des services infonuagiques seront à risque. » Même si des doutes persistent quant à l’efficacité globale du concept, un consensus semble se dégager selon lequel il se répandra rapidement dans les mois et les années à venir.

Articles connexes

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Investissements majeurs de 500 M$US de Microsoft au Québec

Au cours des deux prochaines années, Microsoft investira 500 millions de dollars américains dans l'expansion de son infrastructure infonuagique et d'intelligence artificielle à grande échelle au Québec.

Balado Hashtag Tendances, 23 novembre 2023 — Crise chez OpenAI, des puces Microsoft et investissements majeurs au Québec pour Microsoft

Cette semaine : Grave crise à la tête d’OpenAI, Microsoft conçoit ses propres processeurs et investissements de 500 M$ de Microsoft au Québec.

Consultation publique sur la cybersécurité

Le ministère de la Cybersécurité et du Numérique lance cette semaine une consultation publique sur la cybersécurité. Celle-ci permettra au gouvernement du Québec de solliciter un grand nombre d'intervenants ainsi que la population générale sur les enjeux et les besoins en cybersécurité.

Plus de six PME québécoises sur dix touchées par la cybercriminalité au cours de la dernière année

Un nouveau sondage mené par KPMG au Canada le mois dernier révèle que plus de six PME sur dix au Québec ont été attaquées par des cybercriminels au cours de la dernière année, et près des trois quarts d'entre elles affirment que leurs anciens systèmes d'information et de technologie opérationnelle les rendent vulnérables aux attaques.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.