Des nuages sur le cloud ?

closeCet article a été publié il y a 8 ans 10 mois 6 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Nuages sur le cloudLe cloud ce terme qui ne semble en lui-même rien signifier est pourtant en train de rentrer dans le vocabulaire du grand public désignant tous le services que l’on peut obtenir au travers d’internet. Hélas la compréhension de ce que recouvre ce terme et des dangers qu’il peut cacher est encore très « nuageuse ».

Le nuage, nouvel Eledorado de l’internet

Désormais, il est presque impossible de lancer un nouveau service sur Internet sans y inclure le mot cloud. Sans ce mot magique, il est probable que peu d’investisseurs prêteront oreille à votre demande de financement. Encore aujourd’hui, je découvrais ce nouveau service en ligne Diva-Cloud qui propose de vous mettre à disposition « dans le cloud » une application.

L’approche par l’application est pertinente et met à la portée du quidam l’accès à des logiciels qui jusqu’à présent nécessitaient de sérieuses connaissances en informatique. L’utilisation de logiciels libres et open source dans cette offre montre également à quel point désormais il est facile de répondre à de très nombreux usages grâce à ces derniers. Dommage par contre que ce service ait choisi d’héberger vos données en dehors de notre beau pays, voilà qui peut-être un jour aura des conséquences inattendues.

Combien de temps vivront tous ces services, la question reste ouverte. Car hélas bien des points sont passés à la trappe et ignorés par leurs utilisateurs et tout principalement la question de la réversibilité ou plutôt le moment où je voudrais quitter le service ou encore le moment où il fermera ces portes.

Le cloud c’est mal

Voilà qui amusera sûrement pas mal de mes lecteurs réguliers qui savent que j’en ai fait un de mes sujets de prédilection. Un intérêt qui ne date pas d’hier d’ailleurs et un sujet que j’ai toujours étudié sous l’angle de l’ouverture ou devrais-je dire des conditions devant permettre de disposer d’un cloud respectueux de ses utilisateurs.

Pas plus tard que cette semaine c’est une figure emblématique et barbue de l’informatique qui a pointé du doigt le cloud. Non pas Richard Stallman qui combat le cloud de façon régulière depuis des années, mais Steve Wozniak.

Ce dernier s’inquiète « que tout aille vers le cloud » et pressent « beaucoup de problèmes terrifiants dans les cinq prochaines années ». Je pense qu’il a raison. Le manque de prudence avec lequel les particuliers, mais aussi les entreprises se précipitent vers ces services sans mesurer toutes les conséquences, ni les pièges dans lesquels ils s’enferment promettent des lendemains qui déchantent. L’affaire Megaupload n’en est probablement que l’une des prémices.

Une actualité qui s’acharne

Une prise de position qu’il faut peut-être rapprocher de la dernière erreur en date du service de support d’Apple qui a tout simplement permis le piratage d’un compte du service iCloud d’un utilisateur, qui plus est journaliste. Le hacker a ainsi pu accéder aux comptes Twitter et Gmail du journaliste et en changer les mots de passe. Un bel exemple de « piratage social » qui montre aussi que la faiblesse d’un service peut tenir à son support tout simplement.

Quelques défaillances ont également animées l’actualité du cloud computing de ce début août avec une panne chez Microsoft et son service Azur dû à une erreur de configuration. Icloud est également à l’honneur avec un problème autour de son outil d’identification Apple ID qui toucha près de 50% des utilisateurs des services en ligne d’Apple.

Évidemment, ce ne sont pas les premières pannes et probablement pas les dernières. Cela dit vu la taille des infrastructures en jeu derrière ces services on peut néanmoins relativiser et dire que cela ne marche quand même pas trop mal. Le seul problème c’est que lorsque ces services toussent, ce sont des centaines de millions de personnes qui sont potentiellement impactés et c’est bien là une faiblesse de ces systèmes extrêmement centralisés et donc structurellement plus fragiles qu’un réseau maillé et distribué comme l’est Internet.

On fait quoi alors ?

Maintenant, les faits sont têtus. Le grand public et les entreprises plébiscitent les services de cloud computing et en redemandent. Prés de la moitié des entreprises stockeraient aujourd’hui des données sensibles dans les nuages. Le plus étonnant c’est que lorsque l’on questionne ces mêmes entreprises, 67% des cadres supérieurs ne sauraient pas exactement où sont stockées les données de leur entreprise (cloud ou support externe) et 74% des entreprises avouent ne pas avoir d’outil approprié leur permettant de savoir où leurs fichiers ont été stockés.

Les alternatives existent, mais hélas elles restent bien souvent méconnues. Pour les entreprises, mais aussi les particuliers, la piste des services  respectant les critères du TIO Libre serait une sorte de gage de respect de leurs données et de garantie de sortie dans les meilleures conditions des services. Cependant, la problématique de la sécurité et de la centralisation et des risques de panne restera inchangée.

Les alternatives de type « home computing » pour les particuliers se font toujours attendre et comme bien souvent la communauté du logiciel libre marche d’un pas dispersé au lieu de se rassembler avec des projets de box qui fleurissent, mais dont aucun n’a encore connu de mise en oeuvre concrète et surtout accessible au plus grand nombre.

En attendant, j’ai choisi d’accompagner et de sensibiliser aux risques les gens qui autour de moi décident d’aller vers le cloud computing. Quand aux entreprises, refuser d’utiliser des services en ligne peut aussi revenir à se refuser une chance de rester compétitif face à la concurrence et en ces temps difficiles c’est un luxe qu’elles ne peuvent pas toutes se permettre. Et puis il faut aussi admettre que le stockage de données en ligne reste parfois la meilleure solution d’un point de vu technique et fonctionnel.

Certes, le prix à payer sera peut-être pour plus tard, mais je suis convaincu qu’en mettant en oeuvre quelques bonnes pratiques, l’usage de services de cloud computing peut rester « recommandable » quand on ne peut pas faire autrement. L’important est d’avoir la conscience et la compréhension des risques que l’on prend et de s’en prémunir en attendant que le pendule technologique comme à son habitude ne reparte dans l’autre sens.

Crédit image certains droits réservés par deanoakley

Philippe Scoffoni

Je barbote dans la mare informatique depuis 30 ans (premier ordinateur à 16 ans, un ORIC ATMOS) et je travaille à mon compte au travers de ma société Open-DSI. J'accompagne les associations, TPE et PME dans leurs choix et dans la mise en oeuvre se solutions informatiques libres.

9 réponses

  1. Bonjour,

    Je me permets de réagir sur l’offre de DiVA-Cloud, sur la localisation des données et la réversibilité.
    En effet, nous jouons la transparence sur la localisation des données qui sont situées hors de la France, mais au sein de l’UE, dans le Royaume-Uni.
    Enfin, en ce qui concerne la réversibilité, vu que nous ne proposons que des applications Open Source, il est très facile de récupérer ses données et de recréer un environnement identique chez soi.

    Ces points, aussi évoqués par la CNIL dans ses recommandations sur le Cloud Computing, sont au centre de nos préoccupations.

    Bien cordialement,

  2. Philippe dit :

    Je viens d’ouvrir un compte pour tester le service et notamment bigbluebutton 🙂 Là je suis tranquille, il n’y a pas de données stockées que je ne puisse perdre avec ce type de service. Je gagne juste pas mal d’heure à essayer de l’installer sur mon serveur. Un exemple où le cloud prend tout son sens.

    Puisque vous parlez de réversibilité, vous parler de facilité pour récupérer ses données. Mais cela demande quand même un peu de compétences techniques non ? Mon rêve est celui de pouvoir exporter mon application et ces données pour la mettre ailleurs, sur mon poste par exemple ou sur un serveur en local.

    Exemple pour une entreprise. Son OpenERP est utilisé en production sur Diva, mais une copie de l’application et des données est maintenue sur une « box » sur le réseau local de l’entreprise. En cas d’indisponibilité de Diva ou de l’accès internet, l’application reste disponible en lecture seule au minimum ou même en modification (dans ce cas faut resyncrhoniser après c’est clair).

  3. Tangi Colin dit :

    Vous avez raison dans l’introduction le terme de cloud ne veut pas dire grand chose. Mieux vaut parler de Iaas, Paas ou de Saas. Bon pour le premier terme je suis pas sur que ça existe encore.

    Ici vous parler de Saas. Et effectivement il y a des dangers à son utilisation et surtout beaucoup de marketing qui ne fait que reformuler des concepts anciens. Typiquement sur le cas de Diva-cloud, avant qu’on invente ce terme de cloud, y avait déjà des intégrateurs qui proposer se genre de service sur des serveurs dédiés. Rien de bien nouveau a part un peu de scalabilité en plus peut être.

    Par contre niveau Paas, le cloud apporte de vrai avantages pour aussi bien les développeurs que les opérationnels. Xebia.fr propose sur son site un ensemble de vidéo conférence sur ce thème. Je vous conseille surtout :
    http://blog.xebia.fr/2012/07/16/cloud-day-les-coulisses-du-premier-cloud-open-stack-europeen-enocloud/

    Tout n’est pas encore parfait niveau interopérabilité mais les choses évoluent.

    Concernant les box à la maison (NoBox,FreedomBox) je ni crois pas. Ça demandera toujours un minimum d’administration que les gens ne veulent pas s’occuper (ouvrir des ports sur sa box etc…). Je crois plus à la vision du projet unhosted.org mais je ne sais pas si le projet est vraiment actif, on en entend pas beaucoup parler.

  4. Philippe dit :

    @Aurélien, une autre question « trollesque » qui me vient est celle de la contribution aux projets utilisés par votre service et sans lesquels Diva-coud ne pourrait pas exister. Un retour (quelque soit sa forme, contribution en code, en doc, en argent…) est prévu/en place ?

  5. Pour vous répondre dans l’ordre:

    @Philippe, votre exemple d’un OpenERP dans une « box » est tout à réalisable en mode « projet » mais pas via un mécanisme « à la demande ».

    @Tangi, nous ne prétendons pas réinventer la roue mais plutôt sa mise à disposition! En effet, on parle de Cloud pour la mise à disposition « OnDemand », la consommation d’applications et l’élasticité du service. C’est encore une fois ce qui différencie une offre tel que SalesForce par rapport à SAP. C’est plutôt le modèle économique qui est réinventé!

    @Philippe, très bonne question et en effet, il nous semble important de contribuer dans la mesure du possible, comme par exemple ce module LDAP pour Magento: http://www.magentocommerce.com/magento-connect/diva-cloud-admin-ldap-auth-4536.html ou encore notre partenariat avec Parsimony: http://parsimony.mobi/hebergement ainsi qu’au niveau promotion de l’Open Source au sein d’associations de notre région (Midi-Pyrénées).

  6. franceschini dit :

    Merci de porté une analyse critique
    sur le futur informatique.

  7. ArKam dit :

    Bonjour philippe,

    J’ai lu cet article avec intérêt, cependant, je dois avouer que je suis un petit peu déçu par le manque de saveur de celui-ci, en effet, en approfondissant un peu plus les problématiques actuelles au lieu de ne faire que rabâcher une énième fois ce que tout le monde répète depuis des mois voir maintenant des années, vous auriez pu réellement créer et lancer un nouveau débat et/ou échange d’idée constructif à ce sujet, voir même mieux, un mouvement de fond réel.

    Hors, là, je ne lis que des arguments qui sont maintenant totalement dépassés au vue des offres maintenant disponibles.

    A ce sujet, je ne peux que soutenir l’argumentation de Tangi Colin concernant l’appellation de Cloud auquel nous devrions lui préférer les termes (certes barbares, mais bien plus pertinents) de PAAS IAAS et SAAS.

    De plus, votre argumentation se base sur les dires de certains « grands » du monde de l’informatique que l’on tend à mettre sur un pied d’estale et à écouter très religieusement sans jamais mettre en doute leur sainte parole.

    Je ne suis pas persuader que d’écrire un article en utilisant l’argument « Si x le dit c’est que c’est vrai. » soit réellement intéressant.
    J’ai eu le sentiment en lisant cet article, que vous vouliez réellement exprimer votre opinion à ce sujet sans toute fois arriver à exprimer votre ressenti personnel sans paraphraser quelqu’un.

    Attention, ce message n’est absolument pas une attaque ou un pamphlet, bien au contraire, une attaque personnelle n’ayant aucun sens sur internet (Si on ne veux pas lire, il suffit de ne pas aller sur le site un point c’est tout 😉 ), mais au contraire, un échange afin de confronter mon point de vue avec ceux qui justement tente de faire bouger les choses, ou au moins d’apporter leur pierre à l’édifice.

    Personnellement, je pense que les préoccupations (justifiés ou non) au sujet du « Cloud » sont maintenant connus, et recensés.
    Les solutions existent déjà, elles sont juste éparpillés un peu partout, et surtout, jamais utilisés au sein d’un seul et même service.

    Prenons quelques exemples:

    La localisation des données:

    -A l’heure actuelle, aucun fournisseur de service connu n’est à même de vous fournir une information de géolocalisation fiable, précise et atomique de vos données.
    Pourtant, ce n’est pas le code nécessaire à cette fonctionnalité qui en est le frein.

    -Pour moi, ce qui limite cette fonctionnalité, c’est surtout la surcharge que celle-ci implique au niveau des algorithmes d’optimisation de la distribution de l’espace de sauvegarde ou de traitement.
    Hors, cette surcharge, bien que réel, si elle est prise en compte dès le départ correctement dans l’architecture du service n’a pas un coups si élevé que ça.
    Ceci dit, une telle surcharge induit inévitablement un surplus qui vas être reporté sur le prix payé par le client final.
    Et là, nous touchons à un point cruciale. La plupart des pires détracteurs de ces services sont ceux qui ne sont pas prêt à faire un effort financier qui leurs permettrait d’avoir un service répondant à leurs attentes.

    La migration/extraction des données:

    -Sur ce point, personnellement, je trouve que c’est plutôt pas mal en fait.
    Chez Google ou Amazon par exemple (pour ne citer que ceux avec qui je travail) il est en fait assez aisé d’extraire des données aux formats les plus répandus.

    Pour ce qui est de l’argument qui est le plus souvent utiliser et qui consiste à dire que la migration ne devrait pas faire intervenir de ressources technique, c’est un argument dont j’ai réellement du mal à saisir le sens.

    Que l’on automatise un maximum de traitement quand c’est possible, je suis à 100% d’accord, mais là, nous parlons d’une opération consistant à extraire et traiter des données, d’un environnement connus et maîtriser, pour les envoyer dans un environnement inconnu et non maîtrisé.

    Certes, 90% du temps ça vas être possible, mais pour moi, ce genre d’automatisation n’est possible que dans des environnements OpenSources car ce sont les seuls dont nous avons la maîtrise pleine et entière, même si la cible ne nous appartient pas.

    Les logiciels OpenSources étant de facto plus consistants, il n’y a là que très peu de risque d’incompatibilité de la donnée du à un formatage exotique non documenté.

    Sur ce point, les moeurs tendes à changer, y compris chez les « gros » qui commence à comprendre qu’un format ou une API ouverte, « standard » et bien documenté sont l’une des clés de l’adoption d’un service par les utilisateurs potentiels de celui-ci.

    Je ne peux pas envisager de faire une migration d’entreprise sans ressource technique. Idem pour les particuliers, la fragmentation et le nombre de potentiels réceptacles restant trop importants et trop fragmentés pour pouvoir créer des scénarios de migrations pour chacuns des cas.

    Sur ce point, les fournisseurs de services l’ont bien compris et se sont plus ou moins accorder sur des bases communes lors de l’extraction des données ou alors, dans certains cas, on carrément décidé de fournir des API.

    Chez Google par exemple, il vous est possible de procéder à ce que l’on appel une libération des données, soit massive dans le cadre d’une Bulk Migration, soit unitaire dans le cadre d’un utilisateur unique ou étant un particulier.

    La disponibilité des données, leurs consistance, ainsi que leur pérennité:

    -Je dois bien avouer que ce sujet est celui sur lequel je travail le plus en ce moment et c’est l’un des plus difficile à résoudre.
    En effet, le but principale du cloud étant de gagner en flexibilité et s’affranchir de certains soucis pour se concentrer ce qui est finalement le but d’une entreprise, faire grandir son business et créer une offre compétitive afin de rentabiliser l’affaire ou tout du moins essayer de dégager un certains bénéfice.

    Cette philosophie et la façon dont le cloud est bien souvent présenté au client à malheureusement introduit toutes les questions préalablement cités car l’offre et la mode à était lancé sans trop regarder plus en avant.

    Répondre au besoin de consistance des données n’est pas très compliqué (Quand le besoin est bien identifié), des outils existent, et les briques de bases constituant le cloud nous permettent maintenant assez facilement de répondre à ces demandes.

    Répondre à la pérennité et à la disponibilité des dites données n’est pas trop compliqué non plus si tant est que cette question introduit inexorablement une problématique d’infrastructure client dans notre contexte de discussion, ce qui devient assez paradoxale et commence à introduire une certaine récursivité.
    Là dessus, je n’ai malheureusement pas de solution magique et miracle, si ce n’est la préconisation de prendre un fournisseur de solution dont la fiabilité et la réactivité est maintenant éprouver, et de faire des réplications locales, voir des synchronisations bi-directionnelles quand c’est possible matériellement et financièrement.

    Pour finir cette tres longue note (désolé pour ça mais le sujet est passionnant), je ne peux que dire que l’informatique est un domaine très vaste, complexe et assez flexible pour donner satisfaction à chacun, mais encore faut il que tout un chacun soit correctement informer, et que les bonnes questions et réponses soient énoncés.

    Si vous souhaitez (Philippe, mais aussi les autres lecteurs) participer ou créer un débat à ce sujet, n’hésitez pas à me contacter 😉

  8. Philippe dit :

    @ArKam, si tu veux participer à un mouvement de fond qui propose des solutions « différentes » tu peux le faire par ici 😉
    Quand au rabâchage (voir radotage), il est parfois indispensable, car les points que j’évoque ici et que je répète sur ce site depuis au moins trois ans s’ils sont connus des hackers et autre geeks sont encore bien loin de n’être que le début d’un sujet de préoccupation pour la grande majorité (entreprises et particuliers).
    En tout cas, je constate que la conclusion de ton long (mais intéressant) commentaire est identique à celui de mon article. La clé du problème est de faire passer l’information. Moi je radote 😉

  9. ArKam dit :

    @Philippe, tout d’abord, merci pour votre réponse, ensuite oui, en effet, le rabâchage est nécessaire, mais là, le coté assez rapide de l’article et paraphrasé, ma marqué, je l’ai vue comme un article de surface, hors, habituellement, vos articles me sembles plus approfondis et travaillés.

    Par contre, votre lien ne fonctionne pas, n’est pas une balise valide ;-), petite dyslexie de soirée à coups sure 😀
    En tous cas merci pour ce lien, je vais me pencher dessus.