Tous les conseils et ressources pour améliorer la sécurité du système d’information et devenir une organisation Data-Driven

Cloud, Cloud Hybride, multi-cloud : quelles différences

13 juillet 2021Cybersécurité

Le cloud est de plus en plus utilisé, que ce soit par les entreprises, mais aussi plus généralement par le grand public. En effet, avec le déploiement d’une multitude de supports physiques, le cloud s’est imposé comme solution pour synchroniser, protéger et rendre ses données accessibles sur les appareils de son choix. Dans cet article, nous vous proposons de décrypter les différents termes en lien avec ces nouvelles technologies.

Qu’est-ce que le cloud ?

Le « cloud » ou « cloud computing » désigne généralement un service offert par un ensemble d’ordinateurs pouvant être dispersé dans le monde entier. Si cela est maintenant envisageable, c’est grâce aux évolutions du réseau permettant l’accès à Internet. L’informatique en nuage a été créée pour exploiter au mieux la possibilité pour les machines à coopérer pour offrir des services, en fournissant une capacité de calcul élevée. Les principaux services que l’on retrouve concernent le stockage, le traitement et la transmission des données.

Cloud public et cloud privé, quelle différence ?

Lorsqu’on discute du cloud, on entend souvent parler d’architectures publiques et privées. Un cloud privé consiste en l’exploitation de pools de ressources virtuels par des usagers spécifiques, c’est-à-dire en l’utilisation de services fournis dans un environnement distinct et sécurisé qui est accessible par une seule organisation et non par le grand public, comme c’est le cas avec des outils bien connus comme DropBox, Google Drive ou iCloud.

Le cloud hybride comme moyen de lier les deux mondes

Une solution hybride consiste en l’utilisation combinée de plateformes privées et publiques. Un environnement hybride permet aux organisations de tirer parti des deux types de plateformes et de choisir le cloud à utiliser en fonction de leurs besoins spécifiques en matière de données. Les fournisseurs de services de cloud peuvent proposer des options de cloud public et de cloud privé dans le cadre d’une offre de cloud hybride. En outre, une organisation peut héberger son nuage privé sur place et utiliser simultanément des architectures publiques pour différents besoins ou pendant les pics de demande. Plusieurs options sont disponibles, mais une intégration transparente entre le cloud privé et le cloud public est toujours essentielle pour la réussite de tout environnement de cloud hybride.

Le multi-cloud comme stratégie idéale à exploiter

Le terme « multi-cloud » fait référence à l’utilisation de différents fournisseurs de services de cloud public pour stocker des informations ou des ressources informatiques virtuelles en complément du cloud privé et de l’infrastructure sur site. En plus de donner aux entreprises une plus grande souplesse dans le choix des services de cloud computing à utiliser, y compris les solutions de cloud hybride, une stratégie multi-cloud réduit également la dépendance à l’égard d’un seul fournisseur. Les fournisseurs de cloud offrent trois types de services hébergés : Infrastructure-as-a-Service (IaaS), Software-as-a-Service (SaaS) et Platform-as-a-Service (PaaS). Avec IaaS, le fournisseur de services dans le nuage héberge des serveurs, du stockage et du matériel réseau ainsi que des solutions comprenant la sauvegarde, la sécurité et l’équilibrage des charges. Le service PaaS ajoute des systèmes d’exploitation et des intergiciels à l’offre IaaS, tandis que le SaaS inclut des applications. De cette façon, rien n’est hébergé sur le site d’un client. Ces services peuvent également être proposés par des fournisseurs différents. Cependant, se faire accompagner autour de ces enjeux d’architecture cloud est souvent un impératif au vu de la diversité des choix et de leurs impacts.

Le Cloud Act, le contrôle des données vu par les États-Unis

Le Cloud Act permet aux autorités américaines et en particulier aux agences de renseignement d’acquérir des données informatiques auprès d’opérateurs de services de cloud computing, quel que soit le lieu où se trouvent ces données ; donc, même si elles se situent sur des machines en dehors des États-Unis. La seule condition est que ces opérateurs soient soumis à la juridiction des États-Unis ou qu’il s’agisse de sociétés européennes qui ont une filiale aux États-Unis ou qui agissent sur le marché américain. Évidemment, tout cela pose de réels problèmes en Europe étant donné que cette loi entre en conflit avec les droits fondamentaux de l’Homme, car elle ne prévoit pas les normes minimales fixées par les tribunaux européens pour limiter la surveillance électronique par le gouvernement. Selon la jurisprudence de la Cour européenne des droits de l’Homme et de la Cour de justice des Communautés européennes, toute ingérence dans le droit à la vie privée doit être conforme à la loi, avoir un but légitime et se limiter à ce qui est nécessaire dans une société démocratique.