« Diviser pour mieux régner », pourrait être la nouvelle devise du Cloud Computing lorsqu'on aborde la question des risques encourus avec cette technologie d'informatique distribuée. Alors que nombre de DSI pointent du doigt le flou artistique qui entoure le "nuage" en termes de sécurité, de fiabilité et de disponibilité, les fournisseurs de solutions Cloud contre-attaquent. Leur motto : grâce à son modèle entièrement distribué, le nuage permet de mieux répartir les risques, en multipliant par exemple les instances de serveurs. Les coûts marginaux d'une telle opération, souvent trop lourds dans l'IT traditionnelle, étant répartis, il n'existe dès lors plus de barrage à multiplier son parc de serveurs virtuels, quitte à la redondance.
[ Lire notre dossier : Cloud Computing : des services émergent derrière une dénomination enchantée ]
Une logique du volume mise en avant par Matthieu Hug, vice-président produit et marketing de RunMyProcess, une plateforme Saas de BPM (Business Process Management,) qui considère que le Cloud Computing tranche radicalement avec l'IT traditionelle, car il instaure une perception quasi-darwinienne de l'informatique. Sur le refrain « si vous n'êtes pas satisfait, vous changez ».
Une problèmatique qui bouleverse la relation client-fournisseur, d'abord, mais instaure dans la foulée un mode de consommation à la demande presque sans limite de coûts. « Quand un serveur vous coûte 10 centimes par heures, vous vous moquez d'en avoir 1, 2, 3, voire 25. Vous êtes capables d'avoir une forte redondance ainsi qu'une infrastructure démultipliée sur plusieurs fournisseurs. (...) Dans l'IT traditionnelle, quand un serveur hébergé chez Colt vous coute 2 000 euros par mois, en rajouter un supplémentaire pose quastion. Quand ça vous coûte 100 euros par mois, le sujet est différent ». Comprendre : les risques sont dilués.
Le sacrifice du SLA
Conséquence directe de cette redondance et de cette multiplication des ressources : l'absence de SLA (Service Level Agreement) ou d'outils qui permettent de mesurer les services de Cloud, tant en termes de disponibilité que de sécurité, chez les fournisseurs de solutions. Deux arguments au coeur des craintes des DSI lorsqu'on aborde la question.
« Les grands éditeurs ne s'engagent pas (sur un SLA, NDLR). Mais est-ce que ça a le même sens qu'avant ? », s'interroge Matthieu Hug. Alors que « quand on répartit le risque, il devient minime ». Puis il ajoute : « l'absence d'engagement sur la disponibilité du fournisseur est facilement compensée en ajoutant simplement plus de machines. » En clair, à quoi bon proposer un SLA quand le risque est quasi-impalpable.
