Cloud hybride et IPv6 : les piliers d’un move-to-cloud « souverain »
L’idée d’un cloud 100 % public est juridiquement problématique, notamment en ce qui concerne les données à risque. Pour allier la puissance et l’agilité du cloud public au principe de souveraineté numérique, la solution est le cloud hybride. À condition de faire évoluer les réseaux privés avec le développement de l’IPv6 et d’encadrer les pratiques.
Derrière l’idée du move-to-cloud public, il y a en réalité deux notions. D’un côté, le désir des entreprises de sous-traiter les contraintes non fonctionnelles, de façon à pouvoir se concentrer sur leur cœur de métier sans avoir à gérer les ressources matérielles. De l’autre, la question du contrôle des données et de la souveraineté des entreprises.
Cette dernière soulève les limites du cloud public. La mutualisation des ressources – son principe de base – possède ses avantages d’un point de vue structurel, mais elle entraîne aussi une forme de perte du contrôle de leurs données par les entreprises.
Certes, les clouds publics du marché peuvent permettre de construire des architectures conformes aux réglementations comme le RGPD en Europe, le PIPL en Chine ou encore le HIPAA ou le CCPA aux États-Unis. Pourtant, malgré tous leurs efforts en matière de protection des données, ces clouds publics ne couvriront jamais tous les niveaux de contrôles requis par les défis récents de sécurité et de souveraineté.
L’idéal est donc une solution qui permette de garder certaines fonctionnalités en cloud privé voire on-premise (comme la gestion des données), tout en profitant des capacités d’une gestion mutualisée. Bref, un cloud hybride.
Le cloud hybride, solution désirable
Le principe du cloud hybride repose sur une logique d’interopérabilité entre des solutions de cloud public, de cloud privé et de on-premise, activables selon les besoins et obligations de l’entreprise.
Tel qu’il est envisagé aujourd’hui avec le move-to-cloud, il ne sert qu’à assurer une transition, en permettant à des services déjà migrés sur le cloud public de communiquer avec des services toujours hébergés en privé.
Mais cette vision est trop limitée. Plutôt que de penser service par service, les entreprises devraient pouvoir héberger différentes fonctions d’un même service de manière hybride.
On pourrait ainsi imaginer que le control plane soit hébergé dans un cloud public, aux ressources mutualisées, tandis que le data plane, lui, resterait en cloud privé ou on-premise, sous contrôle total de l’entreprise. Ou encore, qu’une partie des données client conservées sur un CRM soit sur un cloud public, tandis qu’une autre reste sur un environnement privé.
Un cloud hybride est donc à considérer comme un écosystème de fonctions interconnectables de façon générique, permettant de confier au cloud public ou de garder en cloud privé certaines parties des services informatiques que les entreprises utilisent, en fonction de leur logique métier ou de leur gestion du risque.
C’est pourquoi j’aime à dire qu’« un bon cloud public est un cloud hybride », car il laisse la possibilité de garder le contrôle sur certains éléments choisis, tout en profitant un maximum des avantages du cloud public.
L’IPv6 sur les réseaux privés, la clé pour soutenir un vrai cloud hybride
Reste qu’un cloud hybride requiert une plateforme d’interconnexion globale entre les ressources privées et publiques, où chaque environnement est identifiable avec une adresse unique.
Internet aurait pu fournir cette plateforme ; mais le protocole IPv4, limité par définition, a imposé dès le début un standard d’adressage des réseaux privés en dehors d’Internet. Dès lors, plusieurs réseaux privés peuvent utiliser une même adresse IP, ce qui rend impossible une interconnexion simple avec l’Internet public. IPv4 est d’ailleurs arrivé à saturation le 25 novembre 2019, avec un total de 4,3 milliards d’IP adressées.
Pour lui succéder, le protocole IPv6 a été lancé en 1995. Il offre une quasi-infinité d’adresses (667 millions d’IPv6 pour chaque millimètre carré de surface terrestre), et permet donc d’octroyer à tout environnement sa propre adresse.
L’IPV6 faciliterait donc un modèle de cloud hybride natif dans la façon même de faire collaborer l’Internet public et les réseaux privés. Mais si la transition vers IPv6 est déjà bien avancée sur l’Internet public, ce n’est malheureusement pas encore le cas des réseaux d’entreprises, car elle nécessite un changement massif de compétences.
Une évolution réglementaire serait une solution pour accélérer la cadence. En 2018, la loi pour une République numérique a rendu obligatoire en France la compatibilité avec l’IPv6 des produits vendus, jouant un rôle clé dans l’augmentation de l’intégration du protocole par les opérateurs français.
Une initiative similaire, incitant à l’adoption d’un adressage IPv6 dans le monde des systèmes privés d’entreprise, pourrait faire la différence pour mettre en place ce facilitateur clé – et donc permettre le développement d’un cloud hybride. Conjuguée à une autre action des États, contraignant les fournisseurs de logiciels à laisser aux utilisateurs le contrôle total de leurs données, cela constituerait l’environnement idéal pour construire un avenir désirable de cloud hybride.
Conclusion
Présentant des défis réglementaires et offrant un niveau de contrôle limité, le cloud public est une proposition imparfaite. Se diriger vers un cloud hybride, mi-public, mi-privé est souhaitable afin de garantir la souveraineté des entreprises sur leurs données tout en maintenant l’agilité structurelle nécessaire à leur développement IT.
Ce passage à un nouvel écosystème de services repose sur l’avancée de l’IPv6 et la volonté des États d’encadrer les fournisseurs de logiciels. C’est en offrant à tous la possibilité d’un vrai contrôle sur sa propre hybridation que chacun retrouvera une vraie liberté d’utilisation.