Chapitre 1 : Notions fondamentales sur le Cloud Computing

Dans ce chapitre, nous allons présenter les notions fondamentales du Cloud Computing. La
technologie qui la constitue et les différents acteurs du secteur.

Définition

Le Cloud Computing, littéralement l'informatique dans les nuages est un concept qui
consiste à déporter sur des serveurs distants des stockages et des traitements informatiques
traditionnellement localisés sur des serveurs locaux ou sur le poste de l'utilisateur. Il consiste
à proposer des services informatiques sous forme de service à la demande, accessible de
n'importe où, n'importe quand et par n'importe qui. Cette définition est loin d'être simple à
comprendre Toutefois, l'idée principale à retenir est que le Cloud n'est pas un ensemble de
technologies, mais un modèle de fourniture, de gestion et de consommation de services et de
ressources informatiques.

Figure : Image du Cloud Computing

Les applications et les données ne se trouvent plus sur l'ordinateur local, mais «Dans le Cloud
» composé d'un certain nombre de serveurs distants, interconnectés au moyen d'une excellente
bande passante, indispensable à la fluidité du système. L'accès au service se fait par une
application standard facilement disponible, la plupart du temps un navigateur web.

Actuellement, l'utilisation du Cloud Computing s'est démocratisé avec l'accès à des

connexions internet dites « haut débit » et à la vulgarisation des ordinateurs de grande
capacité, et ayant une grande puissance de traitement. Il peut être considéré comme la

Page 1
cinquième évolution de l'informatique après le mainframe, le PC, le client serveur, le web et
pour finir le Cloud Computing d'après Microsoft.

Le Cloud Computing peut être comparé à la distribution de l'énergie électrique. Bien que
chaque particulier pourrait produire sa propre énergie électrique (solaire, éolienne), un
opérateur le fait à grande échelle et propose ce service au client à travers un réseau de
distribution (cable électrique). Chaque client est facturé uniquement en fonction de sa
consommation. On retrouve dans cet exemple des analogies dans la terminologie du Cloud
Computing et de la distribution de l'énergie électrique.

Historique

La naissance du Cloud Computing n'a pas une date précise, elle vient d'une évolution de
certaines technologies telles que les web services, ou l'architecture SOA (Service Oriented
Architecture). La notion de Cloud fait référence à un nuage tel qu'on a l'habitude d'utiliser
dans les schémas techniques lorsqu'on veut représenter Internet, d'où la confusion entre
Internet et les services du Cloud Computing.

Mais, la notion même de consommation de services informatiques a été proposée pour la

première fois en 1961 lors d'une conférence au MIT par John McCarthy connu comme l'un
des pionniers de l'Intelligence Artificielle. A sa naissance, il pouvait être comparé au cluster
de calcul

ohn McCarty, né le 4 septembre 1927 à boston est le principal pionner de l'intelligence

artificielle. Il est également l'inventeur du langage Lisp

dans lequel un groupe d'ordinateur se relient pour former un ordinateur virtuel unique
permettant le calcul de haute performance.

Auparavant, seuls les supers ordinateurs permettaient de fournir une forte puissance de calcul
et étaient principalement utilisés par les universités, les gouvernements, ou les universités
pour des opérations complexes telles que prévoir les changements climatiques ou le
comportement des avions en vol.

Désormais, il est possible de rendre disponible cette puissance de calcul à tout le monde, à
tout moment, n' importe où via Internet

1- Eléments constitutifs du Cloud Computing

a- La virtualisation

La virtualisation consiste à faire fonctionner un ou plusieurs systèmes d'exploitation sur un ou

plusieurs ordinateurs. Cela peut sembler étrange d'installer deux systèmes d'exploitation sur
une machine conçue pour en accueillir qu'un, mais comme nous le verrons par la suite, cette
technique a de nombreux avantages.

Il est courant pour des entreprises de posséder de nombreux serveurs, tels que les serveurs de
mail, de nom de domaine, de stockage pour ne citer que ceux-ci. Dans un contexte
économique où il est important de rentabiliser tous les investissements, acheter plusieurs

Page 2
machines physiques pour héberger plusieurs serveurs n'est pas judicieux. De plus, une
machine fonctionnant à 15 pour cent ne consomme pas plus d'énergie qu'une machine
fonctionnant à 90 pour cent. Ainsi, regrouper

ces serveurs sur une même machine peut donc s'avérer rentable si leurs pointes de charge ne
coïncident pas systématiquement.

Enfin, la virtualisation des serveurs permet une bien plus grande modularité dans la répartition
des charges et la reconfiguration des serveurs en cas d'évolution ou de défaillance
momentanée.

Les intérêts de la virtualisation sont multiples. On peut citer

 L'utilisation optimale des ressources d'un parc de machines (répartition des machines
virtuelles sur les machines physiques en fonction des charges respectives)
 L'économie sur le matériel (consommation électrique, entretien physique,
surveillance)
 L'installation, tests, développements sans endommager le système hôte

b- Datacenter

Un centre de traitement de données (data centre en anglais) est un site

physique sur lequel se trouvent regroupés des équipements constituants du système
d'information de l'entreprise (mainframes, serveurs, baies de stockage, équipements réseaux et
de télécommunications, etc.). Il peut être interne et/ou externe à l'entreprise, exploité ou non
avec le soutien de prestataires. Il comprend en général un contrôle sur l'environnement
(climatisation, système de prévention contre l'incendie, etc.), une alimentation d'urgence et
redondante, ainsi qu'une sécurité physique élevée

Cette infrastructure peut être propre à une entreprise et utilisé par elle seule ou à des fins
commerciales. Ainsi, des particuliers ou des entreprises peuvent venir y stocker leurs données
suivant des modalités bien définies

Page 3
Plateforme collaborative

Figure : Représentation d'une plateforme collaborative

Une plate-forme de travail collaboratif est un espace de travail virtuel. C'est un site
qui centralise tous les outils liés à la conduite d'un projet et les met à disposition des
acteurs.

L'objectif du travail collaboratif est de faciliter et d'optimiser la communication entre

les individus dans le cadre du travail ou d'une tâche. Les plates-formes
collaboratives intègrent généralement les éléments suivant :

· des outils informatiques

· des guides ou méthodes de travail en groupe, pour améliorer la communication, la

production, la coordination.

· Un service de messagerie.

· Un système de partage de ressources et de fichiers.

· Des outils de type forum, pages de discussions

· Un trombinoscope, ou annuaire des profils des utilisateurs.

· Des groupes, par projet ou par thématique.

· Un calendrier ;

Bien qu'assez similaire dans leur représentation et leur façon de fonctionner, les
services Internet et les services Cloud Computing sont assez différents.

Page 4
Internet est bien plus ancien que le Cloud Computing. C'est grace à Internet que le
développement du Cloud Computing a été aussi rapide. En effet, on peut parler
d'internet sans Cloud Computing, mais on ne peut pas parler de Cloud Computing
sans Internet. Internet est le moyen le plus utilisé par les fournisseurs de solution de
Cloud Computing pour proposer leur service. Mais, internet peut être dans certains
cas substitué

à tout autre réseau (intranet, réseau téléphonique) comme nous le verrons dans la
suite.

Différence fondamentale entre le service Internet et le Cloud Computing

Architecture du Cloud Computing

Une des notions principales quand on parle de Cloud Computing est le

principe virtualisation. La virtualisation a été la première pierre vers l'ère du
Cloud Computing. En effet, cette notion permet une gestion optimisée des
ressources matérielles dans le but de pouvoir y exécuter plusieurs systèmes
« virtuels » sur une seule ressource physique et fournir une couche
supplémentaire d'abstraction du matériel. Les premiers travaux peuvent être
attribués à IBM, qui dans les années 60, travaillait déjà sur les mécanismes
de virtualisation en développant dans les centres de recherche de Cambridge
et de Grenoble, CMS (Conversation Monitor System)

Basiquement, le Cloud Computing propose trois modèles principaux

 L'infrastructure (Iaas : Infrastructure as a service)

 La plate-forme ( Pass : Platform as a service)
 L'application ( Saas : Software as a service)

A. Iaas : Infrastructure as a service

Infrastructure as a service ou l'infrastructure en tant que service en

français est une des couches du Cloud Computing. C'est un modèle où
l'entreprise dispose d'une infrastructure informatique (serveurs, stockage,
réseau) qui se trouve en fait chez le fournisseur. Cependant, elle y a accès
sans restriction, comme si le matériel se trouvait dans ses locaux. Ceci permet
à l'entreprise de s'affranchir complètement de l'achat et de

Au sein d’un modèle IaaS, un fournisseur tiers héberge le hardware, le

software, les serveurs, les connexions réseau, la bande passante, l’adresse IP,
le stockage et les autres composants de l’infrastructure à la place des
utilisateurs. Les fournisseurs d’IaaS se chargent également d’héberger les
applications et de gérer les tâches telles que la maintenance de système, le
backup, et la planification de la résilience.

Page 5
 Les plateformes IaaS offrent des ressources hautement scalables, pouvant
être ajustées sur demande en fonction des besoins de l’utilisateur. Les IaaS
sont donc optimales pour les charges de travail temporaires, expérimentales
ou soumises à des changements inattendus.

Un autre avantage est que l’utilisateur peut accéder au service depuis

n’importe quel endroit du moment qu’il bénéficie d’une connexion internet
et que le protocole de sécurité du Cloud le lui permet. Par ailleurs, la sécurité
physique des Data Centers hébergeant les IaaS garantit la sécurité des
données. De plus, si un serveur subit une erreur, le service dans son ensemble
n’est pas affecté, puisqu’il repose sur une multitude de ressources
matérielles.

Les IaaS peuvent être utilisées pour une infrastructure d’entreprise

comme un cloud privé ou un réseau local virtual. Ces infrastructures reposent
sur des bassins de serveurs et des ressources en réseau et permettent aux
entreprises de stocker leurs données et de lancer leurs applications. Les
entreprises en développement peuvent adapter leur infrastructure en fonction
de leurs besoins et les Clouds privés garantissent la sécurité du stockage et
du transfert de données sensibles.

Elles peuvent aussi être utilisées pour l’hébergement Cloud, afin

d’héberger des sites sur des serveurs virtuels reposant sur des bassins de
ressources en provenance de serveurs physiques. Un site internet hébergé sur
le Cloud pourra profiter d’un vaste réseau de serveurs physiques et d’une
scalabilité à la demande pour gérer une demande plus élevée qu’escompté.

Parmi les principaux fournisseurs IaaS, on retrouve Amazon Web Services,

Windows Azure, Google Compute Engine, Rackspace Open Cloud, ou encore
IBM SmartCloud Entreprise.

Page 6
B. Paas : Platform as a service

la gestion du matériel. L'entreprise exploite le matériel comme un service

à distance. Cette couche permet à l'entreprise de se concentrer en premier sur
ses processus métiers sans se préoccuper du matériel.

Platform as a service ou plate-forme en tant que service est un modèle

composé de tous les éléments nécessaires pour soutenir la construction, la
livraison, le déploiement et le cycle de vie complet des applications et des
services disponibles sur Internet. Cette plateforme offre des facilités à gérer
des canevas de travail lors du design, du développement, du test, du
déploiement et de l'hébergement d'applications web à travers des outils et
services tels que

· La collaboration d'équipe

· La gestion de la sécurité, de la capacité

· La gestion des bases de données

Ces services sont fournis au travers d'une solution complète destinée aux
développeurs et disponible via Internet

Exemple : Force.com www.salesforce.com/plateform

C. SaaS : Software as a service

Software as a service ou encore application en tant que service en français

est le modèle le plus utilisé dans le monde après le service d'email. C'est un
modèle de déploiement d'application dans lequel un fournisseur loue une
application clé en main à ses clients en tant que service à la demande au lieu
de leur facturer la licence du logiciel. De cette façon, l'utilisateur final n'a
plus besoin d'installer le logiciel, le

Page 7
 maintenir, ou le mettre à jour. Toutes ces opérations de maintenance sont
effectuées par le fournisseur de service.

Exemple: Google docs http://docs.google.com

Les trois modèles du Cloud Computing peuvent être résumés dans cette
illustration :

Figure 8 : Architecture du Cloud Computing

L'Infrastructure en tant que service offre une base matérielle (hardware)

aux plateformes en tant que service. Ces infrastructures sont mises en place
et gérées par des administrateurs réseau avec un bon niveau d'expertise. Elles
sont le plus souvent constituées d'équipements réseaux et de serveurs la plus
part du temps entièrement virtualisés.

Page 8
 Figure 10 : répartition des charges en fonction du model de Cloud

La plateforme en tant que service est un ensemble de composants

reposant sur l'infrastructure offerte par la couche Iaas. Elle permet aux
développeurs d'applications d'avoir une plateforme de travail adaptable,
distribuée et virtualisée dans laquelle ils n'ont plus besoin d'installer
l'architecture sous-jacente (réseaux, matériels, serveur, système
d'exploitation)

L'application en tant que service est une application souple et

déployée dans une plateforme en tant que service. C'est une application
souple qui est accessible uniquement à travers un réseau et qui est le plus
souvent facturée à l'utilisateur final.

Cette organisation permet de séparer les domaines de compétences, ainsi

l'utilisation d'une couche est complètement non assujetti aux couches
inférieures ou supérieures.

Nous pouvons nous résumer avec cette figure qui explique qui contrôle
quoi en fonction du modèle utilisé

Type de Cloud Computing

1. Les Cloud privés

Ce type de Cloud est créé et géré en interne pour les besoins d'une
entreprise. Les serveurs hébergeant les services sont localisés dans les
bâtiments de l'entreprise accessible à travers un réseau sécurisé, interne et
fermé. Il est sous l'administration de la direction du service informatique.

Dans ce cas, l'entreprise met sur pied sa propre politique de gestion de son
Cloud.

Le Cloud privé est une nouvelle approche qui améliore l'organisation et

la gestion des services et de ressources informatiques, mais aussi la façon
dont l'entreprise les consomme et les met à l'oeuvre.

Page 9
 Les ressources informatiques ne remplissent plus des rôles prédéfinis et
limités, elles forment un pool flexible dans lequel les processus et le
personnel de l'entreprise viennent puiser en fonction des besoins et au
moment précis où ils en ont besoin

4.6.2. Les Cloud publics

Ce type de Cloud est créé par un organisme spécialisé qui met à

disposition ses infrastructures, ses ressources pour des entreprises aussi
multiples que variées. Ainsi, ces entreprises consommatrices de services
utilisent et payent à la demande des services dont elles ont besoin. Les

fournisseurs de services Cloud Computing garantissent une disponibilité

et une qualité de service à travers un contrat signé avec le consommateur du
service.

Le Cloud public se compose d'une palette de services tiers accessibles via

Internet qui ne cesse de s'élargir. Les services étant proposés par des géants
comme Google, l'ampleur de l'offre est énorme et le coUt unitaire,
potentiellement très faible. Une petite entreprise peut externaliser son
infrastructure technologique tout entière et la majorité de ses applications
métiers dans le Cloud public, et toute jeune entreprise peut faire largement
appel au Cloud.

4.6.3. Les Cloud hybrides

Ce type de Cloud combine les Cloud public et privé. On peut ainsi

déporter nos applications vers un Cloud public qui consommera des données
stockées et exposées dans un Cloud privé, ou bien faire communiquer deux
applications hébergées dans deux Cloud privés distincts, ou encore
consommer plusieurs services hébergés dans des Cloud publics différents.

4.7. Avantages et inconvénients du Cloud

Computing

En fonction du type de Cloud Computing choisi (public, privé ou

hybride), il offre de nombreux avantages, mais aussi des inconvénients

4.7.1. Cloud public

Pour les consommateurs du service le Cloud public offre des avantages

suivants

· Aucun investissement préalable

Pour une entreprise, le Cloud Computing offre des possibilités d'être

immédiatement opérationnel.

Page 10
 Un jeune entreprise qui vient d'être mise sur pied et n'ayant pas d'énormes
ressources pour l'achat de serveurs puissants et des logiciels peut être très
vite compétitive en utilisant le Cloud Computing public.

Aucun pré requis demandé

L'utilisation d'un service Cloud ne nécessite pas des connaissances

particulières, mis à part pour le service demandé. Ceci grace à l'accès
simplifié utilisant des navigateurs web.

· Un service d'une grande flexibilité

L'utilisateur n'a aucun effort à fournir, il suffit qu'il demande les services
dont il a besoin.

· Un service d'une grande disponibilité

Dans la plupart des cas, le contrat signé entre le fournisseur et le

consommateur de service stipule une disponibilité du service à 99%.

· Un payement sur mesure

Le consommateur est facturé à la consommation suivant une grille

tarifaire prédéfinie. Ainsi, il paye uniquement ce qu'il consomme.

Par contre, les inconvénients du Cloud public sont tout aussi nombreux.
On peut citer

· Le budget

Etant donné que la consommation des services proposés par le Cloud

public nécessite une connexion Internet stable, les besoins en bande passante
peuvent faire exploser le budget. Par exemple, pour une grande entreprise
et/ou ayant un besoin fort en ressources, il sera peutêtre préférable de trouver
une autre solution.

De plus, pour les entreprises situées dans une zone non desservie par une
excellente connexion Internet, l'investissement pour avoir une bonne
connexion Internet peut ne pas être très raisonnable.

· Le cadre légal

Il n'y a aucun accès physique aux données transférées dans le Cloud

public. Elles ne sont pas forcément présentes sur le territoire national. Il est
ainsi difficile de connaitre précisément à quel endroit elles sont stockées. De
plus, selon le type d'activité d'une entreprise, la loi peut imposer de pouvoir
localiser précisément et rapidement les données, tout en ayant la possibilité
d'avoir un accès physique sur celles-ci. Ceci est donc problématique pour un
bon nombre d'entreprises.

Page 11
· La pérennité du service

Toutes les entreprises utilisant le Cloud public sont dépendantes de leur

hébergeur. L'arrêt de son activité, par exemple, pourrait être très
problématique. Des études sont en cours pour palier à désagréments. En effet,
un changement d'hébergeur prend du temps, et peut nécessiter un recodage
des applications.

· Confidentialité et sécurité des données

Les données sont hébergées en dehors de l'entreprise. Ceci peut donc

poser un risque potentiel fort pour l'entreprise de voir ses données mal
utilisées ou volées. C'est actuellement le problème majeur du Cloud
Computing public.

A cause des problèmes et inconvénients cités plus haut, de nombreuses

entreprises se tournent vers le Cloud Computing privé.

Si le Cloud Computing public propose des ressources informatiques

hébergées (serveurs, stockage, puissance de calcul, applications...) distantes
et mutualisées, les offres de Cloud Computing privées se distinguent par leur
aspect dédié. Leur usage est réservé pour une seule entreprise, ceci dans le
but de répondre à un besoin personnalisé de ressources informatiques.

4.7.2. Cloud privée

Les avantages du Cloud privé sont les suivantes :

· Sécurité et confidentialité

Contrairement au Cloud public, l'entreprise est propriétaire de ses

données et on peut y avoir accès physiquement.

· Une architecture sur mesure

Le Cloud privé est développé en fonction de l'entreprise et elle seule.

Ainsi, elle est facilement gérable et adaptable.

Malgré cela, le Cloud privé a quelques inconvénients

· Budget

Toute la charge financière et technique (serveur, personnels qualifiés,

logiciel), pour la mise en place du service sont supportés par l'entreprise.

4.9. Acteurs du secteur

Page 12
 La mise sur pied d'une solution Cloud Computing dépend de l'utilisation
qu'on veut en faire. Dans cette partie, on distinguera les cas où l'entreprise
est fournisseur de solution Cloud et le cas où elle est consommatrice de
solution Cloud.

4.9.1. Entreprise fournisseur de solution Cloud

i. Cloud public

Les entreprises qui fournissent une solution Cloud public sont celles qui
disposent d'assez de ressources financière et techniques pour mettre sur pied
d'énormes fermes de serveurs, des logiciels hyper puissants et une couverture
mondiale. Malgré cela, une entreprise peut bien fournir une solution Cloud
pour un pays par exemple. Mais, dans ce cas, parle-t-on encore de Cloud
Computing ? D'après Microsoft, l'un des leaders du marché de Cloud public,
bâtir une ferme de serveurs couteraient environ un milliard de dollars US.
Les plus grandes entreprises mondiales qui offrent des solutions de Cloud
Computing public sont :

· Microsoft

· Amazon

· Google

· OVH

Au niveau national, des entreprises comme Manyaka, ITG Store

fournissent des solutions Cloud Computing à des entreprises de la place.

ii. Cloud privée

Toute entreprise publique ou privée peut mettre sur pied son propre
Cloud. Ceci à des fins purement internes. Pour cela, il faudrait que l'activité
de l'entreprise s'y prête et qu'elle dispose du matériel Adéquoi, d'une
expertise dans ce domaine. Plusieurs entreprises se tournent vers cette
solution car, elles restent propriétaires de leurs données, et contrôlent le
processus du début à la fin.

Section 2 : la Sécurité dans le Cloud Computing

La sécurité et la conformité émergent systématiquement comme les principales

préoccupations des responsables informatiques lorsqu'il est question de Cloud
Computing, des préoccupations encore plus accentuées lorsqu'il s'agit de Cloud
public. La sécurité permet de garantir la confidentialité, l'intégrité, l'authenticité
et la disponibilité des informations.

Certaines questions légitimes reviennent sans cesse :

> Mes données sont-elles sures dans le Cloud ?

Page 13
 > Où sont stockées mes données ?

> Qui va avoir accès à mes données ?

> Aurais-je accès à mes données à n'importe quel moment ?

> Que deviendrons mes données s'il y a interruption du service ?

La mise sur pied d'une solution de Cloud Computing comporte des problèmes
de sécurité inhérents à la solution elle-même. Le fait de centraliser toutes les
informations sur un site pose un grand nombre de problèmes. On peut citer comme
problème potentiel :

? Une possible interruption massive du service.

? Une cible de choix pour les hackers

> Interface et API non sécurisé

Ce point de vulnérabilité du Cloud Computing fait l'objet depuis quelques

années l'objet de recherches avancées. Il a été créé un organisme chargé de mettre
sur pied des normes en matière de sécurité dans le Cloud Computing. Cet
organisme s'appelle CSA (Cloud Security Alliance). Du travail de cet organisme,
il en est ressorti certaines techniques utilisées de nos jours pour améliorer la
sécurité du Cloud Computing. Parmi ces techniques on peut citer

+ La multi-location : cette technique permet de créer des instances

d'une même donnée sur plusieurs sites différents. Elle permet une récupération
facile en cas de désastre.

+ Le chiffrement : le chiffrement de l'accès à l'interface de contrôle,

le chiffrement des données dans le Cloud.

+ L'isolation des machines virtuelles

La sécurité absolue n'existe pas, donc le problème de sécurité reste le plus

souvent un problème de confiance entre le fournisseur de service et le
consommateur de service. Cette confiance se traduit par la signature d'un contrat
nommé SLA (Service Level Agreement). Ce contrat

précise les taux de disponibilité du service. En règle générale, et pour la plupart

des fournisseurs, ce taux est supérieur à 99 %.

Le cloud computing basé sur les technologies de la multi-location et de la

virtualisation ce qui introduit des nouvelles risques et des vulnérabilités de sécurité
spécifiques au cloud computing en plus des risques encourus par les environnements
traditionnels. Les risques de sécurité dans le cloud peuvent différer des risques de
l'infrastructure d’informatique traditionnelle, soit dans la nature ou de l'intensité ou
les deux

Page 14
 Chapitre 5 : Etat de l'art

Fig Multi-location sécurisée

La mutualisation des ressources permet une économie sur les matériels et donc
indirectement une diminution de la consommation électrique grâce aux technologies des
virtualisation et multi-locations, mais ces technologies introduisent certains risques dans le
système. Le partage de l'infrastructure entre plusieurs clients conduit aux risques de la
visibilité des données par d’autres utilisateurs. De plus, les utilisateurs de cloud veulent
garantir que les données critiques ne sont pas accessibles et utilisées illégalement, même par
les fournisseurs du cloud. Le service à la demande est fournit aux clients par des interfaces de
gestion basées sur le web qui provoque la probabilité d'un accès non autorisé à l'interface de
gestion plus élevé que les systèmes traditionnels. Selon , Il existe deux types de
communication, à savoir, la communication externe « entre clients et cloud » et la
communication interne « entre l’infrastructure cloud ». Concernant la première, les
services du cloud sont accessibles via l’internet en utilisant des mécanismes et des protocoles
d’internet standards afin de transmettre des données ou des applications entre les clients et
le cloud. Ce type de communication est similaire à celle de toute autre communication sur
Internet. En effet, les données en transit peuvent être la cible de plusieurs attaques
malveillantes Parmi ces attaques, on peut citer déni de service(DoS), l’écoute, l’usurpation
d’identité, l’home de milieu, etc. Concernant la deuxième, c’est -à-dire la communication
entre les MVs. Cette communication est cible des attaques malveillants à cause de facteurs
suivants, l’infrastructure de communication partagée, le réseau virtuel et la mauvaise
configuration de sécurité. Selon, la sécurité du Cloud doit être l’affaire de tous, à savoir, les
fournisseurs, les prestataires et les utilisateurs. La sécurité du Cloud nécessite une profonde
remise en question des politiques de sécurité des entreprises. Elles doivent aller au-delà de la
gestion étroite des mots de passe et des privilèges de connexion. Il est nécessaire de passer à
l’étape supérieure et de penser la sécurité en termes d’usage et de types des données. Plus
elles sont sensibles, plus la sécurité doit être élevée et plus le choix du type de Cloud est

Page 15
 critique et crucial. Le niveau de sécurité du Cloud public n’est pas optimisé pour un
usage professionnel, mais sa souplesse d’utilisation et son rapport qualité-prix peut le
rendre séduisant aux yeux de nombreuses petites structures. Le Cloud Privé quant à lui repose
sur le même principe que le Cloud public, mais il est bien sûr détenu par une entreprise et à
destination d’un nombre plus restreint d’utilisateurs, clients ou partenaires de la société
propriétaire. Enfin le Cloud hybride est un mix de Cloud privé et public. Il est constitué de
plusieurs partenaires internes et externes. Son intérêt réside dans sa capacité à faire naviguer
les données entre la partie publique et privée en fonction de leur sensibilité afin d’optimiser
les coûts. Quel que soit son type les fournisseurs de solution Cloud s’appuient sur un mix de
code propriétaire et d’open source pour assurer la sécurité et l’intégrité des données qu’ils
hébergent et protègent. D’après , Quelle que soit la forme du contrat de Cloud Computing,
ce contrat doit absolument inclure ces cinq points clés, à savoir, localisation des données,
loi et Juridiction, niveaux de service fourni par le prestataire de Cloud Computing,
réversibilité et accès aux données et sécurité des données. Par ailleurs, l’ordre d’importance
de ces cinq points clés variera selon le service utilisé (IaaS, PaaS, SaaS) et sa finalité (espace
de stockage, environnement de développement, outil de facturation). D’après, les défis de
sécurité du Cloud sont la dispersion des données et lois internationales relatives au respect de
la vie privée, besoin de gestion de l’isolation, multi- location, défis de la journalisation,
problèmes de propriété de données et garanties de qualité de servie, dépendance d’hypeviseurs
sécurisés, attraction des hackers (cible intéressante), sécurité des OS virtuels dans le Cloud,
possibilité d’interruptions massives de service, besoins de chiffrement pour la sécurité dans
le Cloud, sécurité du Cloud public versus sécurité du Cloud privé et le manque de dispositif
public de contrôle de version des versions du SaaS

Page 16