©
CIGREF - IFACI - AFAI - Mars 2013
10
Il s’agit de services gratuits ou payants de stockage et d’applications Web destinés
le plus souvent au grand public. Ces services sont accessibles via le réseau internet,
en libre-service ou payants.
L’application la plus répandue est la messagerie électronique - Yahoo, Gmail - mais
des suites bureautiques sont également disponibles, par exemple l’offre Google
Apps ou Microsoft 365.
Ce modèle de solution souvent nommé
Cloud
public repose sur la disponibilité
en ligne des applications et des données de l’utilisateur final. Les données sont
gérées par le fournisseur de
Cloud
,
sans visibilité pour le client sur les modalités
de conservation de celles-ci : elles peuvent être stockées aussi bien sur les
infrastructures informatiques mutualisées du fournisseur lui-même, que chez l’un
de ses sous-traitants. Ces infrastructures sont par ailleurs bien souvent réparties
dans des
datacenters
implantés dans différents pays, rendant peu prédictible la
localisation des données de l’utilisateur, ce qui peut être rédhibitoire pour la gestion
de données dont la géolocalisation est primordiale (par exemple les données à
caractère personnel d’une entreprise).
Les données stockées sur ces solutions
Cloud
peuvent, dans la plupart des cas,
bénéficier d’un statut « privé », mais la robustesse de la protection reste limitée le
plus souvent à celle d’un mot de passe. Le fournisseur s’engage sur la disponibilité
de l’accès aux données et moins sur la protection de cet accès.
Le
Cloud
public propose désormais aux entreprises des applications davantage
spécialisées (allant de la gestion des forces de ventes à l’ERP en ligne). Ce type
d’offres peut disposer d’une protection de l’accès aux données plus élaborée que
le simple statut « privé » évoqué ci-dessus.
Enfin, une nouvelle sous-catégorie de
Cloud
public voit le jour avec le projet
français de
Cloud
souverain, Andromède, qui a donné lieu à la création de deux
sociétés :
Cloud
Watt (Orange et Thales) et Numergy (SFR et Bull) en France. Il s’agit
de proposer une offre
Cloud
dont l’infrastructure est maîtrisée par un hébergeur
national, voire européen, pour mieux répondre aux exigences de l’UE en termes
de protection des données à caractère personnel, et de maîtrise des risques
d’espionnage. Le
Cloud
souverain limite en partie ces risques, mais n’offre pas,
pour autant, l’assurance de les couvrir. L’analyse de risque devra donc obéir aux
mêmes exigences que dans le cas d’un
Cloud
public.
Cloud
géré en externe et à usage ouvert
(
Type 4)
