Je ne suis pas convaincu par ces arguments (ceux cités et d'autres mentionnés avant dans la discussion), ce n'est qu'une seule face du problème. Et pour remédier à la plupart de ce que tu as mentionné, il suffit de faire un bon usage de la cryptographie. Si tu gères bien tes clés/certificats en ne les laissant pas trainer de partout, et en t'assurant que tu es bien protégé tout au long de la chaîne des traitements, je ne vois pas où est le problème. On est d'accord que ca rajoute une couche de complexité, peut-être est-ce aussi un frein. M'enfin, tout cela est protégé par des contrats et des lois donc je ne vois pas Microsoft ou Amazon risquer de se prendre un procès au sujet des données, ca signerait leur arrêt de mort.
Lors d'un précédent projet professionnel, j'ai travaillé avec 2 grandes banques. Elles ont passé les contrats au crible avec leurs avocats et il n'y avait rien qui clochait. Opérationnellement parlant, sur Azure Storage par exemple, tu es clairement informé que lorsque tu écris un blob
en mode Geo Redondant (GRS), celui-ci sera répliqué à plusieurs endroits, mais toujours sur le même continent. Après c'est simplement à toi de décider où tu veux positionner ton blob en fonction de ton client, et le cas échéant si tu veux utiliser Azure Storage pour un client ou non (tu peux aussi avoir ton propre système pour certains clients).
Nous avons aussi inscrit quelques milliers de blobs et commandé un audit indépendant afin de savoir si tout cela était bien respecté, et c'était bien le cas. Pour finir sur ce point, il n'existe pas que Microsoft et Amazon, il y a aussi de plus petits opérateurs de cloud locaux qui fournissent des services sur un seul pays.
Au niveau performances, pour avoir des performances brutes avec une appli desktop, on est d'accord, rien de tel que d'avoir un LAN dans ses locaux. Donc certaines applications à haute performance n'ont pas leur place dans le cloud. Ceci dit, il est possible d'avoir des systèmes hybrides avec un VPN qui englobe le LAN et le réseau dans le cloud, et avec une architecture adaptée + une bonne connexion réseau je pense qu'il est possible de relever certains challenges. Pas tous malheureusement, mais le Web peut en solutionner d'autres, surtout avec des technos comme SignalR.
Au niveau opérationnel, cela crée de nouvelles problématiques. A condition d'avoir un cycle de vie logiciel cohérent, ca n'a absolument rien de plus sorcier que d'avoir son propre data center. Et c'est même plus simple puisque tu peux monter une copie d'un environnement très rapidement, y apporter tes modifs, puis basculer tes utilisateurs de l'ancien vers ce nouvel environnement... Tu peux avoir la main sur tout, du switch aux VMs... Sans parler des containers (Docker...) et autres réjouissances. Il faut rappeler sur ce point qu'on peut utiliser le cloud de différentes manières : SaaS, PaaS ou IaaS ; tout dépend de ce que tu as besoin de contrôler. On peut aussi noter la facilité pour monter en puissance si besoin et downsizer dès que le pic d'activité est passé.
Il y a aussi l'aspect économique : acheter du matos, ca s'appelle investir (capex - est-ce que j'achète ?) ; utiliser un cloud public, ca relève de la dépense opérationnelle (opex - est-ce que je loue ?). La différence est très forte car ca ne passe pas au même endroit dans les bilans des entreprises. Le capex est un indicateur qui permet de juger l’état de l’outil industriel et commercial d’une entreprise. Plus le ratio est faible, plus l'outil industriel est vieillissant. Donc les entreprises ont intérêt à pousser ce ratio vers le haut et ca peut se faire en décidant d'investir sur du matos IT, au détriment du cloud.
L'opex, c'est-à-dire les dépenses opérationnelles (les charges) se trouvent à un autre niveau et elles permettent de mesurer la rentabilité d'une entreprise. Donc l'entreprise a plutôt tendance à vouloir les réduire au maximum afin d'augmenter sa rentabilité sur le bilan comptable.
On assiste de plus en plus à un basculement de Capex vers Opex, mais cela prend du temps, surtout pour les grands groupes car ils ont beaucoup de capex et de "legacy". Si vous voulez approfondir :
Informatique : la disparition des investissements par les entreprises !.
Pour finir, il y a aussi des entreprises qui utilisent le cloud uniquement pour développer (lancer un load testing avec des milliers de clients est tellement plus simple à réaliser dans le cloud par exemple...), d'autres uniquement pour avoir leur environnement de prod, d'autres pour tout à la fois.
Partager