Discussion :

[Gordon Fowler]

« Les pannes des services de cloud computing vont augmenter considérablement en 2013 »
D’après Symantec, mais ça ira mieux après

Symantec vient de publier ses prévisions annuelles pour 2013 dans le domaine du stockage.

Parmi ses conclusions, la société experte en sécurité affirme que les pannes des services de cloud computing vont augmenter considérablement en 2013 avec à la clef la perte de plusieurs millions de dollars.

« Les infrastructures qui se sont développées rapidement avec du code manuscrit et qui utilisent des ressources partagées inefficaces engendreront des pannes importantes et des « yeux au beurre noir » sur le marché du cloud computing », écrit Symantec.

Malgré tout, les « entreprises continueront à injecter des ressources dans les offres de cloud computing ».

Ceci dit, et toujours d’après Symantec, la nécessité de gérer et de protéger les données stockées dans les clouds les conduira à adopter des solutions de sauvegarde et de reprise après incident. La situation devrait donc s’améliorer au fur et à mesure.

Photo de Tom Raftery sous Creative Commons

Quant aux fournisseurs de services Cloud, ils devraient commencer en 2013 à mettre en place de nouvelles solutions de restauration de données « plus fiables et efficaces pour offrir à leurs clients des clouds plus sécurisés ».

De là à dire que les services hébergés actuels ne le sont pas, il n’y a qu’un pas.


Source : Communiqué de presse

[fmdao]

avec du code manuscrit

Donc dans les nuages, ils écrivent du code sur un bout de papier Q ?

Effectivement, il va y avoir des problèmes. Rassurez vous, cette année, ils achètent des vraies feuilles de papier !

[sevyc64]

La situation se redressera aussi parce que les entreprises comprendront que leurs données ne sont pas en sécurité et repasseront donc sur un modèle de cloud privé (chose que l'on fait depuis 30 ans en réalité, quelque soit le nom qu'on lui donne).

Personnellement, je ne peux comprendre comment des entreprises, consciencieuses de leur activités, prennent le risque de confier leurs données sensibles à des prestataires dont, en réalité, elles ne connaissent absolument rien, ni sur leur intégrité quant à la valeur ajoutée des données qu'elles hébergent (piratage, espionnage fusse-t-il fait sous couvert de légalité) ni sur leur capacité à gérer les problèmes (indisponibilités, attaques, pertes de données, ...).

Personnellement, j’attends un gros scandale dans le monde du Cloud avec une très grosse perte de données pour que le monde professionnel ouvre enfin les yeux sur la réalité.

Megaupload a été un premier coup de semonce. Avec très peu de conséquence peut-être, surement très rapidement oublié, mais il a marqué nos esprits peut-être bien plus que l'on en a conscience.

[Gugelhupf]

Personnellement, je ne peux comprendre comment des entreprises, [...] prennent le risque de confier leurs données sensibles à des prestataires

Je pense que le point de vue d'un décisionnaire est celle-ci : on a les moyens, on n'a pas envie de se casser la tête avec les ressources internes ou l'achat/maintenance du matériel, c'est plus rapide et ça coute "moins cher".

[sevyc64]

Je pense que le point de vue d'un décisionnaire est celle-ci : on a les moyens, on n'a pas envie de se casser la tête avec les ressources internes ou l'achat/maintenance du matériel, c'est plus rapide et ça coute "moins cher".

Oui! à court terme !

Sur le long terme, c'est moins évident. Et en cas de problème et pertes de données, la facture risque d'exploser.

Malheureusement, les décisionnaires s’arrêtent bien trop souvent sur des argumentations court-termïstes

[coolspot]

La situation se redressera aussi parce que les entreprises comprendront que leurs données ne sont pas en sécurité et repasseront donc sur un modèle de cloud privé (chose que l'on fait depuis 30 ans en réalité, quelque soit le nom qu'on lui donne).

Personnellement, je ne peux comprendre comment des entreprises, consciencieuses de leur activités, prennent le risque de confier leurs données sensibles à des prestataires dont, en réalité, elles ne connaissent absolument rien, ni sur leur intégrité quant à la valeur ajoutée des données qu'elles hébergent (piratage, espionnage fusse-t-il fait sous couvert de légalité) ni sur leur capacité à gérer les problèmes (indisponibilités, attaques, pertes de données, ...).

Personnellement, j’attends un gros scandale dans le monde du Cloud avec une très grosse perte de données pour que le monde professionnel ouvre enfin les yeux sur la réalité.

Megaupload a été un premier coup de semonce. Avec très peu de conséquence peut-être, surement très rapidement oublié, mais il a marqué nos esprits peut-être bien plus que l'on en a conscience.

Megaupload c'est une bonne mise en garde mais pas pour les entreprise parce qu'il avait l'image de cloud de warez et donc peu utilisé en entreprise. Moi j'attend plutôt une grosse panne des gros cloud comme Amazon/Google/Microsoft (ou un scandale d'espionnage). C'est déjà arriver à Amazon mais bon 0.07% des données perdu c'est pas assez dissuasif même si ca représente quelque GO de données.

La ca serrait très dissuasif et bon on arrêtera de se moquer de notre ami RMS qui nous prévient depuis un bon moment de l'abération du cloud qui nous enferme dans un système dont on a aucun contrôle.

Je pense que le point de vue d'un décisionnaire est celle-ci : on a les moyens, on n'a pas envie de se casser la tête avec les ressources internes ou l'achat/maintenance du matériel, c'est plus rapide et ça coute "moins cher".

Ok mais c'est une grosse erreur car c''est perdre totalement le controle de ses données et donc c'est confier à une entreprise tiers sa propre survie.

[erwanlb]

Megaupload c'est une bonne mise en garde mais pas pour les entreprise parce qu'il avait l'image de cloud de warez et donc peu utilisé en entreprise. Moi j'attend plutôt une grosse panne des gros cloud comme Amazon/Google/Microsoft (ou un scandale d'espionnage). C'est déjà arriver à Amazon mais bon 0.07% des données perdu c'est pas assez dissuasif même si ca représente quelque GO de données.

La ca serrait très dissuasif et bon on arrêtera de se moquer de notre ami RMS qui nous prévient depuis un bon moment de l'abération du cloud qui nous enferme dans un système dont on a aucun contrôle.



Ok mais c'est une grosse erreur car c''est perdre totalement le controle de ses données et donc c'est confier à une entreprise tiers sa propre survie.

Et moi j'attends que dans les boites ou je suis passé il y ai un problème de serveurs, etc..........ah c'est déjà fait depuis plusieurs années ? et ce, plusieurs fois ? Il y a pas à dire, ils ont pris de l'avance sur le cloud....

[sevyc64]

Et moi j'attends que dans les boites ou je suis passé il y ai un problème de serveurs, etc..........ah c'est déjà fait depuis plusieurs années ? et ce, plusieurs fois ? Il y a pas à dire, ils ont pris de l'avance sur le cloud....

Et ?

Oui, on peut avoir des problèmes de serveurs, mais dans le cloud aussi. Sauf que dans le cloud, un fournisseur un minimum sérieux met en place des systèmes de sauvegarde, de redondance, etc.. Mais c'est transparent pour l'utilisateur.

Et c'est ce que tu dois aussi faire en privé.
Si tu es un admin système sérieux (et dirigeant et décisionnaire qui va avec) tu as mis en place un système de backup de tes serveurs en minimum 2 voir 3 copies, dont une à l'extérieur de l'entreprise, tu as mis en place un système de redondance pour les données les plus sensibles ou ne souffrant pas d'indisponibilité, etc .... Fait correctement, ça sera tout aussi transparent pour l'utilisateur.

Sauf qu'en privé, tu contrôle tes données, tes backups, où tu les stocke, qui y accède, etc...
Dans le cloud, quand tu confie, finalement ce qui t'es le plus précieux, à des sociétés tierces. Tu ne sais pas ou elles sont stockées (ce qui peut poser des problèmes légaux d'ailleurs), tu ne sais pas ni comment sont fait les backups, ni ou ils sont sauvegardés, tu n'as absolument aucun accès, physique, ni au matériel, ni à ces backups en cas de problème.
Par l'utilisation de formats ou d'algorithme propriétaire, le changement de prestataire peut se révéler problématique. Etc, etc ....

De plus, pour plus de confiance, tu vas confier ça à des sociétés connues et reconnues, comme Microsoft, Google, Amazon, etc.. Des sociétés avides de tes données mais qui sont elles mêmes des plus fermées et obscures. Sais-tu ce qu'elles font réellement de tes données, ne les inspectent pas secrètement pour y découvrir des secrets de fabrications, des brevets ou autres ?
Des grosses sociétés pour lesquelles, tu n'es rien d'autre qu'un n° parmi des millions d'autres. Bien sur tu bénéficie des avantages et de leur puissance en temps normal, mais en cas de conflit ? Tu te retrouve noyé dans la masse, totalement inaudible et fasse à une armée d'avocats dont tu n'as, probablement, même pas les moyen de te payer un seul d'entre eux.

Oui, tout ça est parano, mais en ce qui concerne des informations sensibles et en l'absence de possibilité d'obtenir des preuves sérieuses du contraire, ça peut être salutaire d'être parano.

[Pomalaix]

Personnellement, je ne peux comprendre comment des entreprises, consciencieuses de leur activités, prennent le risque de confier leurs données sensibles à des prestataires dont, en réalité, elles ne connaissent absolument...

Sans même parler du petit nuage, j'ai toujours eu la même incompréhension vis à vis du recours aux SSII, à l'infogérance, à l'administration externalisée en Inde ou ailleurs.
Dans les faits, quand vous faites administrer vos systèmes à distance par un gros prestataire X, quelques dizaines à quelques centaines de personnes de ce prestataire peuvent y accéder avec les droits les plus élevés : root et DBA.
Pourquoi tant ? Parce qu'il y a beaucoup de monde dans les équipes de pilotage ou de support 1er niveau, que bien souvent ces équipes sont mutualisées et doivent pouvoir intervenir sur n'importe quel client du parc, et par conséquent chacun a accès aux mots de passe, tout confidentiels qu'ils soient théoriquement.

...piratage, espionnage fusse-t-il fait sous couvert...

C'est une nouveauté ce verbe fusser ???

[sevyc64]

C'est une nouveauté ce verbe fusser ???

Oui, tu n'es pas au courant ?

Nan, petite erreur d'orthographe effectivement, il fallait lire "fût-ce-t-il, sous ...", et même aurais-je dû plutôt écrire directement "fût-ce sous ..."

[marystark]

Heu.... une petite chose aussi, stoker ses données dans le cloud c'est aussi une garantie de sécurité justement, tout dépend de la stratégie et des besoins réel de l'entreprise. Sinon de toute façon, de tous se mettre la tête dans les nuages c'est d'un point de vue générale une très bonne chose, et signe d'évolution d'un point de vue vraiment générale j'entend bien. Maintenant les problèmes de sécurité sont tout aussi important que tu le laisse pensé, et c'est un jeux à quitte ou double, L"on peux tout à fait être d'accord avec toi sur la fond mais avec cette nuance quand même.

[sevyc64]

Heu.... une petite chose aussi, stoker ses données dans le cloud c'est aussi une garantie de sécurité justement, tout dépend de la stratégie et des besoins réel de l'entreprise.

Argument qui aurait mérité un développement plus conséquent, car, en l'état, il ne veut pas dire grand chose.
Mais, je pense comprendre ce que tu souhaite dire, et je te dirais que le cloud n'est en rien obligatoire et encore moins nécessaire pour sécuriser ses données.
Le cloud (sauce années 2010, voir plus loin) n'est juste qu'un outil supplémentaire, qui se veut très simple et très facile, mais justement trop, ce qui cache sa dangerosité.

Sinon de toute façon, de tous se mettre la tête dans les nuages c'est d'un point de vue générale une très bonne chose, et signe d'évolution d'un point de vue vraiment générale j'entend bien.

Ici aussi, argument sibyllin qui eut supporté un meilleur développement.

Le cloud, un signe d'évolution ?
Pour rappel, ce que l'on appelle le Cloud aujourd'hui, n'est rien d'autre qu'une des nombreuses déclinaisons de ce qui se pratique en informatique depuis les années 70, bien avant la naissance d'Internet.
Si le terme Cloud est nouveau, la pratique est à la base même de la naissance de l'informatique d'entreprise.
La différence est que, au lieu que ce soit de grosses sociétés qui centralisent leurs données sur leur propres serveurs en ouvrant des connexions à leur succursales réparties sur leurs territoires d'activités (région, pays, monde, ...), ces données sont désormais confiées à des sociétés tierces, qui sont situées où ? qui le sait ? (la plupart sont aux état-unis donc sont législation américaine, même pour celles ayant des bureaux locaux), dont on ne connait pratiquement rien, dont on oppose à leur renommée la seule confiance (aveugle?) que l'on peut leur porter; ces sociétés stockant nos données sur leurs propres serveurs qui nous sont parfaitement inaccessibles (au cas ou on aurait envie de vérifier les mesures mises en œuvre pour assurer l’intégrité de nos données), dont on ne sait même pas où ils sont situés (ce qui peut poser des problèmes légaux, puisque les lois s'appliquant aux données physiquement stockées sont les lois du pays où le serveur se trouve physiquement)

Maintenant les problèmes de sécurité sont tout aussi important que tu le laisse pensé, et c'est un jeux à quitte ou double, L"on peux tout à fait être d'accord avec toi sur la fond mais avec cette nuance quand même.

Et c'est justement le problème.
Avec les données sensibles d'une entreprise, on ne joue pas à quitte ou double.
Bon nombres d'entrepreneurs, qui ont tout perdu en quelques minutes parce qu'ils n'avaient pas sécurisé leur données, seraient capable de t'en parler. Ça va, bien sur, de la perte de ces données dans des incidents (perte de serveurs, inondations, incendies, ...) aux espionnages et vols de données ou d'identités.

Pour rappel, un plan de sauvegarde dûment mis en place, c'est minimum 3 copies des données, 1 de travail à dispo des techniciens systèmes, 1 de sécurité, qu'on pourrait qualifiée de légale, conservée par le dirigeant, et 1 de secours, bien évidemment stockée en dehors des locaux (cloud, tu vas dire) mais de manière bien sécurisée pour éviter le vol et espionnage (donc prudence sur l'option cloud).
Et il va s'en dire que le moins de personnes possible doit avoir accès à ces données là, ce qui n'est pas toujours réalisé avec des tiers.

[Pelote2012]

ça s'en va et ça revient... et puis dans 10 ans on reviendra à des infra locales.

Faut vivre avec le moment.

Dans les années 70, ça s'expliquait bien ... les ordis était hors de prix, fallait un semblant de connectivité... c'était ce qui avait de mieux ...
Puis le PC pas cher est arrivé...
Maintenant, les société ne veulent plus de services informatiques, veulent des sauvegardes extra-muros ... Des sociétés comme VM-Ware on rendu la virtualisation et le cloud abordable ...

Pour tout il a des pour et ds contre.

Mais préférons des Cloud français régit par la loi française pour éviter certains pb de regards indiscrés

Il y en a plein : OVH, QUADRIA ...

[erwanlb]

Mais préférons des Cloud français régit par la loi française pour éviter certains pb de regards indiscrés

Il y en a plein : OVH, QUADRIA ...

Quand on peut....