Economie, écologie, privacy : ce que change le Cloud

21 juillet 2015

Utiliser le Cloud est-il forcément moins cher que de posséder son propre datacenter ? Les données sont-elles toujours protégées ? Comment limiter l’impact écologique de l’utilisation des serveurs ? Bernard Ourghanlian, docteur en mathématiques et directeur technique et sécurité chez Microsoft, est aussi bien observateur qu’acteur des évolutions technologiques de ces dernières années, au premier rang desquelles le Cloud. Pour mieux cerner les bouleversements que provoque la technologie en nuage et les enjeux qu’elle soulève en termes sociétaux, RSLN est allé à sa rencontre.

 

Pourquoi le cloud est-il si souvent perçu comme « révolutionnaire » ?

Sur le plan technologique, le Cloud n’est pas nécessairement révolutionnaire car il fait appel à des technologies qui préexistaient avant que l’appellation « Cloud » ne soit inventée. C’est par exemple le cas de l’utilisation de la virtualisation, de l’automatisation des processus au sein des datacenters, ou encore du partage des ressources, etc. Ce n’est pas pour rien qu’un service comme Hotmail.com (aujourd’hui Outlook.com) existe depuis 1999 ! En revanche, il permet la mise en place de modèles d’affaire qui, eux, sont révolutionnaires.

 

C’est-à-dire ?

Grâce aux économies d’échelle qu’il permet, le Cloud change complètement la donne sur le plan économique : il aplanit les barrières à l’entrée sur n’importe quel marché où le numérique joue un rôle clé.

Ainsi, il n’est plus nécessaire pour un nouvel entrant d’investir en capital puisque, dans un environnement Cloud, on trouve communément des modèles où l’on ne paie qu’à la consommation. Par ailleurs, le coût de possession d’un serveur Cloud au sein d’un datacenter de 100 000 serveurs est 50 % inférieur à celui d’un datacenter de 1 000 serveurs classiques.

Enfin, la possibilité de recourir à un modèle de multi-location, qui n’est possible qu’au sein d’un Cloud partagé, permet de réduire encore les coûts d’infrastructure et les coûts de main d’œuvre.

 

Outre ces nouvelles opportunités en termes de stockage des données, quelles sont les autres innovations permises par le Cloud en termes de traitements des data ?

Le Cloud permet de mettre en œuvre de nouvelles technologies logicielles comme le Machine Learning, qui fait en sorte que les ordinateurs se programment eux-mêmes à partir de l’expérience.

Or, seul le Cloud est capable de stocker les données et de disposer de capacités de calcul permettant de mettre en œuvre ces modèles très sophistiqués, comme ceux qui sont utilisés pour faire fonctionner des outils de traduction automatique en temps réel, tels que Skype Translator. On a recours à ce que l’on appelle du Deep Learning (des réseaux de neurones artificiels profonds) où la complexité calculatoire croît de manière exponentielle avec le nombre de couches du réseau de neurones traversé.

 

Toutes ces technologies donnent souvent l’impression d’être bien peu tangibles, voire totalement « immatérielles »… Quelles sont en fait les infrastructures derrière tout ce savoir ?

Le Cloud n’est bien évidemment pas immatériel… Il se met en œuvre à travers de très gros datacenters qui nécessitent des quantités d’électricité substantielle, souvent plusieurs dizaines de mégawatts. C’est la raison pour laquelle il est essentiel, tout à la fois d’utiliser de l’énergie propre (géothermie, éolien, hydroélectricité,…) mais aussi de faire tout ce qu’il est possible pour maximiser l’efficacité énergétique des datacenters.

 

Comment mesure-t-on l’impact écologique des datacenters ?

On parle ici d’une unité appelée le PUE (Power Usage Effectiveness) qui, pour faire simple, mesure le rapport entre l’énergie qui entre dans le datacenter et celle qui est vraiment utilisée pour réaliser des traitements informatiques.

Le meilleur PUE est égal à 1 : on consomme toute l’énergie en entrée pour réaliser des traitements. Dans la pratique, on perd souvent de l’énergie dans son transport, dans la climatisation des installations, etc. Il est donc essentiel de minimiser les pertes liées à la transmission/conversion de courants et les surcoûts thermiques dus au refroidissement.

C’est la raison pour laquelle on ne démarre que le nombre exact de serveurs dont on a besoin à un instant donné (les autres restent en hibernation), que l’on utilise les serveurs bien au-delà de leurs températures habituelles de fonctionnement, etc.

Aujourd’hui, les PUE que l’on trouve dans nos datacenters sont compris entre 1,05 et 1,15, ce qui est largement inférieur au PUE moyen de l’industrie informatique qui est de 2,5. Autrement dit, il est souvent plus pertinent sur le plan énergétique de faire appel au Cloud que d’utiliser son propre datacenter.

 

Quid de la protection des données personnelles : comment savoir où sont hébergées mes données et si elles sont bien sécurisées ?

Concernant la protection des données personnelles, il est essentiel qu’un fournisseur d’informatique en nuage soit suffisamment transparent pour s’imposer volontairement le respect de normes de l’industrie – comme la norme ISO 27001 en matière de sécurité et la norme ISO 27018 en matière de respect de la vie privée que Microsoft a été la première société au monde à respecter. Il est aussi impératif de faire vérifier par un auditeur tiers indépendant le respect de ces normes et de fournir à ses clients les résultats de ces audits.

Par ailleurs, il est tout aussi essentiel de pouvoir dire précisément à un client où sont stockées ses données à n’importe quel instant, par où elles transitent et quel est le régime juridique applicable.

Enfin – cela peut paraître une évidence, mais cela va mieux en le disant – : il faut affirmer de manière tout à fait claire au sein de ses contrats que le client reste à tout instant le propriétaire de ses données et que les traitements qui sont réalisés sur ces données restent toujours conformes à l’objet pour lequel le client a confié ses données au fournisseur de services informatiques en nuage. 

 

 

Chaque semaine,
recevez les immanquables
par email