Je suis d’assez loin les discussions actuelles sur le cloud de confiance. Cela s’écharpe pas mal sur le sujet et il faut avouer honnêtement que celui-ci est particulièrement épineux et ne saurait se résoudre à une question purement technique.

Mais qu’est-ce que le « cloud » ?

(À prononcer « cla-oud » et non « cloude »… 😉 Les tenants à tous crins de la langue française ne m’en voulant sûrement pas d’insister sur la prononciation juste.)

Je reprendrai pour démarrer cette citation (cette fois traduite) de la Free Software Foundation Europe :

Il n’y a pas de nuage, mais simplement les ordinateurs d’autres personnes.

L’informatique dans les nuages ou plutôt les fameux nuages n’existent pas. C’est une formule un peu poétique pour désigner des serveurs, des ordinateurs qui à distance offrent des services ou conservent vos données de manière synchronisée ou non avec votre ordinateur.

On confie en effet ses données à un tiers et il est donc important que la confiance règne au maximum. C’est pourquoi le sujet est éminemment important et sérieux. Au delà des aspects techniques, il présente des enjeux politiques graves. Accorder ou non sa confiance à quelqu’un, à une société, voire à un État n’est pas sans incidence comme on peut le voir par exemple dans la « guerre » entre les USA et la marque chinoise Huawei.

Ces données sont donc rendues accessibles à distance, bien évidemment pas à tous, ce qui présente ses avantages. J’utilise par exemple les services de la société Dropbox, ce qui m’a permis lors de diverses pannes d’ordinateur pour les cas les plus graves de récupérer mes données immédiatement grâce à cette sauvegarde en ligne, ainsi qu’au quotidien de partager mes données entre plusieurs machines.

Cela peut partager également des données entre plusieurs utilisateurs, réduisant ainsi la facture écologique et énergétique plutôt que l’envoi par mail de pièces jointes énormes à tout un ensemble de personnes. Avec le cloud, on ne fait référence qu’à un seul jeu de données, libre à chacun ensuite d’en télécharger tout ou partie. Cela limite le nombre de copies en ligne au travers des nombreux mails qui auraient pu être échangés.

Cette « informatique dans les nuages » n’a bien évidemment pas que des bienfaits – tout dépend comment on l’utilise, comment on stocke – mais cela n’est pas le sujet de mon propos ce jour. Plutôt le sujet de la confiance qui anime les débats actuellement.

Pour obtenir la confiance, cela nécessite plusieurs éléments :

  • que les données soient conservées de manière sécurisée, c’est-à-dire que les systèmes utilisés ne souffrent pas de failles pouvant être exploitées,
  • que les data centers conservant les données ne soient pas situés dans des États où la loi permet allégremment au gouvernement de plonger dans les données pour des raisons évidentes d’espionnage économique et politique,
  • que les logiciels utilisés pour la gestion des data centers soient open source car la confiance passe également par la transparence et l’accès au code-source des logiciels me paraît être une condition sine qua non,
  • enfin et c’est ce qui est le plus compliqué, que les machines utilisées, soit les serveurs, soient elles aussi de confiance.

C’est ce dernier point qui me fait dire qu’un « cloud de confiance » 100% sécurisé est en l’état actuel des choses un leurre. En effet, il faudrait maîtriser l’ensemble de la chaîne de fabrication des data centers des composants jusqu’à l’architecture. Il est tout à fait possible d’intégrer des « backdoors » (points d’accès cachés) ou du code malveillant dans des puces. On pourra certes m’objecter qu’il existe l’open hardware, c’est-à-dire l’équivalent open source pour le matériel, mais c’est encore assez rare dans les équipements informatiques et encore plus au niveau des puces.

Il y a donc fort à faire avant que cette notion de « cloud de confiance » ne puisse véritablement être valide. D’ici là, nous allons assister à de nombreuses évolutions. À suivre…

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s