Contactez nous

Cloud Computing – concepts de base et sécurité

Comprendre le Cloud Computing sécurité et concepts
Vues : 276

Gmail, Netflix, Dropbox… vous utilisez déjà le cloud sans même y penser. Imaginez le cloud comme une immense bibliothèque numérique. Au lieu d’acheter et d’entretenir des étagères (vos serveurs locaux), vous louez un espace dans cette bibliothèque (le cloud). Vous y stockez vos livres (vos données), et vous y accédez depuis n’importe où, à tout moment. C’est cela le cloud, mais tout de même, cette bibliothèque a ses règles, ses risques, et surtout… ses gardiens.

Le Cloud, définition ?

Le National Institute of Standards and Technology (NIST) définit le cloud comme :

« Un modèle permettant un accès omniprésent, pratique et à la demande à un pool partagé de ressources informatiques configurables. »

En clair ? Des serveurs, du stockage, des logiciels, des réseaux… Tout est externalisé et accessible via Internet.

Exemple concret :

  • Vous utilisez Google Docs au lieu d’installer Microsoft Word ? → C’est du SaaS (Software as a Service).
  • Vous louez un serveur chez AWS pour héberger votre site ? → C’est de l’IaaS (Infrastructure as a Service).

IaaS (Infrastructure as a Service)

Imaginez que vous achetez un terrain nu. Vous avez toute la liberté pour y construire ce que vous voulez : une maison, un immeuble, une usine… Mais vous devez tout gérer vous-même : les fondations, l’électricité, la plomberie.

C’est exactement ce qu’est l’IaaS :

  • Le fournisseur cloud (AWS, Azure, Google Cloud) vous loue une infrastructure brute (serveurs, stockage, réseau).
  • Vous installez et gérez :
    • Le système d’exploitation (Windows, Linux).
    • Les middleware (bases de données, serveurs web).
    • Les applications (vos logiciels métiers).

Exemples concrets :

  • AWS EC2 → Machines virtuelles évolutives.
  • Microsoft Azure VMs → Serveurs cloud Windows/Linux.
  • Google Compute Engine → Infrastructure flexible.

Pour qui ?

  • Administrateurs systèmes, DevOps, entreprises avec des besoins techniques avancés.

PaaS (Platform as a Service)

Plutôt que de construire à partir de zéro, vous achetez une maison en kit. Les murs, le toit et l’électricité sont déjà installés. Vous n’avez plus qu’à aménager l’intérieur (meubles, décoration).

C’est le principe du PaaS :

  • Le fournisseur gère l’infrastructure + l’OS + les outils de développement.
  • Vous vous concentrez uniquement sur vos applications.

Vous pouvez utiliser le Paas quand :

  • Vous développez une application web ou mobile.
  • Vous voulez éviter la gestion des serveurs et bases de données.
  • Vous avez besoin d’outils prêts à l’emploi (bases de données, API, analytics).

Exemples à connaitre :

  • Google App Engine → Déploiement d’apps sans serveur.
  • Heroku → Plateforme cloud pour développeurs.
  • Microsoft Azure App Service → Hébergement d’applications web.

Pour qui ? Les développeurs, startups, entreprises qui veulent se concentrer sur le code.

SaaS (Software as a Service)

Vous louez une chambre d’hôtel. Tout est déjà là : lit, électricité, ménage, petit-déjeuner… Vous n’avez rien à installer, juste à profiter.

C’est exactement le SaaS :

  • Le fournisseur gère absolument tout (infrastructure, logiciel, mises à jour).
  • Vous utilisez le service via un navigateur ou une app.

A utiliser quand :

  • Vous voulez un outil clé en main (messagerie, CRM, bureautique).
  • Vous ne voulez aucune maintenance technique.
  • Vous avez besoin d’un accès immédiat et universel (depuis n’importe quel appareil).

Exemples :

  • Gmail / Outlook → Messagerie professionnelle.
  • Slack / Microsoft Teams → Communication d’équipe.
  • Salesforce → CRM pour la gestion client.

Pour qui ? Pour toutes les entreprises, PME, particuliers… si vous n’avez pas d’équipe technique dédiée.

Il est important de comprendre comment sécuriser ces modèles (IAM, chiffrement, conformité).

Public, Privé, Hybride : Quel cloud choisir ?

TypePublic Privé Hybride 
Qui l’utilise ?Tout le mondeUne seule entrepriseMix des deux
ExempleAWS, Google CloudUn datacenter interneAWS + Serveurs locaux
AvantageÉconomiqueSécuriséFlexibilité

Quoi protéger dans le cloud ? LES DONNÉES !

Nous avons 3 catégories de cloud à savoir :

  1. Publiques (Site web, brochures) → Peuvent être exposées.
  2. Confidentielles (Données clients, contrats) → Cryptage obligatoire.
  3. Internes (Stratégie d’entreprise) → Accès ultra-restreint.

Un employé qui partage un fichier sensible en « accès public » par erreur. (Ça arrive plus souvent qu’on ne le pense…).

Les défis de sécurité dans le cloud

Évolutivité ou Scalability

  • Horizontale → Ajouter plus de serveurs. (Ex : Pendant le Black Friday, Amazon ajoute des serveurs.)
  • Verticale → Augmenter la puissance d’un serveur. (Ex : Passer de 4 à 16 Go de RAM.)

Élasticité

→ « Un élastique qui s’étire ou se rétracte »

  • Le cloud s’adapte aux pics d’activité. (Ex : Netflix qui gère des millions de streams en même temps.)

Mutualisation

→ « Un Uber pour l’informatique »

  • Plusieurs clients partagent les mêmes ressources. (D’où l’importance de l’isolation !).

Comment sécuriser le cloud ?

4 Piliers de la Sécurité Cloud

  1. Gestion des accès → « Seuls les bons employés ont les bonnes clés. »
  2. Politiques strictes → « Pas de mot de passe ‘123456’ autorisé ! »
  3. Réseau sécurisé → « Pare-feu, VLAN, VPC… »
  4. Stockage chiffré → « Même si on vole le disque dur, les données sont illisibles. »

Le cloud, c’est comme l’électricité : on ne peut plus s’en passer. Mais sans sécurité, c’est comme brancher son ordinateur directement sur une ligne haute tension… Ça peut mal finir.

✅ Bonnes pratiques :

  • Moindre privilège (Donner uniquement les accès nécessaires).
  • Chiffrement systématique.
  • Audit régulier des permissions.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publications similaires