1.2.3. Informatique en nuage ou infonuagique (cloud computing)

Depuis désormais une dizaine d’années, le cloud computing, informatique en nuage ou infonuagique, a connu un rapide développement. Ce dernier est souvent réduit à la question du stockage, ce qui constitue un défaut de compréhension.

Le cloud computing désigne en réalité l’utilisation de la mémoire et des capacités de calcul fournies par des ordinateurs et des serveurs informatiques répartis dans le monde entier et mis en réseau. Les applications et les informations ne sont plus stockées sur un ordinateur ou un serveur donné mais dans un nuage composé de serveurs distants interconnectés. Flexible, offrant une grande élasticité avec une forte capacité à s’adapter à une demande croissante, cette architecture facilite réplication des données, accès à distance et audit.

Remarque

Trois niveaux de service sont offerts par les architectures de cloud computing :

  • Infrastructure as a service (Iaas) : il consiste à offrir un accès à un matériel informatique sur lequel le client peut installer système d’exploitation et applications informatiques. Le client est ainsi dispensé de l’achat et de la maintenance du matériel ;

  • Platform as a service (Paas) : il consiste à fournir, en plus du matériel et du moyen de le faire fonctionner, le système d’exploitation. Le client garde le contrôle des autres applications qu’il installe sur la plateforme ;

  • Software as a service (Saas) : il consiste à mettre également à disposition du client des applications qui sont accessibles au moyen d’un navigateur. Le fournisseur de service opère les mises à jour et garantit la disponibilité du service.

L’architecture de cloud computing peut être :

  • publique : le service est hébergé à l’extérieur de l’organisation, mutualisé avec d’autres clients et accessible depuis Internet. Les documents d’archives sont donc conservées en dehors de l’organisation ;

  • privée : le service est privatif, hébergé soit à l’intérieur, soit à l’extérieur de l’organisation. Les documents d’archives peuvent être conservés soit dans l’enceinte de l’organisation, soit en dehors de l’organisation ;

  • hybride : le service résulte d’une combinaison des deux précédents.

Attention

Si le recours à une architecture de cloud computing est de plus en plus fréquente, y compris pour des services courants (bureautique, messagerie, stockage de fichiers, visioconférence), il n’est pas sans présenter plusieurs risques :

  • respect de la confidentialité des documents d’archives et de la souveraineté numérique. La réglementation européenne impose par exemple que certaines catégories de données soient stockées sur des infrastructures installées dans des pays de l’Union européenne, et interdit leur stockage à l’extérieur de celle-ci ;

  • capacité à récupérer les documents au terme de la relation contractuelle, dans une forme qui soit ré-exploitable (structuration, métadonnées, etc.) ;

  • confiance dans la capacité du prestataire à garantir l’intégrité des documents.