Peut-on réellement se fier au cloud ?

actuel :

Audi­tion Sénat
France 2025

lire main­tenant

De nom­breuses entre­pris­es envis­agent de se pro­cur­er à l’avenir une par­tie de ces ser­vices sous forme de cloud. Les four­nisseurs con­nus sont Ama­zon, Microsoft, Google et autres. Les avan­tages pour l’en­tre­prise sont les suivants

  • Coûts de matériel plus bas par site
  • Plus de sécu­rité con­tre les pannes
  • Une empreinte écologique plus faible
  • Une mise à l’échelle plus sim­ple, étape par étape, si nécessaire

De grands acteurs améri­cains ont dom­iné le cloud à par­tir du secteur pub­lic. De nom­breuses entre­pris­es appré­cient la pos­si­bil­ité d’obtenir facile­ment des ser­vices en nuage, quel que soit l’en­droit où se trou­ve le cen­tre de don­nées cor­re­spon­dant. Mais le mou­ve­ment vers le cloud n’est pas unique­ment motivé par les grands géants de la tech­nolo­gie. Les four­nisseurs suiss­es dis­posent d’une sit­u­a­tion de départ extrême­ment favor­able pour offrir à leurs clients une sécu­rité accrue. Les four­nisseurs de cloud privé peu­vent répon­dre à de nom­breuses inquié­tudes con­cer­nant le cloud.

Prenons la pro­tec­tion des don­nées. Toutes les entre­pris­es ne veu­lent pas que leurs don­nées soient stock­ées sur des serveurs améri­cains ou chi­nois. Les clients du cloud pub­lic n’ont pas leur mot à dire sur le lieu. Que se passe-t-il si un ser­vice secret demande au four­nisseur, pour quelque rai­son que ce soit, de lui remet­tre les don­nées de votre client ? Il s’ag­it d’une ques­tion déli­cate, en par­ti­c­uli­er pour les don­nées sen­si­bles. C’est pré­cisé­ment sur ce point que les four­nisseurs suiss­es de ser­vices infor­ma­tiques en nuage se dis­tinguent des four­nisseurs étrangers.

Les four­nisseurs de cloud qui pro­posent leurs ser­vices à par­tir d’une infra­struc­ture cloud privée suisse utilisent le «fac­teur de suis­si­tude» pour s’im­pos­er face aux géants inter­na­tionaux de la tech­nolo­gie. Avec un four­nisseur suisse, les clients ont la cer­ti­tude que leurs don­nées restent en Suisse. Pour de nom­breuses entre­pris­es, ce fac­teur est décisif.

Bro­ker­Star est égale­ment exploité dans un cloud privé suisse. La plu­part des clients utilisent ce ser­vice. Le label Swiss Host­ing garan­tit que les don­nées restent exclu­sive­ment en Suisse. 

Les four­nisseurs de cloud ont besoin d’un cen­tre de don­nées à par­tir duquel les presta­tions pro­posées, comme les logi­ciels en tant que ser­vice, sont mis­es à dis­po­si­tion. Pour cela, ils ont besoin des com­posants suivants.

- Stock­age vir­tu­al­isé
La capac­ité de stock­age est regroupée à par­tir de plusieurs sys­tèmes physiques et pro­posée aux util­isa­teurs sous la forme d’un stock­age unique, con­trôlable de manière cen­tral­isée. La mémoire physique est copiée et mise à dis­po­si­tion sous forme de pool virtuel « Stor­age Attached Net­work » (vSAN). Les appli­ca­tions qui en sont issues fonc­tion­nent sur des machines virtuelles (VM).

- Serveur vir­tu­al­isé
La vir­tu­al­i­sa­tion de serveurs con­siste à vir­tu­alis­er la puis­sance de l’u­nité cen­trale au lieu de la mémoire. Les serveurs physiques sont divisés en plusieurs envi­ron­nements de serveurs virtuels séparés les uns des autres à l’aide d’un logi­ciel de vir­tu­al­i­sa­tion. Les util­isa­teurs tra­vail­lent de manière indépen­dante sur chaque serveur virtuel.

- Réseau vir­tu­al­isé
La vir­tu­al­i­sa­tion du réseau garan­tit que les réseaux physiques sont gérés indépen­dam­ment les uns des autres dans plusieurs envi­ron­nements virtuels. Les rou­teurs ou les com­mu­ta­teurs sont gérés de manière centralisée.

- ICT-Secu­ri­ty
Il faut ensuite une mul­ti­tude de dis­posi­tifs de sécu­rité, du pare-feu avec DMZ à la pro­tec­tion antivirus, en pas­sant par la détec­tion d’in­tru­sion, etc., bref, toutes les mesures pour pro­téger les appareils, les logi­ciels et les don­nées con­tre les attaques malveillantes