Le cloud computing se définit par la mise à disposition d’un parc de machines, de réseau et de logiciels. Les clients utilisent un réseau informatique (en général à travers Internet) facilité par le fournisseur qui en assure la maintenance. Il existe trois modèles de services de cloud computing adaptés aux différents besoins : Iaas, Paas et Saas. Quels services incluent ces modèles et à qui sont-ils destinés ? Explications.
Les aspects du Cloud Computing
Iaas (Infrastructure as a service) : externalisation de l’infrastructure matérielle
L’Iaas offre au client une infrastructure externe. Le fournisseur prend en charge l’installation des serveurs de fichiers, les réseaux et le stockage des données. De cette façon, le client n’a pas besoin d’acheter les équipements liés à ces ressources : il les loue au prestataire. En revanche, le client est responsable de ses applications, de ses données et du système d’exploitation.
Paas (Platform as a service) : externalisation de l’infrastructure matérielle, des applications et des données
Le Paas inclut les services de l’Iaas mais va encore plus loin : outre les serveurs, le stockage et les réseaux, le prestataire fournit également l’ensemble des applications middleware : système d’exploitation, base de données, serveur web… En d’autres termes, le client loue l’exploitation des serveurs et les outils intégrés.
Saas (Software as a service) : la formule « tout compris »
Le Saas est le service le plus connu du grand public. Le fournisseur s’occupe de l’installation, de la configuration, du fonctionnement et de la maintenance de l’interface. Le client paye en général un abonnement mensuel et peut directement utiliser la plateforme que le fournisseur met à sa disposition.
Iaas, Paas, Saas : quel modèle choisir ?
Le choix de la solution la plus adaptée à une entreprise dépend de ses besoins de ses compétences et de son budget. Il va de soi que le Saas est plus cher que l’Iaas. Certaines entreprises préfèrent garder la main sur leurs applications, d’autres (en particulier les néophytes en informatique) jugent préférable de les remettre partiellement ou totalement entre des mains expertes.
Le mode SaaS, l’art du prêt-à-naviguer
La plupart des entreprises abritent leur infrastructure matérielle (serveurs, réseau, stockage) dans un espace physique sur leur lieu de travail. Une telle installation nécessite de la place, du temps et de l’expertise. Pour une entreprise, le mode SaaS (Logiciel As A Service) revient à remettre les clés de son infrastructure à un tiers, un prestataire de confiance qui va se charger de toutes les tâches liées au réseau, au stockage, à la sauvegarde et à l’actualisation des fichiers. Ainsi, le client n’a plus besoin d’investir dans des serveurs et des applications pour héberger ses données.
Le mode SaaS, une formule tout compris
Contrairement aux autres modèles d’usage du Cloud computing (IaaS, PaaS), le mode SaaS suppose une totale prise en charge des logiciels, de la maintenance et de l’infrastructure. Le fournisseur gère les serveurs, le réseau, le stockage, le système d’exploitation, les bases de données et les applications du client. Les employés de l’entreprise et les autres collaborateurs peuvent accéder aux logiciels à distance 24h/24, grâce à une connexion Internet.
Les avantages du mode SaaS
- Une meilleure maîtrise du budget. Nombreux sont les chefs d’entreprise qui avouent ne pas connaître les coûts liés à l’informatique (serveurs, ordinateurs, licences, personnel, etc.). En payant un abonnement fixe dont le montant est préalablement défini, les dépenses sont mieux maîtrisées.
- Un gain d’espace. L’externalisation des serveurs libère un espace non négligeable, qui peut être réutilisé à bon escient.
- Un gain de temps. En mode SaaS, l’entreprise déploie plus rapidement ses applications. Par ailleurs, elle peut se concentrer sur des activités à plus haute valeur ajoutée.
- L’externalisation totale de l’infrastructure matérielle et des applications. L’entreprise n’a plus à se soucier de ses serveurs ni de ses sauvegardes ; elle peut se consacrer entièrement à son activité.
- Le mode SaaS offre par ailleurs aux travailleurs nomades une grande flexibilité. Un simple ordinateur, une connexion Internet et un mot de passe leur permettent d’accéder à leurs fichiers. Les informations sont quant à elles stockées dans des serveurs distants ultra sécurisés.
- La réduction des coûts, notamment sur la consommation électrique
- La reprise d’activité rapide en cas de faille du système et la récupération des données en cas de sinistre.
- Une plus grande tranquillité puisque la maintenance et les mises à jour sont assurées par le prestataire.
L’importance des certifications des éditeurs de solution SaaS
Lorsqu’un client recherche un produit, il veut avant tout en avoir pour son argent. En comparant les offres disponibles, il identifie celles qui répondent le mieux à ses besoins et, parmi les offres restantes, celle qui a un meilleur rapport qualité / prix. Une telle démarche est relativement simple lorsqu’on connaît les critères de recherche du produit en question. En revanche, lorsqu’il s’agit d’un produit qui nous échappe comme une solution Cloud, l’affaire se complique. Quel éditeur de solution Saas choisir ? Quels critères dois-je prendre en compte ? Quel que soit votre secteur d’activité, tournez-vous vers un éditeur certifié, car les certifications sont synonymes de qualité, de transparence et de respect des normes en vigueur.
Les certifications garantissent une meilleure protection des données
Basé sur la conservation des données sur des serveurs distants, le logiciel en tant que service (Saas) offre de nombreux avantages aux entreprises.
Toutefois, certaines entreprises sont réticentes à l’idée de confier leurs données à un tiers, en particulier les documents sensibles. Un éditeur certifié est un éditeur qui a mis en place toute une série d’outils et de procédures afin d’optimiser la protection des données et son fonctionnement interne. Pour le client, les certifications constituent par conséquent une preuve de qualité reconnue par un organisme externe.
Les principales certifications des éditeurs de solution Saas
- ISO 27001 : norme internationale qui certifie que le prestataire est capable de garantir l’accès aux données, ainsi que leur confidentialité et leur intégrité ;
- ISAE 3402 Type 1 : norme relative à la fiabilité du dispositif mis en place par le prestataire pour réaliser des contrôles en interne ;
- Cloud Confidence : certification qui garantit une protection des données de manière transparente ;
- ETSI : les services proposés sont conformes aux spécifications européennes. En respectant les exigences de l’ANSSI grâce à une accréditation LSTI/COFRACE, CertEurope est ainsi qualifié RGS, ce qui lui vaut d’être référencé par l’Etat pour les échanges électroniques entre les usagers et les administrations.
La qualification SecNumCloud : plus haut niveau de sécurité informatique
C’est le 22 Janvier 2019 que nous obtenons la qualification SecNumCloud pour l’ensemble de nos offres cloud souverain. Oodrive est d’ailleurs le premier acteur du cloud à recevoir ce label.
Cette précieuse qualification est décernée par l’ANSSI (l’Agence Nationale de Sécurité des Systèmes d’Information) et atteste du plus haut niveau en matière de sécurité informatique.
Le référentiel SecNumCloud s’appuie à 75% sur la norme ISO 27001 mais apporte des précisions en prenant en considération tous les aspects offerts par une solution cloud. Il vise une sécurité optimale à tous les niveaux : organisationnel, physique, technique et contractuel.
Il va sans dire que choisir un prestataire cloud qualifié SecNumCloud, c’est faire le choix de la sécurité maximale pour ses contenus sensibles, dans une monde où les cyberattaques sont en constante augmentation.