EN TRAIN DE LIRE : Qu’est-ce que la technologie Cloud ?

Par Ing. Sander de Weert, Sr. Technical Solutions Architect, STANLEY Security Pays-Bas

D’où la nécessité du cloud computing ?

Pour pouvoir répondre à la question « Qu’est-ce que le cloud », il faut faire un saut dans le passé et expliquer avant tout d’où est née la nécessité du cloud computing. Retournons en arrière de 20 ans, vers la fin des années 90 et le début des années 2000. La technologie informatique gagnait en popularité et se répandait de plus en plus dans le monde de la sécurité physique. En intégrant des applications logicielles, les grands systèmes de sécurité étaient plus efficients, plus faciles à gérer et les possibilités se multipliaient à un rythme élevé. C’est alors qu’ont été mises en œuvre les premières caméras de sécurité basées sur une communication IP numérique et que les applications de gestion vidéo ont vu le jour. Aujourd’hui, tout système de sécurité utilise une ou plusieurs applications logicielles et s’appuie fortement sur la technologie informatique.  

Bien que les nouvelles possibilités et solutions aient permis de résoudre de nombreuses questions en matière de sécurité, la forte dépendance de l’IT entraîne d’autres défis opérationnels et de nouvelles vulnérabilités. Assurer la continuité et la haute disponibilité des systèmes de sécurité exige des solutions informatiques complexes, couteuses et redondantes. Les systèmes d’exploitation, le logiciel des applications et le firmware des dispositifs nécessitent des mises à jour et des mises à niveau régulières, mais il faut également réfléchir au stockage des données, à leur sauvegarde et à leur récupération après un éventuel défaut.

La dépendance et la complexité de l’informatique ayant évolué davantage ces dernières années en raison de la cybersécurité et de la législation en matière du respect de la vie privée, comme le RGPD, l’organisation adéquate de ces aspects est devenue une tâche d’autant plus ardue pour les entreprises. Les services informatiques sont débordés et n’ont souvent pas le temps d’assurer l’entretien des applications logicielles des systèmes de sécurité. Trouver le bon spécialiste est une quête difficile et couteuse. C’est entre autres pour cette raison que les entreprises reportent trop longtemps les entretiens au logiciel, mais aussi par crainte de coûts élevés, de la complexité des mises à jour et à niveau et des éventuelles pannes du système. C’est un problème croissant auquel de nombreuses entreprises cherchent une solution. En tant qu’intégrateur de systèmes techniques qui fournit depuis des années des systèmes de sécurité de toute taille et souvent complexes à des entreprises et des autorités publiques, STANLEY Security voit de nombreux clients se heurter à ces problèmes. La solution adéquate, efficace et rentable à ce problème croissant est le cloud computing.

Qu’est-ce que le cloud ?

Voici en mots simples la définition de cloud computing ou informatique en nuage : la fourniture d’applications, de plate-formes, de stockage de données, de systèmes d’exploitation et d’autres sources informatiques via Internet et non pas sur une infrastructure physique sur site. Grâce au cloud, les entreprises ne se voient plus obligées de faire de grands investissements dans du matériel ou des collaborateurs spécialisés en informatique. À la place, elles peuvent s’abonner aux ressources de computing dont elles ont besoin, bénéficier d’un accès rapide et payer uniquement pour ce qu’elles utilisent. Quelques exemples de cloud computing que nous connaissons tous sont Netflix, Spotify et Microsoft Office 365 pour les entreprises. Chaque service cloud n’est pas le même ou est proposé de la même manière. La technologie de cloud computing se décline en 3 catégories :

  • Infrastructure-as-a-Service (IaaS)
  • Platform-as-a-Service (PaaS)
  • Software-as-a-Service (SaaS)

Les images ci-dessous illustrent clairement la différence entre ces 3 catégories.

Cloud vormen

Quelle forme de cloud computing convient le mieux ?

Il existe donc 3 formes de services cloud, répondant chacune à des besoins spécifiques. Pour chaque type de service cloud, les tâches et les responsabilités sont clairement définies et réparties entre l’entreprise et le fournisseur de services cloud. Mais quelle forme de cloud computing convient le mieux pour les systèmes de sécurité physique ?

IaaS

Le modèle IaaS – l’infrastructure en tant que service – consiste uniquement en la location d’une infrastructure serveur. Le logiciel n’est pas inclus et sera à prévoir par l’entreprise. L’IaaS offre donc peu de valeur ajoutée dans le cadre de systèmes de sécurité physique.

PaaS

Le modèle PaaS – la plate-forme en tant que service – va un peu plus loin que l’IaaS et couvre également le système d’exploitation. Des fournisseurs de PaaS connus sont Microsoft Azure, Google et Amazon (AWS). Au cours des dernières années, de nombreux fabricants de l’industrie de la sécurité ont adapté leurs applications logicielles qui avaient été développées pour une utilisation sur site, en permettant un accès à distance via les services cloud PaaS.

Toutefois, le PaaS n’est pas une solution pour les problèmes informatiques mentionnés ci-avant, car le modèle ne permet de résoudre qu’une partie de la question liée à la gestion informatique et introduit même de nouveaux défis. Bien que l’infrastructure des serveurs et les systèmes d’exploitation soient accessibles facilement sans nécessiter de grands investissements (récurrents), il y a peu qui change au niveau des applications logicielles qui font partie intégrante des systèmes de sécurité. Celles-ci doivent toujours être installées, gérées et mises à jour régulièrement par des spécialistes, sans oublier les solutions de sauvegarde qu’il faut organiser séparément et le nouveau problème qui surgit : la connectivité.

Les systèmes de sécurité physique se composent d’une panoplie de matériels informatiques, comme des caméras, des dispositifs de contrôle de l’accès (y compris les lecteurs de cartes) et tout capteur imaginable. Comment pouvons-nous connecter de manière sécurisée tous ces composants physiques indispensables et souvent déjà présents à une service cloud PaaS ? C’est possible avec une solution VPN, mais n’oublions pas qu’une telle solution doit également être installée, gérée et entretenue. S’y ajoutent les autres questions à résoudre : le logiciel existant peut-il être connecté au service cloud PaaS ? Le système de sécurité peut-il être étendu si l’entreprise grandit et quel est l’impact si la connexion cloud fait défaut ? L’agent de sécurité recevra-t-il toujours des alarmes et pourra-t-il encore contrôler et commander le système ? L’impact financier mérite également une attention particulière : en plus de son abonnement pour le service PaaS, l’entreprise devra acheter ou louer le logiciel de l’application et assurer la connectivité du matériel.

Lorsque des entreprises déplacent leurs applications logicielles existantes vers le cloud sur la base d’un service PaaS, elles se heurtent souvent à ces défis et bien d’autres encore, ce qui fait du modèle PaaS une solution souvent complexe et pas toujours intéressante d’un point de vue financier. 

SaaS

Les modèles SaaS – logiciel en tant que service – proposent des solutions tout-en-un. Au lieu de devoir déplacer les applications logicielles existantes vers un service cloud PaaS, les services cloud SaaS ont été développés spécialement pour le cloud. Le fournisseur a réfléchi à l’impact qu’un déplacement vers le cloud pourrait avoir et à la garantie de maintien des fonctionnalités et du contrôle en cas de faille de communication avec le cloud. Le fabriquant du logiciel est souvent aussi celui qui fournit le service cloud SaaS.

Grâce au SaaS les entreprises se libèrent du besoin d’installation, de gestion, de maintenance et de mises à niveau complexes. Elles s’abonnent au logiciel tout-en-un, le logiciel comme service. Dans le secteur de la sécurité, ces services SaaS sont accompagnés d’une solution globale qui assure la connectivité de tous les composants matériels du système de sécurité. Les caméras sont connectées de manière automatique et sécurisée au cloud et même le matériel de contrôle d’accès (existant) peut être relié très facilement au cloud, sans nécessiter l’achat de matériel de connexion VPN.

En tant qu’intégrateur de systèmes, STANLEY Security est convaincu que les services cloud SaaS constituent la meilleure solution pour presque tout type d’entreprise ou organisation et permettent enfin, après 20 ans, de résoudre la question épineuse de l’informatique dans les systèmes de sécurité physique.

 

Les inconvénients des solutions cloud

Les solutions cloud présentent certains inconvénients et se heurtent à des limites. Nombreuses sont les entreprises qui craignent un vendor-lock-in ou qui se préoccupent du manque de possibilités d’intégration avec, par exemple, leurs systèmes de ressources humaines ou de gestion des visiteurs. Puis il y a les questions des éventuelles limites en termes de fonctionnalités, de la sécurité et de la confidentialité des données et d’un manque de contrôle général qui sèment le doute chez les entreprises.

Dans cette série d’articles portant sur les solutions SaaS, nous dévoilerons comment nous gérons ces thématiques, nous tenterons de démystifier certains mythes et nous expliquerons comment nous, STANLEY Security, proposons aujourd’hui une gamme complète de solutions cloud du type SaaS.