Qu’est-ce que la technologie Cloud ?
Par Ing. Sander de Weert, Sr. Technical Solutions Architect, Securitas Technology Pays-Bas
D’où la nécessité du cloud computing ?
Pour pouvoir répondre à la question « Qu’est-ce que le cloud », il convient avant tout d’expliquer la nécessité du cloud computing. Faisons un saut de deux décennies en arrière. Vers la fin des années 90 et le début des années 2000, la technologie informatique gagnait en popularité et se répandait de plus en plus dans le monde de la sécurité physique. En intégrant des applications logicielles, les grands systèmes de sécurité devenaient plus efficients, plus faciles à gérer et les possibilités se multipliaient à un rythme élevé. C’est alors qu’ont été introduites les premières caméras de sécurité basées sur une communication IP numérique et que les applications de gestion vidéo ont vu le jour. Aujourd’hui, tout système de sécurité utilise une ou plusieurs applications logicielles et s’appuie fortement sur la technologie informatique.
Bien que les nouvelles possibilités et solutions aient permis de résoudre de nombreuses questions en matière de sécurité, la forte dépendance de l’informatique entraîne d’autres défis opérationnels et de nouvelles vulnérabilités. Assurer la continuité et la disponibilité élevée des installations de sécurité exige des solutions informatiques complexes, couteuses et redondantes. Les systèmes d’exploitation, le logiciel des applications et le firmware des dispositifs nécessitent des mises à jour et des mises à niveau régulières, mais il faut également réfléchir au stockage des données, à leur sauvegarde et à leur récupération après un éventuel défaut.
La dépendance et la complexité de l’informatique s’étant accrues davantage ces dernières années en raison de la cybersécurité et de la législation en matière du respect de la vie privée, comme le RGPD, la gestion de ces aspects est devenue une tâche ardue pour de nombreuses entreprises. Les services informatiques sont débordés et n’ont souvent pas le temps d’assurer l’entretien des applications logicielles des systèmes de sécurité. Trouver le bon spécialiste est en outre une quête difficile et couteuse. C’est entre autres pour cette raison que les entreprises reportent trop souvent la maintenance des logiciels, mais aussi par crainte de coûts élevés, de la complexité des mises à jour et à niveau et d’éventuelles pannes du système. C’est un problème croissant auquel de nombreuses entreprises cherchent une solution. En tant qu’intégrateur de systèmes techniques qui fournit depuis des années des systèmes de sécurité de toute taille et souvent complexes à des entreprises et des autorités publiques, Securitas Technology voit de nombreux clients se heurter à ces problèmes. Mais comment résoudre définitivement ce problème en croissance rapide de manière adéquate, efficiente et économique ? La réponse : cloud computing.
Qu’est-ce que le cloud ?
Voici en mots simples la définition de cloud computing ou informatique en nuage : la fourniture d’applications, de plate-formes, de solutions de stockage de données, de systèmes d’exploitation et d’autres sources informatiques via Internet, et non pas sur une infrastructure physique sur site. Grâce au cloud, les entreprises ne se voient plus obligées de faire de grands investissements dans du matériel ou des collaborateurs spécialisés en informatique. À la place, elles peuvent s’abonner aux ressources de computing dont elles ont besoin, bénéficier d’un accès rapide et payer uniquement pour ce qu’elles utilisent. Quelques exemples d’abonnements de cloud computing que nous connaissons tous sont Netflix et Spotify, et Microsoft Office 365 pour les entreprises. Chaque service cloud n’est pas le même ou est proposé de la même manière. La technologie de cloud computing se décline en 3 catégories :
- Infrastructure-as-a-Service (IaaS)
- Platform-as-a-Service (PaaS)
- Software-as-a-Service (SaaS)
Quelle forme de cloud computing convient le mieux ?
Il existe donc 3 types de services cloud, répondant chacun à des besoins spécifiques. Pour chaque type de service cloud, les tâches et les responsabilités sont clairement définies et réparties entre l’entreprise et le fournisseur de services cloud. Mais quel type de cloud computing convient le mieux pour les systèmes de sécurité physique ?
IaaS
Le modèle IaaS – l’infrastructure en tant que service – consiste uniquement en la location d’une infrastructure serveur. Le logiciel n’est pas inclus et sera à prévoir par l’entreprise. L’IaaS offre donc peu de valeur ajoutée dans le cadre de systèmes de sécurité physique.
PaaS
Le modèle PaaS – la plate-forme en tant que service – va un peu plus loin que l’IaaS et couvre également le système d’exploitation. Des fournisseurs de PaaS connus sont Microsoft Azure, Google et Amazon (AWS). Au cours des dernières années, de nombreux fabricants de l’industrie de la sécurité ont adapté leurs applications logicielles qui avaient été développées pour une utilisation sur site, en permettant un accès à distance via les services cloud PaaS.
Ceci ne permet toutefois pas de résoudre les problèmes informatiques mentionnés ci-avant, qui sont intrinsèques aux installations de sécurité physique. Le modèle PaaS ne permet de résoudre qu’une partie de la question liée à la gestion informatique et introduit même de nouveaux défis. Bien que le matériel serveur et les systèmes d’exploitation soient facilement accessibles sans nécessiter de grands investissements (récurrents), il y a peu qui change au niveau des applications logicielles qui font partie intégrante des systèmes de sécurité. Celles-ci doivent toujours être installées et gérées par des spécialistes et nécessitent des mises à jour régulières, sans oublier les solutions de sauvegarde qu’il faut organiser séparément et le nouveau problème qui surgit : la connectivité.
Les systèmes de sécurité physique se composent d’une panoplie de matériels informatiques, comme des caméras, des dispositifs de contrôle d’accès (y compris des lecteurs de cartes) et tout capteur imaginable. Comment pouvons-nous connecter tous ces composants physiques indispensables et souvent déjà présents de manière sécurisée à un service cloud PaaS ? C’est possible avec une solution VPN, mais n’oublions pas qu’une telle solution doit également être installée, gérée et entretenue. S’y ajoutent d’autres questions à résoudre : le logiciel existant peut-il être connecté au service cloud PaaS ? Le système de sécurité peut-il être étendu si l’entreprise grandit et quel est l’impact si la connexion cloud fait défaut ? L’agent de sécurité recevra-t-il toujours des alarmes et pourra-t-il encore contrôler et commander le système ? L’impact financier d’une telle solution mérite également une attention particulière : en plus de l’abonnement au service PaaS, l’entreprise devra acheter ou louer le logiciel de l’application et assurer la connectivité du matériel.
Lorsque des entreprises déplacent leurs applications logicielles existantes vers le cloud sur la base d’un service PaaS, elles se heurtent souvent à ces défis et bien d’autres encore, ce qui fait du modèle PaaS une solution souvent complexe et pas toujours intéressante d’un point de vue financier. C’est la raison pour laquelle Securitas Technology propose des solutions cloud de type SaaS.
Les modèles SaaS – logiciel en tant que service – proposent des solutions tout-en-un qui couvrent tout aspect imaginable. Plus question de devoir déplacer les applications logicielles existantes vers un service cloud PaaS, car les services cloud SaaS ont été développés spécialement pour le cloud. Le fournisseur a bien réfléchi à l’impact qu’un déplacement vers le cloud pourrait avoir et à comment garantir le maintien des fonctionnalités et du contrôle en cas de faille de communication avec le cloud. Le fabricant du logiciel est souvent aussi celui qui fournit le service cloud SaaS. Grâce au SaaS, plus besoin d’installation, de gestion, de maintenance et de mises à niveau complexes. En tant qu’entreprise vous vous abonnez simplement au logiciel tout-en-un proposé comme service.
Dans le secteur de la sécurité, ces services SaaS sont accompagnés d’une solution globale qui assure la connectivité de tous les composants matériels de votre installation de sécurité. Les caméras sont connectées de manière automatique et sécurisée au cloud et même le matériel de contrôle d’accès (existant) peut être relié très facilement au cloud, sans matériel VPN.
En tant qu’intégrateur de systèmes techniques, Securitas Technology est convaincu que les services cloud SaaS constituent la meilleure solution pour presque tout type d’entreprise ou organisation, et qu’ils permettent enfin, après 20 ans, de résoudre la question épineuse de l’informatique dans les systèmes de sécurité physique.
Les solutions cloud présentent toutefois certains inconvénients et se heurtent à des limites. De nombreuses entreprises craignent un vendor-lock-in, un manque de possibilités d’intégration, notamment avec les systèmes de ressources humaines ou de gestion des visiteurs, ou encore des fonctionnalités restreintes, la sécurité des données, la protection de la vie privée et un manque de contrôle en général.
Dans cette série d’articles nous tenterons de vous expliquer comment nous gérons ces thématiques, quels faits ou fables sont vrais ou faux et comment Securitas Technology propose déjà aujourd’hui une gamme complète de services cloud de type Saas.