Le cloud ... ou pas

Bonjour,

Un article de PC-Impact sur le VDSL2 et sa probable mise en route vers l'automne 2013.

lien

Rémi

rdufourcq a écrit:

[...]L'offre s'étoffera au cours du temps, mais on restera toujours sur des offres concernant les gros centres urbains, alors que notre problématique concerne l'ensemble du territoire français.[...]

Vrai.
Mais j'ai quand même mis 2 ans pour obtenir la fibre jusqu'à mon local à Paris car quand un ilot est fibré, aucun fournisseur ne revient compléter le cablage. Si des locaux ont été oubliés, hé bien c'est au bon vouloir des techniciens : ils sont venus 7 fois en 2 ans avant que l'un d'eux fasse 2 trous pour passer un brin de fibre sur 10 mètres...

Bonjour,

Pour OVH, je parlais de VDSL et pas de SDSL que j'ai évacué pour les raisons que tu évoques (disponibilité, coût). Je cite OVH pour le VDSL car je sais qu'ils sont dans les starting blocks, mais je suis sûr que d'autres arriveront bientôt sur cette technologie. Je ne saurais dire qui, par contre, car cette technologie nécessite des équipements spécifiques que tous les opérateurs n'ont pas forcément mis en place. L'offre s'étoffera au cours du temps, mais on restera toujours sur des offres concernant les gros centres urbains, alors que notre problématique concerne l'ensemble du territoire français.

Rémi

1Mb/s = 128Ko/s
L'offre SDSL (S pour Synchronous) d'OVH n'est pas disponible partout, et est surtout très onéreuse (100 euros/mois de mémoire).
DropBox et Synology font des "sauvegardes intelligentes" en ne sauvegardant que les nouveaux fichiers et les bouts de fichiers modifiés http://fr.wikipedia.org/wiki/Rsync
Bref, la sauvegarde prend plusieurs heures, voire jours lors de la première sauvegarde, mais ensuite, c'est beaucoup plus rapide et c'est plus que correct (surtout si ça se fait la nuit).
Pour le reste, cela fait longtemps que je prends mon commercial pour ce qu'il est : un bon vendeur n'ayant qu'une connaissance sommaire de son produit, et sachant bien dissimuler ses inconvénients, ses bugs, ses lourdeurs, ou ses "défauts de finition".

rdufourcq a écrit:

Bonjour,
Les débits montants (ce qui sort de chez vous) dans toutes les offres ADSL limitent pour l'instant l'intérêt de toute solution d'externalisation physique, aussi bien vers un support de stockage parfaitement identifié - ton NAS par exemple- que vers des systèmes plus ou moins "nuageux".
Certaines offres montent jusqu'à 1 Mb/s, mais cela reste insuffisant. Les solutions sont la fibre ou des technologies en cours de validation comme le VDSL qui permettrait des débits symétriques montant et descendant de l'ordre de 30 Mb/s. Le protocole est validé, les essais sont en cours de démarrage, OVH par exemple recrute des testeurs, mais qui doivent être à moins de 1200 m du DSLAM.
Pour ce qui est de nos fournisseurs logiciels, ils ns sont pas prêts mais aussi pas près de laisser filer ce marché ailleurs que dans leurs escarcelle. Juste histoire de rigoler, demandez à votre commercial quelques informations techniques sur le volume des données d'une sauvegarde, la possibilité des compresser pour gagner du volume, et s'il est possible de recourir aux services d'un prestataire externe pour le stockage des sauvegardes ... Rémi

Bonjour,

JP a écrit:

Le seul hic, est le problème de la limitation du débit montant (128Ko/s) des offres classiques ADSL du marché.

Les débits montants (ce qui sort de chez vous) dans toutes les offres ADSL limitent pour l'instant l'intérêt de toute solution d'externalisation physique, aussi bien vers un support de stockage parfaitement identifié - ton NAS par exemple- que vers des systèmes plus ou moins "nuageux".

Certaines offres montent jusqu'à 1 Mb/s, mais cela reste insuffisant. Les solutions sont la fibre ou des technologies en cours de validation comme le VDSL qui permettrait des débits symétriques montant et descendant de l'ordre de 30 Mb/s. Le protocole est validé, les essais sont en cours de démarrage, OVH par exemple recrute des testeurs, mais qui doivent être à moins de 1200 m du DSLAM.

Pour ce qui est de nos fournisseurs logiciels, ils ns sont pas prêts mais aussi pas près de laisser filer ce marché ailleurs que dans leurs escarcelle. Juste histoire de rigoler, demandez à votre commercial quelques informations techniques sur le volume des données d'une sauvegarde, la possibilité des compresser pour gagner du volume, et s'il est possible de recourir aux services d'un prestataire externe pour le stockage des sauvegardes ...

Rémi

En ce qui me concerne, j'utilise le cloud (Dropbox) pour stocker mes factures fournisseur. Je n'envisage pas d'autres stockages chez ce prestataire en raison de la sensibilité des données. Stocker mes factures permet à mon comptable d'y accéder plus facilement, et me permet d'y avoir accés de n'importe où et facilement (stocké avec un libellé trés long dans lequel figure le nom fournisseur, la montant TTC, la date de saisie, les 20 premiers caractères du numéro de factures, et enfin un numéro d'enregistrement dans Excel.
Le problème de la sécurité peut facilement être résolu en cryptant les données avant de les envoyer dans le cloud (TrueCrypt fait cela très bien et gratuitement).
Dans un avenir proche, j'envisage de monter à mon domicile un NAS Synology qui (avec la version 4.1 du firmware) crypte les échanges entre entre les différents PC.
Avec une capacité de 2To en raid 0, il y a de quoi sauvegarder la base de données Oracle du serveur LGPI, et backuper tous les postes windows.
En fait, l'avenir, je le vois plutot dans les NAS personnel.
Le seul hic, est le problème de la limitation du débit montant (128Ko/s) des offres classiques ADSL du marché.

Pour les autres Pharmagest m'a confirmé travailler l'évolution de LGPI avec le cloud. Déjà que leur offre Offisecure n'est vraiment pas compétitive, je redoute la facture.

Guilhem a écrit:

Le dernier numéro de 01 Business & Technologies (No2140 du 06 septembre 2012) titre "Les dangers du stockage dans le Cloud".

L'exeat nous indique que "Submergées de données, les entreprises peuvent vite être tentées de souscrire à des services de stokage en ligne, simples et peu onéreux. Mais les DSI restent méfiants, car les pièges sont nombreux aux niveaux juridique, sécurité et performance."
-----------------------

Le dernier numéro de 01 Business & Technologies (No2140 du 06 septembre 2012) titre "Les dangers du stockage dans le Cloud".

L'exeat nous indique que "Submergées de données, les entreprises peuvent vite être tentées de souscrire à des services de stokage en ligne, simples et peu onéreux. Mais les DSI restent méfiants, car les pièges sont nombreux aux niveaux juridique, sécurité et performance."

[NDLR : Côté juridique, par exemple, l'une des clauses classiques est que le mandataire avec qui vous avez un contrat de stockage est propriétaire des données pour des raisons évidentes de droit international. Par exemple, si ce mandataire n'était pas propriétaire des données, il n'aurait pas la possibilité d'autoriser (via contrat avec le prestataire de stockage physique) le voyage des données d'un continent à l'autre au gré des lieux de stockage physiques par définition transparents pour ce mandataire aussi bien que pour vous. Bien sûr, cette propriété est sous conditions mais regardez les CGV des prestataires de stockage de thèses et autres documents scientifiques : il est prévu qu'ils puissent compiler les données détenues pour non seulement en devenir propriétaire mais aussi pour en exploiter la ressource financière sous prétexte d'agrégation. Autant être méfiant avant de signer...]

Côté article, "[...] chez Capio France, un groupe de soins médicaux. << Nous ne stockons pas, pour l'instant, de données dans le nuage, car beaucoup sont médicales, et donc très sensibles, >> explique le DSI [...].

Je continue l'article. "[...]Côté sécurité, les DSI ont souvent l'impression d'être face à une boite noire. Ils sont obligés de << croire sur parole>> les fournissseurs pour bénéficier de leurs services attractifs" [...].

-----------------------

Procurez-vous l'article, il me semble instructif avant de signer un contrat avec votre prestataire informatique bien-aimé.

Je ne crois pas que cela soit une question de peur irrationnelle, de méfiance voir de frein au changement mais simplement de bon sens. Dès le départ, beaucoup d'éléments (sécurité, propriété, intégrité etc.) sont apparus avec une faible "confiance" ("confidence" en anglais). Il n'y a pas de fumée sans feu, même si plusieurs points peuvent se révéler peu rationnels a posteriori.

-------------------------

PS : je vous prépare un post sur les nouvelles cartes bancaires avec puce RFID. Vous verrez, même combat. Et il n'y a rien d'irrationnel...

rdufourcq a écrit:

Bonjour,

Dans ton schéma de sauvegarde, je t'invite à rajouter une étape que beaucoup de monde oublie : le contrôle régulier de la réalité de la sauvegarde (transfert effectif sur le média de sauvegarde des informations du support sauvegardé) et la capacité réelle à restaurer une sauvegarde.

Je m'explique:
Dans un labo où j'ai passé ma thèse, il y avait une petite activité de biologie clinique. Un serveur gérait le stockage et la facturation. Un jour le DD rend l'âme. Pas de panique, on restaure les sauvegardes. Mais on s'aperçoit alors que rien n'est restauré une fois le DD changé. Pour faire court, le système de sauvegarde créait chaque jour un fichier de sauvegarde vide. La rotation des cartouches était assurée, 4 sauvegardes incrémentales par semaine plus une sauvegarde complète. Aucun fichier contenant des données n'a été retrouvé sur les cartouches, que des fichiers vides. En plus, l'étude des cartouches a pris 6 mois, le temps de retrouver parmi tous les rebuts de l'AP-HP des morceaux permettant de remonter un serveur de test apte à lire les cartouches concernées (qui n'étaient plus fabriquées depuis 1 an à l'époque).

C'est mon histoire de chasse, mais elle m'a bien fait réfléchir sur la notion d'assurance qualité dans ce domaine d'activité.

Je comprends bien ton raisonnement appuyé sur la loi d'airain énoncée par Murphy. Si je me limite à une évaluation à périmètre restreint, la multiplication du nombre d'intervenants et d'étapes logiques dans le process peut se voir contrebalancer par la diminution de la probabilité de survenue d'un incident à chacune de ces étapes compte tenu des moyens plus conséquents mis en oeuvre. Il devient difficile de savoir comment s'équilibrent les plateaux de balance. Je ne suis pas actuaire, je ne peux me prononcer.
Si l'on raisonne de façon plus globale, j'adhère totalement à ton raisonnement quand tu dis que la décision est loin d'être simple et qu'elle doit s'accompagner d'une analyse approfondie des offres.

Reste qu'ensuite, le choix fait intervenir un critère économique qui va venir émousser nos bonnes intentions. Il en va de même que le choix d'une porte blindée : Inutile de dépenser plus dans la porte que la valeur des objets situés derrière cette porte. Mais quelle fraction de la valeur est il raisonnable de dépenser ?

Rémi

Bonjour Remi,
Tu parles vraiment comme ça dans la vraie vie ?Et tes clients te comprennent ?
Boudi, tu fais peur l'ami ...

La peur du cloud computing n’est pas plus rationnelle que celle de l’avion.
Alors que la France est sur le point de devenir une des plus grandes puissances du "cloud computing", avec la création cette semaine de deux nouvelles entreprises soutenues par l'Etat à hauteur de 150 millions d'euros au total, se pose la question des dangers d'une telle technologie.

http://www.atlantico.fr/decryptage/cloud-computing-danger-pas-plus-avion-catastrophes-aeriennes-surmediatisees-guillaume-plouin-475560.html

Bonjour,

Dans ton schéma de sauvegarde, je t'invite à rajouter une étape que beaucoup de monde oublie : le contrôle régulier de la réalité de la sauvegarde (transfert effectif sur le média de sauvegarde des informations du support sauvegardé) et la capacité réelle à restaurer une sauvegarde.

Je m'explique:
Dans un labo où j'ai passé ma thèse, il y avait une petite activité de biologie clinique. Un serveur gérait le stockage et la facturation. Un jour le DD rend l'âme. Pas de panique, on restaure les sauvegardes. Mais on s'aperçoit alors que rien n'est restauré une fois le DD changé. Pour faire court, le système de sauvegarde créait chaque jour un fichier de sauvegarde vide. La rotation des cartouches était assurée, 4 sauvegardes incrémentales par semaine plus une sauvegarde complète. Aucun fichier contenant des données n'a été retrouvé sur les cartouches, que des fichiers vides. En plus, l'étude des cartouches a pris 6 mois, le temps de retrouver parmi tous les rebuts de l'AP-HP des morceaux permettant de remonter un serveur de test apte à lire les cartouches concernées (qui n'étaient plus fabriquées depuis 1 an à l'époque).

C'est mon histoire de chasse, mais elle m'a bien fait réfléchir sur la notion d'assurance qualité dans ce domaine d'activité.

Je comprends bien ton raisonnement appuyé sur la loi d'airain énoncée par Murphy. Si je me limite à une évaluation à périmètre restreint, la multiplication du nombre d'intervenants et d'étapes logiques dans le process peut se voir contrebalancer par la diminution de la probabilité de survenue d'un incident à chacune de ces étapes compte tenu des moyens plus conséquents mis en oeuvre. Il devient difficile de savoir comment s'équilibrent les plateaux de balance. Je ne suis pas actuaire, je ne peux me prononcer.
Si l'on raisonne de façon plus globale, j'adhère totalement à ton raisonnement quand tu dis que la décision est loin d'être simple et qu'elle doit s'accompagner d'une analyse approfondie des offres.

Reste qu'ensuite, le choix fait intervenir un critère économique qui va venir émousser nos bonnes intentions. Il en va de même que le choix d'une porte blindée : Inutile de dépenser plus dans la porte que la valeur des objets situés derrière cette porte. Mais quelle fraction de la valeur est il raisonnable de dépenser ?

Rémi

Pour Rémi.

Dilution des responsabilités :
Avant incident, en local, les sauvegardes sont :
- discontinues = pas de responsabilité particulière (à opposer à continu = qui peut être sauvegardé en quasi temps réel)
- faites (ou pas) = responsabilité de l'opérateur (décision de faire la sauvegarde ce matin là ou ce soir là)
- efficaces (ou pas) = responsabilité du fournisseur du système (structure de sauvegarde)
- effectives (ou pas) = responsabilité partagée (rechargement réalisable ET réalisé)

Avant incident, dans le cloud, les sauvegardes sont :
- discontinues (ou pas) = responsabilité de l'opérateur (décision continue ou discontinue)
- faites (ou pas) = responsabilité partagée de l'opérateur (décision de faire) ET du fournisseur d'accès à internet (possibilité de transmettre) ET fournisseur du stockage (possibilité de réception)
- efficaces (ou pas) = responsabilité partagée du fournisseur du système (structure de sauvegarde) ET du fournisseur de cryptage/décryptage
- effectives (ou pas) = responsabilité partagée (rechargement réalisable ET réalisé)

Après incident, la responsabilité du cloud est le rappatriement des données, reponsabilité équivalente à l'opérateur en local.

La multiplication des acteurs dans le cas d'une sauvegarde externe est un facteur positif pour ... ce cher Murphy dont la loi malheureusement démontre indirectement que même avec la meilleure volonté, la probabilité d'avoir un gros problème augmente dès que le moindre problème survient, ce dernier étant lui-même plus probable avec un plus grand nombre d'acteurs. J'en veux pour preuve l'actualité de ce Jeudi 13 septembre 2011 où la société Balckberry est bien en peine à remettre en route depuis 2 jours le service international de messagerie à cause d'un simple commutateur défaillant à l'origine de la panne, panne prolongée par le système de secours lui-même défaillant, ceci affectant 75 millions d'utilisateurs; oups...

C'est pourquoi je prétends qu'une VRAIE décision en toute connaissance de cause doit être prise par le professionnel faisant appel à des services informatiques externes. Et encore n'avons nous pas parlé des services en ligne type bureautique voire vérification des droits secu / mutuelle, DP, DMP (etc.): nous avons déjà tous vécu au moins une fois l'inaccessibilité du DP, ce qui ne nous a pas empéché de travailler en local...................

Derrière cette démonstration, il y a plein de notions à développer comme la maturité des systèmes distants, les notions juridiques de responsabilité territoriales, les canaux de communication insuffisament performants (l'épineuse histoire de la fibre dans ce monde capitaliste libéral...) etc.

Débat à poursuivre...

rdufourcq a écrit:

Il y a un lien de causalité dans cette citation que tu vas devoir justifier pour me convaincre :-)

Là, t'es dur car cela nécessite une explication de texte => + tard donc.

Guilhem a écrit:

la responsabilité est diluée et les probabilités qu'un problème survienne augmente de fait.

Il y a un lien de causalité dans cette citation que tu vas devoir justifier pour me convaincre :-)

Rémi

Remi,

Tu réponds à la partie "sécurité" des données. Il reste que dans des pays anglo-saxons, les notions de valeur des données sont arbitrées en fonction des assurances souscrites; mais dans tous les cas, les pertes ou les vols sont des évènements considérés comme communs et la perte d'exploitation due à la perte de données n'est pas prise en compte, voire explicitement exclue de la couverture d'assurance.

L'article souligne bien les problèmes potentiels et en conséquence, à la différence d'une sauvergarde "locale" (qui peut être à l'exterieur de l'officine d'ailleurs), la responsabilité est diluée et les probabilités qu'un problème survienne augmente de fait.

Pour avoir pratiqué les anglos-saxons et autres prestataires américains, le "trust" doit impérativement être accompagné d'un "verify". Autrement dit, ne rien croire qui ne soit explicitement vérifié, mis par écrit, compris et assimilé pour votre business. Sinon, tant pis pour vous.

Après, chacun fait son choix.

Des données sensibles peut-être volées à Mitsubishi Heavy-presse :

TOKYO, 12 octobre (Reuters) - Des informations confidentielles sur un missile japonais antinavire de surface pourraient avoir été dérobés lors d'une série d'attaques informatiques contre Mitsubishi Heavy Industries 7011.T , rapporte mercredi le quotidien Yomiuri.

Depuis la mi-août, des pirates informatiques ont pénétré à 300.000 reprises les serveurs d'un sous-traitant du géant japonais de la défense et, à l'une de ces occasions, ils ont réussi à accéder à un volume important de données, précise le journal, qui cite des sources proches de l'enquête.

Une partie d'un rapport sur les capacités du missile Type 80 ASM-1, utilisé dans les défenses côtières de l'Archipel, pourrait avoir été dérobée à cette occasion.

Ce rapport est considéré dans son ensemble comme une information "sensible", mais le ministère japonais de la Défense ne considère pas l'extrait en question comme tel, précise le Yomiuri.

Une porte-parole du groupe a précisé que rien ne permettait pour l'instant de confirmer que ces données avaient été compromises. Une enquête interne sur ces faits est toujours en cours.

Bonjour,

De plus en plus, les offres de stockage sur le cloud incluent un système de cryptage qui est réalisé en amont: Lors de l'envoi des données, celles ci sont d'abord cryptées puis expédiées vers le la ferme de serveurs où elles seront stockées.

Le cryptage peut être réalisé soit par le propriétaire des données, soit par le data center qui reçoit le flux entrant, les traite, puis les archives localement ou vers une autre ferme de serveur.

Sur le plan sécurité, le stockage dans le cloud présente un bien meilleur taux de service par rapport à celui d'un système local de sauvegarde. Quelques défaillances ont été rapportées par les media. Même si elles sont rares, elles impactent un nombre bien plus grand d'utilisateurs. Sur le plan de la médiatisation, on est dans le même modèle que celui de la sécurité des transports : Il y a des centaines d'accidents de voiture partout dans le monde chaque jour, mais on n'en parle pas dans chaque édition des journaux; mais dès qu'un avion ou un train sont victimes d'un crash, tout le monde en parle. Pourtant, il meure bien moins de passagers d'avion ou de train que de conducteurs ou de passagers de voitures chaque année.

Deuxième aspect : Le cryptage. Si c'est le propriétaire des données qui le réalise, il va consommer des ressources de calcul assez importantes (selon la puissance du système utilisé) et ne pourra pas forcément se réaliser en arrière plan, imposant de le réaliser à volet fermé. quand le propriétaire crypte ses données, cela garantit l'inviolabilité des données avant même qu'elles ne transitent dans l'espace public qu'est internet.
Si c'est un tiers qui crypte, que ce soit, un troisième intervenant qui met à disposition de la puissance machine pour réaliser ce cryptage, ou le data center à l'arrivée dans le data center, il persiste un risque théorique d'interception des données en clair. Autre risque théorique auquel je crois peu cependant, la possibilité que celui qui crypte les données en conserve une copie non cryptée.

Ce mode de travail repose sur une offre télécom qui pour l'instant n'est pas encore accessible à tous : la disponibilité d'une connexion remontant (de la pharmacie vers l'internet) d'un débit suffisant pour faire transiter rapidement beaucoup de données, c'est à dire l'accès à la fibre optique.

Rémi

(NDLA : CSPLA = Conseil supérieur de la propriété littéraire et artistique)

Je vous livre un article de PCInpact à parcourir mais surtout à comprendre : derrière les questions du dernier paragraphe se cachent les risques encourus par l'utilisation du "cloud" (NDLA : "nuage" en anglais, qui consiste à répartir les données informatiques à conserver ou à stocker quelque part dans un ensemble physique de disques durs au niveau mondial sans se soucier de savoir où exactement); ces questions sont : confidentialité des données, responsabilité en cas de perte ou de vol de fichiers dans les nuages, compétence territoriale du juge, usurpation d'identité sur le cloud.

Certains prestataires informatiques pour nos officines proposent déjà la possibilité de sauvegarder nos données professionnelles dans le cloud.

Ce qui est inquiétant, c'est que le CSPLA admet que ces risques sont réels car il cherche à nous en protéger; ça promet... mais sans moi : je n'imagine pas un jour recevoir un coup de fil d'un centre technique quelque part à étranger en disant "Well, on a perdu (ou quelqu'un a volé) x milliers de vos dossier patients avec identité, adresse, traitements médicamenteux, scan d'ordos, decartes RO/RC etc. ; on est embété mais on ne peut rien faire pour vous ...".

http://www.pcinpact.com/actu/news/66313-cspla-cloud-copie-privee-contrefacon-responsabilite.htm

"CSPLA : la ponction pour copie privée dans les nuages

Cet après-midi le CSPLA se réunira pour traiter plusieurs questions autour du cloud computing. Plusieurs thèmes sont déjà prévus. Ils oscillent entre rémunération et répression. Le CSPLA, ou Conseil supérieur de la propriété littéraire et artistique (CSPLA) est une instance chargée de conseiller la ministre de la culture et de la communication en matière de propriété littéraire et artistique.

En juillet dernier, le CSPLA lançait une mission sur les conséquences et les enjeux de l’informatique en nuage. Différentes réunions intermédiaires doivent se dérouler avant une réunion plénière le 3 novembre prochain.

Sur ce terrain, les ayants droit, inquiets des menaces autour de la rémunération pour copie privée, recherchent déjà de nouvelles sources de financement. On le sait depuis longtemps, le cloud pourrait être ce nouvel El Dorado pour puiser ce qui ne peut plus l’être à partir des sources illicites ou professionnelles. Le CSPLA se penchera donc sur « l’avenir de la rémunération pour copie privée » vis-à-vis du Cloud.

Autre sujet en vue, l’ « hébergement de fichiers pirates sur le cloud » avec déjà des pistes : « Quelles mesures techniques pour l'éviter ? Quelle responsabilité de l'hébergeur ? Y-a-t-il un risque de « blanchiment » des fichiers piratés par le fournisseur qui les valide ? » Référence non voilée aux services comme iTunes Match d’Apple, qui permet de redonner une virginité légale à n’importe quel fichier.

Le CSPLA évoquera encore le « potentiel et les enjeux du cloud pour le développement de l'offre légale », avec la problématique de la gestion des licences. Enfin, outre la confidentialité des données, le Conseil Supérieur traitera encore de la responsabilité en cas de perte ou de vol de fichiers dans les nuages, sur la compétence territoriale du juge et les mesures techniques qui pourraient permettre d’empêcher l'usurpation d'identité sur le cloud.

Rédigée par Marc Rees le mardi 11 octobre 2011 à 11h59 "