E-bookCloud Public, Cloud PrivéComment faire évoluerson infrastructure ITvers le Cloud en toute confiance ?Conseils & solu...
P 21. Introduction & objectifs du document��������������������������������������P 42. Risques ou opportunités pour les ent...
P 3Navaho propose une gammecomplète de services informatiques :• Réseaux  Télécommunications• Hébergement  Cloud Computing...
P 4Pierre FortIntroduction objectifs du document :Le Cloud Computing est désormais une réalité !La question n’est plus de ...
P 5Risques ou opportunitéspour les entreprises ?On a tout entendu etson contraire sur le CloudCe qui s’annonce comme l’une...
P 6PublicPour certains, le « vrai » Cloud est forcément « Public »,à savoir accessible via une connexion internetdepuis l’...
P 7L’IaaSou Infrastructure as a Service est le socle d’infrastructure fondamental qui permetde ne plus avoir à gérer en in...
P 8Référentiel des pratiques :réalités et tendances de la pénétrationdu Cloud Computing en FranceAlors que le Cloud est da...
P 9Le Cloud privé devrait connaître une nette progressiond’ici à 2013 en France. Fin 2011, plus d’un tiersdes décideurs in...
P 10En réponse aux enjeux de confidentialitéet de localisation des données, les décideurs françaisutilisent ou comptent ut...
P 11Réversibilité : quelles sontles garanties exigées ?Le sujet est clairement tabou. S’il est relativement aiséd’entrer d...
P 12Tout comme le plan de reprise d’activité a trouvé sa placedans l’entreprise, le plan de réversibilité pourrait êtreun ...
P 13 le DMTF (Distribution Management Task Force)propose des interfaces d’intéropérabilité ; le protocole standard OCCI (O...
P 14Régis KarakozianDirecteur Commercial« Nous offrons à nos clientsconfiance et transparence »Navaho bénéficie de nombreu...
P 15La réversibilité est un frein à l’adoption du Cloud,mais curieusement, nos prospects n’en parlentpas beaucoup. Ils ne ...
P 16De grands partenairespour un Cloud à la française« Une intégration fortequi n’existe nulle part ailleurs »Jean-Yves Pr...
P 17« L’évolutivité et l’agilitépassent par une simplificationdes infrastructures »Eric Debray,Responsable des alliances D...
P 18« Une plateforme standardet répandue qui facilitela réversibilité »Sylvain Siou, Directeur Techniquede la zone Europe ...
P 19TRIBUNE parBenoît HuardDirecteur Marketing« Le Cloud est mort, vive le Cloud ! »Vers une autre définition du Cloud sou...
P 20l’arsenal français a été renforcé par une grande variétéde normes, d’agrémentset de certifications propres à de nombre...
P 21La presse en parle1601BUSINESSTECHNOI5/07/2012I01net-entreprises.frTENDANCESDÉCRYPTAGELes services d’infrastructureshé...
P 22La presse en parleHébergeur IT : protégeret servir les clientsLe métier d’hébergeur informa-tique a radicalement chang...
P 23La presse en parleContrats Cloud computing:bien choisir en fonction deses besoins.L’arrivée massive des presta-taires ...
P 24La presse en parleExternaliser ses données :attention à la loi, attentionaux règles !Confier ses données à unhébergeur...
P 25La presse en parleContinuité d’activité et Cloudcomputing - ou commentprévenir les sinistresinformatiques ?Un des avan...
P 26ITEANU AVOCATS est un Cabinet d’Avocats dédié au droit des Technologiesde l’Information et de la Communication (TIC) d...
P 27Les 10 commandements du Cloud Computingou les bonnes pratiques contractuelles et juridiques12Ton co-contractant,tu ide...
P 28345La localisationdu serveur hébergeanttes données en Europeou dans des paysadéquats,tu te préoccuperasLa sécurité des...
P 29679810La clause de réservede propriété,le bon exempled’une organisationpour gérer le risquejuridique d’impayéLa conven...
P 30Juridique : Le Cloud est complexe et très encadré par la loi.Veillez à choisir un partenaire qui connaît son métier de...
P 31L’offre Navaho HostingCloud public, privé, hybrideLes avantages de Navaho• Possibilités de Cloud Public, Cloud Privé o...
P 32Des infrastructures robustes• Des DataCenters TIER IV certifiés ISO 27001 et 9011• Infrastructure Haute Densité• Stock...
L’hébergement Cloud 100 % français,100 % confianceAvec la solution Navaho Hosting,vous êtes maître de vos donnéesAssurer à...
P 34Ressources documentairesSites Web Corporate :• Navaho : http://www.navaho.fr• EMC : http://france.emc.com• Cisco : htt...
P 35Ce qu’il faut retenirRéversibilitéFranceDisponibilitéLe Cloud Computing n’est pas que « performance ». C’est aussi une...
Prochain SlideShare
Chargement dans…5
×

Cloud Public, Cloud Privé : comment faire évoluer son infrastructure IT vers le Cloud en toute confiance ?

1 348 vues

Publié le

On a tout entendu et son contraire sur le Cloud. Ce qui s’annonce comme l’une des plus grandes évolutions IT de cette décennie ne laisse effectivement pas indifférent : il y a les convaincus, qui très vite ont démarré une stratégie tournée vers le Cloud, en attaquant souvent par la face messagerie, CRM ou ERP, et il y a les sceptiques qu’il faut encore convaincre...

Mais aujourd’hui, et les chiffres le montrent, les deux camps ne sont plus aussi distincts. A mesure que les freins se lèvent, de nombreuses entreprises commencent à apprécier l’opportunité de tenter l’aventure.

Publié dans : Technologie
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 348
Sur SlideShare
0
Issues des intégrations
0
Intégrations
253
Actions
Partages
0
Téléchargements
14
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Cloud Public, Cloud Privé : comment faire évoluer son infrastructure IT vers le Cloud en toute confiance ?

  1. 1. E-bookCloud Public, Cloud PrivéComment faire évoluerson infrastructure ITvers le Cloud en toute confiance ?Conseils & solutions pour profiterdes avantages du Cloud en toute confiance :garanties de réversibilité, cadre réglementaire, datacenters,performance et disponibilité.www.navaho.fr
  2. 2. P 21. Introduction & objectifs du document��������������������������������������P 42. Risques ou opportunités pour les entreprisesQuelle infrastructure privilégier ? Avantages et inconvénients de chaque formule�����������������������������������������������P 53. Référentiel des pratiquesRéalités et tendances de la pénétration du Cloud Computing en France par Markess International����������������������P 84. Réversibilité : quelles sont les garanties exigées��������� P 115. InterviewRégis KARAKOZIAN, Strategic and Business Development Director - Navaho��������������������������������������������������� P 146. De grands partenaires pour un Cloud à la françaiseInterviews de Jean-Yves PRONIER, Directeur Marketing - EMC, - Eric DEBRAY, Directeur Datacenter - CISCO,-Sylvain SIOU, Directeur Technique de la zone Europe du Sud / EMEA - VMware����������������������������������������������� P 167. « Le Cloud est mort, vive le Cloud »Tribune par Benoit HUARD, Directeur Commercial - Navaho �������������������������������������������������������������������������� P 198. La presse en parle�����������������������������������������������������������������������������������������������������P 219. Cadre réglementaireLes 10 commandemants du Cloud Computing ou les bonnes pratiques contractuelles et juridiques ������������������ P 2610. ChecklistLes critères clés à exiger de son prestataire Cloud ���������������������������������������������������������������������������������������� P 3011. SolutionL’offre Navaho Hosting Cloud public, privé, hybride���������������������������������������������������������������������������������������� P 3112. Ressources documentaires�������������������������������������������������������������������� P 34Sommaire
  3. 3. P 3Navaho propose une gammecomplète de services informatiques :• Réseaux Télécommunications• Hébergement Cloud Computing• Sauvegarde externalisée• Messagerie collaborative• Solutions de confiance numériqueLes solutions et les services de Navaho reposent sur une plate-formemulti-opérateurs et multi-services qui allie les meilleures technologiesdu marché et dont chacun des maillons est redondé afin de garantir une chaîned’infrastructure globale hautement sécurisée et disponible. Navaho a été éluMeilleur Cloud Privé Externe lors des Trophées du Cloud Computing 2011.Navaho, une marque de Risc Group IT Solutions, a pour actionnaire de référenceSTS Group, leader européen des éditeurs de logiciels de Confiance Numérique,un domaine qui regroupe l’authentification, l’échange et l’archivage à valeurprobatoire de tout objet numérique.Une publication de Navaho,réalisée en partenariat avec Cisco, EMC et VMware.A propos de NavahoNavaho hosting s’appuie sur des partenaires de référencequi chacun avec leurs technologies apporte la performance,l’engagement de service et l’innovation permanente. leader mondial des réseaux pour communiquer,connecter et collaborer. leader des solutions Cloud Computing,Big data et IT Trust. solution de virtualisation,leader pour la création d’infrastructures Cloud
  4. 4. P 4Pierre FortIntroduction objectifs du document :Le Cloud Computing est désormais une réalité !La question n’est plus de savoir si l’entreprise doit faire évoluer soninfrastructure, mais plutôt comment et avec qui elle doit le faire.Evolutivité, localisation des données en France, engagements de performancesont des points d’accord incontournables pour la signature d’un contratavec son prestataire. Mais pour réussir, dans le temps, Il faut égalementmettre en place les conditions d’un partenariat de confiance.Et comme l’avenir reste incertain, il est également indispensablede prévoir, dès la signature, les modalités de réversibilité.La confiance est au cœur des valeurs de Navaho.« Cloud as a Service » est un engagement qui est associé à notre logo.Plus qu’une technologie, c’est une vision, une attitude partagéede tous les collaborateurs.La réversibilité, Navaho l’aborde très en amont,vous garantissant la possibilité de récupérer vos données,vos serveurs, votre infrastructure.C’est tout l’objet de ce document qui, je l’espère, saura vous montrerà quel point Navaho s’engage pour vous permettre de profiterdes avantages du Cloud en toute confiance.Pierre FortPrésident Directeur GénéralBonne lecture !
  5. 5. P 5Risques ou opportunitéspour les entreprises ?On a tout entendu etson contraire sur le CloudCe qui s’annonce comme l’une des plus grandesévolutions IT de cette décennie ne laisse effectivementpas indifférent : il y a les convaincus, qui très viteont démarré une stratégie tournée vers le Cloud,en attaquant souvent par la face messagerie, CRM ouERP, et il y a les sceptiques qu’il faut encore convaincre...Mais aujourd’hui, et les chiffres le montrent, les deuxcamps ne sont plus aussi distincts. A mesure queles freins se lèvent, de nombreuses entreprisescommencent à apprécier l’opportunitéde tenter l’aventure.Premier constat : la peur du Cloud n’est plus.Non, le Cloud n’est pas aussi peu sécurisé qu’il en a l’air.A condition, bien sûr,de se tourner vers le bonfournisseur. Non, le Cloudne va pas non plus mettretous les DSI au chômage.Au contraire,c’est l’opportunité pour euxde remplir de nouvelles missions pour satisfaireles directions métiers, tout en satisfaisant leurs directionsgénérales et financières, en faisant, comme l’époquele veut, plus avec moins. Pour la PME, c’est aussil’occasion de s’enlever une énorme épine du pied,en laissant le soin au fournisseur de service Cloudde gérer son IT.Et non, le Cloud n’est pasun phénomène éphémèreSi certains ont profité de la vague pour brouillerle message, le Cloud dans sa multiplicité de choix,est une nouvelle manière d’approcher l’informatique,plus souple, plus intelligente et plus efficace. Il permetde revisiter la productivité des infrastructureset de se débarrasserdes contraintes.Le coût est le plussouvent le moteur,à l’instar de la DGME(Direction de la modernisationde l’Etat), qui a saisi l’opportunité de déporter certainesde ses applications vers un Cloud Privé Externalisé,opéré par Navaho, pour répondre à un besoin de réductiondes coûts, mais aussi à un besoin de disponibilitédes ressources CPU et serveurs, selon les pics de chargerencontrés dans l’année. La DGME, grâce au Cloud,estime avoir dégagé des gains de plusieurs centainesde milliers d’euros.Le Cloud n’est plusl’ennemi de la DSI,il est l’opportunitéde se rapprocherdes directionsmétiers.Entre IaaS, PaaS, SaaS / Cloud privé / Cloud public / Cloud hybrideil n’est pas toujours simple d’identifier quelle infrastructure privilégier ?Décryptage des avantages inconvénients de chaque formule.Il permet de revisiterla productivitédes infrastructureset de se débarrasserdes contraintes.
  6. 6. P 6PublicPour certains, le « vrai » Cloud est forcément « Public »,à savoir accessible via une connexion internetdepuis l’entreprise ou son domicile. Les ressources,les applications, les données, tout est hébergé chezce fournisseur de service public, qui en facture l’accèsà la demande. Dans ce cas, les ressources sont partagéespar les multiples clients.On parle alors d’infrastructure multi-tenant.Avantages : ne plus avoir à se soucier de son infrastructureet bénéficier d’une offre constamment mise à jour,réduire les investissements car pas d’acquisition à faire,une consommation à la demande, des ressources toujoursdisponibles.Inconvénients : La mutualisation des ressources et laperte partielle du contrôle des données constituent lesdeux principaux freins au Cloud Public.L’entreprise n’a pas la garantie d’un traitement 100%sécurisé de ses données et leur intégrité n’est pas assurée.PrivéPour d’autres, le Cloud consiste à revisiterson infrastructure en interne de fond en comble,et à bâtir un datacenter modernisé, automatisé,et capable de se transformer en centre de services.On parle alors de Cloud Privé. Dans ce cas, l’entrepriseprend en charge la gestion de son infrastructure.Mais il nécessite de fortes expertises en stockage,serveurs et réseau, et n’apporte pas l’élasticitédes ressources promise par le Cloud.Moins contraignant, le Cloud Privé Externalisé, qui permetde se décharger de la gestion de son infrastructure, touten gardant une certaine maîtrise, semble être une solutionde choix, notamment pour les PME qui ne disposent pasde ressources en interne pour manager elles-mêmesleurs infrastructures, mais qui veulent garder la mainsur leurs assets dans des datacenters de proximité.Quel Cloud et pour qui ?Il y a Cloud et Cloud. Dans tous les cas, des avantages et inconvénientsqu’il convient de connaître.De plus, les besoins peuvent évoluer au fil du temps, nécessitant lepassage à la virtualisation dans une première phase, et pouvant serévéler candidats au Cloud par la suite ou bien au passage direct enmode cloud.Le schéma suivant illustre ce modèle bidimensionnel.L’environnement CRM est souvent proposé par les fournisseurs deCloud public. Les environnements Test/Développement sont souventutilisés dans les Clouds privés. Les applications informatiques de dif-férents degrés de spécificité et de criticité sont virtualisées des appli-cations d’infrastructure et, de plus en plus, des applications vitales.Enfin se trouvent organisées en silos les applications :■ Personnalisées basées sur des architectures héritées et ayant unehaute valeur stratégique.■ Ou plus récentes aux besoins spécifiques uniques.2.2. udxuejnetestroppaselreulavé:OTC/ISDCloud par rapport aux modèles traditionnelsLe Cloud Computing permet à la DSI de devenir un prestataire quipropose à ses clients finaux des services informatiques à la demande.Ces services peuvent être achetés à un fournisseur tiers (Cloud externeou public), ou provenir de la modernisation des propres ressourcesinformatiques de l’organisation (Cloud interne) : il faut pour cela uneinfrastructure virtualisée et partagée, au provisionnement automatisépour une allocation des ressources plus rapide, et des opérationsModèle bidimensionnelZones de virtualisationSilos d’applicationsSilos d’applicationsDÉVELOPPEMENTTESTAPPLICATIONS ITAPPLICATIONSPERSONNALISÉESCRMDEGRÉ DE SPÉCIFICITÉ ET DE CRITICITÉDÉVELOPPEMENTTESTAPPLICATIONS ITAPPLICATIONSPERSONNALISÉESCRMFLEXIBILITÉOPÉRATIONNELLE■CLOUD PUBLIC• Applications secondaires• Adaptation dynamique à la demande• Libre-service et coût en fonction de l’utilisation• Services clouds disponibles■CLOUD PRIVÉ• Hautement dynamique• Libre-service et analyses■ ZONES DE VIRTUALISATIONseuqitamrofninoitacilppasednoitadilosnoC•essentielles• Moyennement dynamique• Aucun besoin libre-service■SILOS D’APPLICATIONS• Matériel dédié et optimisé• Environnement statiqueDRLa mise en perspectivede la recherche de flexibilitéet du degré de spécificitéet de criticité des applicationspermet d’accompagnerle choix Cloud privéou Cloud public. Selonle Livre blanc édité par leSyntec : « Cloud Computing :nouveaux modèles »www.syntec-numerique.fr
  7. 7. P 7L’IaaSou Infrastructure as a Service est le socle d’infrastructure fondamental qui permetde ne plus avoir à gérer en interne, serveurs, stockage et réseau. Avantage, ne pasinvestir dans une infrastructure lourde qui ne sert pas à 100 %, et une réductiondes coûts opérationnels du matériel.Intéressant pour des clients qui ont besoin de ressources par pics, l’alternativepeut vite devenir coûteuse si son utilisation est intensive.Le PaaSou Platform as a Service, environnement dédié au développement des applications,est réservé aux développeurs qui souhaitent accélérer leurs process tout en maîtrisantles coûts : les licences logicielles sont vendues à la demande.Le SaaSou Software as Service, catégorie historique du Cloud, qui permet d’avoir accèsà des logiciels en ligne et à la demande, sans s’acquitter du coût de licence.Inconvénient : la faiblesse du réseau peut rendre le logiciel inaccessible.A savoirEn matière de Cloud, d’autres notions apparaissent :
  8. 8. P 8Référentiel des pratiques :réalités et tendances de la pénétrationdu Cloud Computing en FranceAlors que le Cloud est dans tous les magazines et toutes les conférences,quelle est la réalité des attentes des entreprises et collectivités locales ?Quels sont les chiffres clefs des pratiques constatées ?Emmanuelle Olivié-PaulDirectrice AssociéeAfin de gagner en agilité et en flexibilité, de plusen plus d’organisations envisagent le Cloud Computingcomme une opportunité pour changer leurs modesd’accès aux ressources informatiques. En 2012,35% des organisations françaises recourent déjàà une forme ou une autre de Cloud Computingselon MARKESS International.Le Cloud Computing :une réalité pour les entreprises françaises en 2012
  9. 9. P 9Le Cloud privé devrait connaître une nette progressiond’ici à 2013 en France. Fin 2011, plus d’un tiersdes décideurs interrogés par MARKESS Internationalindiquent recourir à du Cloud privé pour certainsde leurs environnements. Ils sont 38% à l’envisagersur les prochaines années. Le choix de mise en placed’un Cloud privé d’entreprise est souvent poussépar l’assurance de meilleures garanties et lié au secteurd’activité de l’entreprise, ses contraintes légaleset réglementaires (cf. secteur public, bancassurance…).Une demande soutenue en Clouds privés d’entrepriseEn lien avec l’évolution de la maturité de leur entreprisevis-à-vis du cloud computing, les décideurs françaisémettent en priorité des besoins en solutions logiciellescentrées sur la virtualisation. Ils évoquent ensuitedes besoins en solutions de gestion de la sécurité(accès, identité, autorisation, étanchéité logique, testde vulnérabilité...) et de gestion des SLAs et de la qualitéde service (QoS), en lien avec les enjeux citésprécédemment. Les solutions logicielles permettantla gestion du trafic réseaux sont aussi plébiscitéesafin de garantir la performance des flux critiquesde données transitant via ces réseaux.Le Cloud Computing engendre des besoinsen solutions logicielles spécifiquesLa confidentialité des données et la sécurité restentles deux premiers enjeux du Cloud Computing citéspar près d’un décideur sur deux interrogés par MARKESSInternational. Ces derniers restent notamment vigilantsquant à la localisation géographique de leurs donnéeshébergées dans des Clouds. La gestion des niveauxde service (SLAs) est également un des autres enjeuxidentifiés avec la performance réseaux (pour 49% et 38%des décideurs respectivement). Des réponses claireset précises sont attendues de la part des offreurs de CloudComputing sur leurs engagements contractuels(dont les clauses de réversibilité) ainsi que sur la lisibilitéde leurs prix et modèles de facturation.Confidentialité, engagements et garanties :les 3 défis du Cloud Computing49 %des décideurs considèrentla gestion des niveauxde service (SLAs) commeun enjeu essentiel du Cloud.
  10. 10. P 10En réponse aux enjeux de confidentialitéet de localisation des données, les décideurs françaisutilisent ou comptent utiliser des datacenters localisésen France pour l’hébergement de leurs Clouds privés.Début 2012, 72% d’entre eux indiquent que lesdatacenters qui hébergent ou hébergeront leurs Cloudsprivés sont ou seront exclusivement localisés en France.La dernière étude de MARKESS International sur le CloudComputing met aussi en évidence des besoins accrusen support de proximité, notamment de la part des TPEet PME, favorisant ainsi un écosystème d’acteurs locaux.Des besoins en Clouds locauxSociété d’études indépendante spécialisée dans l’analyse des marchésdes technologies du numérique et des stratégies de modernisation des entrepriseset administrations (www.markess.fr), analyse en profondeur le marchédu Cloud Computing et suit, depuis 2005, l’évolution de celui-ci en France.Avec plus d’une dizaine d’études conduites sur ce thème,le cabinet revient sur quelques points clés caractérisantla demande des entreprises françaises en Cloud Computing.Pour en savoir pluset suivre les analyses de MARKESS Internationalsur le Cloud Computing :blog.markess.fr/cloudcomputingRecours des entreprises à du Cloud privé selon les décideurs interrogésFrance, 2011-2013 (en % de décideurs)Source : MARKESS InternationalEchantillon : 140 décideursDéjà le cas36%D’ici 201324%Au-delà de 201314%Non18%Ne sait pas8% Exclusivement externe hébergédans les datacenters de prestatairesPlutôt externe et en moindremesure interneAussi bien interne qu’externePlutôt interne et en moindre mesureexterneExclusivement interne hébergé dansles datacenters de l’entrepriseinterne/externe45 %7 %24 %8 %16 %
  11. 11. P 11Réversibilité : quelles sontles garanties exigées ?Le sujet est clairement tabou. S’il est relativement aiséd’entrer dans le Cloud, en sortir est une toute autreaffaire. Côté fournisseurs, peu d’informations circulentouvertement. Logique ! Il peut sembler risqué pourun prestataire d’évoquer d’emblée avec un clientce qu’il va se passer s’il le quitte...Pourtant, aborder cet aspect est un gage de confiance.Selon les analystes, la réversibilité reste l’un des freinsà l’adoption du Cloud les pluscités par les DSI. Changerde fournisseur, pouvoirassurer la continuitéde son service au cas où leditfournisseur disparait ou perd des données et pouvoirfaire marche arrière s’il y a litige, ne doit pas êtreune mission impossible.La capacité du fournisseur de Cloud à répondreà cette problématique démontre de plus sa maturitéet le sérieux de son offre. Pour convaincre le clientà adopter son service, il a tout intérêt à faciliterla démarche le cas échéant, ou du moins fournirsuffisamment d’informations pour être rassurant.Les entreprises clientes doivent aussi savoir se poserles bonnes questions. Comment préparer un processusde réversibilité ? Comment déployer et maintenirune architecture réversible ? Comment récupérerles données stockées dans le Cloud ?Transparencedu fournisseurLa méthode de réversibilité doit être suffisammentclaire. Pour éviter toute mauvaise surprise, le fournisseurdoit être en mesure d’indiquer dès le départ le surcoûtéventuel engendré par un retour de ces données/machineschez lui ou du transfert vers un autre prestataire. Il doitaussi garantir une durée minimum de rétention desdonnées et d’accessibilité une fois le service terminé, etdoit être capable d’indiquer à son client au delà de queldélai la récupération des données peut devenir impossible.Le client, de son côté, doit pouvoir récupérer ses donnéesde manière autonome. D’ailleurs dans l’idéal, le prestatairedoit accompagner son client dans toutes ces étapes etfaire un transfert de compétences si nécessaire. Danstous les cas, le prestataire de service doit s’engager surune transparence des opérations et sur la confidentialitéla plus totale surles données qui luisont confiées. Si desdifficultés techniques,opérationnellesou juridiques surviennent, le processus de réversibilitépeut être compromis, et plonger l’entreprise cliente dansune situation délicate.S’engager vers le Cloud doit s’accompagner de garanties, notammentde réversibilité des données, serveurs et infrastructures. Souvent négligé,ce point est pourtant capital et doit être contractuellement prévudès la rédaction du cahier des charges.Le client, de son côté,doit pouvoir récupérerses données de manièreautonome.Aborder la questionde la réversibilitéest un gagede confiance
  12. 12. P 12Tout comme le plan de reprise d’activité a trouvé sa placedans l’entreprise, le plan de réversibilité pourrait êtreun atout pour ne pas faire de faux pas dans le Cloud.Mieux vaut, effectivement, prévenir que guérir.Outre les aspects légaux qui nécessitent de mettreen place un contrat -points abordés dans les pagessuivantes de cet e-book-, il s’agit de valider avecson fournisseur de manière détaillée la procédurede restitution des données, de bascule des machinesvers un autre prestataire, ou de retour en interne.Le client doit pouvoir réaliser un audit des conditionsde réversibilité, et bâtir son plan de réversibilitéen fonction des informations recueillies. Et comme dansle cas du PRA, l’idéal reste de pouvoir mettre à jourrégulièrement son plan de réversibilité, et de réaliserdes tests réguliers « grandeur nature » de sortiede Cloud, afin d’être prêt le jour où la question se poseraéventuellement.Réversibilité : de quoi parle-t-on vraiment ?Chacun n’entend pas le terme de réversibilité de la même manière.Première étape donc, s’assurer que le client et le prestataire partagent la même définition.La réversibilité, selon le dictionnaire, « c’est le fait de pouvoir aller en sens inverse ».Elle se dit aussi « des biens qui doivent retourner à leur propriétaire ».Dans le Cloud, la réversibilité consiste, au minimum, de pouvoir récupérer une copie des données chez soi.Mais au sens plus large, elle doit permettre de revenir à une situation antérieure ou permettre de se dirigervers un autre prestataire. La société doit donc pouvoir reprendre en interne ou par un tiers tout ou partiede son système d’information.Mettre en place un plan de réversibilité :une idée à suivreStandard et interopérabilité sont nécessairesPour le client, le Cloud idéal doit s’appuyersur des matériels ou technologies standards,que ce soit pour les serveurs, le stockage, le réseauou les applications. Dans le cas contraire, la réversibilités’avèrera complexe, voire impossible. Fort heureusement,les technologies de virtualisation des serveursdu marché, à la base des offres Cloud, permettent cetteportabilité de manière assez facile. L’Open VirtualisationFormat (OVF), un format de conteneur utilisépar la plupart des acteurs du marché, garantit en effetla compatibilité entre les différentes technologiesde virtualisation, et donc, les différents Clouds.
  13. 13. P 13 le DMTF (Distribution Management Task Force)propose des interfaces d’intéropérabilité ; le protocole standard OCCI (Open Cloud ComputingInterface) vise à faciliter le développement d’outilsinteropérables entre différents Clouds ; les travaux du NIST (National Institute for StandardTechnology) travaillent sur une initiative visantà standardiser le Cloud ; la SNIA (Storage Networking Industry Association)travaille à la standardisation du stockage en modeCloud avec son initiative CDMI ; enfin, de nombreux autres organismes réputés, commela FFII (Foundation for a Free Information Infrastructure),ou l’IEEE (Institute of Electrical and Electronics Engineers),planchent sur leurs modèles de références du Cloud.S’il faudra encore du temps pour que le Cloud soitréellement standard, les clients peuvent être rassurés :les bons prestataires de Cloud s’appuient en généralsur des standards technologiques pour bâtir leurs offres.1 Garantir la restitutiondes donnéesAu minimum, un fournisseur de Cloud doit êtrecapable de garantir la restitution de l’ensembledes données à son client, en conservant leurintégrité, leur sécurité et leur confidentialité.Le format des données utilisé doit être exploitablepar le client ou le nouveau fournisseur de service,et ce, sans qu’il y ait coupure du service.Si le client ou le nouveau prestataire doit convertirle format des données, l’opération peut devenirtrès problématique et compromettre leur intégrité.L’association des DSI européens recommande d’ailleursde recourir à des formats de données ouverts.Par ailleurs, le prestataire doit mettre en place dèsle départ une politique sur la destruction des données,une fois le transfert effectué : par exemple, les donnéesvont elles être effacées sur tous les équipements,y compris les bandes de sauvegardes ?Le prestataire doit aussi garantir que toutes les donnéessont bien effacées une fois que le délai convenuest arrivé à son terme.2 Permettre la récupérationdes actifs externalisésLa réversibilité peut aussi concerner l’infrastructuretoute entière.Le prestataire doit donc permettre la récupération desmatériels, mais aussi de la documentation d’installationet d’exploitation, des paramétrages et développementsspécifiques réalisés pendant la durée du service.Si le prestataire utilise des solutions Open Source,il doit faciliter la reprise par le client en lui fournissantdes éléments pour son exploitation.Les serveurs, le stockage et le réseau souvent standardsdoivent être facile à transférer. Pour cela, la virtualisation,initiée par VMware, a permis de changer la donne pourles fournisseurs, avec notamment le standard OVF.Des outils de migration existent par ailleurs, pour faciliterl’opération. La situation est un peu plus difficile lorsqu’ils’agit de récupérer une application, la portabilitédu code sur une plateforme de nature différenten’étant pas toujours évidente. Cependant, là encore,la virtualisation permet de dépasser beaucoupde problèmes.Deux engagements essentielsDe nombreuses autres initiatives sont en cours,et il est difficile de toutes les citer :
  14. 14. P 14Régis KarakozianDirecteur Commercial« Nous offrons à nos clientsconfiance et transparence »Navaho bénéficie de nombreuses certifications, garanties de la qualitéde service. Notamment l’agrément SIAF qui permet d’être « archiveur »des données publiques de l’Etat.Une offre de Cloud sérieuse doit répondre à quatregrands critères : haute disponibilité, sécurité, proximité,réversibilité. Nous y répondons, mais sans pour autantnous éloigner de nos valeurs, centrées sur la confiance.Nous sommes une entreprise à taille humaine, une PMEqui s’adresse aux autres PME : nous savons donc resterproches de nos clients, et être à leurs côtés dans leurévolution vers le Cloud, parfois intimidant. Nous avonsde plus une expertise historique forte en matièrede sécurité, et sommes désormais adossés à STS Group,leader en matière de confiance numérique, ce qui nousrend légitimes sur ces aspects.Enfin, notre savoir-faire en hébergement et infogérancegarantit la maîtrise des aspects contractuels et légaux,nécessaires dans le cas du Cloud Privé Externalisé.En somme, nous couvrons à 360° tous les prérequisnécessaires pour offrir un bon « Cloud de confiance »performant.Comment Navaho aborde le Cloud ?Notre offre de Cloud Privé Externalisé, bâtie sur des briquestechnologiques robustes, avec EMC, Cisco et VMware,est de plus opérée sur le sol français, dans des datacentersfrançais : nous savons où sont hébergées les données.Ces datacenters sont dits « tiers 4 », donc extrêmementredondants, ce qui nous permet de nous engager sur unniveau de disponibilité et de performance important.Par ailleurs, nous avons récemment été certifiés ISO 9001ce qui garantit la qualité de nos services et décroché lesagréments SIAF (Service Interministériel des Archives deFrance) et HADS (Hébergeur Agréé de Données de Santé),qui nous permettent d’être l’un des rares « archiveursintermédiaires » des données publiques de l’Etat. Autant degages de performance et de confiance qui rassurent le client.Quels sont ces points clés qui différencient l’offre ?
  15. 15. P 15La réversibilité est un frein à l’adoption du Cloud,mais curieusement, nos prospects n’en parlentpas beaucoup. Ils ne savent pas comment l’aborder.Notre position, encore une fois, c’est d’anticiperen les rassurant. Même si c’est un sujet tabou,nous préférons leur expliquer dès le départ commentils peuvent nous quitter... La transparence fait aussipartie de nos valeurs.Non, au contraire. C’est un gage de maturité. Nousavons des réponses à ces questions fondamentalesdu Cloud. Par exemple, nous expliquons à nos clientsqu’à minima, s’ils souhaitent partir, ils pourrontrécupérer leurs données, mais aussi le cas échéant,déplacer entièrement leur Cloud Privé. Ce qui n’estpas le cas de la majorité des fournisseurs de Cloud.Nous leur évitons aussi les mauvaises surprises, en leurexpliquant dès le départ que cette réversibilité aura uncoût. Ce sont souvent des coûts cachés par les autresfournisseurs :la réversibilité estaussi une questionde jour/hommepour réaliser l’opération, et nous sommes très clairs surces points, en indiquant ce coût de façon forfaitaire.Les clients pensent-ils à vous réclamerune clause de réversibilité ?N’est-ce pas risqué de leur expliquercomment partir ?La transparence faitpartie des valeursde Navaho.Moins maintenant. Avant, tenir compte de cet aspectpour un hébergeur, c’était effectivement compliqué.Ce n’était pas facile de faire marche arrière avecdes machines physiques. Aujourd’hui, la virtualisationdes serveurs a rendu cela plus simple. D’ailleurs, la piècemaîtresse en matière de réversibilité, c’est l’hyperviseur.C’est pourquoi nous avons fait le choix de technologiesouvertes et industrielles. Si le format utilisé pour le Cloudest propriétaire, il sera impossible pour un client dereproduire son Cloud n’importe où.La réversibilité, est-ce compliqué ?
  16. 16. P 16De grands partenairespour un Cloud à la française« Une intégration fortequi n’existe nulle part ailleurs »Jean-Yves Pronier,Directeur Marketing, EMCLes vertus que le modèle Cloud Computing procure aux utilisateursn’étant plus à démontrer, son adoption repose dorénavantsur la confiance.EMC tenait à apporter sa pierre à l’édifice de la confiance en s’associantà l’offre Cloud de Navaho. Quoi de plus ambitieux de la part d’un leadertechnologique que de garantir aux entreprises utilisant les services Cloudde Navaho d’utiliser, même sans le savoir, une infrastructure éprouvée,évolutive, robuste et sécurisée ?Le socle du Cloud Navaho construit autour des composants technologiques EMC, VMware et Cisco,reste invisible des utilisateurs. Les qualités qu’ils arrivent à percevoir sont uniquement la nouvelleagilité « business » procurée par une parfaite intégration technique et une performance évolutiveà souhait. Les clients Navaho bénéficient également d’un niveau de sécurité maximum grâceà l’engagement de qualité de service et de la certification des solutions EMC dans l’environnementde production Navaho.C’est comme cela que nous avons souhaité, avec nos partenaires Cisco et VMware, créer la confiance avecune infrastructure éprouvée, robuste et intégrée, 100% en phase avec la philosophie du Cloud de Navaho.www.france.emc.com
  17. 17. P 17« L’évolutivité et l’agilitépassent par une simplificationdes infrastructures »Eric Debray,Responsable des alliances DataCenter, CISCOEn matière d’hébergement et de Cloud, une grande souplesse est attendueet elle nécessite une réduction de la complexitéLe serveur UCS de Cisco, grâce à une architecture innovante, répond à cebesoin d’agilité requise pour le Cloud. Il offre un maximum de simplification surdifférents niveaux : réduction du câblage, banalisation de l’espace de traitementet automatisation de la gestion des changements... A cela s’ajoute une parfaiteintégration avec les autres composantes de l’infrastructure, EMC et VMware.Cet ensemble constitue ainsi un réel socle d’infrastructure, optimisé pourle cloud, sur lequel Navaho a pu bâtir un service de qualité et gagner en agilité. www.cisco.fr
  18. 18. P 18« Une plateforme standardet répandue qui facilitela réversibilité »Sylvain Siou, Directeur Techniquede la zone Europe du Sud / EMEA,VMwareNavaho a choisi la technologie de virtualisation largement adoptéepar le marché et ouverte de surcroît, ce qui lui permet de faciliterla réversibilité le cas échéant ou la portabilité entre plusieurs datacenters.C’est la virtualisation qui crée la couche d’indépendance nécessaire. Elle permetaussi de faciliter le lien avec les datacenters de l’entreprise dans le casd’une stratégie de Cloud Hybride. Les clients peuvent s’appuyer sur des datacentersvirtuels bâtis par Navaho, qui ont les mêmes caractéristiques que les datacenters physiqueset permettent d’accueillir des machines x86 standards.Ils sont sécurisés : ils autorisent une isolation parfaite des clients l’un par rapport à l’autre,et permettent de faire tourner ses applications à la fois sur une plateforme interneet le Cloud Navaho.www.vmware.fr
  19. 19. P 19TRIBUNE parBenoît HuardDirecteur Marketing« Le Cloud est mort, vive le Cloud ! »Vers une autre définition du Cloud souverain : le Cloud français pour PMEPourtant, les entreprises restent méfiantes.Si le Cloud promet des économies d’argent et de tempssubstantielles, il inquiète les sociétés françaisesqui jugent à plus de 65% que la sécurité reste le freinmajeur à son adoption2. Conscient de cet enjeu,le gouvernement a annoncé le « Cloud à la française ».Objectif : en fairele porte-drapeaude notre savoir-faireen la matière, maisaussi et surtout répondre aux inquiétudes des utilisateursqui voyaient déjà leurs données hébergées sur des sitessitués à l’étranger et hors de tout contrôle politique,économique ou juridique.Pourtant, nos entreprises avaient pris les devants.Le Cloud français sécurisé existe déjà. Nombre d’entrepriseset d’administrations y ont déjà recours pour externaliserleurs données et leurs applications. Pourquoi de puissantesentreprises du CAC 40 se réfugient-elles alorsdans d’onéreux Cloud privés ?Parce que, en réalité, les modèles économiquesdes Cloud privés, hébergés au lieu le plus fiscalementavantageux, et du Cloud ‘souverain’, hébergé enFrance, sontcomplémentaires.Les grands comptesachètent la propriétéde leur Cloud.L’entreprise, avecune infrastructure100% propriétaire, n’a pas à s’inquiéter d’unhébergement distant qui pourrait comporterdes variables de territorialité, notamment juridiques.Quelles que soient les raisons techniqueset/ou juridiques, la PME de 20 à 200 personnes,quant à elle, n’en a tout simplement pas les moyens.Pourtant, elle partage les mêmes besoins de sécuritéque sa grande sœur du CAC 40. C’est ici que le Cloud« à la française » trouve sa raison d’être.Conscient de la nécessité de protéger les donnéesnationales et derépondre aux attentesdes utilisateurs, legouvernement a ainsimis en place un systèmede protection complet. Reposant sur les normesinternationales de gestion des données numériques,En réalité, les modèleséconomiquesdes Cloud privés etdu Cloud « souverain »,hébergé en France,sont complémentaires.Le Cloud françaisest aujourd’huil’un des plus sécurisésdu marché.Les chiffres parlent d’eux-mêmes : en 2015,le Cloud Computing devrait représenter prèsde 2,5 milliards d’euros en France1.Le gouvernementa annoncé le « Cloudà la française ».
  20. 20. P 20l’arsenal français a été renforcé par une grande variétéde normes, d’agrémentset de certifications propres à de nombreux secteurs,quelles que soient leurs exigences (NF Z42-013,Agrément SIAF – Service Inter-ministériel d’Archivesde France, HADS – Hébergeur Agréé de Donnéesde Santé, …). C’est le cas, par exemple, du secteurde la santé, dont les données, souvent très sensibles,doivent être traitées par un hébergeur agréépar le Ministère de la Santé. Ces agréments,principalement destinés à protéger les données desorganismes publics, sont aussi un gage de qualité pourles entreprises à la recherche d’une sécurité maximale.Le Cloud français est aujourd’hui l’un des plus sécurisésdu marché. Il répond à la première demande des PMElorsqu’elles font appel à un fournisseur de servicesCloud : maîtriser ses données, en tout tempset où qu’elles soient, à un prix raisonnable.Mettre l’informatiquehébergée au servicede l’activité métierLes bénéfices pour ces PME sont autant stratégiquesque fonctionnels. Le Cloud français met enfin à leurportée des garanties d’accès et de protection de leursdonnées. Pouvoir compter sur un Cloud ‘souverain’autorise ainsi la Direction Informatique à se délesterde l’ensemble de ses activités péri-métier : stockage,serveurs (virtuels), Réseaux Privés Etendus, téléphonie,messagerie, etc.En effet, trop souvent, la « Direction Informatique »a été réduite à sa dimension « Informatique ». Pourtant,elle est fondamentalement un organe de « Direction ».Le métier de l’entreprise ne fonctionne résolumentpas sans l’informatique d’aujourd’hui. Et, ce sontles Directions Informatiques qui auront su se servirdu Cloud pour l’externalisation de toutes les tâchespéri-métier qui réussiront à remporter les défisde demain pour leur entreprise. Pour preuve, aucunecroissance externe n’est réalisée correctement sansl’implication de la Direction Informatique. Elle estle garant de l’interopérabilité entre les systèmeset de la continuité de l’activité de chaque structure.Cette orientation stratégique a pourtant été longtempsdéniée aux services informatiques. Parmi les raisonsinvoquées, il y avait notamment le coût de transfertde compétences et de sensibilité des données.Aujourd’hui, ces arguments ne tiennent plus :en mutualisant les infrastructures, certains partenairesfrançais proposent des solutions locales de Cloud(en France) à descoûts compétitifset avec un niveaude sécurité plusélevé que celuimis en place chezces mêmes clients.Au final, l’écosystème du Cloud continue de se construireet chaque type d’entreprise y trouvera son compte.A terme, le marché du Cloud sera donc un marchéde valeur pour les entreprises qui souhaitent croîtrerapidement et rester compétitives. On reconnaîtraaux grandes entreprises et grands fournisseurs d’avoirmontré la voie du Cloud de demain.On reconnaîtra aux partenaires français d’avoirsu utiliser au mieux les atouts du Cloud, dansun contexte national exigeant en termesde sécurité et de services.(1) http://www.challenges.fr/high-tech/20120510.CHA6331/cloud-computing-francais-andromede-lache-par-dassault-systemes-sfr-s-allie-a-bull.html(2) Etude ZDnet.fr sponsorisée par IDM et réalisée en 2011http://www.zdnet.fr/actualites/etude-cloud-computing-beaucoup-de-projets-mais-aussi-des-freins-a-l-adoption-39765634.htm?p=6« Le Cloud est mort, vive le Cloud ! »L’écosystème duCloud continue de seconstruire et chaque typed’entreprise y trouverason compte.
  21. 21. P 21La presse en parle1601BUSINESSTECHNOI5/07/2012I01net-entreprises.frTENDANCESDÉCRYPTAGELes services d’infrastructureshébergées expliqués à votre DGPOURQUOIS’YINTÉRESSER?L’Infrastruc-tureasaService(Iaas)permetd’accéderàlademande à une infrastructure informatiquecomplète, hébergée chez un prestataire.Un mode d’allocation des ressources IT quidevraitséduirelesDSI.Les gains1. Un mode réactif d’allocation desressources informatiques. Avec les ser-vices cloud d’infrastructure, l’entreprisen’a plus à investir dans des serveursinformatiques matériels. Ces dernierssont remplacés par des machines vir-tuelles, disponibles à la demande viainternet. Chaque fois qu’apparaît lebesoin de déployer un nouveau serveurpour une application, il suffit de com-mander une machine hébergée en ligneet d’y installer l’application à distance,au lieu de l’acquérir et de la mettre enœuvre chez soi2.Unmodèled’achatdeservicesetdepaiement à l’usage. La facturation àl’usage des ressources informatiques estun signe distinctif des solutions decloud. En recourant à ce mode, l’entre-prise transforme des dépenses d’inves-tissement en des factures imputables surses frais généraux. Dans le cas d’unservice d’infrastructure, la société paie-ra, au prorata, le temps passé à exécuterses programmes sur les serveurs distantshébergés, la quantité de données trans-férées entre son site et celui de son pres-tataire, et l’espace de stockage perma-nent utilisé chez ce dernier.3. Soulager le service informatiqueinterne. Pour la DSI, la souplesse appor-tée par l’infrastructure à la demandefacilite la gestion de ses besoins internesen plates-formes de tests, de recettestechniques et de développement logiciel.Elle pourra aussi se montrer plus réac-tive en offrant aux directions métier unerapide montée en charge de la puissanceinformatique mise à disposition poursatisfaire des pics ponctuels (lancementde produit, période de fin d’année).Les limites1. La sécurité des données hébergéesetdeleuraccès. Il s’avère primordial deprotéger ses données lors de leur trans-fert dans le cloud, de leur traitement, deleur stockage et, à l’occasion, de leurretour dans le système d’informationde l’entreprise. La transparence du pres-tataire retenu vis-à-vis de sa politiquede sécurité et de la localisation desdonnées privées qu’il héberge figureraen tête des critères de sélection. Tous ceséléments, théoriquement invisibles pourle client, sont autant de fondamentauxindispensables et doivent faire l’objetd’une véritable transparence.2.Unepersonnalisationduservicequirestedifficile. Les services d’infrastruc-tures à la demande tendent à être lesplus « industrialisés » possibles, avecdes prix catalogue pour des configu-rations informatiques standards. Lessociétés ayant des contraintes parti-culières de sécurité, de localisationde leurs données, de disponibilité etd’accessibilité 24 heures sur 24, 7 jourssur 7 peuvent ne pas y trouver leurcompte, y compris pour les clausesstandards contractuelles d’engagementde niveaux de service.3. Une nouvelle gouvernance desdécisionsinformatiquesenjachère. Lesresponsables opérationnels et les direc-teurs informatiques ont parfois des avisdivergents quant à la gestion d’un projetde cloud. Les DSI estiment qu’un telchantier et sa conduite leur incombent.Les responsables métier, eux, appellentde leurs vœux un circuit rapide de dé-cision pour activer des services cloud,quitte à court-circuiter la DSI, perçuecomme un obstacle à cette évolution.Dans la pratique, les responsabilitésseront probablement partagées en fonc-tion des domaines. M FRÉDÉRIC BERGÉMutualiser l’infrastructure informatique dans d’énormes datacenters grâce au Iaas.ISTOCKFrédéric BERGE01 Business et Technologies - 05/07/2012
  22. 22. P 22La presse en parleHébergeur IT : protégeret servir les clientsLe métier d’hébergeur informa-tique a radicalement changé cesdernières années. Désormais, leservice est élargi à la protectionet à la haute disponibilité desdonnées et des applications dansleur ensemble.L’hébergement des données informa-tiques a connu une évolution rapide quiimpacte le bon fonctionnement et laperformance de l’entreprise. Désormaisun prestataire peut prendre en mainl’ensemble des données et des applica-tions, au bénéfice du client. Un tel pres-tataire s’engage à protéger les contenuset à garantir le bon fonctionnement desapplications informatiques.Longtemps, l’hébergement des donnéeschez un prestataire a été l’apanage dela technologie web, grâce au protocolede transfert d’information particulière-ment aisé, TCP/IP. Tout naturellement,les premiers hébergeurs professionnelsont donc puisé leur ADN dans l’universweb et sa logique de réseau.Dans le même temps, outre les sitesweb sur Internet, les applications decourrier électronique telles que YahooMail ou Hotmail (devenu Outlook.com) ou encore Caramail, furent lespremiers outils pour lesquels des utilisa-teurs professionnels ont confié leurs données personnelles à un prestataire extérieur.Le Cloud et lavirtualisationbouleversentla donneJusqu’ici, l’ensemble des données desentreprises étaient stockées en local,avec, assez souvent, une sauvegardeégalement locale. Cette organisation nepermettait pas de se protéger contre lessinistres sérieux, comme les incendiesou les inondations. Surtout, les diffé-rentes manipulations et stratégies rela-tives à la sauvegarde étaient confiéesà un « monsieur informatique », voireà un responsable, pas toujours qualifiépour ce domaine de pointe. Tant que lesdonnées étaient conservées sur un pointphysique unique, avec des compétencesde gestion faibles, leur sécurité étaitassurée, mais sans grande garantie.Puis est arrivé le Cloud computing.Il a beaucoup mûri. Il ne s’agit plus de leconsidérer comme du ‘hype’ marketing.Dopées par une puissance informatiqueet des capacités de stockage toujoursplus grandes, les offres des hébergeursse sont fortement enrichies.Ces offres sont stimulées par des ré-seaux offrant des débits de bande pas-sante de plus en plus importants.Des centresde donnéesmulti-sites,sécuriséset virtualisésPour abriter des données toujours plusvolumineuses, les hébergeurs se sontdotés de ‘data centers’, rassemblant desmilliers de serveurs. Ils les ont optimisésen y introduisant la ‘virtualisation’, c’est-à-dire la possibilité de faire fonctionnerplusieurs applications ou plusieurs serveursweb en parallèle sur un même ordinateurphysique.Ainsi, il est devenu possible pour unePME de faire héberger sa messagerieaussi bien que sa comptabilité ou sagestion de client sur un seul serveur.Outre les économies qui en résultent,il devient possible, auprès d’un hébergeurde cette nouvelle génération, de multiplierles points de sauvegarde dans le temps,grâce à une copie des données réaliséesen continu et en temps réel, localement ouà distance. L’argument de la sauvegardemulti-sites s’est ainsi naturellement imposé.Hébergement etapplications SaaSEnfin, l’arrivée sur le marché d’unevague de technologies innovantes dans cedomaine permet d’envisager un télétrai-tement des données et des applications.Non seulement elles sont hébergées horsde l’entreprise sur un site sécurisé et spé-cialement conçu pour cela ; mais il estdésormais possible de les utiliser àdistance sur une infrastructure de ‘cloudcomputing’, comme un service webprivé, sans télécharger de logiciels surses machines –postes fixes, PC portables,tablettes ou smartphones.Ce sont les nouveaux services informa-tiques dits SaaS (Software as a Service).Concrètement, l’hébergeur propose àses clients d’accueillir sur ses propresserveurs, proposés en location, ou surles serveurs du client hébergés chez lui,toutes les données et applications profes-sionnelles. Ces serveurs, ainsi hébergés,peuvent également être maintenus parl’hébergeur.Le métier d’hébergeur a donc radicale-ment changé ces deux ou trois dernièresannées. Il a, en grande partie, hérité dustatut d’ASP (Application service pro-vider) apparu au début des années 2000.Mais avec la virtualisation et la banalisa-tion des accès mobiles via Internet, sonnouveau statut lui permet effectivementde se positionner comme un prestataireinformatique global, jusqu’à devenir unpartenaire responsable de l’IT externalisé.
  23. 23. P 23La presse en parleContrats Cloud computing:bien choisir en fonction deses besoins.L’arrivée massive des presta-taires de Cloud Computing surle marché de l’hébergement estsource de nombreuses offres.Mais comment choisir à bon es-cient ? Cloud privé, cloud public? Service de type SaaS ou PaaS ?Déporter les données mais aussi certainesapplications de son entreprise sur le Cloudpeut se faire de diverses manières.Il peut s’agir d’une prestation sur un cloud« public », c’est à dire sur la plate-formeinformatique d’un prestataire qui loue toutou une partie des ressources de serveursvirtuels qu’il n’utilise pas totalement – unmodèle initié, notamment, par Amazon –ou qu’il a construits et développés pour enfaire une offre industrielle.Dans ce cas, le client accède à ses donnéeset à ses applications par un protocoleweb sécurisé. Le volume de stockagedes données, le temps de connexion auxressources et la puissance informatiquenécessaire pour faire fonctionner l’en-semble du système d’information fontpartie des éléments de facturation.A noter que les serveurs, les instancesde stockage et la puissance informatiquesont partagés entre les différents clients duprestataire, dans le cadre d’une infrastruc-ture mutualisée, dite ‘multi-tenant’.L’avantage de cette offre est qu’elle estmoins chère puisque les coûts d’infras-tructure sont mutualisés. Mais le clienta tout intérêt à demander une garantiede la performance du système en tenantcompte de ses besoins. Et ces engage-ments doivent être établis noir sur blanc,donc de manière contractuelle.C’est bien ce même contrat qui doit garan-tir l’intégrité des données, c’est à dire leursécurité et la possibilité de les récupérer.Cloud privé -externe,ou interneFace à ces contraintes, certains DSIpréfèrent constituer eux-mêmes uncloud interne au sein de leur entre-prise. Ils adaptent ou refondent alorsleur infrastructure et la transformenten « centre de service », ce qui leurpermet de pouvoir facturer - ou du moinsde chiffrer objectivement - la ressourceinformatique aux départements del’entreprise qui la consomment.Cette démarche est garante de sécuritépour les données de l’entreprise, maisne peut être entreprise que si l’on dis-pose des compétences internes pourl’assurer : de fait, la gestion du Cloudest effectuée par la DSI, ce qui impliqueun savoir-faire réel en solutions de stoc-kage, de gestion des serveurs virtuels etd’administration du réseau.Il faut noter enfin qu’un nouveau conceptvoit le jour : celui de cloud privé exter-nalisé ou cloud ‘privatif’. Dans ce casde figure, le client doit avoir la certitudeque le prestataire met à sa disposition demanière exclusive des ressources pourtoute la durée du contrat.Cette alternative peut être séduisante si leclient souhaite, en cas de pic de charge,consommer plus de ressources que cellesallouées au départ. Le prestataire devraen effet être capable de lui fournir unsupplément de moyens, ce qui seraitdifficilement envisageable dans le cadred’un cloud privé.Quels services surla plate-forme ?Au delà de ces problématiques public/privé, le client doit également êtreconscient de la capacité technique de laplate-forme qu’il met en place.La forme la plus simple se nomme Dataas a Service (DaaS) : c’est la mise àdisposition des données du client via leréseau.Ensuite, la mise à disposition de puis-sance de calcul en plus du stockagese nomme IaaS ou Infrastructure as aService. Ici, la mise à disposition de ser-veurs, de stockage et de réseau permet auclient d’exécuter des travaux informa-tiques sur la plate-forme.Il peut également s’agir de PaaS ou Plat-form as a service, soit un environnementdédiéaudéveloppementdesapplications,donc a priori réservé aux développeurs.Dans ce cas, la plate-forme propose,outre les ressources de l’infrastructure(IaaS), le fonctionnement de logiciels dedéveloppement dont le coût d’utilisationest également porté sur la facture.Enfin, le SaaS pour Software as serviceest la forme de plateforme la plus riche.Le client accède à des logiciels métiersen ligne en plus de la puissance, du stoc-kage et des capacités réseau.Au final, le client devra, en fonction deses besoins et de son budget, faire lechoix de plus ou moins de ‘privatisation’ou de ‘mutualisation’ de l’infrastructure,et de plus ou moins de services sur laplate-forme de cloud. La question de lasécurité des données viendra tempérerses choix. Enfin, il ne faut pas oublier lecritère de réversibilité : quelle procédurepour migrer, ou revenir sur une autreforme de prestation.
  24. 24. P 24La presse en parleExternaliser ses données :attention à la loi, attentionaux règles !Confier ses données à unhébergeurexigedevérifiersonprofessionnalisme, mais ausside se conformer à des lois etrèglementations spécifiques.Revue des points à ne pas oublier.Vos données vont quitter le site de pro-duction de votre entreprise pour êtrehébergées sur un ou plusieurs sites d’unprestataire externe ?Dès lors, il convient de s’assurer de lalégalité du lieu de conservation des don-nées de votre prestataire.En la matière, l’essentiel dépend de lanature des données. Si elles contiennent,par exemple, des données à caractèrepersonnel collectées en France et dansl’Union Européenne (UE), ces dernièressont interdites à « l’exportation », mêmede façon temporaire, hors de l’UE.C’est l’article 68 de la Loi du 6 Janvier1978 qui s’applique - sauf exceptions(Argentine, Australie, Canada, Israël,États-Unis...).,Il faut donc s’assurer que le ou lescentres de données où le prestataireCloud va héberger les données de votreentreprise, soient situés dans l’UnionEuropéenne ou dans les pays concernéspar l’exception à cette règle.La Cnil (Commission Nationale Infor-matique et Liberté) tient à jour unedocumentation précise, mais évolutive,sur le sujet.Attentionaux lieux deconservationdes donnéesAnoter que même si la nature des donnéespeut vous exempter d’appliquer stricte-ment cet article de loi, il est fortementrecommandé de faire appel à un prestatairede Cloud computing qui précise sans ambi-guïté le lieu géographique où les donnéessont entreposées. C’est une garantie desérieux et de professionnalisme.Ensuite, il faut que soit posée la questionde la sécurité des données garantie parle prestataire. Ce point doit être abordédans le contrat. C’est un point essentiel,encadré par la loi.Vérifier lesobligationsdu sous-traitantL’article 34 de la Loi informatique etlibertésde1978stipuleque«leresponsabledu traitement est tenu de prendre toutesprécautions utiles (…) pour préserverla sécurité des données (...) ».Cette précaution concerne principalementla protection des données à caractèrepersonnel. Il faut noter que l’article 35de la Loi de 1978 érige la règle selonlaquelle « le sous-traitant doit présenterdes garanties suffisantes pour assurer (…)la bonne application de l’article 34. (…)Le contrat liant le sous-traitant au respon-sable du traitement comporte l’indicationdes obligations incombant au sous-traitanten matière de protection de la sécurité etde la confidentialité des données… ».Il faut donc que le contrat entre le client etle prestataire de Cloud précise clairementles obligations incombant à ce dernier enmatière de protection de la sécurité et dela confidentialité des données. Un contratqui ne contiendrait pas ces informationsne protège pas le client d’attaques, en casde perte ou vol de données.S’appuyer surles SLA et lespratiques ITILAu delà des textes de loi, certainesrègles doivent être également respec-tées afin de s’assurer de la performancedu service. Disponibilité, puissancedisponible, réversibilité ; ce sont làautant de critères de performance quidevront être formalisés dans le cadredes engagements de SLA (ServiceLevel Agreement) liés au contrat entrele client et le prestataire.Il faut noter que de nombreux engage-ments SLA s’inspirent directement desspécifications des bonnes pratiques ITIL(Information Technology InfrastructureLibrary) en matière de services infor-matiques. ITIL s’avère donc un outilthéorique précieux pour contractualiserdans le domaine du Cloud computing.
  25. 25. P 25La presse en parleContinuité d’activité et Cloudcomputing - ou commentprévenir les sinistresinformatiques ?Un des avantages du Cloudcomputing réside dans la sau-vegarde des données sur dessites distants. Il est ainsi pos-sible de redémarrer rapide-ment l’activité d’une sociétéen cas de crash informatique.Mais pour cela, un minimumde stratégie s’impose.Un serveur qui ne fonctionne plus, uneentité de stockage qui refuse de démar-rer, c’est déjà un sinistre au moins sur leplan informatique. Les entreprises saventqu’elles ne sont pas toutes à l’abri d’un in-cident sérieux qui impacterait gravementleur production.Historiquement, les plans de PRA (Plande reprise d’activité) ont permis de limiterla portée de tels incidents, en minimisantle temps de rupture d’activité.Redondance dessites de stockageLa sauvegarde des données en ligne etle portage sur le Cloud des applicationsmétiers permettent désormais d’aller audelà : il est relativement aisé et moinscoûteux qu’auparavant de mettre en placedes Plans de continuité d’activité (PCA),qui assurent le maintien du fonctionnementde l’activité en prévenant les incidentsde façon continue ou en rétablissant leservice quasi instantanément.Le choix d’un prestataire Cloud pro-posant un service de reprise d’activitéperformant ouvre, depuis peu, de nou-velles perspectives. Un hébergeur denouvelle génération peut aujourd’huiproposer un service de PCA qui repose,généralement, sur une redondance desplates-formes sur des sites distants.Audit et périmètredu PCALa mise en œuvre d’un PCA nécessiteplusieurs phases. En premier lieu, il convientde réaliser un audit de l’infrastructure infor-matique – ce dont le prestataire retenu peutsecharger.Illuiseraainsipossiblededéfinirles besoins de sauvegarde dans le Cloud etde configurer une plate-forme de secourspour la continuité d’activité, en tenantcompte de la volumétrie des données, desmoyens réseau nécessaires, etc.Cette étape permet également de déterminerla«criticité»desapplicationsetlesdonnéesauseindusystèmed’information:qu’est-cequi doit être prioritairement protégé ?Ce sont elles qui seront nécessairementincluse dans le PCA, et sauvegardée par leprestataire.Ce sont, en principe, les applicationsmétiers de l’entreprise qui sont visées parun plan PCA. Grâce à une offre SaaS et àla technologie de virtualisation, il devientpossible de déplacer ou redémarrer desapplications métiers sur un autre site dumême Cloud.Mode dégradéUn tel service de PCA devra faire l’objetd’un contrat précisant l’ensemble desmodalités opératoires – lesquellesdevront exister en plusieurs exemplaires,y compris aussi sur une copie papierdûment conservée à l’abri....En fonction de la puissance informatiqueet du réseau proposé, le PCA détermi-nera une qualité de service identique àl’infrastructure de base, tout en prévoyantla possibilité d’un fonctionnement tem-poraire en mode dégradé, c’est à dire enpréservant les fonctions de base, vitales,au détriment des applications et desdonnées les moins critiques.De fait, le coût du service de PCA seradifférent en fonction de la performanceattendue : une reprise totale sera plus oné-reuse qu’une reprise partielle. Il est doncimportant de bien définir le périmètre duPCA et la qualité de service attendue encas de sinistre.
  26. 26. P 26ITEANU AVOCATS est un Cabinet d’Avocats dédié au droit des Technologiesde l’Information et de la Communication (TIC) depuis plus de 20 ans.Il est le Cabinet d’Avocats le plus cité dans la base de données de jurisprudencewww.legalis.net du droit des TIC (rubrique « les Avocats du Net » Mai 2012).Maître Olivier Iteanu, son fondateur et Gérant, est par ailleurs chargé d’enseignementaux Universités de Paris I Sorbonne et Paris XI Sceaux. Dernier ouvrage publié :« L’identité numérique en questions » (Editions Eyrolles - Mai 2008).Cadre réglementaireLe cadre législatif qui s’applique au Cloud est particulièrement complexe.Voici quelques conseils et grands principes à respecter pour vous permettred’y voir plus clair.Olivier IteanuAvocat à la CourLes 10 commandements du Cloud Computingou les bonnes pratiques contractuelles et juridiquesLe Cloud Computing a son outil juridique privilégié : le contrat.Le contrat est un échange de consentements. S’agissant du Cloud,ce contrat est souvent conclu en ligne. C’est en particulier le plus souventle cas dans les relations dites B2C, c’est-à-dire de professionnelsà consommateurs. Nous traitons des 10 Commandementsdu Cloud Computing, dans ce cas précis.
  27. 27. P 27Les 10 commandements du Cloud Computingou les bonnes pratiques contractuelles et juridiques12Ton co-contractant,tu identifieras avecprécision et au moyend’une documentationofficielleL’acceptation du contratonline, tu l’organiseraspar une interfacede contrôle qui exigeral’acceptation préalablepar l’utilisateurdu contrat par clicComme pour tout contrat à distance, la questionde l’identification des co-contractants est particulièrementcruciale. C’est le premier Commandement.Plus les enjeux, en particulier financiers, sont importants,plus il est de l’intérêt du professionnel de clairement identifiervoire authentifier son client. Dans certains secteurs d’activités,comme les Banques, la production d’un titre officiel d’identitéest légalement obligatoire. Dans d’autres secteurs, commela souscription d’un contrat de téléphonie mobile en ligne,c’est une pratique qui n’est légalement pas obligatoire maisqui est répandue. Pour les autres secteurs d’activité, toutdépendra du montant des transactions.Le second Commandement traite de la conclusiondu contrat. Les professionnels mettent généralement en placece qu’on nomme une interface de contrôle. Cela signifieque le client ne poursuivra pas dans l’arborescencedu site, s’il ne déclare pas, par un clic, avoir lu et acceptédes conditions générales de vente auxquelles on lui demanded’adhérer. De cette manière, et en toute légalité, le contratsera opposable au client.
  28. 28. P 28345La localisationdu serveur hébergeanttes données en Europeou dans des paysadéquats,tu te préoccuperasLa sécurité desdonnées hébergées,tu l’exigeras sinonta responsabilitétu engagerasLes SLA (ServiceLevel Agreement) ouQualités de Services,sont un minimum queton prestataire devrate donnerLe troisième Commandement concerne la localisationdes données hébergées. On le sait peu, mais par principe,les données à caractère personnel collectées en Franceet dans l’Union Européenne, sont interdites à l’exportation,même de façon temporaire, hors Union Européenne. L’article68 de la Loi du 6 Janvier 1978 dispose que « Le responsablede traitement ne peut transférer des données à caractèrepersonnel vers un Etat n’appartenant pas à la CommunautéEuropéenne… ». La violation de règle est pénalementsanctionnée par l’Article 226-22-1 du Code Pénal à des peinesmaximales de cinq ans d’emprisonnement et de 300.000 €d’amende. Il existe toute une kyrielle d’exceptionsà ce principe telles que, notamment, les pays déclarésadéquats par la Commission Européenne (Argentine,Australie, Canada, Israël etc.), en plus du cas particulier desÉtats-Unis d’Amérique et des sociétés ayant adhéré au SafeHarbor (USA) ou l’autorisation expresse donnée par la Cnil.Le quatrième Commandement traite de la questiongénérale sur la sécurité. C’est une question essentielle.Là encore, elle est particulièrement sensible concernantles données à caractère personnel et la Loi informatique etlibertés de 1978. Son article 34 dispose que « Le responsabledu traitement est tenu de prendre toutes précautions utiles(…) pour préserver la sécurité des données ... »et l’article 226-17 du code pénal punit « Le fait de procéderou de faire procéder à un traitement sans mettre en œuvreles mesures prescrites à l’article 34 (…) est puni de 5 ansd’emprisonnement et de 300 000 € d’amende ». Par ailleurs,cette obligation de sécurité va plus loin puisqu’elle pose aussides règles dans le choix de la sous-traitance. L’article 35 dela Loi de 1978 pose la règle selon laquelle « Le sous-traitantdoit présenter des garanties suffisantes pour assurer (…)l’article 34 (…) Le contrat liant le sous-traitant au responsabledu traitement comporte l’indication des obligations incombantau sous-traitant en matière de protection de la sécuritéet de la confidentialité des données… ».Le cinquième Commandement concerne l’exigencede SLA remis par le professionnel à son client.Ca n’est pas une obligation légale, mais une pratiquebien installée, surtout dans la relation B2B.
  29. 29. P 29679810La clause de réservede propriété,le bon exempled’une organisationpour gérer le risquejuridique d’impayéLa conventionde preuve,tu organiserasTu exigeras tonTribunal et ta LoiLa sauvegardepériodiquedes données hébergées,un minimumque tu exigerasde ton prestataireUne bonne clausede réversibilitétémoignera du sérieuxdu professionnelLe sixième Commandement signifie qu’il faut organisersa relation pour gérer son risque juridique. Si des bienscorporels constituent le produit vendu, la clause de réservede propriété suspend le transfert de propriété jusqu’à completpaiement. Si c’est une prestation de services qui constitueral’objet du contrat, il faudra sans doute recourir àdes systèmes de prépaiement. En clair, le droit n’est làque pour encapsuler une relation économique. A chacunde mesurer son risque et de trouver l’outil juridique adéquatpour le sécuriser.Le septième Commandement rappelle la possibilitéde prévoir par contrat ce qu’on appelle communémentla « convention de preuve ». C’est l’article 1316-2 du vieuxcode civil qui prévoit incidemment cette possibilité légale :« à défaut de convention de preuve valable entre les parties,le juge règle les conflits de preuve ». Le contrat pourraainsi prévoir, par exemple, que les flux enregistréspar les machines du prestataire feront foi entre les parties.Chacun comprendra ici l’importance d’une telle stipulation.La question de la loi applicable et du tribunal compétentconstitue le neuvième Commandement. Il est d’importancedans la relation B2B, et peu utile en B2C. En effet, dans larelation B2C, l’Union Européenne considère que le droit duconsommateur, en France le code de la consommation, estune loi privée dite de police, qui s’applique impérativement,même si le contrat en dispose autrement.La sauvegarde des données, huitième Commandement,constitue, ce que l’on nomme les règles de l’art.Un professionnel qui s’en passerait seraitdans une situation fautive.Enfin, le dixième Commandement, la clause de réversibilitéest inhérente au Cloud Computing. Le Cloud est une formed’externalisation et il est normal et légitime que le client soitremis en état de disposer de ses données à l’issue du contrat,qu’elle que soit la cause du terme de la relation entre parties.
  30. 30. P 30Juridique : Le Cloud est complexe et très encadré par la loi.Veillez à choisir un partenaire qui connaît son métier de A à Z.Réversibilité : Pouvoir récupérer ses données est essentiel.Votre prestataire doit vous fournir toutes les conditions requises.France : Choisissez un hébergement de vos données en France pourpouvoir les récupérer le plus rapidement possible dès que nécessaire.Sécurité : Vos données sont précieuses.Exigez le plus haut niveau de sécurité.Classe de datacenter : Optez pour une offre adaptée à vos besoins,en forfait ou à la demande. N’hésitez pas à vous renseigner auprèsde votre prestataire.Proximité des équipes : Privilégiez un partenaire de confiancepour vous accompagner dans le déploiement et vous tenir au courantdes dernières nouveautés.Performances et transparence de l’infrastructure : Exigez la transparencedans la gestion de vos données. Elles vous appartiennent et doivent être géréesavec les technologies les plus performantes du marché.Souplesse : Votre Cloud doit d’adapter à votre usage et non l’inverse.Différentes solutions existent pour permettre cette souplesse.Évolutivité : Le monde du Cloud évolue très vite. Veillez à rester à jourpour assurer à votre entreprise les meilleures performances.CheckListQuels sont les critères clés à exiger de son prestataire Cloud ?
  31. 31. P 31L’offre Navaho HostingCloud public, privé, hybrideLes avantages de Navaho• Possibilités de Cloud Public, Cloud Privé ou Cloud Hybride• Une infrastructure haute disponibilité sur plusieursDataCenters en France• Extranet de délégation de pilotage des ressources matériel• Support de plusieurs HyperViseurs• Haut niveau de sécurité• Administration 24h/24 et 7j/7 de la solution• Facturation au consomméNavaho Hosting est une offre unique d’hébergement de plates-formesIP dont la multitude de niveaux de services permet une externalisationau plus juste des besoins clients.NavahoHostingActionnaire de référenceNavahoMeilleur Cloud Privé ExterneSolutionEn fonction de la nature de vos applications, Navaho propose de deployer une infrastructurevirtualisée en Cloud public ou en Cloud privé. Loffre Navaho Hosting sappuie sur une infrastructuredéployée dans plusieurs DataCenters en France raccordés par des liens fibre en 10 Giga-Ethernet.Le stockage SAN sur baies EMC est répliqué sur 2 sites.Service Interministèrieldes Archives de FranceAgrééSIAF3
  32. 32. P 32Des infrastructures robustes• Des DataCenters TIER IV certifiés ISO 27001 et 9011• Infrastructure Haute Densité• Stockage Hautes Performances (SAN en attachementFibre)• Sécurité par cloisonnement, multi-tenant• Cœur de Réseau sur routeurs Cisco ASR 9000• Boucle Fibre Optique en Multi-10G (10 Giga-Ethernet)Le choix du niveau d’externalisation• Assistance à la tranformation (P2V)• Rapatriement de VM (V2V)• Supervision et Alertes• Administration des socles techniques(système, base de données, …)Extranet de pilotage : ressources à la demande• Provisionning simple de Machines Virtuellesunitairement ou par lots• Supervision de charge par Machine• Redimensionnement des Machines• Historisation des actions effectuées• Algorithme d’aide au choix du meilleur hôte• Support plusieurs hyperviseurs : VMware ESX, Microsoft• HyperVUne solution industrielle• Des solutions technologiques éprouvées• Gestion des services selon ITIL• Partenaires technologiques reconnusPiloter en toute liberté• Lextranet mis à votre disposition vous permet de gérer vos machines virtuelles (Cloud public)ou les ressources (Cloud privé) mises à disposition.• La solution supporte plusieurs hyperviseurs (VMware ESX, Microsoft HyperV) et offre la flexibilitéet lautomatisation nécessaires pour répondre à vos besoins.Les partenaires technologiquesL’offre Navaho HostingCloud public, privé, hybrideNavahoHosting
  33. 33. L’hébergement Cloud 100 % français,100 % confianceAvec la solution Navaho Hosting,vous êtes maître de vos donnéesAssurer à nos clients une confiance totale est notre priorité. C’est pourquoil’offre d’hébergement Navaho Hosting vous garantit d’être l’unique propriétairede vos données en toutes circonstances ! Élaboré en partenariat avec VMware,Cisco et EMC, Navaho Hosting allie les meilleures technologies du marché :chaque maillon est redondé sur plusieurs DataCenters en France.Vos données sont ainsi hébergées sur une chaîne d’infrastructure globalehautement sécurisée, disponible et toujours à votre service.01 80 22 99 99contact@navaho.frwww.navaho.frNavaho, une marque de Risc Group IT SolutionsNavahoHostingVotre Cloud Privé,Public, HybrideData Centersen France4Activité :fédérateurde services IP Elu meilleur Cloud privé externe 2011Réversibilitégarantiecontractuellement3Actionnaire de référenceCloud as a ServiceNavahoHostingNavahoBackupNavahoTelephonyNavahoNetworkNavahoDigital TrustNavahoCollaborative
  34. 34. P 34Ressources documentairesSites Web Corporate :• Navaho : http://www.navaho.fr• EMC : http://france.emc.com• Cisco : http://www.cisco.fr• VMware : http://www.vmware.com/fr• VCE : http://www.vce.com/• Telehouse : http://www.telehouse.fr/• Telecity : http://www.telecitygroup.fr/Sites Web associés aux articles abordés :• DGME : http://www.modernisation.gouv.fr/• Syntec Numérique : http://www.syntec-numerique.fr/• Markess International : http://www.markess.fr• Distributed Management Task Force : http://www.dmtf.org/• Open Cloud Computing Interface : http://occi-wg.org/• National Institue for Standard Technology : http://www.nist.gov• Storage Networking Industry Association : http://www.snia.org/• Foundation for Free Information Infrastructure : http://www.ffii.org/• Institute of Electrical and Electronics Engineers - France : http://www.ieeefrance.org/• ITEANU avocats : http://www.iteanu.com/• Actualité du droit des nouvelles technologies : http://www.legalis.net/Blogs :• Blog Jean-Yves Pronier / EMC : http://www.decrypt-it.fr• Blog de Eric Debray / Cisco Datacenter : http://datacenterblog.cisco.fr/• Blog de VMware France : http://www.vmwareemeablog.com/france• Blog de Markess International : http://blog.markess.fr/• Blog de Telehouse : http://www.herbergement-et-infrastructure.fr/Vidéos :• Le Cloud par Navaho : http://www.go-navaho.fr/hosting• La DGME : exemple de Cloud privé : http://www.navaho.fr
  35. 35. P 35Ce qu’il faut retenirRéversibilitéFranceDisponibilitéLe Cloud Computing n’est pas que « performance ». C’est aussi une question de localisationdes données, de garanties contractuelles et d’accompagnement de service.Basée sur des partenariats étroits avec Cisco, EMC et VMware l’offre Cloud de Navaho est100% hébergée en France et propose des contrats clairs autorisant la réversibilité intégrale.C’est pour les clients de Navaho la certitude de décider en toute confiance, la liberté de faireévoluer son infrastructure au fil du temps et la garantie de maîtriser pleinement ses données.C’est ainsi une opportunité pour adapter l’entreprise à ses nouveaux enjeux, qu’ils soientorganisationnels, financiers ou structurels.Contact commercial : 01 80 22 99 99 contact@navaho.frNavaho,24-26,quaiAlphonseLaGallo-92100-Boulogne-Billancourt.Tél.:0156377373-Fax:0158393301–Navaho,unemarquedeRiscGroupITSolutions-Créditphoto:©Fotolia-aressy.com-08/12-7695E-bookTravail à distance,télétravail :Comment passer de la méfianceà la confiance ?Conseils et solutions pourinstaller le travail collaboratifdans votre entreprise.www.navaho.frDans la mêmecollection :Travail à distance,télétravail : commentpasser de la méfianceà la confiance ?

×