Le document traite du cloud computing, le décrivant comme un modèle d'accès à des ressources informatiques partagées avec des caractéristiques telles que la flexibilité et la virtualisation. Il présente également les différents types de services (SaaS, PaaS, IaaS, etc.) et modèles de déploiement (cloud public, privé et mixte). Enfin, il souligne des préoccupations en matière de sécurité et de protection des données, notamment en ce qui concerne l'accès aux données personnelles par des fournisseurs de services externes.

2. INTERVENANTS
Franck NICOLAS
Action On Line
Robert DE OLIVERA
blueKiwi
Jehan FRAISON
Neos-SDI
ANIMATEUR
Jean-Pierre BERTHET
DSI Ecole centrale de Lyon
Directeur du LearningLab
Laboratoire d’innovation pédagogique EMLYON Centrale Lyon

3. “Cloud computing is a model for enabling ubiquitous, convenient,
on-demand network access to a shared pool of configurable
computing resources (e.g., networks, servers, storage, applications,
and services) that can be rapidly provisioned and released with
minimal management effort or service provider interaction.”
Septembre 2011
Définition reprise par la CNIL
dans sa consultation publique sur le Cloud Computing
DÉFINITION

4. 1. Simplicité d’un service à la demande
2. Extrême flexibilité
3. Accès « léger »
4. Virtualisation et mutualisation des ressources
5. Paiement à l’usage
5 CARACTÉRISTIQUES

5. 1. Saas : Software as a Service
2. PaaS: Platform as a Service
3. IaaS: Infrastructure as a service
…
4. STaaS : STorage as a Service
5. DaaS : Data as a Service (vs OpenData)
3 MODÈLES DE SERVICES
… au moins

6. 1. Cloud public : Service partagé et mutualisé entre
plusieurs clients
2. Cloud privé : Service dédié à un client
3. Cloud mixte : combinaison des modèles public et
privé
3 MODÈLES
DE DÉPLOIEMENT

7. Accès aux données étrangères dans le cadre du Patriot Act aux Etats-Unis :
le gouvernement des Pays-Bas réfléchit à se passer des fournisseurs de
services Cloud américains en les excluant purement et simplement de ses
politiques d'achats et de contrats
La Norvège interdit l’accès à GoogleDocs lorsque des données à caractère
personnelle sont concernées, le Danemark pour les données sensibles
1. Engagement de niveaux de services pour la protection des
données
2. Analyse des risques
3. Evaluation de la sécurité du prestataire
4. Recours au chiffrement (risque d’accès aux données) *
5. Réversibilité ou portabilité
6. Normes et certifications
6 RÈGLES DE SÉCURITÉ
DU CLOUD

8. Franck NICOLAS
Action On Line
Robert DE OLIVERA
blueKiwi
Jehan FRAISON
Neos-SDI
INTERVENANTS