Un ciel bleu, sans nuages

Ces derniers jours j’ai constaté un certain matraquage publicitaire de la part de SFR et Orange pour leur offre « cloud ». Ceux qui me suivent sur Twitter savent que je suis clairement contre le « cloud », et ça tombe bien, la majorité de mes clients est également contre.

Aussi, je me rends compte que je n’ai jamais publié d’articles traitant en particulier de la chose. Pourquoi suis-je contre le « cloud » ? Quels sont les risques majeurs que cette pratique représente pour les entreprises françaises ?

Pour commencer, le « cloud », ça n’existe pas. C’est une affabulation de marketeux en manque d’idée pour nous revendre quelque chose qui existe depuis le début d’Internet : les serveurs mutualisés ou de manière générale, les machines à temps partagé.

Le nuage, sur un schéma informatique, c’est le symbole d’un ensemble complexe rendu abstrait, une sorte de boite noire pour laquelle on ne cherche pas à comprendre le détail de fonctionnement.

C’est tout à fait approprié au message commercial de ces derniers temps : « ne cherchez pas à comprendre comment ça marche, utilisez nos services, on s’occupe de tout pour vous ».

Dépendance

Avec ce genre d’offre, vient généralement quelque chose de beaucoup plus vicieux. Un abonnement.

Dans la vie de tous les jours, on sait qu’il y a certains abonnements qu’il ne faut pas prendre (les livres, l’assurance de votre mobile…) sous peine de se retrouver à payer un truc inutile et cher.

Dans le cadre d’une entreprise, les choses sont différentes. Du fait de plusieurs facteurs et surtout d’une très bonne argumentation commerciale, on a tendance à se laisser plus facilement avoir par les offres en abonnement.

Des logiciels qui coutent dans les 6 000 € par postes avec mises à jour tous les deux ou trois ans ramenés à 60 € par mois avec mise à jour automatique tant que l’on reste abonné donnent à réfléchir en terme de cout global. Ce qui revenait à 170 € par mois sur trois ans est plus de moitié moins cher.

Cependant, tout comme votre abonnement téléphonique, lorsque vous arrêtez de payer, on vous coupe vos services. Imaginez une société de graphistes qui décide de passer l’achat de son logiciel de retouche d’image en abonnement au lieu d’en achat (éventuellement à crédit). Que se passe-t-il le jour où, la crise aidant, elle ne peut plus payer ses traites ? En plus d’être proche de la mort, elle se retrouve coupée de ses moyens de production. Peu pratique lorsque l’on cherche à sauver sa société.

On peut se dire, location ou crédit, peu importe, si on ne peut plus payer on a des problèmes. Oui, mais… La différence entre un loueur et votre banquier, c’est que votre banquier vous connait et gagne sa vie grâce aux échanges financiers que vous générez. Malgré tout le mal qu’on puisse dire des banques, cela reste des entreprises — en tout cas en France — qui connaissent la réalité des situations économiques des TPE et PME et qui sont tout à fait capables, lors d’un plan de redressement, de ne pas couper l’eau des clients en pariant sur votre capacité à vous relever. Une entreprise de l’autre bout du monde n’en aura rien à faire.

La chose peut être présentée dans le sens inverse. Que faire si votre prestataire « cloud » fait faillite ou s’il souhaite tout simplement arrêter votre offre ou monter son prix ?

S’il ferme, êtes-vous assuré contractuellement qu’il vous cède à titre gracieux l’ensemble des outils nécessaire à la remise en production des services nécessaire à votre exploitation sur vos machines ? Combien le downtime vous coutera-t-il ?

Si l’offre s’arrête ou si la grille de prix est revenue d’une manière inacceptable, que ferez-vous ?

« Data at rest »

Prenons un cas moins dramatique. Imaginez une entreprise qui décide d’utiliser le service e-mail, contact et calendrier d’un grand prestataire américain. Mal conseillé par le message commercial du prestataire, cette entreprise n’utilise que le webmail qu’il leur est fourni, les clients lourds c’est « has been » de nos jours.

Que va-t-il se passer le jour où cette entreprise aura un retard de paiement ? Mauvaise gestion, comptable en retard… Là où la majorité des prestataires français émettraient des lettres de relance, il n’est pas rare de voir les grandes sociétés américaines rappeler l’échéance par e-mail et couper à échéance l’ensemble des services. Les plus gentils conserveront vos données quelque temps, la plupart les effaceront à l’instant même où les accès seront coupés. Cette entreprise aura donc perdu l’ensemble de ses e-mails, de ses rendez-vous et de ses contacts pour un retard de paiement à un seul prestataire.

Vous allez dire « utiliser un service en ligne ne veut pas dire ne pas faire de sauvegardes », et vous avez raison ! Cependant, pensez-vous honnêtement qu’une société sans informaticiens en charge du SI va penser à sauvegarder les données qui sont hors de ses murs ?

Downtime synchronisé

Un des problèmes que pose l’usage de services mutualisé est que, lorsqu’il y a un downtime, il existe pour un nombre conséquent d’entreprises en même temps.

Certains se permettent de penser que plus l’acteur est gros, moins le downtime est probable jusqu’à arriver à une probabilité nulle pour les plus gros. C’est tout simplement faux. Un downtime arrivera forcément un jour où l’autre. Nous l’avons vu à plusieurs reprises sur les services des gros acteurs du marché. De même, le downtime arrivera forcément aux infrastructures internes.

Toute la question, en termes d’intelligence économique, pour un pays est de savoir s’il vaut mieux fermer la majorité des entreprises en même temps et assumer une perte sèche globale ou s’il est plus intéressant de répartir aléatoirement la chose à travers le temps.

De mon point de vue, notre gouvernement devrait arrêter d’investir dans « le cloud à la française » pour aider les entreprises à se doter d’infrastructures internes dignes de ce nom. L’impact sur l’économie numérique française serait bien meilleur qu’aller engraisser les mêmes grosses entreprises nostalgiques du minitel.

Gros poisson

Le fait de centraliser un nombre conséquent de données d’entreprises sur l’infrastructure d’un seul prestataire à tendance à former une cible particulièrement intéressant pour les pirates légaux et illégaux qui peuvent graviter dans la sphère de l’espionnage industriel.

Pour les pirates légaux, ces agences de renseignement dont on entend beaucoup parler ces temps-ci, le « cloud » est le Saint-Graal du « big data », l’ensemble des citoyens du monde qui viennent déposer de leur plein gré leurs données personnelles sur des serveurs dont ils ignorent les contraintes légales.

Pour les pirates illégaux, la cible est peut-être plus grosse qu’une entreprise isolée que l’on cherche à espionner, cependant le pactole est beaucoup, beaucoup, beaucoup plus gros. Que se passerait-il si un espion réussissait à pénétrer le service de « cloud » national ? L’ensemble des données des entreprises et centres de recherche du pays compromises…

Conclusion

Voici là les reproches majeurs que je fais au « cloud », et qui rendent la chose totalement inacceptable pour bien des clients.

Si j’ai un conseil à donner aux entreprises qui se montent, investissez pour être propriétaire de vos outils de productions. On s’en fou si pendant 5 ans vous n’êtes pas sur le dernier produit, tant que votre système reçoit des mises à jour de sécurité. Il m’arrive très souvent de démonter des réseaux en production depuis 5 ou 6 ans et qui pourraient encore tourner. La seule raison d’un changement de version, d’un gain de puissance, c’est lorsque votre activité évolue. Investissez sur des produits qui vous permettent de voir venir sur 5 ou 7 ans et ne laissez pas vos entreprises dépendre des autres pour ses moyens de communications et d’exploitation.

On pourrait me reprocher de faire ici l’apologie de mes services, de rendre dépendants mes clients de mes compétences. C’est peut-être vrai, pour autant la seule dépendance ici est à la connaissance d’un tiers. D’autres personnes peuvent disposer de cette même connaissance et reprendre la main sans peine, tout comme le client peut lui aussi apprendre.

Pour les entreprises qui se montent, il existe des produits d’entrée de gamme chez tous les constructeurs aujourd’hui, des produits qui ne coutent pas cher et qui sont simples à mettre en œuvre à condition d’accepter de prendre le temps de lire la documentation fournie avec ou, au pire, de lire un livre sur le sujet.

Que ce soit un OS X Server, un Windows Small Business Server, un Linux via les produits de Synology ou encore des équipements réseau Cisco Small Business, il existe une gamme de produits large, abordable et simple à mettre en œuvre permettant de créer un système d’information autonome et évolutif.

Dans ces conditions, pourquoi faire la part belle aux vendeurs de minitels 2.0 ?

2 réflexions au sujet de « Un ciel bleu, sans nuages »

  1. Très bon article,
    j’ajouterai qu’il existe suffisamment de solutions « maison » pour éviter de passer par un service tiers. Concernant le Cloud, pour la synchronisation des périphériques avec l’ensemble de mes documents, j’utilise personnellement CloudStation, une solution intégrée au DSM de mon NAS Synology. Je sais ou sont mes données, je sais qui peut les lire et je peux les récupérer quand je le désire.

Laisser un commentaire