Cybersécurité - Innovations digitales et numériques

De nature abstraite, le cloud computing est sujet à de nombreux mythes. Le cabinet de conseils Gartner en dresse la liste dans un communiqué annonçant un séminaire (à Londres, fin novembre) et une conférence (à Las Vegas, début décembre) sur ce thème qui n’en finit plus d’être à la mode. Et de nourrir les discussions concernant l’informatique d’entreprise.

Le cloud computing est un modèle d’architecture informatique associant des services en ligne à la demande, une connexion Internet haut débit, des ressources mutualisées et la mesure du service pour facturer l’utilisation des ressources. Flexible, il promet économies et facilitées à faire évoluer les capacités de l’entreprise. Est-ce vrai ?

L’étude vient du cabinet américain Gartner, mais la France ne manque d’exemples récents dans le secteur public quand il s’agit de parler d’échec en matière de projet informatique. On pense au logiciel unique de gestion de la paie des fonctionnaires qui a été arrêté il y a peu de temps ou au logiciel Louvois de paiement des militaires.

En 2020, les composants – des processeurs coûtant moins de 1 dollar – qui permettront cette connectivité à l’Internet seront tels que celle-ci sera une fonction intégrante des objets.  Ainsi, quasiment tous les produits pourront être reliés à la Toile et intégreront ainsi des fonctions de supervision, de contrôle et de mesure. Il en résultera une amélioration de la sécurité et de la sûreté qui aura un impact important sur l’activité des compagnies d’assurance. L’IoD favorisera aussi l’émergence de nouveaux modèles économiques comme le paiement à l’usage dans l’automobile par exemple. L’IdO incluera de nombreux équipements et services médicaux qui, combiné avec l’avancée de la médecine fera faire des progrès considérables au secteur de la santé. La banque va innover dans les technologies mobiles et le micro-paiement. Bref, presque tous les secteurs économiques vont  être impactés en profondeur avec de nouvelles applications dont on ne soupçonne pas encore l’existence aujourd’hui.

 

http://www.incapsula.com/the-incapsula-blog/item/820-bot-traffic-report-2013

Si il y a bien une facette à laquelle AWS tient particulièrement, ce sont les processus de consommation d'énergie. L'entreprise a en effet négocié des accords d'achat d'électricité en gros avec les fournisseurs pour garantir l'obtention d'énergie nécessaire pour alimenter les dizaines de centres de calcul à travers plus de neuf régions du globe. La côte Est, la plus gourmande, possède plus de 10 centres. Non seulement AWS achète de l'électricité en gros pour ses datacenters, mais la société a également développé ses propres sous-stations d'énergie permettant le stockage de celle-ci avant la redistribution vers les centres. Cela permet pour le moment à l'entreprise d'élargir son offre autant que nécessaire sans se soucier de ce facteur. Mais malgré tout ce « sur-mesure », AWS ne peut pas toujours prédire exactement la quantité de ressources qui sera utilisée. Plus la compagnie utilise ses capacités, moins ses coûts seront élevés. Quand les serveurs ne sont pas à leur maximum, il y a donc une perte.

Si la technologie – « relativement immature et en constante évolution » – n’est pas l’enjeu majeur (et ne doit pas l’être) des entreprises pour construire leur Cloud privé, pour Gartner elle n’en demeure pas moins critique.

« Si les projets auront tendance à démarrer petit, avec des fonctionnalités limitées, il est important néanmoins de choisir un socle technologique évolutif – tant en termes de richesse fonctionnelle qu’en termes d’interopérabilité de cloud hybride pour l’avenir » préconise ainsi Thomas Bittman.

L’analyste suggère une autre alternative – vraisemblable ? – consistant à opter pour une technologie offrant un retour sur investissement rapide (par exemple deux an), ce qui permettra à l’entreprise de réaliser par la suite un changement technologique si elle le décide.

Une nouvelle analyse concernant l’impact des dispositifs robotiques et des applications d’intelligence artificielle sur l’emploi fait débat. Selon le cabinet Gartner, un tiers des emplois dans le monde seront remplacés d’ici 10 ans par des robots et des drones.

add your insight...

Et d’ici 2017, un tiers des grandes entreprises auront un responsable du risque numérique lorsqu’elles ont des activités numériques. Cette gestion du risque numérique s’impose d’autant plus que selon Gartner, 60% des entreprises ayant des activités numériques souffriront en 2020 d’importantes défaillances de leurs services à cause de l’incapacité des équipes de la sécurité informatique à gérer les risques spécifiques au numérique, en particulier ceux issus de l’internet des objets.

Il existe des différences sensibles dans les priorités des DSI selon la région du monde où ils opèrent. C’est ce que montre l’étude de Gartner réalisée auprès de 2339 DSI sur toute la planète, au quatrième trimestre de 2013.  Ces DSI pèsent 300 milliards de dollars de budget dans 77 pays.

Des changements majeurs devraient intervenir dans les années à venir modifiant le marché des services informatiques. Selon Gartner, sept DSI sur dix aimeraient changer de fournisseurs informatiques dans les deux à trois ans. La raison principale : leurs fournisseurs de technologie et de services actuels seraient incapables de répondre aux changements en cours dans leur entreprise.

En France, si la plupart des investissements ont été réalisé dans le Saas (59%), ceux du Iaas (Infrastructure as a service) sont non négligeables à 41%. Mais le Paas (Plateforme as a service) reste à la traîne à 29% surtout en comparaison du reste du monde où le Paas atteint 43% des investissements. Les Google App Engine, Windows Azure et autre Amazon EC2 auraient-ils du mal à convaincre les DSI hexagonaux ?

Malgré des réticences compréhensibles chez les DSI, cloud et sécurité se rapprochent de plus en plus du coté logiciel.  Gartner annonçait au  début de l’année que le marché global de la sécurité dans le cloud atteindrait 2,1 milliards de dollars en 2013 et qu’il en représenterait 3,1 milliards en 2015. L’évolution s’effectue rapidement dans trois secteurs incontournables: les domaines de la gestion des identités (IAM), de la gestion des incidents de sécurité (SIEM) et de la sécurité du courrier électronique. Pour le cabinet d’études américain, la simplification des mises à jour qui existent déjà, avec  logiciels en mode SaaS, pousse à la multiplication des systèmes de sécurité hébergés. Ceux-ci ne souffrent pas d’être pris en défaut, comme leurs confrères planqués dans les entreprises  mais souvent ignorés par des mises à jours salvatrices.