La fable sécurité du jour vient de The Register.

descriptif du programme zodiac island C'est l'histoire d'un producteur télé américain. Un petit, hein, le genre à proposer ses productions en syndication, c'est-à-dire non pas en les proposant en exclusivité à un grand réseau (les networks comme ABC, CBS, NBC et Fox qui n'émettent effectivement qu'en soirée, le reste, les stations locales font ce qu'elles veulent), mais en vendant ses programmes à un max de petites chaînes hertziennes locales qui en ont l'exclusivité pendant au moins un an. Appelons-le WeR1 World Network.

WeR1 produit une série éducative en animation, « Zodiac Island » qui a été bardée de récompenses.

“Animation”, veut dire dessin-animé, veut donc dire dessinateurs, et donc bien souvent, vu le prix de production d'une minute de personnages qui bougent, outsourcing de l'animation en Asie. Les méthodes de production délocalisées (appelons un chat un Simpson) se font depuis plus de 30 ans ; aux États-Unis comme en Europe, on maîtrise parfaitement ce genre de sous-traitance.
À l'ère du numérique, on va bien plus vite que les feuilles de celluloïd peintes au revers, on utilise des documents informatiques dans des formats industriels.

Chez WeR1, tous les partages de documents de production (scénarii, scripts, dessins, bible graphique, scènes, animations, plans, sonores, rushes voix, mixages) et les vidéos finales PÀD sont hébergés dans le nuage, in the cloud par un spécialiste du genre. Appelons ce prestataire CyberLynk.
Le cloud, c'est fashion, tendance, et théoriquement économique puisqu'on peut se passer d'un responsable informatique.

Un jour, leur prestataire d'hébergement serveur décida, pour des raisons sûrement justifiées, de virer un de ses salariés. Appelons l'éconduit Michael Scott Jewson.

Premier souci : si l'individu a été mis à la porte, et n'en était pas très heureux de cet état de fait, l'employeur CyberLynk a été assez idiot pour ne pas lui retirer aussi ses crédences d'accès à son back-service. Jewson s'est tout simplement loggué un mois après, et par vengeance, a effacé 304Go de données.
Comme la plupart des hébergeurs responsables, CyberLynk, dont la spécialité est le backupage de données sensibles, effectue la redondance de données et la sauvegarde de serveurs.

Deuxième souci : l'ensemble des sauvegardes étaient accessibles du back-service avec les crédences de l'employé marri. Jewson s'est donc empressé de supprimer aussi les redondances.

Un nuage s'évapore, la prod est à sec

Donc, pour des raisons “économiques”, WeR1 a vu s'évaporer la production complète de la deuxième saison de « Zodiac Island ». La PME a une centaine de clients pas contents de devoir remettre des rediffusions (ben oui, une chaîne de télé, ça émet 24h/24, ne rien avoir dans la grille n'est même pas envisageable, même Direct Star emploie des stagiaires qui pillent le web pour leur zapping) alors qu'ils ont payé plein pot pour un programme original.

304Go de données perdues. Pour ne pas avoir 2 NAS redondants dans leurs locaux, soit un budget de 300 $, c'est une année complète de production foutue en l'air pour WeR1. Jewson, l'ex-employé indélicat de CyberLynk a reconnu les faits et proposé de réparer financièrement. Sauf qu'avec son statut de chômeur et la recommandation peut flatteuse que doit lui faire son ancien employeur, je doute qu'il puisse lever un quelconque emprunt pour payer les quelques millions de dollars en dommages et intérêts.

Comme quoi, contrairement à ce que dit la pub, un chef d'entreprise qui sait pas où va son informatique, mais qui se satisfait de l'avis de la comptable, ben il a peut-être fait une belle idiotie.

Stop the hype : it's not so... génial...

L'hébergement en cloud est la suite logique de la virtualisation. C'est à dire qu'on simule le fonctionnement matériel d'un ordinateur complet. Théoriquement, la virtualisation est une sécurité. En pratique, pas vraiment.
C'est même un facteur de risque maintes fois prouvé : il se trouve que la plupart du temps, quand un site web est hébergé sur une machine virtualisée, le développeur lambda prend moins de précautions car il est dans un faux sentiment de sécurité. Alors qu'il est facile de “s'évader” d'une machine virtuelle vers le serveur réel. Les détails sont abscons, mais en gros, ça consiste à écouter du Édith Piaf au ralenti en regardant une toupie tourner, si elle ne tombe pas, suffit de se pincer et hop ! On y est... Alors que sur une machine réelle, un tel subterfuge ne même à rien sinon à enclencher des signaux d'alarmes et donc appeler le service d'ordre.
Un tel exploit (c'est le terme technique) donne accès à l'entièreté des machines virtuelles hébergées sur le serveur, et donc grille toutes les sécurités matérielles émulées.
Même si votre code n'est pas en cause, vous êtes faillibles.

Alors si un serveur virtuel est moins fiable qu'un serveur matériel, imaginez pour un serveur virtuel dont les bouts et des copies sont partagés entre plusieurs hébergeurs à travers le monde. Parce que le cloud hosting, c'est ça : des clones volatiles de données sensées être uniques, et qui se retransmettent entres-elles dans différentes salles de serveurs, souvent d'un continent à l'autre.
Non seulement tous les clones ne sont pas parfaits à l'instant X (les données mettent du temps à se propager d'un endroit à un autre), mais en plus, il font circuler des éléments aléatoirement entre eux, et pas toujours de la manière la plus sécurisée. Eh oui ! “sécuriser” veut dire “crypter”, et ça coûte cher à la fois en temps de développement mais aussi en processus, que l'on pourrait vendre à encore d'autres clients hébergés.

Mais au-delà de la technique, le problème est aussi juridique. Héberger en cloud, cela veut dire avoir des données hébergées un peu partout dans le monde. Disséminées en France, bien sûr, mais aussi au Royaume-Uni, en Pologne, aux États-Unis, en Russie, en Inde,... et ceci de manière “transparente”, c'est-à-dire sans aucun contrôle sur l'hébergement réel (matériel et géographique).

Ce qui veut dire qu'un site e-commerce d'une entreprise Française peut se retrouver, à l'insu de son plein gré, à transmettre toutes ses données clients à une quelconque administration étrangère, laquelle peut très bien revendre les données à des entreprises tierces (après tout, l'Administration Française revend bien à des bulk-emailers mes adresses e-mails persos puisque je suis inscrit en entreprise. Charge à eux de trier les bases en conformité avec la loi, c'est-à-dire quasi jamais).
Avouez que si ça se saurait, ça ferait une p☹☠☒☭n de mauvaise pub pour votre business...

Prévoir le pire, imaginer le mieux

J'ai des concurrents qui proposent du service e-commerce hébergé en cloud. Le gros problème, c'est qu'à moins de gérer intégralement les grappes de serveurs matériels par eux-même (et cela demande des moyens assez conséquents), ils n'ont aucun contrôle effectif sur ce qu'il s'y passe réellement. Vu qu'ils ont l'air d'avoir une taille salariale comparable à mon service, ça me fait des sueurs froides pour eux. Enfin... surtout pour leurs clients.

Pour dAgence, grâce à mes partenaires techniques, nous appliquons une stratégie de backup et de redondance, mais bien plus conventionnelle. Cela nous permet de gérer la possibilité d'une défaillance matérielle, d'avoir des politiques de sécurité maîtrisées et des scénarii de récupération d'activité.

Plusieurs clients potentiels m'ont jugé “business-rétrograde”, parce que mon service, même s'il en a les possibilités (il dispose d'un système control & command), n'est pas hébergé en cloud, et j'ai expressément expliqué que je refuse un hébergement intégral en cloud. Désolé pour eux, je préfère une bonne politique de sécurité qu'un argumentaire techno-commercial full of buzzwords. Je crois que c'est cette analyse qui me vaut mes clients actuels.

La possibilité de l'hébergement en cloud ne s'envisage que pour des données non-sensibles. Les codes serveurs, la plupart des bases de données, les documents à accès payants sont des éléments dont stratégiquement la dissémination n'est pas souhaitable. Les images (les versions publiques, pas les masters), les données client-side statiques (css, javascript, micro-formats),... peuvent passer dans le cloud.

C'est même fortement conseillé quand votre site commence à avoir un trafic très important, et c'est ce que l'on appelle le CDN. Akamai le fait très bien depuis plus d'une dizaine d'années, bref inutile de dire que c'est pas une idée très neuve.

L'hébergement cloud peut être un avantage stratégique, tout comme la cause d'immenses pertes. La hype n'autorise pas n'importe quoi, notamment l'absence de réflexion.