Traitement en cours, merci de patienter...
Saut de ligne
Saut de ligne
Saut de ligne
Image
Image
Saut de ligne
 
Saut de ligne
Image
Saut de ligne
Sciences et technologies

Saut de ligne

LE CLOUD COMPUTING DANS LES APPLICATIONS MILITAIRES : LA DEFENSE FRANCAISE PEUT MIEUX FAIRE

Image

Par le Chef de bataillon Philippa HELO

Image

Définition : (issue de la Banque de France) Le cloud computing consiste à déporter sur des serveurs distants des données et des traitements informatiques traditionnellement localisées sur des serveurs locaux, voire sur le poste de l’utilisateur ; il permet l’accès via le réseau, à la demande et en libre-service, à des ressources informatiques virtualisées et mutualisées généralement facturées à l’usage.

Image
Image
L’année 2013 aura été marquée par les révélations de l’affaire Edward Snowden[1] et du programme américain PRISM[2] qui mettent en avant les risques liés à l’espionnage notamment des données informatiques. Ces attaques ou actions de renseignements ne sont pas issus que d’outre Atlantique et viennent de tous les azimuts et de différents acteurs. Cette affaire est en tout cas un excellent argument pour renforcer l’implantation d’un cloud souverain en France, comme le veut le projet Andromède[3]. 2013 est également l’année du lancement d’offres commerciales de cloud computing en France, souvent présentées comme source d’économies. La Défense ne devrait-elle pas aussi s’investir pleinement vers le déploiement de telles capacités ? Sans éluder les aspects sécuritaires, ni les risques, ces solutions techniques « d’informatique en nuage » présentent des avantages indéniables pour la Défense, en termes notamment de rationalisation des moyens et d’accès au plus grand nombre. L’adoption d’un tel outil ne serait pas sans conséquence tant sur un plan organisationnel que pour les réseaux militaires.

Le cloud computing : une évolution devenue incontournable

En pratique, en quoi consiste le cloud computing ? Il y a encore dix ans, personne n'imaginait qu'une entreprise pourrait aller jusqu'à externaliser son système d'information en ligne sur Internet. C'est pourtant désormais possible grâce au cloud computing, à savoir la mise à disposition de ressources technologiques de l'information sous forme de services. Ce faisant, l’informatique change d'ère et devient un service consommable à l'instar de l'électricité que chacun consomme sans connaître précisément ni son origine ni sa mise en œuvre… Après les architectures de type mainframe[4] et clients/serveurs, le cloud computing tend à s'imposer comme un nouveau modèle au point que le marché des services informatiques détenus par les hébergeurs et opérateurs de clouds explose. L’émergence de véritables plateformes de développement et de commercialisation d'offres de cloud computing permet ainsi d'offrir des services à valeur ajoutée, avec des sources de marges conséquentes (conseil, paramétrage, formation…).
Le cloud computing consiste à déporter sur des serveurs distants des stockages et des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste de l'utilisateur. L’accès aux données et aux applications peut ainsi se faire à partir de n’importe quel périphérique connecté, le plus souvent au moyen d'un simple navigateur Internet. Le cloud est donc devenu un outil indispensable par la flexibilité qu’il procure.

Différents modèles et offres adaptés à la demande. Le cloud est un modèle permettant d’accéder à distance et à la demande à un ensemble de ressources informatiques partagées et configurables. Ce processus d’externalisation peut être réalisé sous plusieurs formes d’architecture :
- Infrastructure as a Service : le client peut louer des capacités de traitement, de stockage, et autres ressources de calcul ;
- Platform as a Service : le consommateur peut déployer sur l’infrastructure louée ses propres applications ;
- Software as a Service : le client a la possibilité d’utiliser les applications du fournisseur de services via le réseau.En parallèle, les offres offertes par les prestataires se distinguent également par leur modèle de déploiement :
- cloud public : service répartis entre plusieurs clients ;
- cloud privé : service dédié à un client ;
- cloud hybride : modèle combiné.

Les avantages du cloud computing. L’essor du cloud computing a notamment été rapide en raison de son avantage indéniable de réduction des coûts. En effet, il a permis à de nombreuses entreprises de passer d’un système d’acquisition et de gestion de parc de serveurs informatiques avec les informaticiens associés à une prestation de service auprès d’un tiers. Les principaux acteurs du cloud computing sont majoritairement américains avec des sociétés telles que Google, NetSuite, IBM et Salesforce.com. Néanmoins, en France, sous l’impulsion du gouvernement, deux grands projets français CloudWatt (Orange-Thalès) et Numergy (SFR-BULL) ont vu le jour récemment. Lors du lancement de Cloudwatt le 2 octobre 2012, Fleur Pellerin, ministre de l’économie numérique, consciente des enjeux sécuritaires, précisait que « par la transformation qu’il introduit dans le monde d’accès aux ressources informatiques, le cloud computing comporte un très fort enjeu stratégique. Ainsi par exemple la dépendance aux fournisseurs extra-européens risque d’être accrue que ce soit en termes de puissance de calcul ou de stockage des données. »
La mise en place de ce type d’externalisation permet au client de se concentrer sur son cœur de métier et de s’affranchir des aspects liés au matériel ainsi que de la gestion du personnel dédié. De plus, le prestataire de service mutualise et regroupe des serveurs hautes performances en un même lieu au sein de data center tout en garantissant une meilleure disponibilité des équipements et des services. La virtualisation[5] permet également d’utiliser de manière optimale les serveurs informatiques et s’accompagne en outre d’une plus grande puissance de calcul ou de traitement des données à un instant donné. De par le concept, le cloud représente également un avantage avéré pour le partage de données voire d’applications, et ce en particulier pour des organismes de grandes tailles ayant une dispersion géographique importante et un nombre d’organismes élevé.

Le cloud computing dans les applications militaires : une réalité en France

Une réalité déjà présente en France. Actuellement et sans que les utilisateurs notamment militaire se rendent compte, de nombreuses applications sont passées dans le cloud. Celles-ci sont diverses et variées tels que la formation à distance, la gestion des ressources humaines, la planification des activités, la gestion des frais de déplacements, la simulation de paiement, la gestion des pannes informatiques, la gestion des commandes d’habillement, l’annuaire, … L’utilisateur s’en aperçoit bien souvent lorsque l’applicatif n’est pas accessible pour des raisons techniques. De plus, les utilisateurs n’ont pas forcément les mêmes droits de traitement sur les données. En effet, suivant leurs profils, ceux-ci ont accès à certaines de ces informations et peuvent effectuer plus ou moins d’opérations sur les données.

Des projets d’avenir pour le MINDEF. En complément de ce qui existe déjà, au ministère de la Défense, plusieurs projets se basent sur cette technologie. On peut citer entre autres :
  • le projet Combinaison Optimale de Bureautique, d’Assistance aux usagers, de Logistique et de Téléadministration (COBALT). Il a pour objectif de déployer des applications par télédistribution plutôt que manuellement, et de faciliter la maitrise des configurations. Cette méthode facilitera les déploiements, les mises à jour et le soutien des applications.
  • De plus, le projet de plateforme SharePoint mutualisée est en cours de conception. Il aura pour objectif de rationaliser l’hébergement d’applications développées à partir de SharePoint. Ce nouveau service sera disponible sous peu à l’automne 2013. Il permettra l’hébergement de services métier au profit de différents organismes. Ceci permettra aux différents intervenants d’effectuer un travail collaboratif.
  • Enfin, le projet d’INfrastructure Communicante Adaptative et Sécurisée (INCAS) est en fait une rationalisation de l’infrastructure de gestion des services SIC de la Défense au juste coût, avec un retour sur investissement dès achèvement. C’est une rationalisation de l’hébergement et une évolution du nombre de serveurs sur l’Intradef[6] d’environ 10 800 en 2010 à 1 720 en 2014 et passant de 400 sites d’hébergement à 5 sites principaux. Ce qui représente 60 millions d’euros d’économies par an, dont 20 millions d’euros sur le budget DIRISI sans compter les économies sur les installations ou les applications. Ce projet est un chantier structurant de la transformation des SIC de la Défense.
Une prise en compte de l’aspect sécuritaire et des risques du cloud computing. En dépit des avantages, un certain nombre de risques techniques et sécuritaires, doivent être étudiés et suivis dès l’initialisation du projet. En effet, il est important d’assurer la qualité de service demandée, la sécurité des architectures  et des flux. En parallèle, il faut également assurer la sécurité des données en termes de disponibilité, d’intégrité, de confidentialité mais également de preuve. Enfin, il faut s’assurer de ne pas subir une perte de gouvernance (choix technologique propriétaire) et de la dépendance vis-à-vis d’un fournisseur (identifier les risques liés aux employés de prestataire et d’éventuels sous-traitants).
Cependant, les aspects sécuritaires et juridiques, notamment liés au prestataire sont cruciaux. Ils concernent le stockage des données : personnelles, santé, classifiées. Mais ces points concernent également la résiliation / rupture de service du prestataire et de la sous-traitance du prestataire. Où sont stockées les données ? Qui y a accès ? Le manque de visibilité sur le lieu de stockage et d’accès de ces données (problème de la législation en vigueur du pays hébergeur) et la législation sur les données stockées dans certains pays (Patriot Act aux États-Unis) impliquent une localisation des données de défense sur le sol français.
Il en ressort qu’au sein du ministère de la Défense, le cloud computing reste avant tout utilisé dans l’environnement de travail du personnel et non pour l’aspect opérationnel des opérations. Disposant d’une volonté appuyée, notamment budgétaire, les Américains ont souvent tendance à prôner une technologisation à outrance. Comment ont-ils abordé ce concept ? Quelle importance stratégique ont-ils donné à cet outil ? Et, dans quel but ont-ils décidé de l’utiliser ?

Un cloud computing plus développé chez les Américains qui devrait encore prendre plus d’importance

Un changement global dicté par des impératifs d’économies financières. Fin 2010, profitant des nouvelles possibilités offertes par l’aboutissement des technologies existantes de l’Internet, le gouvernement des États-Unis a lancé une politique ambitieuse de rationalisation de ses systèmes d’informations et réseaux. Si son initiative de faire appel au secteur industriel privé de stocker ses données peut surprendre du point de vue sécuritaire, cette initiative s’inscrit en réalité dans un plan de réforme plus global visant la rationalisation de la gestion des systèmes d’informations du Department of Defense. Cette stratégie d’utilisation[7] des capacités illimitées du cloud computing à des fins publiques vise à réaliser des économies substantielles sur un budget annuel informatique de 80 milliards de dollars, par la consolidation d'au moins 40 % des 2 100 centres de données d'ici 2017.
Image
L’US Army a opté pour une stratégie d’augmentation de la performance de ses systèmes d’information basée sur le cloud computing. Depuis quelques années, l'US Army a entamé un plan de révision de ses réseaux, serveurs, équipements existants, à la fois nombreux, disparates et obsolètes. Parmi les programmes de modernisation prioritaires[8] de l’Army, le programme LandWarNet[9] est de premier rang avec un investissement de 1,9 milliards de dollars en acquisition et 546 millions de dollars en recherche-développement. Cette vaste politique de rationalisation des systèmes d’information est conduite par le CIO/G6[10], équivalent du BPSIC français, en liaison avec plusieurs agences, au travers de plusieurs plans stratégiques dont l’opération d’ensemble LandWarNet pour l’Army. La capacité de partage de l’information offerte par ce programme sera le cœur d’une armée plus réduite et ce projet permettra de créer une architecture commune, inter-armée et sécurisée. Il fournira une information du cloud aux unités afin d’agir plus efficacement.

Le private cloud computing a été retenu par l’US Army. C’est dans ce cadre global que s’inscrit le plan de migration vers les services de cloud computing baptisé APC2[11]. Ce plan correspond à un contrat de 249 millions de dollars. L’US Army a été motivé par la maîtrise et la mise à disposition par les prestataires d’une gamme de service et d’outils complète, de garanties d’accès à l’information par les utilisateurs en tout temps et tout lieu et enfin par la maîtrise de la complexité des systèmes d’informations (réduction de la complexité de l’architecture, standardisation et automatisation des processus et consolidation des serveurs). Le plan de gouvernance et de modernisation des systèmes d’information et des réseaux de l’Army s’apparente clairement à un effort de rationalisation dont le mouvement est amplifié par la qualité des offres des prestataires en traitement et stockage de données à distance et de virtualisation. Au travers ce programme, l’Army vise quatre objectifs :

- des économies d’échelle et l’optimisation des coûts par la mutualisation des capacités d’hébergement et de traitement des données : une réduction de 850 millions de dollars est d’ores et déjà identifiée[12]. Financièrement, l'adoption du cloud computing permet de passer d'actifs immobilisés par l'investissement parfois lourd d'infrastructure à des charges qui ne sont plus représentées que par la consommation utilisée. Pour rentabiliser et limiter les coûts de fonctionnement, l’idée est de profiter des ressources mutualisées offertes par le cloud computing au sein des centres de données, en réalisant des économies énergétique et de matériel informatiques. Ce type de mutualisation va dans le sens d'une limitation et d'une optimisation des coûts liés à l'exploitation des systèmes d'informations[13]. L’Army planifie en effet de fermer 185 data centers avant la fin 2015. En parallèle, elle a interdit la construction de tout nouveau data center.

- une sécurité plus grande et une sécurisation des données : les critères attestés de sécurité actuels ont permis aux fournisseurs concernés par le contrat APC2 d'atteindre, voire de dépasser les niveaux des services et de sécurité.

- une qualité de service et une puissance de traitement : par la contractualisation, l’Army bénéficie d’une qualité accrue de service et de prestation. Le service recherché par l’Army - qui s’appuie sur un réseau fédérateur performant et rapide - est un service à la demande[14] visant le stockage des données dans les data centers d’entreprises prestataires plutôt qu’en interne. Ce service prendrait la forme à la fois d’un software, infrastructure and platform as a service. Pour la continuité du service et la permanence du commandement, l’Army doit faire en sorte que ses sites soient accessibles en permanence et délivrent un niveau de qualité constant. Cependant devenant le client d'un service, l’Army devient ipso facto dépendante de la qualité du réseau pour accéder à ce service.

- enfin, virtualisation et mobilité : peu importe le lieu où l’on se trouve, un simple navigateur suffit pour retrouver sa session et ses documents. Le contrat prévoit également la livraison de data centers mobiles, intégrés au sein de containers de type maritime, afin de délivrer les services au plus près mettant en avant la mise en place de services fixe et de services mobile.

Les américains voient encore plus grand avec un cloud computing globalisé encore plus tourné vers l’opérationnel et vers les alliés. Le système GIG[15] sera le plus grand réseau d'information au monde et constituera l'ossature des capacités réseau-centrées ou NCW[16] des Etats-Unis. Constitué à partir de technologies commerciales, il comportera des fonctions de traitement, de stockage, de gestion et de transport de l'information destinées à fournir un appui à toutes les missions et des fonctions liées à la défense, à la sécurité nationale et au renseignement. Les capacités du GIG pourront être consultées depuis tous les sites d'opérations.
Le GIG sera en interface avec les systèmes des alliés et des forces de coalition qui lui sont extérieurs. Des satellites de la prochaine génération fourniront quantité d'informations en temps réel à des plates-formes et systèmes d'armes déployés aux contours du champ tactique. Ce programme de 34 milliards de dollars devrait être terminé dans les mois à venir. Grâce au GIG, les soldats américains en opération ne seront plus tributaires de l'appréciation du type d'information dont ils ont besoin par une personne absente du lieu de combat.

Les Américains ont orienté leur cloud computing vers l’opérationnel et l’interopérabilité. En analysant les programmes développés outre Atlantique, on s’aperçoit qu’ils ont non seulement mis les moyens financiers pour développer des projets qui à termes leur permettront de réaliser des économies mais qu’ils ont également profité des avancées technologiques pour permettre des avancés dans l’opérationnel. Ainsi en bénéficiant des avantages liés à la mobilité et la flexibilité apportés par le cloud computing, les Américains peuvent ainsi partager de manière plus aisée l’information à la fois vers leurs théâtres d’opérations et au sein de leurs zones d’opérations.

Quels sont les enseignements à tirer pour la Défense Française ?

Un tournant similaire aux Américains plus accru est à entreprendre. Ainsi tout en restant à notre échelle et par rapport à nos moyens, la Défense française doit également orienter et développer ses programmes de cloud computing vers les opérationnels déployés sur le terrain en maîtrisant les liaisons avec la métropole. Le point clé réside dans la capacité à garantir une bande passante suffisante du réseau de transit car la moindre requête externe au poste utilisateur (un courriel à la cellule ou au bureau voisin) remonte au cœur du réseau. Ainsi un remplaçant du SICF pourrait voir le jour en intégrant via les nouvelles technologies un partage de l’information beaucoup plus développé. Afin de limiter le coût des projets, le recours aux solutions libre devra être recherché.  

Le cloud computing apporte de nouvelles avancées à l’opérationnel. Permettant l’accès à des services distants, la consultation de bases de données, l’accès à des analyses dont le stockage et la localisation sont éloignées du théâtre d’opérations grâce à l’automatisation des flux d’information et aux liaisons spatiales, le cloud computing va devenir une des conditions essentielles du succès militaire. La capacité à faire circuler une information stockée, archivée, à partager des données de nature différente contribue à valoriser de la connaissance (vidéoconférences, podcasts, streamings[17], blogs, wikis ...) ou de l’expérience et permet d’en donner l’accès en tout temps et en tout lieu aux différents acteurs.

Un aspect sécuritaire maîtrisé en faisant appel au cloud souverain et un chiffrement des données, afin de garantir le partage de documents classifiés. Le point moyen d’un déploiement important du cloud pourrait être une centralisation accrue à travers quelques data centers tout en « gardant la main » sur les administrateurs (pas d’externalisation des ressources humaines). Ceci revient à la mise en place d’un « cloud privé interne ». En parallèle, l’utilisation systématique du chiffrement des données permettra de garantir le partage de données classifiées entre les théâtres et la métropole.

Vers une interopérabilité accrue entre les différents systèmes d’information de la Défense. Si les « cloud privés internes » existent déjà au sein de notre Défense à travers de nombreuses applications nationales (Concerto, SIMAT,…) l’interconnexion reste quasi inexistante. La défense doit maintenant réaliser un lien automatisé entre les différents systèmes d’information. Ainsi dans un avenir proche, un simple compte rendu logistique d’un groupe de combat via son PR4G sur un théâtre d’opération pourra lancer automatiquement une action de recomplétement de pièce en métropole et déclencher l’envoi d’une pièce vers la zone d’opération.



[1] Edward Joseph Snowden est un informaticien américain, ancien employé de la CIA et de la NSA qui a révélé les détails de plusieurs programmes de surveillance de masse.
[2] PRISM (Planning Tool for Resource Integration, Synchronization and Management) est un programme américain de surveillance électronique par la collecte de renseignements d’Internet et de fournisseurs de services électroniques, ciblant principalement des personnes visant hors des Etats-Unis.
[3] Le projet Andromède, lancé en 2009 par François Fillon, vise à protéger les données des entreprises françaises en les hébergeant sur le territoire national et en leur assurant un cadre légal national. Il est grande partie financé par le grand emprunt. Les offres commerciales devraient ouvrir les portes du marché européen, évalué à 15 milliards d’euros dès 2016.
[4] Les premiers réseaux informatiques étaient architecturés autour d'un ordinateur central, appelé « mainframe ».
[5] La virtualisation permet de déporter l'informatique interne d'une organisation sur une grille de serveurs virtuels accessible via le réseau Internet.
[6] Intradef est le réseau Intranet de la Défense.
[7] le federal data center consolidation initiative
[8] Les programmes suivants sont les programmes prioritaires de l’Army : LandWarNet, Ground CombatVehicule, Joint Light Tactical Vehicule et le Soldier system.
[9] Ce programme pourrait être comparé au programme français SCORPION.
[10] Chief Information Officer/G-6. Il fait parti du Office of the Secretary of the Army du Headquarters, Department of the Army. Il a à la fois la gestion de l’information et des moyens de telecommunications.
[11] Army Private Could Computing program: L’APC2 est un contrat sans limitation de fourniture ni de quantité doté d’un budget plafonné à 249 millions de dollars pour une période initiale d’un an, renouvelable quatre fois.
[12] 20 à 25 % d’économies pourraient être réalisées par les gouvernements sur leur budget informatique s’ils migraient vers le cloud computing.
[13] La consommation est gérée par mutualisation, plus besoin d’investissement lourd dans du personnel compétent ou dans du matériel rapidement obsolète.
[14] Le libre-service à la demande permet aux entreprises clientes des fournisseurs de cloud computing de faire évoluer automatiquement les capacités informatiques mises à leur disposition de façon continue.
[15] Le Global information GRID est le réseau de transmission et de traitement de l'information fédéré du Département de la Défense des États-Unis.
[16] Network Centric Warfare
[17] “Le streaming désigne un principe utilisé principalement pour l'envoi de contenu en direct (ou en léger différé). Très utilisé sur Internet, il permet la lecture d'un flux audio ou vidéo à mesure qu'il est diffusé.
Image