Quand il s'agit d'allier sécurité, contrôle et stockage cloud, on pense plutôt aux déclinaisons professionnelles des services grand public. Dropbox for business vient d'être annoncé. Mais Box, Sugarsync et Skydrive courtisent aussi les directions informatiques avec une version spécifique offrant des fonctions comme l'administration, l'identification unique ou le chiffrement des données. Mais ces fonctions ne règlent pas le problème fondamental du cloud : on délègue à un tiers la gestion de ses données sensibles. Un tiers rarement prêt à vous dédommager au niveau du préjudice subi (perte, vol, espionnage, etc.).
D'ailleurs, il ne faut pas se méprendre sur le succès de Dropbox. S'il est autant plébiscité, ce n'est pas pour sa capacité de stockage, mais pour sa simplicité de synchronisation. Les entreprises gèrent déjà plusieurs serveurs de fichiers ou réseaux de stockage (SAN). Passer par le cloud leur présente peu d'intérêt. En revanche, toutes rêvent d'un logiciel capable de synchroniser, en toute transparence, des documents sur différentes plates-formes, tablettes comme smarphones... mais à partir des serveurs de l'entreprise.
Fermer les yeux, prétendre n'avoir rien vu et prier
Dans cette optique, des clones de Dropbox comme OwnCloud ou SparkleShare semblent plutôt bien placés. Ce sont des outils en code source libre qui s'installent sur nos propres serveurs et synchronisent les fichiers de façon relativement transparente. D'aucuns pourraient critiquer leur maturité, leurs fonctions d'administration limitées ou le peu de clients mobiles supportés. Mais ces défauts seront certainement corrigés avec le temps. Alors pourquoi préférer le Peer to Peer ou BitTorrent ? Parce que tous les outils cités fonctionnent de façon centralisée. Si le point névralgique flanche, l'ensemble du dispositif devient indisponible. Or peu d'entreprises ont les moyens de se doter d'une architecture ultra redondante comme celle d'Amazon S3 (le service sur lequel est bâti Dropbox).
Voilà pourquoi un fonctionnement point à point comme le regretté Windows Live Mesh, ou le projet SyncApp de Bittorrent, me semblent plus prometteurs. Pas de serveur centralisé, pas de serveur tiers et des fichiers synchronisés sur différentes machines par un protocole aussi fiable que rapide. Si l'ensemble était, en plus, coiffé d'une console d'administration, d'un système de chiffrement par clés privées avec des clients pour toutes les plates-formes, il aurait de quoi satisfaire les plus paranoïaques des directeurs informatiques et les plus dissidents des utilisateurs.
Ne reste qu'un problème, mais de taille : l'écosystème applicatif. D'un simple service de stockage cloud, Dropbox s'est transformé en plateforme collaborative mobile. On ne compte plus les applications qui s'appuient sur Dropbox comme moyen d'échange. C'est probablement pourquoi beaucoup de responsables informatiques hésitent aujourd'hui à jouer les gardiens du temple. Quelqu'un installe Dropbox ? Ils préfèrent baisser les yeux, prétendre n'avoir rien vu... et prier pour qu'aucun fichier sensible ne se retrouve dans la nature.
