Hébergeur web

Un article de Wikipédia, l'encyclopédie libre.
(Redirigé depuis Hébergeur Internet)
Aller à : navigation, rechercher

Un hébergeur web (ou hébergeur internet) est une entité ayant pour vocation de mettre à disposition des internautes des sites web conçus et gérés par des tiers.

Il donne ainsi accès à tous les internautes au contenu déposé dans leurs comptes par les webmestres souvent via un logiciel FTP ou un gestionnaire de fichiers. Pour cela, il maintient des ordinateurs allumés et connectés 24 heures sur 24 à Internet (des serveurs web par exemple) par une connexion à très haut débit (plusieurs centaines de Mb/s), sur lesquels sont installés des logiciels : serveur HTTP (souvent Apache), serveur de messagerie, de base de données...

Concentration des serveurs hôtes de l'Internet projetée sur une carte politique du monde ; chiffres obtenus en 2009.

Activité[modifier | modifier le code]

Serveurs Wikimedia à Tampa, Floride.

La principale activité de l'hébergeur web consiste à installer ses serveurs, à les sécuriser (par une alimentation électrique ondulée, secourue par un groupe électrogène, une salle climatisée équipée de dispositifs anti-incendie), à les tenir à jour en installant les mises à jour de sécurité pour éviter les attaques malveillantes, à les réparer en cas de panne, à y installer les technologies logicielles souhaitées par les clients ou qu'il souhaite leur offrir (comme les langages de programmation internet et les modules supplémentaires de ces langages).

L'hébergement Internet trouve sa justification par diverses raisons parmi lesquelles :

  • la nécessité de sécuriser le service hébergé,
  • la mise à disposition par le prestataire de ressources conséquentes (bande passante en téléchargement...),
  • le conseil et les services de support associés.

IP et DNS[modifier | modifier le code]

Lorsqu'un visiteur demande une page à son navigateur Web, celui-ci interroge des serveurs DNS pour connaître l'adresse IP du serveur hébergeant ce site. Dès qu'il obtient la réponse, le navigateur va interroger ce serveur et lui demander cette page. Le serveur web va alors chercher la page sur son ou ses disques durs (s'il s'agit d'une page statique), ou la fabriquer à l'aide d'un script (s'il s'agit d'une page dynamique), puis l'envoyer au navigateur, qui l'affiche sur l'écran du visiteur.

Il peut être important de localiser l'endroit où l'hébergeur a ses serveurs. La plupart des moteurs de recherche se basent aussi sur la localisation des serveurs afin d'effectuer le référencement d'un site Web.

Catégories d'hébergement[modifier | modifier le code]

Exemple de serveurs montés en baies

La plupart des offres d'hébergement sont regroupées en grandes catégories :

  • Les hébergements partagés ou mutualisés : Chaque serveur héberge plusieurs sites, jusqu'à plusieurs milliers, et ce dans le but de mutualiser les coûts. Le principal avantage est le prix, le principal inconvénient est que le client mutualisé n'est pas l'administrateur du serveur, il est donc souvent tributaire du bon vouloir de l'hébergeur s'il souhaite une technologie particulière.
    Dans certaines configurations d'hébergement mutualisé, l'utilisateur peut être administrateur d'un serveur virtuel sur lequel son site est déployé. Il continue cependant à partager les ressources système avec les autres clients mutualisés.
  • Les hébergements dédiés : Le client dispose alors de son propre serveur, et peut en général l'administrer comme il le souhaite, ce qui est le principal avantage de ce type d'offre. Le fournisseur du serveur reste cependant propriétaire du serveur. Les inconvénients sont : le prix beaucoup plus élevé que les hébergements mutualisés, et le besoin de compétences pour administrer la machine correctement.
  • L'hébergement virtuel dédié via un hyperviseur qui offre au client la souplesse d'un dédié (le client administre sa machine à sa convenance) en lui fournissant une machine virtuelle qui utilise une partie des ressources d'un serveur (physique) par des techniques de virtualisation (informatique).
  • Les hébergements dédiés dits « managés », avec « serveur dédié infogéré » ou « clés en main » : Le client dispose de son propre serveur mais les techniciens de l'hébergeur s'occupent de sa gestion système. Cette solution est parfaite si vous n'avez aucune connaissance technique sur son administration. Il suffit de déposer son site. Ce type d'hébergement cherche à s'adapter aux besoins.
  • La colocation : L'hébergeur met, dans son centre de traitement de données, un espace à disposition du client, de sorte qu'il puisse placer son propre serveur à l'intérieur (La plupart du temps dans des armoires spéciales nommées racks ou « baies »). L'hébergeur met également à disposition du client un câble d'alimentation électrique et un câble ethernet pour qu'il puisse alimenter et connecter son serveur à Internet. Ce système est censé coûter moins cher, puisque la location du serveur n'est pas comprise, mais les systèmes de sécurité et des badges dans les centres de traitement de données peuvent coûter plus cher que la location.

La plupart des hébergeurs sont payants. Il reste néanmoins quelques hébergeurs gratuits. Dans ce cas, les prestations gratuites sont souvent des offres d'appel pour les prestations payantes, plus riches en fonctionnalités et plus performantes.

Les entreprises font face à de nombreux challenges au niveau de l’hébergement de leurs infrastructures et applications informatiques. Tiraillées entre des exigences de performance vitales pour leur activité et des contraintes en termes de dépenses et d’investissements, elles se tournent le plus souvent vers des solutions privilégiant mutualisation et industrialisation. La virtualisation, l'« informatique dans les nuages » et les applications en mode SaaS sont de plus en plus envisagées comme des alternatives à l'hébergement interne.

Hébergement d'applications[modifier | modifier le code]

A serveurs rack typiques et fréquemment observées dans les centres d'hébergement

En 2009, selon une étude[1] menée par MARKESS International auprès de 150 entreprises, les domaines applicatifs les plus concernés par l’hébergement externe sont les sites web et les portails, suivis des applications de gestion de la relation client, de ressources humaines, et les extranets. Dans une moindre proportion, car plus souvent gérées en direct par les directions informatiques, se trouvent les applications de messagerie, de sécurité, de stockage et sauvegarde. Viennent ensuite par ordre décroissant de citations mais très dépendants des secteurs d’activité concernés :

  • Les applications de commerce électronique (e-commerce), les intranets et applications collaboratives incluant non seulement des fonctionnalités de messagerie mais aussi d'agenda, de gestion de tâches, etc., et les applications de gestion de contenus ;
  • Les applications de gestion commerciale et de gestion des forces de vente, les PGI (Progiciel de Gestion Intégré), les applications de finance, de production, et les plates-formes de développement applicatif.

Hébergement de données de santé[modifier | modifier le code]

Avec l’essor de la e-Santé, les systèmes d’information de santé ont profondément évolués avec notamment :

  • Collecte et stockage centralisé des données ;
  • Accessibilité et partage des données entre professionnels de santé (suivi des soins…) ;
  • Augmentation de la sécurité des données…

La mise en œuvre de ses évolutions a néanmoins généré un réel risque pour les données hautement sensibles, qui se sont vues tout à coup réellement exposées, notamment avec l’ouverture des accès distants…

Depuis 2006, avec publication d’un décret, mais surtout depuis 2009, année de mise en production des premiers effets, une organisation concrète du système de soins a vu le jour. Elle a pour but de protéger les droits fondamentaux des patients, en sécurisant leurs données et garantissant leur conservation comme les habilitations des personnes accédant à ces dernières. La gouvernance a été confiée à L’Agence Nationale des Systèmes d’Information Partagés de Santé (ASIP-Santé)[2] qui siège au côté de la Commission Nationale Informatique et Libertés (CNIL) au sein du Comité d’Agrément des Hébergeurs (CAH), chargé de l’étude et de l’appréciation des dossiers de candidature.

En substance, toute donnée de santé à caractère personnel accédée depuis un point différent de son lieu de collecte doit être, directement ou indirectement, confiée à un hébergeur agréé de données de santé (HADS).

Le soumissionnaire souhaitant fournir un service HDS :

  • est une personne physique ou morale ;
  • doit disposer d’un agrément sur la base des recommandations délivrées par le comité d’instruction pris en charge par l’ASIP, selon trois volets et six thématiques :
    • « Sécurité & Technique » ;
    • « Éthique & Juridique » ;
    • « Économique & Financier ».

Cette prise de position du législateur met en évidence deux faits :

  • de par leurs importantes infrastructures, leurs procédures de gestion et leurs importants dispositifs de sécurité, les hébergeurs sont maintenant reconnus comme les plus à mêmes de sécuriser les informations ;
  • si notre société vise à faciliter l'accès aux informations, l'État français se dote de mesures permettant de sécuriser les données personnelles via identifications des accédants, traçabilité des accès en vertu des principes « Informatiques et Libertés », et mise en œuvre des dernières technologies de chiffrement et d'authentification.

Les hébergeurs agréés se sont regroupé en association : l’Association Française de Hébergeurs Agréés de Données de Santé (AFHADS) ; cette dernière est notamment à l’origine de la publication d’un Livre Blanc qui vise à informer les acteurs du système de santé le plus objectivement possible.

Il est à noter que l’hébergeur de données de santé à caractère personnel n’est pas un hébergeur apte à offrir des garanties aux données avec un simple « tampon » :

  • il est le relai des exigences exhaustives du législateur ;
  • la sécurité visée est obtenue via mise en œuvre d’un grand nombre de ressources et moyens, impliquant les manipulations des données qui ne sont pas nécessairement du ressort de l’hébergeur : dans ce cas, les exigences sont contractuellement reportées sur le client qui s’engage à mettre en œuvre les ressources idoines.

De facto, il n’existe pas un contrat d’hébergeur agréé, mais une série d’offres de services, aux périmètres variables, selon les hébergeurs HDS.

Législation[modifier | modifier le code]

Ambox globe content.svg
Cette section adopte un point de vue régional ou culturel particulier et doit être internationalisée (indiquez la date de pose grâce au paramètre date).

En 2004, en France, le député Jean Dionis a présenté une loi qui impose aux hébergeurs de se doter de moyens capables de bloquer les sites comportant des contenus à caractère raciste ou pédo-pornographique. Ce mouvement législatif avait déjà été entamé par l'affaire Altern.org. Si les hébergeurs ne sont plus en mesure de filtrer les informations qu'ils hébergent, ils ont néanmoins une obligation de prompte intervention concernant tout signalement de contenu illicite et autre.

Concernant les données de santé à caractère personnel, celles-ci sont régies par les dispositions :

  • de l'article R. 1111-12 du décret no 2006-6 du 4 janvier 2006,
  • des articles L. 1421-2 et L. 1421-3, relatifs au contrôle de l'Inspection générale des affaires sociales et des agents de l'État mentionnés à l'article L. 1421-1 : Les agents chargés du contrôle peuvent être assistés par des experts désignés par le ministre chargé de la santé.

Notes et références[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Sur les autres projets Wikimedia :