Clear Sky Science
Des explications fondées sur des preuves, avec peu de jargon

Clear Sky Science · fr

Mesure de la crédibilité des services cloud basée sur l'entropie d'information et la chaîne de Markov

· Retour à l’index

Pourquoi la confiance dans les services cloud compte

Des sauvegardes de photos aux applications critiques pour l'entreprise, une part croissante de notre vie numérique repose désormais sur des services cloud. Pourtant, de nombreuses personnes et organisations se demandent encore : peut‑on vraiment faire confiance à ces systèmes invisibles pour nos données et nos opérations quotidiennes ? Cet article aborde la question de front, en proposant une méthode structurée pour mesurer la crédibilité d’un service cloud et suivre l’évolution de cette confiance dans le temps.

Figure 1
Figure 1.

Décomposer la confiance en qualités concrètes

Les auteurs commencent par se demander ce que signifie réellement la « crédibilité » d’un point de vue utilisateur. Plutôt que de traiter la confiance comme un sentiment vague, ils la décomposent en six dimensions faciles à comprendre. La visibilité concerne la capacité à voir ce que fait le service avec vos données — par exemple où elles sont stockées et qui y a accédé. La contrôlabilité reflète le degré de maîtrise que vous et le fournisseur avez sur l’accès, le chiffrement et le comportement du système. La sécurité couvre la protection contre la perte de données, les attaques et les virus. La fiabilité correspond à la capacité du service à rester opérationnel et à fournir des résultats corrects dans le temps. La viabilité du fournisseur concerne la santé et le professionnalisme de l’entreprise derrière le service, y compris ses finances, son expérience et ses plans à long terme. Enfin, la satisfaction des utilisateurs mesure si les clients réels jugent le service rapide, correctement tarifé et adapté à leurs besoins.

Transformer des préoccupations floues en facteurs mesurables

Pour passer des concepts aux chiffres, l’équipe identifie 30 facteurs spécifiques répartis sur ces six dimensions, tels que la sauvegarde et la restauration des données, l’authentification des identités, la surveillance des pannes et le prix. Ils consultent 15 experts cloud et plus de 1 000 utilisateurs, en leur demandant à quelle fréquence chaque facteur entraîne des problèmes et quelle est la gravité de ces problèmes lorsqu’ils surviennent. Plutôt que de se contenter d’une moyenne des opinions, ils utilisent une idée statistique appelée entropie d’information pour mesurer l’incertitude. En termes simples, l’entropie indique à quel point quelque chose est imprévisible. Ici, elle saisit l’incertitude associée à chaque facteur et l’importance de son impact sur la confiance des utilisateurs. Les facteurs qui causent fréquemment des problèmes et sont difficiles à prévoir ont un poids plus élevé dans le score final de confiance.

Figure 2
Figure 2.

Suivre l’évolution de la confiance dans le temps

Les services cloud ne sont pas statiques : le logiciel est mis à jour, les attaques apparaissent et disparaissent, et la charge varie selon les moments de la journée. Pour rendre compte de cela, les auteurs combinent l’entropie avec un autre outil mathématique appelé chaîne de Markov, qui modélise la transition d’un système entre différents états. Ils définissent des « états » de confiance tels que risque faible, moyen et élevé, et utilisent des données réelles de service, les apports d’experts et les retours utilisateurs pour estimer la probabilité que le système passe d’un état à un autre à chaque intervalle temporel. En mettant à jour ces probabilités de transition de façon répétée, ils peuvent estimer un schéma stable : la fréquence à laquelle le service se trouvera dans des états plus sûrs ou plus risqués à long terme, et comment la confiance globale évolue sur des jours, des mois ou après des améliorations spécifiques.

Tester le modèle sur des fournisseurs cloud réels

Les chercheurs appliquent leur méthode à trois fournisseurs cloud réels proposant du stockage, des outils bureautiques et des plateformes de développement. Ils collectent des dossiers techniques, des données financières, des journaux de service et des enquêtes utilisateurs, puis calculent un score de confiance pour chaque fournisseur. Dans un cas détaillé, l’évaluation initiale met en évidence des points faibles particuliers : la visibilité (les utilisateurs ne peuvent pas facilement voir comment les données sont traitées) et les contrôles de sécurité. À partir de ces constats, le fournisseur renforce des éléments tels que la documentation, les mesures de protection des données et la communication envers les utilisateurs. Cinq mois plus tard, le modèle est relancé. Les nouveaux scores montrent une incertitude réduite, un impact moindre des facteurs problématiques et un passage net d’un statut « généralement crédible » à la catégorie la plus élevée de l’étude, « le plus crédible ».

Comparaison avec d’autres approches

Les auteurs confrontent également leur méthode à plusieurs techniques populaires d’évaluation des services cloud, notamment l’Analytic Hierarchy Process (AHP), les méthodes multicritères, les modèles de théorie grise et les réseaux bayésiens. Dans des tests standardisés, leur modèle combiné entropie d’information — chaîne de Markov (IE‑MC) améliore la précision de prédiction d’environ 15 % par rapport à l’AHP classique, tout en restant plus efficace que des modèles probabilistes complexes dans des environnements cloud vastes et en rapide évolution. Il est particulièrement performant pour gérer des conditions dynamiques, comme des pics de charge ou des pannes soudaines, où la confiance peut augmenter ou diminuer rapidement.

Ce que cela signifie pour les utilisateurs quotidiens du cloud

Pour les non‑spécialistes, l’essentiel est que la confiance dans le cloud peut être mesurée et améliorée de manière systématique, plutôt que de s’en remettre à l’intuition ou aux arguments marketing. En décomposant la crédibilité en aspects visibles — comme la disponibilité, les garanties de sécurité, le bilan du fournisseur et la satisfaction utilisateur — et en suivant leur évolution, le modèle IE‑MC offre aux clients et aux fournisseurs cloud une sorte de « tableau de bord de confiance ». Bien que la méthode soit mathématiquement sophistiquée et dépende toujours de données d’experts de qualité, elle montre qu’avec des mesures appropriées et une surveillance continue, les services cloud peuvent passer de « probablement acceptables » à des plateformes manifestement fiables sur lesquelles les utilisateurs peuvent compter avec une confiance accrue.

Citation: Ou, L., Yu, J. Credibility measurement of cloud services based on information entropy and Markov chain. Sci Rep 16, 4807 (2026). https://doi.org/10.1038/s41598-026-35346-3

Mots-clés: confiance dans les services cloud, fiabilité des services, évaluation de la sécurité, modélisation des risques, satisfaction des utilisateurs