Le modèle Cloud de fourniture de services IT est devenu une pratique de référence. Plusieurs entreprises, françaises en particulier, tout en adhérant à la philosophie du Cloud, privilégient sa déclinaison « Cloud privé »[1].
Les principales motivations des DSI sur ce choix sont à chercher dans les aspects de sécurité et d’effort de transformation. Néanmoins il ne faudrait pas mettre en opposition le Cloud public et le Cloud privé, les deux devant être complémentaires. L’approche Cloud doit être globale, au travers d’une méthodologie d’étude d’opportunité adressant les aspects services, techniques, financiers et sécuritaires.
Le Cloud privé, dont le développement sera moindre par rapport au Cloud public, trouve sa principale raison d’être dans la nécessité de respecter des contraintes juridiques liées à certains métiers. Il désigne un mode de vente par la DSI de ses services IT, qui repose sur l’utilisation réelle des services et sur le principe de l’abonnement (si possible à l’utilisateur), et ceci que les services soient hébergés par la DSI ou par un fournisseur pour le compte de la DSI. Cela implique pour la DSI une nouvelle capacité à produire, piloter et gouverner les services, en rupture avec le modèle traditionnel de la DSI.
En conservant le contrôle de la fourniture des services au travers du Cloud privé, la DSI entend se prémunir contre les risques qu’elle perçoit au Cloud public, dont certains peuvent ne pas être complètement fondés.
En effet, il est souvent perçu comme plus « sûr », d’un point de vue sécurité, de conserver la gestion en interne du patrimoine numérique de l’entreprise. Sur le plan juridique, cet aspect est vérifié, puisqu’il n’est pas nécessaire d’adresser les questions de « propriété de données », de « réversibilité »…, ce qui est un réel atout pour certains secteurs comme la finance. Le risque est cependant moins évident concernant la continuité et la reprise d’activité, la fuite de données et les cyber-attaques, le traitement de ces aspects étant matures chez les principaux fournisseurs Cloud.
Par ailleurs, de nombreuses entreprises perçoivent l’effort de transformation comme moins important avec le Cloud privé. Cette perception provient pour l’essentiel de la valorisation d’un risque social moins important que pour une migration vers un Cloud public. Néanmoins, la transformation de la DSI vers un Cloud privé reste conséquente et se traduit selon plusieurs axes :
– Contractuel : pour la négociation avec les éditeurs. Il s’agit de mettre en œuvre une structure de facturation permettant de respecter le modèle Cloud (facturation à l’usage), tout en gardant un modèle économique performant par rapport au marché. Cette négociation doit dans certains cas concilier la fourniture de services « On Premise » et Cloud.
– Technologie et architecture : pour la mise en œuvre des briques techniques indispensables au Cloud, que cela soit la virtualisation pour l’architecture, les applications stores pour la gestion de la souscription des services, ou les outils de monitoring et de pilotage (par exemple pour un capacity planning suffisamment fin).
– Processus et organisation : pour la mise en place de rôles et de responsabilités adaptés au modèle Cloud.
Ainsi, il apparait que si le Cloud privé est perçu comme une cible plus atteignable que le Cloud public (ou du moins comme un palier intermédiaire vers le Cloud public), il n’en demeure pas moins que l’effort de transformation reste important, avec dans certains cas des bénéfices moins évidents :
– D’une part, la DSI doit continuer à investir dans l’infrastructure, souvent en la sur-dimensionnant pour répondre aux pics de charges.
– D’autre part, la flexibilité, l’agilité, ainsi que l’accès distant aux services restent plus complexes à mettre en œuvre, impactant de fait le coût de revient des services, alors que les clients internes challengent la DSI en la comparant aux solutions Cloud du marché.
Néanmoins, face à certaines législations et à des contraintes de sécurité pesant sur certains secteurs (bancaire, santé, défense…), le Cloud privé est une réponse qui peut satisfaire les enjeux métiers, même à des tarifs plus élevés que le marché.
Le Cloud hybride, la voie réaliste
Afin de bénéficier des avantages des fournisseurs Cloud du marché, tout en gardant le contrôle sur les applications et les données critiques, il apparait indispensable pour la DSI de prendre en compte l’ensemble des dimensions à l’introduction du Cloud :
– Les besoins et maturités des métiers de l’entreprise (notamment en termes juridiques et par rapport à la criticité des données) ;
– Les différentes déclinaisons possibles du Cloud (privé, public, privatif) ;
– Les différentes briques du Cloud (IaaS, SaaS, PaaS) ;
– La maturité du marché selon les segments applicatifs (collaboratif, SIRH, vente…) ;
– Sa propre maturité (en matière d’organisation, d’architecture, de contractualisation).
Le principe étant d’identifier, pour chaque segment d’applications, le Cloud le plus approprié. Ainsi la première étape pour la DSI est l’élaboration d’une stratégie globale en matière de Cloud, afin de construire une vision globale du SI alliant souvent le Cloud public, privé et le Legacy. Ceci amène souvent à une architecture hybride, dont l’enjeu sera de conserver et de renforcer la cohérence globale du SI.
————————————————————————————————————————–
Mohamed Anas Mourad est Consultant Senior au sein du cabinet Devoteam Consulting,
Benoît Grass est Consultant auprès des directions informatiques de grands comptes de Devoteam Consulting.
[1] Le Cloud privé est déployé par 54% des entreprises selon l’étude Cloud Index IDC, pour laquelle 126 DSI d’entreprises et d’administrations françaises de plus de 2 000 salariés ont été interrogées en décembre 2013.
puis