L’usage d’Internet a révolutionné notre travail quotidien, notre mode de communication – interne et externe – et aussi notre manière de mettre en place des services informatiques pour nos propres besoins ou pour ceux de nos clients et partenaires.
Internet intègre par nature une dimension globale et universelle, qui va de pair avec la mondialisation que nous connaissons dans d’autres domaines. Si l’on prend comme exemple la circulation de biens et marchandises, il existe un certain nombre de garde-fous et de procédures bien rodées, telles que le contrôle des douanes. A l’inverse, les services informatiques externalisés de type cloud sont soumis à une standardisation bien plus floue, notamment pour des raisons de relative jeunesse des offres et de manque d’universalité des procédures et référentiels internationaux.
Les clés pour réussir une externalisation des infrastructures IT dans le cloud
Le recours à des services externalisés de type cloud doit donc prendre en considération des aspects fondamentaux, autres que purement techniques ou financiers, pour optimiser la réussite du projet. Ces aspects, sans être une liste exhaustive, sont en particulier les suivants :
- Risque de litige et territorialité:
Ce point recouvre à la fois une dimension juridique et une dimension territoriale. En effet, en cas de litige avec le sous-traitant, il est important de connaitre dans les conditions générales de service quel tribunal (et donc quel pays) sera compétent. Bien entendu, personne ne souhaite aller jusqu’au litige ; néanmoins, ce risque existe et si le tribunal compétent se trouve être dans un pays avec une autre langue, d’autres lois et une distance de plusieurs milliers de kilomètres, les frais associés pourront être rédhibitoires pour intenter toute action juridique…
- Conformité réglementaire:
Selon la criticité du service informatique externalisé et des données manipulées, la conformité réglementaire peut avoir une importance majeure. L’étude MARKESS International note par ailleurs un accroissement des exigences des décideurs informatiques en matière d’engagements contractuels[1]. D’une manière ou d’une autre, la moindre défaillance dans la fourniture du service peut engager la survie de toute ou partie de l’entreprise cliente. Sans tomber dans la paranoïa, on peut aussi penser à la concurrence d’entreprises qui pourraient avoir accès aux données gérées par ce service externalisé. La question à se poser est alors la suivante : si tel était le cas, quel en serait l’impact pour mon entreprise ?
- Accompagnement dans la phase projet:
Cet accompagnement est crucial pour assurer le succès du projet dans les temps. Le fournisseur a-t-il la capacité d’assurer cet accompagnement ? Quelle méthodologie est-elle appliquée ? De quelle expérience le fournisseur peut-il se targuer ? A-t-il les moyens de ses ambitions au niveau des ressources humaines pour m’accompagner dans les délais ? Toutes ces questions doivent nous rappeler que la réussite du projet repose avant tout sur les équipes qui vont travailler ensemble et sur leur capacité à se comprendre. Plus ce partage de connaissance entre les équipes sera élevé, plus le risque de lever des ambiguïtés potentielles liées à une mauvaise communication entre les parties est faible.
Selon l’étude internationale “cloud Hangover” réalisée en février 2015[2], l’intégration du cloud à l’infrastructure IT existante d’une entreprise la confronte à de nouveaux challenges (52%) et entraîne pour les répondants un stress additionnel (60 % des français) et une complexité accrue de leur profession (29 % des français). Ces difficultés mettent en évidence l’importance de l’accompagnement et du conseil en amont et en aval d’un projet cloud.
- Culture : « Think Global, act local »
Sans entrer dans le débat conduisant jusqu’à l’intérêt économique des emplois de proximité, la probabilité de réussite du projet se trouve grandie lorsque le client et le fournisseur peuvent partager une dimension culturelle commune, qui leur permet d’éviter des écueils de compréhension, de priorités diverses, d’intérêts divergents, etc. Cette proximité culturelle avec le client ne doit pas être mise de côté car elle constitue un élément tout aussi important que la capacité technique du fournisseur.
- Confiance entre les parties:
Lors de son choix, le client sélectionne son fournisseur sur la base de critères variés (techniques, financiers, humains…). Le prestataire de services doit aussi pouvoir travailler sereinement avec son client et dans les meilleures conditions possibles : délais, faisabilité technique, validation du périmètre de service par le client sont autant de sujets à bien prendre en compte, y compris sur le plan contractuel. Le projet y gagnera tant vis-à-vis des objectifs à atteindre à court terme (l’ouverture du service) qu’à moyen terme (conformité du service aux besoins de l’entreprise cliente moyennant d’éventuelles mises à jour).
Le cloud tend à effacer les frontières régionales et territoriales. Les données migrent d’un endroit vers un autre, les collaborateurs évoluent sur plusieurs sites en mobilité, et les systèmes peuvent être administrés par un large éventail d’utilisateurs n’appartenant pas nécessairement à l’entreprise. Ces éléments entraînent des problématiques d’ordre juridique, induisent des besoins d’authentification, exigent de la confiance et compliquent l’attestation en matière de conformité. Au-delà des notions techniques que sont la sécurité, le monitoring de performance, la gestion des sauvegardes, l’administration ou encore la supervision, les décideurs informatiques ne doivent donc pas occulter les autres facteurs essentiels de réussite d’un projet d’externalisation vers le cloud.
[1] Le Référentiel de Pratiques « Externalisation des infrastructures IT avec le cloud computing » est une synthèse des résultats majeurs de la recherche conduite par MARKESS International mi-2013.
[2] Etude réalisée par le cabinet Vanson Bourne pour Sungard Availability Services