Journey to the Cloud : comment faire sereinement les premiers pas ?

Journey to the Cloud : comment faire sereinement les premiers pas ?

1920 1134 Mickaël Monge

Blog series: Journey to the Cloud

Devenu incontournable dans l’univers des technologies de l’information et de la communication, le Cloud s’est développé au point d’être devenu la cible d’hébergement pour de nombreux systèmes d’information. Levier stratégique, création de valeur, accélération et innovation sont autant de termes qui motivent les entreprises à aller vers ces plateformes qui promettent élasticité, scalabilité et économies substantielles. Mais la route n’est pas triviale et les entreprises se perdent souvent en chemin, que ce soit pour des raisons d’envolée des coûts, de catalogues de services difficilement compréhensibles ou tout autre obstacle ne leur permettant pas de bien appréhender le chemin à parcourir.

Comment migrer vers le Cloud ? Comment bénéficier des promesses de ces plateformes ? Comment se prémunir contre les mauvaises surprises ? Ce sont autant d’interrogations auxquelles une préparation et un cadrage rigoureux permettent d’envisager un voyage des plus sereins.

« Dompter la matière, c’est le premier pas ; réaliser l’idéal, c’est le second. » – Victor Hugo

C’est ainsi que nous vous proposons cette série d’articles afin de vous donner plus de visibilité et de matière pour envisager une migration tout en douceur.

Dans ce premier article, nous vous proposons un rappel sur ce que permet le Cloud, ses promesses et les bénéfices stratégiques qui en découlent, ainsi que les principales erreurs et risques rencontrés par une mauvaise appréhension ou première expérience douloureuse.

Article 1 – Le Cloud : nouvel El Dorado de l’innovation numérique

De grandes attentes et un avantage concurrentiel

Le Cloud promet de lever de nombreuses limites par rapport à une infrastructure traditionnelle On-Premises dont notamment :

  • Gestion de la capacité et de la mise à l’échelle : possibilité de mise à l’échelle horizontale sans avoir à considérer les limites physiques du datacenter ;
  • Elasticité et efficience du Système d’Information: automatisation poussée et observabilité fortement intégrée permettant d’optimiser la consommation ;
  • Délai de provision de nouvelles ressources : vitesse accrue pour disposer de nouvelles ressources, mettre à l’échelle les applications et déployer de nouveaux projets, le tout avec un effort réduit en raison d’un haut niveau d’industrialisation et une forte intégration entre les services ;
  • Disponibilité des applications: résilience des services managés garantissant la disponibilité de vos applications selon des SLA définis ;
  • Gestion opérationnelle facilitée et améliorée : solutions fournisseur clé en main ou intégration forte des différents services des plateformes permettant la mise en place rapide et efficace de l’observabilité, de la sécurité, et de toutes les fonctions nécessaires à la gestion du SI ;
  • Gestion budgétaire du SI : consommation à la demande et réservation de ressources permettent une meilleure maîtrise budgétaire et du TCO.

De plus, les entreprises ont les moyens de s’affranchir tout ou partie de l’overhead d’administration que représente la gestion des infrastructures IT On-Premise, tout en renforçant la sécurité et la visibilité sur leurs plateformes. Les entreprises peuvent alors recentrer leurs compétences et leurs investissements sur le cœur de métier et produire plus de valeur ajoutée par l’accélération de l’innovation.

D’autre part, le Cloud est un vrai avantage en termes d’agilité business pour les entreprises car il donne les moyens d’ajuster très rapidement la consommation de services, la mise à l’échelle de certains services, le déploiement et la mise à disposition de nouvelles applications. La crise du COVID-19 a fourni un bon exemple d’application de ces capacités, permettant à bon nombre d’entreprises utilisatrices de répondre à davantage de demande ou encore de doter rapidement leurs collaborateurs de moyens de travail à distance, le tout avec un passage à l’échelle parfois important, source de goulots d’étranglement sur certains équipements réseau ou dans la fourniture de capacité pour les entreprises disposant d’un IT traditionnel On-Premise. Cet accroissement de capacité sur certains services s’est par ailleurs souvent accompagné d’une réduction sur d’autres postes de dépenses. Là encore, la souplesse du Cloud a permis aux entreprises de gagner en réactivité et de bénéficier d’une réduction immédiate de ces postes.

Le grand nombre de sujets tirés par le Cloud tout autant que la diversité des parties prenantes impliquées font que tout projet de transformation en rapport avec le Cloud tend à être structurant et donc à nécessiter une approche holistique au sein même de l’entreprise. L’innovation et la digitalisation des services des entreprises étant fortement tractées et catalysées par le Cloud, son adoption est un enjeu majeur et présente un avantage concurrentiel remarquable.

De fait, face à de tels enjeux et face à la complexité que représentent de tels projets pour toute entreprise, le voyage présente de nombreuses zones de désert pour peu que ce nouvel El Dorado soit appréhendé d’une façon inadaptée. Un faux pas est facilement réalisable dans la jungle de services tous aussi différents et riches que proposent les fournisseurs de service.

La réalité du terrain et les difficultés courantes

D’après une enquête menée par Accenture auprès de 200 entreprises ayant des revenus annuels dépassant le milliard de dollars et opérant au sein de 10 industries dans 8 pays différents, si 93% des répondants s’estiment satisfaits de l’adoption du Cloud, seulement 44% s’estiment très satisfaits. Ce contraste est dû au fait que pour 49% des exprimés satisfaits, tous les bénéfices attendus du Cloud n’ont pas été atteints :

  • Réduction des coûts : 11% de non satisfaits ;
  • Accélération business : 8% de non satisfaits ;
  • Réduction du time-to-market : 7% de non satisfaits ;
  • Amélioration des niveaux de service : 4% de non satisfaits.

Des différentes expériences avec le Cloud en entreprise dont nous avons pu être témoins ressortent des difficultés d’appréhension ou des abandons pour plusieurs raisons :

  • Mauvaise connaissance des avantages et difficultés à se projeter en termes de valeur ajoutée et des bénéfices pour l’entreprise ;
  • Exhaustivité des services et perte de repères ne permettant pas une appréhension concrète, accompagné d’un manque de connaissances pour utiliser les services et mettre en œuvre des architectures adaptées pour le Cloud ;
  • Un coût constaté après expérimentations beaucoup trop élevé, souvent bien au-delà de l’existant ;
  • Complexité de mise en œuvre de la conformité à certains standards tels que PCI-DSS, HDS, ISO/IEC 27001 ;
  • Manque de clarté sur le découpage des responsabilités portées par le fournisseur et par le client.

L’étude Accenture met en évidence les facteurs de ces différentes déconvenues liées à l’adoption du Cloud suivants :

    • Sécurité et conformité ;
    • Complexité dans le changement business et organisationnel ;
    • Étendue du patrimoine applicatif et la gestion de l’existant ;
    • Manque de compétences et complexité de l’écosystème.

Principales barrières à l’obtention des bénéfices attendus du Cloud par taille et type d’entreprise
Source : Accenture Study – Perspectives on Cloud outcomes: Expectations vs Reality

Concernant le facteur lié à la sécurité, le rapport de l’(ISC)2 confirme les principales raisons que sont le manque de maîtrise et d’expertise par les équipes, l’intégration avec l’environnement IT existant et les risques de sécurité liés aux pertes ou fuites de données. Ce rapport met également en exergue que si 94% des organisations interrogées sont de moyennement à très préoccupées quant au niveau de sécurité du Cloud, seulement 66% le sont quant au niveau de sécurité mis en place en leur sein. Cette disparité s’explique par la perte de maîtrise de l’infrastructure et la délégation de certaines responsabilités aux fournisseurs.

Source : 2020 Cloud Security Report (ISC)2

Les premières expériences Cloud non concluantes ou les revers sont monnaie courante, d’autant plus que les fournisseurs de service n’assurent généralement pas la communication et l’accompagnement suffisant auprès du client final ou des prospects. Si les démonstrations et les communications sur les bénéfices se répandent et sont relayées par les différents acteurs, ces difficultés creusent l’écart entre les attentes et la pratique réelle. Un doute vient alors s’installer chez les professionnels quant à la capacité du Cloud à adresser leurs sujets et à être un partenaire pour relever les défis auxquels ils sont confrontés.

« Il est plus difficile de désagréger un préjugé qu’un atome. » – Albert Einstein

Ces erreurs sont bien souvent la conséquence d’une sous-estimation des compétences et de l’impact de la transformation induite par l’adoption du Cloud, mais aussi d’une méthodologie inadaptée en termes d’expérimentation et d’estimation des bénéfices attendus. Comme tout projet de transformation, la route vers le Cloud doit reposer sur un objectif métier concret, maîtrisé, cadré et dont la mesure des bénéfices est réalisable : des objectifs SMART apparaissent pertinents et recommandables. Dès lors, le succès de toute démarche de transformation vers le Cloud apparait reposer sur trois leviers :

  • L’organisation de l’entreprise: modèle d’affaire, gouvernance & conformité, ressources humaines ;
  • La maîtrise technique de l’existant : plateformes, opérations, sécurité ;
  • Une stratégie affirmée et un leadership impliqué: alignement stratégique et opérationnel, bénéfices opérationnels et stratégiques, communication et fédération des équipes, structure et organisation du changement.

Ces leviers, repris par le Cloud Adoption Framework (CAF) d’Amazon Web Services, posent un cadre de travail aux projets de transformation et de migration en détaillant tous les sujets devant être traités pour réussir l’aventure du Cloud.

La réalité du terrain : un océan de services mais avant tout une infrastructure et une délégation de responsabilités

La valeur ajoutée du Cloud repose sur un ensemble de technologies et d’intégrations entre services. Ainsi, les sujets et contraintes liés aux infrastructures On-Premise sont à considérer sur le Cloud. On pensera ici à des sujets plus abstraits tels que:

    • Architecture : infrastructure, applications, processus métiers, etc. ;
    • Sécurité ;
    • Conformité ;
    • Opérations : gestion des incidents, continuité et reprise d’activité, etc.

Ainsi si le Cloud apporte à terme une simplicité et une souplesse sans précédent, en comprendre son fonctionnement et l’ensemble des disciplines et compétences permettant d’en tirer le meilleur parti est primordial.

Le modèle à responsabilité partagée d’AWS propose une vision concrète des différentes strates inhérentes au Cloud et le découpage des responsabilités des différentes parties, à savoir le fournisseur de services Cloud d’une part et l’entreprise consommatrice d’une autre :

 

Le découpage de ces responsabilités s’effectue comme suit :

  • Fournisseur de service : responsable de la sécurité du Cloud au sens de l’infrastructure physique et de la disponibilité des équipements matériels supportant l’ensemble des services ;
  • Client : responsabilité de la sécurité dans le Cloud au sens des composants, applicatifs, segments réseaux, flux, chiffrement et accès

Cela illustre bien que les problématiques ne disparaissent pas en migrant vers le Cloud ; elles évoluent et se simplifient éventuellement. Opérer ses systèmes sur le Cloud ne permet en aucun cas de s’affranchir de certaines contraintes et compétences.

Cette transformation des pratiques passe par la montée en compétences. Il est crucial de bien connaître le fonctionnement des composants Cloud afin de les prendre en main et de profiter des différents services. Ce point permet de palier à la frustration, aux blocages techniques et à une mauvaise expérience technique et financière du Cloud.

Un autre constat qui découle du modèle de responsabilité partagée est la discipline de conformité du SI, qui doit être portée à la fois par le fournisseur de service et par le client. Contre toute attente, cet aspect est simplifié pour l’ensemble des composants physiques et matériels, le provider fournissant sur demande un certificat de conformité. Néanmoins les aspects fonctionnels, de sécurité, de gestion des accès, de rétentions, de chiffrement ou encore de flux relèvent de la responsabilité du client.

De nombreux exemples et domaines de gestion peuvent être traités de la même manière que précédemment. Le piège se referme assez rapidement si tous les leviers de transformation de l’entreprise ne sont pas activés ou du moins pas suffisamment.

De fait, l’adoption du Cloud ne permet pas de s’affranchir de certaines considérations techniques et organisationnelles liées à toute dette au sein de l’entreprise puisque les compétences et opérations sont transformées et non remplacées.

La nécessité d’une méthodologie et d’un accompagnement rigoureux

Forts de toutes ces observations, nous avons la conviction qu’une adoption du Cloud est intrinsèquement liée à une méthodologie rigoureuse et une expérimentation progressive des nouvelles plateformes. Là où la méthodologie permet de cadrer et de structurer l’approche, l’expérimentation apporte de la connaissance, des convictions et surtout de la confiance envers les services Cloud. Par conséquent, un bon accompagnement est l’un des facteurs clés de succès, les partenaires disposant d’outils et de l’expertise requise pour surmonter les différentes barrières se dressant en chemin.

En somme, dans cette première partie nous avons pu dresser une vue globale de la complexité des projets autour de l’adoption du Cloud et les raisons de leur complexité. Les grandes attentes et le fort nombre de parties prenantes vont dans le sens d’une approche structurée, planifiée et organisée avec un accompagnement solide. Cela sera le sujet de la prochaine partie de cette série.

 

 

Pour aller plus loin :

Laisser une réponse