Gouvernance du Cloud, pourquoi est-elle essentielle et comment l’aborder ?

Par Jean-Paul Alibert, président de T-Systems France, groupe Deutsche Telekom

De la même manière qu’on ne fait pas un marathon sans entraînement, une gouvernance Cloud efficace implique de penser les choses très en amont et de manière holistique pour refléter la stratégie et la feuille de route de l’entreprise, sur le court et le long terme.

La crise actuelle sanitaire et économique associée au Covid19 a transformé en profondeur le fonctionnement des entreprises. Le passage massif au télétravail a mis sous tension les infrastructures Cloud et mis en exergue les problèmes de sécurité. On a d’ailleurs pu observer un pic de cyberattaques, notamment une hausse des ransomwares, augmentant considérablement les risques de sécurité. Ainsi entre le 1er et le 23 mars, le spécialiste en cybersécurité Barracuda Networks a enregistré un bond de 667 % des tentatives d’hameçonnage surfant sur le Covid-19. Nous n’allons pas revenir à la même situation qu’avant le confinement, il y aura une nouvelle façon de travailler, de rencontrer nos clients. Nous serons plus digitaux, le télétravail sera plus développé, l’industrie sera plus connectée.

La gouvernance du Cloud qui prend en compte des sujets transverses tels que la sécurité, la connectivité, les technologies, les ressources humaines est au cœur des réflexions des directions informatiques.

Quel que soit leur taille ou leur secteur d’activité, les entreprises doivent réajuster en permanence leur business model afin de créer une stratégie capable de suivre le rythme effréné de la transformation numérique, venant bouleverser à la fois leur savoir-faire et leurs méthodes de travail. Dans ce contexte, l’innovation proactive est fondamentale pour rester compétitif et performer sur un marché dont la valeur se crée de plus en plus via un panel de solutions « as a service ».

Rien ne sert de courir, il faut partir à point

En pratique, une gouvernance Cloud efficace repose sur le choix de critères, solutions et partenaires suivant cette dynamique d’évolution. Les critères clés se situent au niveau des RH (capacités/compétences des équipes pour l’orchestrer, réseau de partenaires, politique GPEC), des technologies retenues, de la sécurité (du point du vue des métiers, du niveau de sensibilité des données), de l’élasticité (en tenant compte des variations de charge de l’activité) et des coûts (modalités de facturation et de consommation).

Une fois ces décisions prises, donc un catalogue de services bout-en-bout co-validé par le business et l’IT, elles s’appliquent ensuite aux différents choix et usages des clouds retenus :

  • solutions (SaaS, PaaS, CaaS, IaaS…) ;
  • localisation des données (Edge, DC interne, Cloud Privé ou Public) ;
  • modalités de sécurité (du point de vue technologique et de la nature des données) ;
  • choix de plateformes/technologies (VMWare, Open Stack, Kubernetes, Microsoft Azure, Amazon…) ;
  • transformation (c’est-à-dire prévoir et inclure les projets et coûts/risques de transformation dans sa gouvernance).

To go or not to go public…

Si le cloud multi-hybride est plébiscité par la majorité des organisations, il évolue rapidement pour les accompagner dans leurs projets de digitalisation. Il vient notamment satisfaire leur besoin d’agilité et d’innovation métiers et représente une opportunité de réduire leurs coûts d’infrastructure. Selon une étude diligentée par le cabinet Markess**, 50 % des DSI et CTO français comptent s’appuyer sur des solutions de Cloud pour supporter leurs développements en mode agile de type DevOps.

Quel que soit le degré de maturité des entreprises, l’hybridation nécessite de se poser les bonnes questions en matière de gouvernance. Encore aujourd’hui, beaucoup de grandes entreprises n’ont toujours pas fixé leur approche pour les 3 ou 4 prochaines années. L’enjeu consiste donc à se fixer un cap réaliste entre ces injonctions : « Tant que je serai DSI, nos données n’iront pas dans le Cloud ! » et « Dans deux ans, toutes nos données seront dans le Cloud public ! ». En pratique, il s’agit de ne pas tomber dans un excès de conservatisme que l’on pourrait qualifier de « darwinisme numérique », au risque de freiner le développement de l’activité, de se faire distancer pour ses concurrents ou de tomber dans le shadow IT – pratique qui impacte la sécurité de l’entreprise et qui rend plus complexe les opérations de support.

A l’opposé, la logique du tout Cloud public, séduisante par sa rapidité de mise en œuvre, sa flexibilité d’usage et la possibilité de réduire ses coûts, nécessite de poser quelques garde-fous en termes de maîtrise, de responsabilité des utilisateurs, de sécurité, de sensibilité des données (notamment stratégiques) ou d’usages imprévus… sinon « l’effet boomerang » n’est pas loin !

Pérenniser son modèle de cloud hybride

A l’heure où une majorité d’entreprises prévoit à la fois une évolution forte de leur cloud public* (+ 92%) mais aussi de leur cloud privé (+ 47%) d’ici à la fin 2022, renforcer leur démarche de Cloud pour aller vers un modèle plus simple, efficient et sécurisé semble nécessaire. En définitive, SaaS, Container As A Service (CaaS) ou IaaS dans des topologies adaptées vont continuer à coexister pour faire cohabiter services nouveaux et historiques, et permettre aux entreprises de choisir le meilleur des deux mondes. Les organisations devront toutefois veiller à leur pérennisation, tout en continuant à les faire évoluer, pour répondre aux futurs défis de leur métier et de leur transformation numérique.

* Le marché des services de Cloud public dans le monde en 2021 est estimé à 277 milliards de dollars selon l’estimation d’IDC.

** https://cloudweek.paris/fr/le-saviez-vous-les-chiffres-cles-du-cloud/