Le Cigref publie une étude sur la politique d’infrastructure de l’entreprise numérique. Il s’agit du résultat des travaux d’un groupe de travail afin de déterminer les évolutions des politiques d’infrastructures des grands groupes dans le cadre de la transformation vers l’entreprise numérique.
Big data, Bring Your Own Device, cloud computing, mobilité et connectivité étendue ou encore virtualisation transforment les usages et les entreprises. Sur le plan des infrastructures, comment accompagner ces évolutions et supporter les nouveaux usages numériques ? C’est pour tenter de répondre à cette question que le Cigref a lancé un groupe de travail entre 2011 et 2012, piloté par Olivier Urcel, DSI de Canal +, et François Couton, directeur analyse prospective et pilotage de la performance chez Canal +.
Le rapport rappelle les enjeux rencontrés par les entreprises, au premier rang desquels figure l’apparition de nouveaux usages numériques. Les utilisateurs et la manière de consommer ont profondément changé. La fusion entre l’informatique personnelle et professionnelle est de plus en plus fréquente et poussée. La pression du marché s’accentue, avec un rythme d’innovation qui s’est considérablement accéléré. Enfin, le modèle du cloud computing permet aux métiers d’accéder à des services informatiques sans passer par l’intermédiaire de la DSI. Le numérique conduit également les entreprises à se transformer en profondeur, aussi bien dans leur modèle économique que dans leurs pratiques et leur gestion des risques associés.
Dans ce contexte, les DSI doivent offrir des services performants et qui répondent à une grande diversité de besoins. Les infrastructures sont confrontées à une montée en puissance des volumes et la protection des données sensibles devient primordiale. Flexibilité et standardisation sont plus que jamais de rigueur, notamment dans la production.
Des stratégies pour soutenir les nouveaux usages
Le groupe de travail a choisi de se pencher plus particulièrement sur certains de ces nouveaux usages. Le premier est le phénomène du Bring Your Own Device (BYOD), qui consiste à permettre aux collaborateurs d’utiliser des terminaux personnels dans le cadre professionnel, avec tous les problèmes que cela pose en matière de sécurité et d’infrastructures. Cela implique notamment une politique de sécurité qui associe la responsabilité humaine et les solutions techniques, en axant la sécurité sur la donnée où qu’elle se trouve. Il convient également de mettre en œuvre une stratégie d’accessibilité pour les applications de l’entreprise, afin d’en mettre un nombre suffisant à la disposition des utilisateurs de terminaux mobiles.
Le deuxième usage abordé est celui de la virtualisation du poste de travail, qui va de pair avec la mobilité accrue des collaborateurs de l’entreprise. Parmi les points d’attention relevés figurent des enjeux de compatibilité des applications, toutes ne pouvant pas être virtualisées, ainsi que l’impact sur les datacenters et les réseaux, notamment en termes de volumes.
Au niveau des infrastructures, cela suppose une centralisation des ressources utilisées par les postes de travail, notamment le stockage, ainsi que des services associés à ces postes : gestion des fichiers, des mots de passe, accès aux applications métiers… Dans ce cadre, la gestion des identités est également fondamentale et doit être appréhendée de manière unifiée.
Enfin, lorsque les applications sont virtualisées, le rapport du Cigref conseille de limiter le nombre de services installés sur le poste, les seuls restant nécessaires étant l’impression et le service d’inventaire. Le troisième usage analysé est le recours aux services basés sur le cloud computing externe, qu’il s’agisse d’applications (SaaS), de plates-formes (PaaS) ou d’infrastructure (IaaS). Ces services présentent des opportunités pour la DSI et la production, notamment la maîtrise des coûts. Néanmoins, quand l’entreprise choisit de faire appel à un prestataire externe, ce choix impose une réflexion sur différents aspects, en particulier la protection et la localisation des données, ainsi que la réversibilité. Dans ce contexte, la DSI doit avoir une expertise sur ces sujets et jouer un rôle de conseil auprès de tous les acteurs de l’entreprise.
Le rapport évoque également les offres bureautiques basées sur le cloud computing, un usage qui a des répercussions importantes sur les pratiques des utilisateurs. Si ce type d’outils permet des gains de performance notables, notamment en facilitant le partage de documents et le travail collaboratif sur ces derniers, un déploiement à grande échelle dans l’entreprise nécessite le couplage avec une solution d’identification de type SSO (Single Sign On).
Pour les systèmes de téléprésence, qui permettent d’organiser des réunions de travail avec des intervenants à distance, réduisant au passage de manière notable les frais de déplacement, il est important de ne pas sous-estimer les volumes afin de bien dimensionner l’infrastructure nécessaire, notamment le réseau et les salles équipées. Sans cela, le risque est de retourner à la situation initiale, faute d’un système fonctionnant de manière efficace.
La DSI se transforme en centre de services
Ces nouveaux usages ont évidemment des conséquences pour la DSI. Les métiers peuvent désormais choisir leurs propres solutions de leur côté et ne demander en interne que certaines briques d’infrastructure. La DSI, et notamment la production, doit, de fait, offrir et gérer un panel de services beaucoup plus large. Il ne s’agit plus seulement de concevoir, développer et exécuter des applications, mais aussi de sélectionner des fournisseurs, d’intégrer des applications tierces et de gérer des demandes, dans une relation de type « client-fournisseur ».
Outre le BYOD, deux autres principes pilotent la politique d’infrastructure liée à ces nouveaux usages : SoLoMo (social, local, mobile) et « N’importe quand, n’importe où, sur n’importe quel terminal ». Concrètement, ces principes impliquent de morceler l’infrastructure en différentes couches, et pour chacune de ces couches, de proposer des services accessibles aux acteurs de l’entreprise ou à ses partenaires : réseau, stockage, système, plate-forme de relation client, terminaux mobiles et fixes et bureautique notamment.
Dans ce nouveau modèle, la DSI peut se retrouver en concurrence avec des prestataires externes sur certains services. Elle doit donc être en mesure d’offrir un service de niveau au moins comparable, et se doter des indicateurs nécessaires pour valoriser ses services. Elle doit également réfléchir à sa politique de facturation, avec deux possibilités : un coût au service, basé sur un catalogue de services, ou un coût à l’usage, notamment pour des offres de type « self-service » dans lesquels les clients choisissent eux-mêmes les services dont ils ont besoin.
Les auteurs du rapport notent néanmoins que ce dernier modèle n’est parfois pas le plus adapté, les utilisateurs ne sachant pas forcément évaluer précisément les ressources de calcul, stockage ou autre dont ils auront besoin. La standardisation est l’une des clés pour réussir la transition vers ce nouveau modèle. Elle passe par la mise en place de référentiels de processus comme Itil, par la définition et le suivi des niveaux de services et par la mise en place de plans de reprise d’activité après un sinistre.
Datacenters et réseaux, piliers de la transformation
Afin de supporter les services partagés, la première action à mettre en œuvre est la centralisation des datacenters, qui permet de limiter les coûts et de maîtriser le niveau de service fourni. Pour ce type de projets, une gouvernance avec un engagement fort au niveau central est nécessaire. En termes d’organisation, la mise en place d’un groupement d’intérêt économique (GIE) peut être envisagée pour soutenir cette centralisation. Le choix de la localisation géographique des datacenters est lui aussi primordial : ceux-ci doivent rester au sein de l’Union européenne pour des questions de protection des données, et certaines législations peuvent même nécessiter de maintenir des sites locaux. La consolidation des datacenters fait également partie des étapes préalables à la transformation, ainsi que la mise en place de plans de continuité d’activité (PCA) et de reprise d’activité (PRA), qui nécessite d’avoir au moins un site secondaire permettant la réplication à l’identique des données et des processus.
La virtualisation des serveurs et du stockage vient ensuite, afin de mettre de la puissance informatique à la disposition des métiers. Elle peut constituer un premier pas vers la mise en place d’offres de cloud computing internes si celles-ci se justifient dans le contexte de l’entreprise. Sur ce type de projet, les équipes chargées du réseau, du stockage et des serveurs doivent travailler « main dans la main ».
Enfin, les problématiques de réseau sont essentielles. Les sites distants doivent autant que possible disposer du même accès au système d’information que le site central, mais quand cela n’est pas possible faute de réseaux de télécommunication ou d’électricité de qualité suffisante, il faut alors mettre en place des réseaux hybrides et arbitrer entre le coût, la cohérence du réseau et la facilité de gestion.
Des impacts sur la gestion des ressources humaines
La transformation de la production en centre de services suppose des compétences commerciales et marketing, afin d’élaborer le portefeuille de services et de le valoriser. Les fonctions traditionnelles de manager, chef de projet et expert doivent également évoluer, une évolution qui doit être valorisée par la DRH. Enfin, les compétences d’architecte sont capitales pour maintenir la cohérence du système d’information dans un contexte où les solutions en cloud computing cohabitent avec les systèmes internes.
Le recours accru à l’offshore et au nearshore en matière de production est un autre aspect de cette transformation numérique. « Le sujet est extrêmement structurant en termes de choc culturel, de revue des processus et d’organisation du travail », pointe le rapport. Ses auteurs estiment que si les datacenters doivent être maintenus en Europe, leur gestion peut néanmoins être déléguée à des intervenants à distance si cela est plus intéressant financièrement. Ce choix change également les pratiques managériales, avec un management non plus technique mais basé sur le suivi des activités.