A l’horizon 2020, d’après IDC France, 70 % des entreprises se tourneront vers des approches multicloud. Un mouvement de fond qui va imposer une migration d’applications et de systèmes existants, car le cloud est devenu un mode normal de management d’un système d’information, qu’il s’agisse du développement, des infrastructures ou des applications.
Il convient, toutefois, de considérer plusieurs points d’attention, avant de migrer dans le cloud. D’abord, il est important de procéder à une cartographie des applications existantes. Ensuite, il est préférable de travailler de façon collaborative avec les métiers. Le troisième point d’attention concerne la maîtrise des fournisseurs, qu’ils soient éditeurs, intégrateurs ou hébergeurs. C’est là qu’intervient le contrat, qui doit également être bien préparé.
Selon Gartner, cinq points de vigilance doivent être pris en compte pour réduire les risques : la protection des données, les engagements de services, le rôle des éventuels sous-traitants du prestataire, la protection des prix et la clause de sortie du contrat. Le cabinet d’analystes formule plusieurs recommandations pour réduire les risques associés aux contrats cloud :
- Négocier un plafonnement des prix au renouvellement pour s’assurer que les coûts des contrats restent dans le budget.
- Identifier et négocier de manière proactive les éventuels frais cachés qui peuvent s’appliquer au contrat.
- Aligner le modèle de consommation et les modalités contractuelles sur la planification de la demande.
- Intégrer les descriptions détaillées des services, en veillant à ce que toutes les limitations soient clairement documentées.
- Rechercher et incorporer dans le contrat les autres modalités clés accessibles, via des liens URL, afin de se protéger contre la diminution des niveaux de support et des standards de sécurité.
- Passer en revue les modalités relatives à la sécurité et à la confidentialité des données.
- S’assurer que le fournisseur assume la responsabilité de ses sous-traitants.
- Inclure des niveaux de service clés et des recours appropriés pour les applications cloud cruciales.
- Ne pas présumer que, sans négociation, il sera possible d’extraire les données facilement ou gratuitement en cas de besoin.
- Négocier l’assistance à la transition et des extensions aux services d’abonnement.