Le cloud est une révolution dans la conception et l’utilisation du système d’information. Les entreprises doivent dès aujourd’hui saisir les opportunités apportées par ce nouveau modèle de « consommation » de l’IT et ceci pour au moins trois raisons.
La première parce que c’est un gage de compétitivité, la seconde car c’est le meilleur moyen de suivre le rythme des évolutions technologiques et la troisième pour se délester des services standards et donc se focaliser sur la création de services IT à valeur différenciante pour le cœur de métier.
La DSI se doit bien sûr d’accueillir et d’accompagner cette transformation. Mais plus encore, sa valeur ajoutée sera d’impulser cette révolution au sein de l’entreprise. Pour cela, elle devra activer de nombreux leviers, notamment sur le plan de l’intégration au sein du SI, de la sécurité et du modèle économique.
S’outiller pour un SI cloud intégré
L’approche cloud est par essence une approche « sur étagère », conduisant naturellement à la souscription de nombreux services Cloud différents. Sans vision d’ensemble et sans anticipation, on s’expose à une mise en silos préjudiciable pour le SI. La DSI doit donc préparer une roadmap lui permettant d’atteindre progressivement un SI cloud totalement intégré.
Quatre domaines clés sont à adresser :
- Un portail de services par population d’utilisateur. L’objectif est de mettre l’utilisateur au centre des processus pour une meilleure expérience, tout en réduisant les besoins en actions humaines des équipes informatiques. Ces portails de services doivent fédérer les services, qu’ils soient cloud ou pas.
- Une gestion des identités centralisée (Référentiel utilisateur, Single Sign On…) pour un accès sans couture aux différentes briques du SI, tout en maintenant un niveau de sécurité adéquat.
- Des référentiels de « Service Management » communs apportant la garantie du maintien des niveaux de service dans un environnement multi-cloud mêlant services internes et externes. Le point primordial sera la maitrise des changements, dans des contextes où la DSI n’a plus la maitrise complète des cycles d’évolution de ses services.
- Une intégration des données sans couture, en étendant ses plateformes d’échanges traditionnelles, par la mise en place de connecteurs ad-hoc ou en faisant appel à des services d’échanges relais spécialisés dans l’intégration cloud.
Maîtriser les spécificités du cloud pour piloter son exposition aux risques
Lorsqu’il s’agit de cloud, diverses craintes sont mises en avant : la disponibilité intrinsèque du cloud, la confidentialité des données et le maintien de la conformité réglementaire de l’entreprise. La DSI portant une double compétence informatique et métier de l’entreprise, son apport de valeur est de premier plan pour adresser ces problématiques :
- Mise en œuvre de démarches d’analyses de risques, par exemple sur la base des référentiels de l’ANSSI et de l’ENISA.
- Analyse de la capacité à réaliser des opérations de réversibilité.
- Maîtrise des certifications fournisseurs et de leurs périmètres d’application (ISO 27001, ISAE 3402 / SAE 16, PCI-DSS…).
- Capacité à diligenter des audits et tests sécuritaires sur les services souscrits.
Le maintien du niveau de protection dans le temps relève aussi de la responsabilité de l’entreprise. Les bonnes pratiques appliquées au SI en matière de gouvernance et d’administration fonctionnelle de la sécurité doivent donc être transposées au cloud.
Anticiper les usages pour garantir l’équilibre économique du cloud
La garantie de maîtrise des coûts IT à l’échelle de l’entreprise est remise en cause par l’accès simplifié aux services cloud : des souscriptions directes par les Métiers pouvant amener à une explosion cachée des coûts IT. En réponse, la DSI ne doit pas freiner l’adoption du cloud mais se positionner comme un broker à valeur ajoutée de cloud.
Elle va ainsi apporter à l’entreprise la maitrise des modèles de facturation fournisseur. Sous une apparence de simplicité, ces modèles peuvent cacher des effets de seuils ou des options très onéreuses qui sont à anticiper dans l’équation économique.
Par ailleurs, le paradigme cloud cumulant un accès direct aux services par les utilisateurs et une consommation à l’usage, des mécanismes de garde-fous, de reporting et d’analyse doivent être mis en œuvre pour assurer la maîtrise des budgets informatiques.
Les DSI doivent prendre une longueur d’avance pour se positionner en « cloud broker » : un positionnement clé pour fournir les services innovants les plus adaptés à l’entreprise, aux meilleurs coûts, tout en maintenant un SI agile et sécurisé.
Cet article a été écrit par Julien Contal, manager chez Solucom.