Le Club de la Presse Informatique B2B a organisé un débat, le 12 novembre sur le cloud hybride et sa montée en puissance. Les différents intervenants ont exposé leurs points de vue sur différentes questions : faut-il choisir en cloud public et cloud privé ? Le cloud hybride incarne-t-il vraiment le meilleur des deux mondes ? N’est-il pas une excuse pour freiner l‘externalisation vers les plateformes de cloud public (américaines pour la plupart) ? Comment et pourquoi opter pour le cloud hybride sans augmenter la complexité, les risques et les coûts ?
Le cloud hybride s’impose aujourd’hui non seulement comme une tendance, mais comme la stratégie de référence pour les entreprises et, également, pour les organisations publiques. Loin d’être un compromis, il est perçu comme un choix, permettant d’allier la puissance et la flexibilité du cloud public à la maîtrise et la sécurité de l’infrastructure privée. Selon une étude Tenable, Selon cette étude, 82 % des entreprises exploitent désormais des environnements hybrides combinant des infrastructures sur site et dans le cloud, et 63 % font appel à plusieurs fournisseurs de services cloud, gérant en moyenne 2,7 environnements. Pour Guillaume André, directeur général France et Nord-Ouest Afrique chez Nutanix, « le cloud hybride est un choix de raison (économique et technologique), pour suivre le rythme de l’innovation et répondre aux challenges des entreprises. »
La flexibilité reste l’un des moteurs majeurs de cette adoption. Le modèle hybride permet en effet aux entreprises d’ajuster régulièrement leurs stratégies IT en fonction des besoins métiers et des évolutions du marché. De plus, l’évolution technologique rend les frontières entre les environnements plus minces. Selon Guillaume André, « il y a peu de technologies du cloud public qu’on ne peut pas opérer dans un cloud privé ». Cette convergence force les fournisseurs à garantir l’interopérabilité et la flexibilité, notamment pour adapter la facturation aux différents cas d’usage.
Adopter le cloud, quelle que soit sa forme, est désormais inéluctable. Daniel de Prezzo, Field CTO chez Cohesity, utilise une analogie frappante pour illustrer l’urgence de cette transformation : « Ne pas utiliser le cloud, c’est comme vouloir démarrer une voiture avec une manivelle ».
Le cloud hybride est aussi un puissant enjeu de modernisation des applications. Cyril Grira, vice-président Cloud & IA Leader chez Oracle France, souligne que même les systèmes les plus anciens peuvent être intégrés : « Le cloud hybride est un enjeu de modernisation des applications, même les mainframes, il est possible de les cloudifier ». Par ailleurs, le cloud est indissociable des grandes ruptures technologiques actuelles. « Le cloud est l’infrastructure de l’IA, plus aucun dirigeant d’entreprise ne peut se passer d’une stratégie data » poursuit Cyril Grira, insistant sur le rôle central de l’infrastructure cloud dans l’exploitation des données et de l’intelligence artificielle.
En allant au-delà de la simple gestion de l’infrastructure, Daniel de Prezzo rappelle que « migrer dans le cloud apporte beaucoup plus que juste se débarrasser d’infrastructures internes ». L’hybride permet également de résoudre des problématiques que l’on ne peut adresser avec le seul cloud public.
Sécurité, cyberrésilience et gouvernance : les trois grands défis
Si les avantages sont clairs, l’adoption de l’hybride soulève des questions cruciales, notamment en matière de sécurité et de maîtrise des coûts. Selon une étude de Gigamon, 75 % des RSSI estiment que le cloud public présente un risque de sécurité plus important que tout autre environnement, ce qui amène de nombreuses organisations à repenser leur stratégie de stockage des données. De même,73 % des RSSI déclarent envisager de rapatrier les données du cloud public vers le cloud privé pour des raisons de sécurité, ce qui constitue un changement significatif depuis le début de la migration vers le cloud public il y a une vingtaine d’années.
Une double exigence de sécurité et de souveraineté
Pour les acteurs du secteur public ou les entreprises traitant des données sensibles, la question de la souveraineté numérique est primordiale. Selon Daniel de Prezzo, « On ne peut pas être souverain sans être complètement sécurisé ».
Un point de vigilance essentiel est la distinction entre les mécanismes de prévention et ceux de récupération. Laurent Ibars, directeur avant-vente pour l’Europe de l’ouest chez Datacore, explique l’importance de la cyberrésilience : « Il faut distinguer la cybersécurité de la cyberrésilience. La première c’est comme l’ABS d’un voiture, la seconde c’est plutôt l’airbag, qui minimise l’impact de l’accident ». La résilience, en permettant une récupération rapide après une attaque, est un pilier de l’architecture hybride.
De plus, Cyril Grira insiste sur deux prérequis fondamentaux, quelle que soit la solution cloud : « La sécurité et la réversibilité sont deux prérequis du cloud ». La réversibilité garantit la capacité de récupérer ses données et applications pour changer de fournisseur ou revenir à un environnement privé.
Maîtriser les coûts… et les compétences
Le cloud public est souvent perçu comme une ressource illimitée. Cependant, « Le cloud public est vu comme sans limites, d’où des surcoûts inattendus sans une gouvernance adaptée », avertit Daniel de Prezzo. La mise en place d’une gouvernance rigoureuse des ressources est donc essentielle dans un environnement hybride pour optimiser les dépenses.
Les défis varient aussi selon les secteurs. Thomas Belarbi, Sales Director Public Sector chez Red Hat, note cette différence de priorités : « Dans le secteur privé, la problématique est davantage financière alors que le secteur public se focalise davantage sur celle des compétences ».
Pour pallier le manque de compétences et garantir l’indépendance technologique, le choix de l’Open Source est de plus en plus mis en avant. Thomas Belarbi souligne qu’« il faut toujours maîtriser les dépendances et avoir le choix, d’où l’intérêt de l’Open Source ». Les exemples récents (le rachat de VMware par Broadcom, notamment) le montrent… et rendent cette problématique de dépendance particulièrement cruciale, surtout pour les environnements cloud hybride, par définition très complexes à maîtriser.