Le cloud, pivot de la transformation digitale

Rédaction

Pour Guillaume Plouin, le cloud est « au cœur de la transformation digitale des entreprises ». Il se définit comme « l’externalisation des infrastructures informatiques vers des opérateurs spécialisés, tout comme, par exemple, les entreprises qui externalisent la production d’électricité vers des fournisseurs dont c’est le métier principal. »

Résultat : les utilisateurs gagnent en autonomie et en temps de déploiement. Ainsi, avec le cloud, « on n’a plus la moindre idée de l’emplacement physique d’une application, du chemin qu’emprunte une requête pour parvenir jusqu’à l’application, c’est un espace sans réalité physique. » L’auteur retient une métaphore intéressante pour caractériser le Saas : « Le service attendu d’un restaurant est un repas et non la mise à disposition de légumes et de viandes crus. »

Quant à préférer les licences perpétuelles, comme dans le modèle historique du logiciel, on sait bien, et l’auteur le rappelle, que c’est probablement une illusion : « Le terme « perpétuel » est totalement déplacé dans le monde informatique où les cycles de renouvellement du matériel et du logiciel sont extrêmement courts. L’obsolescence rapide est d’ailleurs une des principales sources de coût de la filière.

Les montées en version de certains logiciels sont parfois une course en avant dont l’objectif est de vendre plus de licences, plutôt que d’apporter de véritables nouvelles fonctions aux utilisateurs », souligne Guillaume Plouin pour qui ces « mises à jour cosmétiques » servent avant tout à garnir les carnets de commandes.

Migrer dans le cloud ? Oui mais…

Faut-il donc migrer ou pas dans le cloud ? Cette question, au cœur de laquelle la confiance est essentielle, fait l’objet d’une partie entière du livre et l’auteur se place du point de vue de l’entreprise, des décideurs, des utilisateurs et des informaticiens.

Pour l’entreprise et ses décideurs, le cloud apporte des bénéfices dans le domaine des coûts liés aux infrastructures (exploitation) et à l’usage par rapport à une solution internalisée, une meilleure sécurité (les opérateurs ayant plusieurs centres de données distants), indépendante du poste de l’utilisateur (plus d’espace de stockage mal maîtrisé par la DSI), une rationalisation de la sécurité des accès, la possibilité de se recentrer sur son métier et, souligne l’auteur, la « fin du syndrome de l’administrateur héroïque », avec une simple console d’administration, accessible via le Web.

Les risques ne sont pas pour autant occultés : la confidentialité des données, la problématique de la conformité réglementaire et un éventuel rejet de la part des clients de l’entreprise constituent les principaux freins. Du point de vue de l’utilisateur, le cloud computing favorise la productivité des applications et la collaboration, simplifie les interfaces, renforce la qualité de service et la disponibilité. Même si les utilisateurs ont parfois l’impression d’être « dépossédés » de leur poste de travail.

Quant aux informaticiens et aux DSI, c’est l’occasion, avec le cloud, de se recentrer sur l’informatique métier, de consacrer davantage de temps à « penser le système d’information » qu’à le gérer, même si, là encore, des craintes peuvent survenir : celle de certaines pertes de pouvoir et de ressources, celle de la sécurité des applications, de la possibilité de réversibilité ou de la dépendance à l’égard du réseau.

L’auteur rappelle les concepts du cloud, en tant que nouveau modèle de consommation de services, même si le calcul du TCO doit être réalisé au cas par cas. Il explique notamment en quoi le modèle du cloud public se révèle pertinent vis-à-vis du modèle « software interne », en particulier sur les coûts. Le cloud permet ainsi de réduire les prix des logiciels, de la maintenance des postes de travail et des serveurs.

Cloud privé : à manier avec précaution

Guillaume Plouin se montre beaucoup plus réservé sur le cloud privé. Il y voit au moins trois inconvénients :

  1. Il n’est possible de tenir la promesse d’élasticité qu’avec un effet d’échelle, ce qui nécessite de disposer d’un parc de serveurs conséquent, peu à la portée des PME.
  2. L’avantage des coûts à la demande suppose un degré d’automatisation très élevé dans le datacenter, ce qui coûte relativement cher.
  3. Le cloud privé nécessite des investissements initiaux significatifs, pour construire, organiser et gérer un datacenter, que les entreprises n’ont pas à supporter avec le recours au cloud public.

Pour choisir un service cloud, Guillaume Plouin propose une méthodologie d’aide, sous forme d’une grille de 36 critères, classés selon leur degré de criticité. Parmi ceux qui sont les plus critiques, on trouve l’intégrabilité, la pérennité du fournisseur, la sécurité des données et leur localisation, la réversibilité et la gestion des identités. Le processus de prise de décision repose sur cinq étapes :

  1. Le cadrage du besoin : « Il est clair que le passage au modèle cloud ne doit pas être déclenché par un souhait de la DSI d’utiliser des outils de nouvelle génération, mais par un vrai besoin des utilisateurs », affirme l’auteur.
  2. L’évaluation des solutions disponibles, d’autant qu’elles sont de plus en plus nombreuses et qu’il faut analyser en amont leurs caractéristiques, leurs avantages, leurs inconvénients et leurs perspectives.
  3. L’étude de la pérennité de l’opérateur cloud. Pour l’auteur, « la démarche de migration vers une plateforme cloud est lourde, donc la réversibilité est non triviale. Il est donc indispensable de s’assurer de la stabilité de son partenaire. »
  4. L’étude de l’intégrabilité et de la réversibilité, parce que la complexité est souvent au rendez-vous.
  5. La réalisation d’un pilote, dans la mesure où le cloud induit un changement des modes de travail des collaborateurs. L’auteur conseille de débuter par un service de commodité (messagerie électronique, paie, gestion de la relation client…), par opposition à l’informatique métier, plus sensible.

  • LinkedIn
  • Twitter
  • Facebook
  • Gmail

Cloud et transformation digitale, SI hybride, protection des données, anatomie des grandes plateformes, par Guillaume Plouin, Dunod, 2019, 259 pages.

Cette cinquième édition (la première remonte à 2009) propose des mises à jour sur le RGPD, les certifications et la sécurité prédictive, le Lean Start-up, DevOps et l’infrastructure as a code, les interfaces HTML5, les environnements serverless et Kunernetes, ainsi que l’architecture des méga-datacenters, les infrastructures hyper-convergées.

Avantages et inconvénients du cloud pour les managers, les informaticiens et les utilisateurs
Population Bénéfices Inconvénients
 Les managers et les DG
  • Accélération de la transformation digitale
  • Réduction des coûts des infrastructures
  • Diminution des coûts d’usage
  • Amélioration de la sécurité
  • Recentrage sur le métier
  • Réduction de la dépendance à « l’administrateur héroïque »
  • Complexification des processus d’achat
  • Aggravation du risque commercial
  • Rejet de la part des clients
 Les utilisateurs
  • Accélération du Time to Market
  • Évolutivité et ergonomie des applications
  • Accessibilité des applications et API ouvertes
  • Migration plus rapide des postes de travail
  • Confidentialité des données
  • Complexité du travail en mode déconnecté
  • Dépossession du poste de travail
 Les informaticiens
  • Davantage d’agilité pour les études et la production
  • Recentrage sur l’informatique métier
  • Gain de temps pour réfléchir à l’évolution du SI
  • Perte de pouvoir et de ressources
  • Moins bonne sécurité
  • Réversibilité des applications plus difficile
  • Intégrabilité des applications
  • Dépendance au réseau
  • Augmentation du trafic réseau

Quelques idées à retenir

  • Si les API fournies par les plateformes cloud permettent la réversibilité en théorie, il est prudent de le vérifier au cas par cas.
  • L’IaaS ne permet pas un aussi bon Time to Market que le PaaS pour déployer une nouvelle application. En revanche, il autorise des architectures disponibles sur les plateformes PaaS du marché.
  • Employer le terme cloud pour désigner toute plateforme de virtualisation est un abus de langage.
  • Le cloud public peut se révéler plus cher que l’exploitation en interne dans certains cas : il convient donc de faire un calcul de TCO.
  • Le cloud privé est un vain mot si l’on ne réorganise pas les équipes de la DSI pour assurer le Pay as You Go et le Self Service.
  • Avec le cloud, le poste de travail change de statut : il n’est plus un espace de stockage mal maîtrisé par la DSI, mais une simple interface interchangeable.
  • L’argument sécuritaire pour contester le modèle cloud n’est pas valable sur le plan technique, les opérateurs cloud peuvent consacrer plus de moyens à fiabiliser et à sécuriser leurs plateformes qu’une entreprise utilisatrice.
  • Il y a, dans certaines entreprises, des équipes d’exploitation qui, faute de formation, de temps et de moyens, effectuent des paramétrages de type « boîte noire ». Le syndrome de « l’administrateur héroïque » constitue un risque qui disparaît avec le cloud.
  • Pour la DSI, la perte d’une partie de son périmètre peut être synonyme d’une réduction du budget et de ses effectifs. Cette perspective est très anxiogène pour les équipes d’exploitation qui craignent pour leur emploi.
  • Un compromis doit être trouvé entre déléguer entièrement le choix du service cloud à la DSI et la contourner.