« Le nombre d’entreprises qui utilisent le cloud a progressé de 15 % en un an », observe Karim Bahloul, directeur des études et de la recherche chez IDC France. C’est le cloud privé qui est plébiscité, il est utilisé dans neuf entreprises sur dix, essentiellement pour réduire les coûts matériels et logiciels, diminuer les temps de déploiement des applications, mieux satisfaire les besoins métiers et gérer les pics de charge.
Une partie des investissements reste pilotée par les directions métiers « et les DSI ne voient pas ces dépenses », observe Karim Bahloul. Selon l’étude IDC, dans quatre entreprises sur dix, les directions métiers déploient directement des solutions de cloud public sans recours à la DSI. De fait, 80 % des DSI affirment qu’ils n’ont pas de visibilité sur les coûts des services cloud.
Pour les DSI, le cloud computing, et en particulier le cloud hybride, recèle trois pièges qui vont ralentir son adoption : un piège technologique, un piège stratégique et un piège organisationnel.
Le piège technologique : la mise en œuvre d’un cloud hybride suppose un certain nombre de changements, que les DSI interrogés par IDC ont d’ailleurs mis en évidence : il faut en effet intégrer des applications et des référentiels de données sur site et hors site, prévoir un middleware et des solutions de gestion identiques. Il en est de même pour les technologies de virtualisation et le système de refacturation.
Le piège stratégique : il concerne les relations entre les DSI et les directions métiers. Sur le plan des services proposés par la DSI, il s’agit de rendre les catalogues de services moins techniques et davantage orientés métiers, d’automatiser le provisionning de services d’enrichir le nombre de services proposés, de décrire plus finement les engagements de services, et de les renforcer si besoin. Rappelons que, selon IDC, seulement une entreprise sur deux dispose d’un catalogue de services IT. Par ailleurs, la mise en œuvre du cloud impose d’améliorer les délais de mise à disposition des services, de réduire les coûts par une meilleure allocation des services et d’augmenter le nombre d’environnements gérés par administrateur. Le risque, pour les DSI, est de laisser se développer les pratiques du type Shadow IT. Les DSI ont bien senti le danger : dans l’enquête IDC, ils anticipent à 58 % une aggravation des risques, à 55 % des informations en silos, à 52 % une redondance des investissements IT et à 48 % des difficultés d’audit…
Le piège organisationnel : l’organisation interne de la DSI est chamboulée par le cloud. Il faut en effet former les équipes à mieux contrôler les dépenses en cloud public, créer des équipes dédiées aux ressources cloud privé (bases de données, serveurs, stockage, sécurité…), fournir aux développeurs des outils pour gérer les ressources et la consommation, former les équipes dédiées à harmoniser les données et les applications SaaS avec celles qui existent déjà en interne et, enfin, réduire le nombre de développeurs et d’administrateurs d’infrastructures matérielles.
Dès lors que les DSI prennent au sérieux la mise en œuvre du cloud dans leur entreprise, ils vont donc devoir ouvrir de multiples chantiers technologiques, reconfigurer leurs relations avec leurs clients internes (mais aussi leurs fournisseurs) et se réorganiser. Pas facile et surtout, il faudra gérer l’échelle de temps, entre le temps court des directions métiers, séduites par la simplicité apparente du cloud, et le temps long du changement organisationnel et humain…
Dès lors, trois stratégies sont possibles. D’abord, l’attentisme, qui consiste à ne pas gérer toutes les problématiques connexes à la mise en œuvre du cloud, en espérant que tout se déroule pour le mieux. Ensuite, une stratégie opportuniste, qui va consister à adresser les problèmes et à se focaliser sur un ou plusieurs chantiers, avec une priorisation en fonction du contexte (l’état des technologies, la dureté des relations avec les métiers, la qualité des équipes de la DSI…). Enfin, une stratégie marquée par la proactivité : c’est la plus difficile, la plus délicate aussi, car elle suppose un vrai engagement de la part des DSI. Au risque, pour ceux-ci, d’y laisser leur job…