C’est LA question que tout DSI se pose à un moment donné… A laquelle il n’y probablement pas de réponse toute faite, mais on peut constater qu’aujourd’hui le Cloud est sans doute une étape nécessaire, sans être obligatoire, pour toute entreprise qui s’engagerait dans une démarche de transformation IT.

L’adoption du Cloud doit être considéré comme un moyen parmi d’autre pour une entreprise de parvenir à des objectifs de rationalisation, d’efficience ou d’évolutivité. Si le Cloud présente de nombreux avantages, il arrive cependant que ce ne soit pas le choix le plus indiqué pour répondre une problématique spécifique, ou en tout cas pas tout seul. Explications.

Quel Cloud choisir, comment définir sa stratégie Cloud ?

C’est la seconde question du moment : lorsqu’un besoin compatible avec du Cloud est identifié, il doit l’être dans le cadre d’un contexte bien particulier et faire l’objet de beaucoup d’attention. Les stratégies cloud sont diverses et non interchangeables, voire non compatibles.
Mettre en place la bonne solution demande de l’expertise et se concrétise sous la forme d’architectures spécifiques qui vont permettre, à condition de les intégrer correctement, d’optimiser les bénéfices du modèles sans en subir les faiblesses.
Dans le cas contraire, il faudra bien souvent compter avec la  Shadow IT ou IT cachée, une pratique émergente qui entraîne perte d’homogénéité donc de contrôle sur le SI de l’entreprise et de potentiels risques en termes de sécurité.

Sécurité et Cloud, les entreprises se posent-elles encore des questions ?

Des études récentes (PAC 2014) montrent qu’il s’agit encore de l’un des freins majeurs à l’adoption du Cloud. A tort et à raison d’ailleurs. Il y a de nombreuses explications, mais en voici deux : dans l’inconscient collectif, Cloud rime souvent avec Cloud Public à bas prix, solutions SaaS prêtes à l’emploi ou mutualisation des ressources…
Dans ces conditions, il est évident que les données sont vulnérables et les performances non garanties. S’y ajoutent les nombreuses positions sur le Cloud souverains et autres peurs « prismatiques » qui, si elles peuvent apparaitre légitimes et nécessiter de la vigilance quant aux SLAs et autres aspects contractuels avec ses fournisseurs, sont bien souvent attisées pour des raisons plus économiques que réelles.

On saluera d’ailleurs à cette occasion la multiplication d’initiatives européennes visant à certifier les fournisseurs en matière de protection des données et de sécurité en dépassant la seule dimension déclarative. Au final, le Cloud est comme toute autre technologie : mal utilisé et dans un contexte d’incompatibilité, c’est une faille de sécurité. Mais en cas d’usage cohérent avec les précautions et les niveaux de sécurités suffisants, il n’est pas plus dangereux qu’autre chose.

 

Quels sont les autres points de vigilance lorsqu’on évoque le Cloud ?

Les notions de coûts de possession et de retour sur investissements sont souvent abordées, car les médias insistent probablement trop sur les avantages de ce modèle en termes d’économies financières.
Il faut rester vigilant : l’équation de ROI du Cloud est complexe et demande à être regardée à deux fois car les entreprises sont souvent dans l’ignorance des frais réels qui constituent leur IT courante (consommation électrique, Ressources humaines, obsolescence technologique, CAPEX…).
De ce fait, elles sont donc parfois surprises par les coûts que représentent des plateformes Cloud qui répondent à des cahiers des charges spécifiques en termes de résilience et qui doivent s’intégrer à une IT existante. Les frais liés à la transition, à la gestion ou encore à la montée en puissance des nouveaux usages sont réels et ne doivent pas être occultés. Car une fois de plus et bien que le raccourcis soit tentant, il ne faut pas réduire le Cloud à la consommation d’une application métier en mode SaaS (même si cela en fait partie).

FavoriteLoadingAjouter à mes favoris

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.