Une utilisation en hausse des services de cloud computing
A l'échelle mondiale, les entreprises exécutent 49 % de leurs charges de travail et stockent 46 % de leurs données dans les clouds publics, selon la dernière édition du State of the Cloud Report de Flexera1. Une tendance affichée à la hausse, puisque les entreprises interrogées prévoient une croissance de l’utilisation des technologies du Cloud de l’ordre de 6 à 7%. Au vu de ces chiffres, il ne fait aucun doute que le Cloud ne fait plus débat. Ce qui continue, par contre, à interroger, c'est le choix du partenaire-opérateur capable d'apporter à l'entreprise les services de cloud qui répondent le mieux à ses besoins particuliers, notamment en termes de réduction des coûts et d'infrastructure cloud.
Types de solutions proposées par les fournisseurs de cloud computing
On oppose généralement deux modèles de solution Cloud :
Les solutions des fournisseurs cloud SaaS
La solution SaaS via un fournisseur qui permet à une entreprise de ne pas se préoccuper de (re)fabriquer l’objet technologique qu’elle veut obtenir. La solution est packagée, prête à l’emploi.
Les solutions des fournisseurs cloud IaaS ou PaaS
Les solutions IaaS ou PaaS via une infrastructure avec des éléments de base partagés et mais mis en œuvre sur-mesure pour répondre aux besoins tout en permettant de bénéficier des avantages reconnus au Cloud : agilité, élasticité, simplicité, économies budgétaires ainsi qu’une optimisation de l'espace de stockage.
Pour faciliter votre prise de décision, voici 4 points importants à prendre en considération lors de votre choix de prestataire :
1/ Sécurité et conformité du fournisseur de cloud
Alors que l'environnement numérique ne cesse d'évoluer, les menaces pour la sécurité se font de plus en plus sophistiquées. Certaines menaces courantes ciblent explicitement les fournisseurs de cloud computing en raison du manque général de visibilité d'une organisation sur l'accès aux données et sur leurs mouvements. Si elles ne prennent pas de mesures actives pour améliorer la sécurité de leur cloud, les entreprises peuvent être confrontées à des risques importants de gouvernance et de conformité lorsqu'elles gèrent les informations de leurs clients ou de leurs employés, quel que soit l'endroit où elles sont stockées.
Par défaut, la plupart des fournisseurs de services de cloud appliquent les bonnes pratiques de sécurité et prennent des mesures actives pour protéger l'intégrité de leurs serveurs. Naturellement, l’environnement cloud bénéficiera « par défaut » d’éléments de protection. Toutefois, les entreprises doivent réfléchir à la façon de protéger les données, les applications et les processus fonctionnant dans le Cloud. Si les fournisseurs de services de cloud computing tiers se chargent souvent de l’efficience et de la sécurisation de cette infrastructure, la responsabilité de la sécurité des données et la conformité à la stratégie de données du client en général n'évoluent pas nécessairement simultanément.
Garantissez la sécurité et la conformité de votre environnement
La gestion de la conformité aux réglementations est souvent une source de confusion pour les entreprises qui utilisent des déploiements de clouds publics ou hybrides. La responsabilité globale de la confidentialité et de la sécurité des données incombe pourtant toujours à l'entreprise, et une forte dépendance à l'égard de solutions tierces pour gérer cet aspect peut entraîner des problèmes de conformité coûteux. Les directives sectorielles (finance, santé…) mettent de plus en plus en avant ces aspects.
La sécurité du Cloud et la gestion de la conformité aux réglementations en vigueur doivent dès lors faire l'objet d'une attention particulière. Il s’agit en effet d’une modalité qui est partagée entre l'entreprise et son fournisseur de services de cloud, mais dont la responsabilité finale reste souvent dans les mains de l’entreprise. La sécurité et la conformité dans le Cloud reposent sur des interactions complexes de technologies, de contrôles, de processus et de politiques. Ces pratiques doivent être soigneusement personnalisées en fonction des exigences uniques de chaque organisation.
2/ Rentabilité et efficacité de l’architecture cloud du fournisseur
Le Cloud est une promesse d'agilité pour les entreprises mais il est souvent vu par le prisme principal du levier pour réaliser des économies et réduire les coûts liés au stockage de données et à l'infrastructure informatique. En fait, la migration vers le Cloud étant une transformation pour l’entreprise, elle doit être considérée avant tout comme un investissement qui doit porter son ROI (Retour sur Investissements).
Pour le client, le Cloud est générateur de nouveaux flux de coûts et possiblement de revenus liés à de nouveaux produits. Les grandes plateformes de cloud public, proposent à la vente des quantités impressionnantes de services cloud, ce qui génère une complexité croissante de la facturation du côté client notamment avec des métriques complètement nouvelles issues principalement de la consommation à l’usage. Selon les dernières études d’IDC et de Gartner, seulement 16% des entreprises pensent avoir une vision claire de leurs factures Cloud. Une entreprise sur cinq déclare ne pas comprendre certaines lignes de facturation et près de la moitié d’entre-elles disent ne pas comprendre du tout les factures qui lui sont adressées. Autre fait relevé par ces études : les entreprises estiment gaspiller chaque année de 10 à 30% des dépenses consacrées au cloud.
Alliez maîtrise budgétaire et écoresponsabilité grâce au FinOps
D’où l'importance accrue accordée aujourd'hui au FinOps. L'approche FinOps, contraction des termes finance et opérations, vise à contrôler et optimiser les coûts en matière de cloud computing. Il ne s’agit pas tant de réaliser des économies que d'obtenir une vraie visibilité qui aidera l’entreprise à éviter les dérapages et de faire en sorte que le Cloud devienne un levier de croissance maitrisée. En optimisant les coûts liés à l'infrastructure cloud et au stockage de données, les entreprises peuvent ainsi réduire leurs dépenses globales.
Le FinOps a par ailleurs un impact positif et direct sur les enjeux RSE. A l'heure où la Commission européenne demande aux opérateurs de datacentres de viser la neutralité carbone d'ici 20302, le FinOps est associé de manière croissante aux démarches de sobriété numérique et de Green IT. En aidant à mieux consommer les ressources, le FinOps permet en effet de réduire la facture écologique et de rendre les systèmes informatiques plus durables et responsables : il devient alors GreenOps. Si les technologies de l'information aident à mieux gérer bon nombre de pans de la vie courante, elles sont elles-mêmes fortement consommatrices de matières premières et d’énergie. Ces technologies étant au cœur de toutes les entreprises modernes, il devient fondamental d’en utiliser les ressources de la façon la plus efficiente possible.
Les dépenses inutiles liées au cloud étaient de 14 milliards de dollars en 20193. Alors que les réflexions autour de la limitation des ressources planétaires se font de plus en plus prégnantes, l’opportunité qu’offre le FinOps aux entreprises d’agir positivement est réelle. Car, au-delà d’intégrer la responsabilité financière, le fait de mieux gérer et allouer les coûts du Cloud peut avoir un impact positif sur la consommation énergétique associée et, au bout du compte, sur l’empreinte carbone.
Au-delà des avantages intrinsèques au cloud, toutes les pratiques du FinOps et GreenOps, visent à lutter contre le gaspillage des ressources : optimiser le code, choisir la bonne technologie et la bonne architecture pour chaque service métier, supprimer les ressources non utilisées, utiliser celles qui sont sous-exploitées, etc.
3/ Innovation des fournisseurs de services cloud
L'enjeu central de la transformation numérique d'une organisation est passé de la satisfaction de ses besoins informatiques à la réponse aux besoins stratégiques et opérationnels uniques de chacune de ses activités.
Fournisseurs de clouds hyperscales
Les fournisseurs de solutions de cloud hyperscale ou de solutions SaaS travaillent aujourd'hui en collaboration avec des sociétés de conseil en technologie, des fournisseurs de données, des intégrateurs et des clients afin de produire des services et des accélérateurs modulaires, spécifiques, verticaux par industrie, qui peuvent être facilement adoptés et configurés pour convenir aux besoins spécifiques des entreprises.
A mesure que cette tendance se développera, le déploiement d’applications deviendra un processus d'assemblage plutôt que de création - une évolution susceptible de réorganiser l'ensemble de la chaîne de valeur et le modèle opérationnel. Les processus métier deviendront quant à eux des produits à acheter, ce qui permettra aux organisations de concentrer leurs ressources de développement sur les domaines critiques relevant de la stratégie d'entreprise et de la différenciation concurrentielle. Les données jailliront des systèmes ou d’espaces de données extérieurs au périmètre initial de l’entreprise… Le potentiel est immense pour une IA encore plus déterminante pour les entreprises.
Fournisseurs d’industry clouds
Les Industry Clouds, encore appelés clouds verticaux ou clouds sectoriels, sont des suites de services de cloud conçues pour des secteurs spécifiques. Ils ont pour avantage de combiner la commodité du cloud public avec les spécificités des applications dédiées à un secteur donné, sans concession sur les besoins propres à cette industrie, comme les règles et obligations à respecter, par exemple.
Ces solutions permettent aux entreprises de bénéficier d'une infrastructure cloud adaptée et de réduire les coûts liés à la gestion de leur base de données et à leur capacité de stockage.
Ces nouvelles solutions sectorielles visent à offrir des réponses à des problèmes spécifiques métier et non des services cloud génériques dont le déploiement et le paramétrage sont chronophages, demandent des compétences que les entreprises ne possèdent peut-être pas. Selon le rapport Reimagining digital transformation with industry clouds4, ces solutions "permettent aux organisations de réorienter des ressources internes pour se focaliser sur leur capacité stratégique à gagner, mais, et peut-être surtout, elles boostent leur capacité d’adaptation au changement".
Les fournisseurs de services de cloud de plus petite taille, qui ne disposent pas des mêmes ressources et infrastructures que les hyperscalers, s'appuient quant à eux sur les clouds verticaux pour se montrer plus intelligents et agiles, et garantir à leurs clients une efficacité maximale. "Dans les clouds sectoriels, les organisations trouveront bien plus que des produits et services conçus par des hyperscalers. Il se développe un écosystème de capacités spécifiques à un secteur aussi bien chez les fournisseurs reconnus - MuleSoft, Oracle, Salesforce, SAP, ServiceNow - que chez les start-ups et même dans le monde open source", peut-on lire dans le rapport Tech trends for 2022 de Deloitte5. Parmi les industries et les activités visées, on peut citer le spatial, le HPC, l'IA ou encore l'IoT.
4/ Conditions de récupération et de portabilité du fournisseur
Il est difficile de concevoir une stratégie de sortie vis-à-vis d'un fournisseur de cloud computing, ce qui est l'une des raisons pour lesquelles de nombreuses organisations n'en élaborent pas. Une autre raison est que beaucoup d'entreprises n'envisagent pas de "rapatrier" quoi que ce soit du cloud. Pourtant, une stratégie de sortie est essentielle à la réussite de la stratégie de cloud d'une organisation. Pour paraphraser les propos de Marco Meinardi, analyste auprès du cabinet Gartner, "c'est comme avoir une police d'assurance dans son tiroir, dont on espère ne jamais avoir besoin"6.
Préparez votre stratégie de sortie : une police d'assurance dont on espère ne jamais avoir besoin
Bien que les mouvements massifs de retrait de charges de travail du cloud soient rares, il est essentiel d'avoir une stratégie de sortie qui décrit les dépendances et les choix dont dispose l'entreprise si les circonstances devaient changer. Par ailleurs, plusieurs régulateurs, notamment au sein de l'UE et dans le secteur financier, imposent désormais une stratégie de sortie.
Outre les conditions de récupération de ses données, l'entreprise devra considérer la portabilité des actifs qu'elle a confiés au cloud, c'est-à dire la possibilité de déplacer ses données et applications d'un fournisseur de services de cloud à un autre, ainsi que leur propriété, ces dernières étant soumises à la législation du pays dans lequel le fournisseur du service réside.
Avant d'établir une relation avec un fournisseur de cloud, il est judicieux de vérifier la possibilité de répartir les sources de services auprès de plusieurs prestataires. Autrement dit, de vérifier que le fonctionnement opérationnel de la société sera toujours possible si l'on décide d’en appeler à plusieurs fournisseurs différents et que les infrastructures et applications ainsi confiées à plusieurs intervenants fonctionneront sans heurts ou sans mécanismes complexes de réalignement. Un des axes garant de cette nécessité est le multicloud. Il n’est pas nécessaire de démarrer par une approche mixant des services de cloud, mais de la penser comme ligne de vie. Penser multicloud par défaut devient alors une garantie d’autonomie, un choix libéré des verrous qui pèsent parfois sur l’offre construite par les fournisseurs.
Par ailleurs, le sort réservé aux données lorsque le contrat prend fin doit être clairement défini : récupérer ses données n’est pas suffisant. Il faut aussi avoir toutes les garanties nécessaires pour que le prestataire les efface de sa propre infrastructure. Et c’est là un élément qui doit être précisé dans le début de la relation contractuelle.