Comment devenir cloud ready ?

Comment une demande utilisateur déclenche une crise à la DSI ?

Lors de la pause café du CODIR, le DRH a présenté le nouvel outil qu’il souhaite déployer pour la gestion des notes de frais : depuis une application smartphone, le salarié prend en photo son ticket de caisse, la note de frais est ensuite automatiquement saisie et envoyée en validation. 
L’ensemble du CODIR a immédiatement adhéré (la réduction d’effectifs des assistantes de direction ne semble pas être étranger à la décision).
Il a été demandé au responsable informatique de mettre en place l’outil dans les plus brefs délais : la solution pourra être paramétrée par un prestataire pour répondre aux besoins de l’entreprise en moins d’une semaine. Pour tenir les délais, le CODIR demande à la DSI de faire fi des processus habituels et de s’appuyer sur le Cloud. Les délais de mise en oeuvre de technologies type serverless sont jugés beaucoup plus acceptables que les mois historiquement nécessaires pour acheter et configurer des nouveaux serveurs.
Idée géniale ! Tout content, le DSI repart avec ce projet voir ses équipes… Mais très rapidement la tâche paraît bien plus importante que prévue :

• L’application sera déployée dans le Cloud, une première pour cette entreprise, et cela nécessitera la mise en oeuvre d’une zone pouvant échanger avec le SI legacy.  Comment inclure ce nouveau “datacenter virtuel” de manière sécurisée au sein du SI ? 
• L’application doit s’interfacer avec la RH et la paie. Ces systèmes étaient traditionnellement hébergés sur un réseau dédié, isolé d’internet. Le serveur hébergeant ces applications n’a pas été mis à jour depuis plusieurs années. La mise à jour de ce serveur impliquerait la mise à jour du SIRH. Si ce dernier devait être réinstallé, cela induirait un projet long et coûteux. Comment exposer et récupérer les données indispensables au bon fonctionnement du service, sans mettre en péril les données personnelles des salariés ? Outre la question de l’obsolescence, se pose la question des échanges sécurisés.
• Les accès internet de l’entreprise ne sont pas dimensionnés pour que les employés travaillent sur des serveurs hébergés en dehors de celle-ci. Les accès internet ne sont pas non plus dimensionnés pour permettre l’échange sécurisé d’informations  avec des partenaires tiers hébergés sur internet. Au delà de la taille des tuyaux, les problématiques d’échanges de données avec les applications partenaires doivent être adressées.

Les impacts si majeurs conséquents à cette demande du métier

Derrière une réponse en apparence simple d’un point de vue de l’utilisateur, (i.e. installer une application de gestion des notes de frais), se cache une transformation profonde du SI. Pour devenir Cloud Ready, la DSI doit ainsi adresser 4 chantiers majeurs :

La mise en place d’un cloud public

• Quels sont les services qui devront être instanciés dans le Cloud ?
• Comment mettre à disposition les services de la DSI dans le Cloud ? 
• Comment résoudre l’équation du respect des bonnes pratiques de sécurité avec le respect du budget de la DSI ? 
• Comment garantir l’exploitabilité des applications qui seront déployées dans le Cloud ?
• Comment mettre une politique FinOps qui permette d’aligner les coûts relatifs au Cloud avec les gains métiers attendus ?
• Comment permettre l’accès des utilisateurs depuis n’importe où aux applications déployées dans le Cloud ?

La gestion de l’obsolescence de la dette technique

• Comment optimiser les coûts de possession des applications ? 
• Comment garantir leur compatibilité avec les technologies Cloud ?

La gestion des échanges de données

• Quelle stratégie à mettre en oeuvre pour les échanges de données entre les applications du SI et celles dans le Cloud ? 
• Avec les applications des partenaires externes ? 
• Est-ce qu’une politique d’API doit être poussée ? 
• Comment gérer les échanges avec les applications historiques du SI ? 
• Est-ce que l’évolution de l’ESB ou de l’ETL est suffisante ou est-ce que la mise en place d’un iPaaS doit être envisagée ?

La sécurité “by design” du SI

• Quels sont les services de sécurité à mettre en service pour permettre une sécurisation de bout en bout ? 
• Quels sont les composants à instancier afin de garantir l’accès sécurisé aux applications ?
• Quelles sont les règles à imposer aux applications afin de garantir la sécurité du SI ?
• Est-ce que l’entreprise doit envisager la mise en place d’un SIEM (Security Information and Event Management) afin de détecter les éventuelles attaques ?

Dans certains cas, ces quatre chantiers seront suffisants. Dans d’autres cas, il faudra compléter avec : 

• La refonte de l’environnement de travail et les problématiques du BYOD (Bring Your Own Device), les problématiques liées à la conformité du poste de travail, la sécurisation des accès à privilèges.
• La mise à disposition des services de la DSI via un portail de service.
• La mise en place d’une chaîne DevOps permettant d’industrialiser le déploiement des applicatifs dans le Cloud (ou On-Premise).
• L’étude de mise en oeuvre de plateforme (Blockchain, BigData ou IOT) pouvant accueillir des applications métiers afin d’anticiper leurs impacts sur le SI historique.

(Re-)mise en perspective d’une transformation vers le cloud

Beaucoup d’entreprises initient ces transformations en ayant uniquement un objectif économique. Il est important de noter que dans la plupart des organisations, les économies espérées ne seront pas générées par la transformation technologique, mais par la transformation des processus qui les consomment. Un service technologique sera rentable dans le Cloud à condition qu’il soit dimensionné et disponible en fonction de la demande des métiers. Par exemple, les serveurs de développements peuvent être éteints la nuit, et certains services de Production re-dimensionnés la nuit lorsqu’il y a peu d’utilisateurs.
La transformation vers le Cloud permettra à la DSI et aux métiers d’être plus réactifs dans la mise à disposition de nouveaux produits et services. Les investissements pourront être limités car proportionnels aux revenus ou économies générés par leur consommation.
Pour approfondir le sujet, nous vous conseillons de consulter les 5 mythes associés à une stratégie cloud first :

• La réduction systématique des coûts
• Toutes les applications sont éligibles au cloud
• Il ne faut conserver qu’un seul fournisseur
• La migration vers le cloud rendra mon application résiliente
• Une fois dans le cloud je n’aurais plus besoin d’architecte

En conclusion

L’utilisation du Cloud ne s’improvise pas, la transformation doit être planifiée afin de respecter les exigences métiers. Il faut aussi veiller à ce que les métiers s’approprient les nouveaux services au fil de l’eau.
Les organisations qui sont parvenues à se transformer ont pris le contrôle de leur transformation en formant massivement leurs acteurs aux technologies Cloud, et en se faisant accompagner par des sociétés expertes sur les différentes problématiques.
Il n’existe pas de recette préformatée permettant de répondre à ces problématiques. Même si de bonnes pratiques ont été éprouvées sur des projets majeurs, la feuille de route devra être adaptée au contexte de l’entreprise et à sa maturité. Le succès de la transformation du SI sera atteint à condition de replacer les enjeux métiers au centre de la transformation.

Vous pouvez approfondir le sujet avec cette article : Ten Commandments for Cloud Decision-Makers.

Les autres articles qui peuvent vous intéresser

12 décembre 2024

Architecture

GÉRER SES DÉPENSES CLOUD: UNE INTRODUCTION AU FINOPS

En savoir plus

3 décembre 2024

Architecture

Optimiser la gestion de vos données grâce à la purge et l’archivage

En savoir plus

2 décembre 2024

Architecture

CARTOGRAPHIE SI : Quels acteurs et quelle démarche pour le succès ?

En savoir plus

29 octobre 2024

Architecture

API & SECURITE – Du SI au RSSI

En savoir plus

22 octobre 2024

Architecture

DATA Lakehouse – Exploration d’une Architecture de plateforme de données innovante

En savoir plus