mer, 01/09/2010 - 15:09
Le concept de Cloud computing met le marché des NTIC en ébullition. Le cabinet Solucom aborde les raisons d’un tel engouement, propose des filtres pour mieux décrypter le marché et explique comment ce concept peut faire sens dans une stratégie de transformation des systèmes d’information.
Ce Focus, rédigé par Marc Boullier directeur d’activité au sein de la practice Architecture SI, est le fruit d’une réflexion menée par des experts des différentes practices du cabinet Solucom.
Un modèle traditionnel ébranlé
L’ambition du cloud computing ? Faire du web le premier endroit vers lequel se tourner lorsque l’on aura besoin d’un logiciel ou d’une capacité de traitement, plutôt que de le fabriquer ou de l’acheter.
Cette approche modifie radicalement les habitudes de consommation car le cloud computing repose sur un autre modèle économique : la facturation d’un moyen informatique en fonction de son utilisation. C’est aussi une transformation en raison de l’industrialisation plus forte que cela induit chez les offreurs de moyens informatiques. Les services doivent être conçus pour être prêts à l’usage, packagés comme des produits « finis », à peine configurables et standardisés pour s’adapter au plus grand nombre d’entreprises.
Ces modèles économiques et d’architecture ne sont pourtant pas nouveaux pour les DSI : le modèle ASP (application service provider) est en effet considéré comme l’ancêtre du SaaS (software as a service) et plusieurs grands comptes utilisent déjà des applications de CRM (customer relationship management) ou de messageries externalisées. Le vrai changement est que le cloud computing constituerait une source certaine d’optimisation de la gestion du système d’information en promettant des cycles de mises à disposition courts, une donne budgétaire plus efficace, une capacité d’adaptation quasi instantanée.
Un nouveau marché émerge où s’affrontent déjà les acteurs historiques de l’informatique (ils maîtrisent parfaitement les solutions à offrir) et les opérateurs télécoms (ils revendiquent la maîtrise de l’accès au réseau et l’expertise de la facturation à l’usage). Ce marché du cloud computing se segmente en trois dimensions selon la finalité : le plus mûr, le SaaS, le plus complexe, le PaaS (Platform as a service) et le plus important, déjà estimé à 3 M$, l’IaaS (infrastructure as a service).
Un modèle intermédiaire : le « cloud privé »
Le cloud désignant à la fois un modèle économique, un principe d’externalisation et des technologies qui permettent son exécution, une troisième voie est en train d’apparaître entre l’informatique traditionnelle et celle « dans les nuages » : le « cloud privé » ou « private cloud ». Ne proposant ni l’externalisation totale, ni la délocalisation des ressources vers un fournisseur (un datacenter jouera le rôle d’un opérateur de services cloud), ce modèle rassure sur le volet notamment de la sécurité.
De nouveaux risques à affronter
Si les changements de modèles d’investissement, de facturation, d’architecture et de déploiement sont des opportunités potentielles pour l’amélioration de l’organisation et du fonctionnement du système d’information, ils provoquent l’apparition de nouveaux risques.
Premier d’entre eux, le risque de débordement de la DSI par les métiers est réel et parfois même constaté chez certains grands comptes. Avec les solutions SaaS, les directions métiers sont en situation d’acheter des solutions logicielles sans contribution de la DSI. Or, les métiers sont généralement moins sensibilisés aux contraintes d’intégration, d’intégrité et de cohérence du SI.
Sur le plan de la sécurité, le cloud peut faire peur du fait des indisponibilités, des pertes de données ou encore des risques d’accès aux données par le fournisseur. Chaque incident chez un fournisseur de services génère un bruit médiatique important et est largement relayé par ses détracteurs.
A cela s’ajoute le risque d’une prolifération potentielle des applications utilisées, conséquence directe de la facilité à mettre en place un nouveau service, qui, à terme, pourra augmenter la complexité de rationalisation des processus d’une entreprise.
Le modèle économique alternatif de facturation à l’usage que propose le cloud apparaît comme l’argument le plus puissant en sa faveur. Mais la maîtrise des coûts est directement liée à la capacité de l’entreprise à anticiper et dimensionner l’usage qui en sera fait.
Le modèle de facturation des fournisseurs introduit des métriques parfois mal maîtrisées par la DSI comme le débit utilisé sur le réseau par chaque utilisateur pour accéder à une application.
Les quatre grandes recommandations de Solucom pour les DSI
1. Du point de vue de la relation aux utilisateurs et aux métiers
- Se positionner auprès des directions métiers pour limiter les risques de dérapage : la DSI doit rester l’intégrateur des services informatiques.
- Faire ses premières expériences sur un besoin concernant peu d’utilisateurs pour l’évaluer sans trop de risque avant de l’utiliser massivement.
- Privilégier le cloud computing pour des besoins standards, ponctuels ou ne nécessitant qu’une faible intégration au SI.
2. D’un point de vue organisationnel et financier
- Prendre en compte les évolutions de responsabilité nécessaires lors de l’introduction d’une solution externalisée.
- Bien estimer les usages de l’entreprise et les confronter aux modèles économiques, quantifier les bénéfices attendus, bien évaluer la rentabilité du cloud computing sur la durée.
3. D’un point de vue contractuel et juridique
- Profiter du renouvellement des contrats pour challenger les habitudes de sourcing.
- S’attacher à bien faire valider les clauses juridiques et leur conformité aux exigences réglementaires auxquelles est soumis le client.
4. D’un point de vue technique
- Qualifier les coûts du projet d’intégration au SI qui permettra d’assurer la cohérence et l’intégrité des données.
- Etudier les solutions possibles de gestion des identités, contrôle d’accès, et/ou interconnexion au cloud et mesurer l’impact de l’évolution des processus de gestion des utilisateurs.
- Surveiller l’évolution nécessaire de l’accès Internet en termes de robustesse et de dimensionnement.
A propos de l'auteur