L’infonuagique est un levier de compétitivité, un accélérateur d’affaires et un axe d’optimisation des coûts. Cependant, il est essentiel de se faire accompagner dans le portage de son système d’information sur le nuage et ceci pour les raisons suivantes :
Les rôles
L’infonuagique remet à plat les rôles entre le CIO et ses fournisseurs et entre le CIO et ses employés. Ce qui était jadis hébergé en interne le sera à l’externe – du moins en partie et pour ce qui n’est pas stratégique.
L’infonuagique génère des gains de place (infrastructure et serveurs délocalisés), de temps (report sur le fournisseur) et d’argent. Elle permet de s’affranchir en interne de certains détails de maintenance et de sauvegarde et redistribue les rôles et responsabilités.
Le CIO devient plus que jamais un intégrateur de changement, un coordonnateur au coeur d’une restructuration sociale en interne de la DSI mais également dans ses rapports avec les lignes d’affaires.
Quel type de nuage?
Veux-t-on un service d’infonuagique public, privé ou mixte, un service généraliste ou spécialisé ? Veux-t-on du logiciel service, de l’infrastructure service ou de la plateforme service?
Les possibilités de l’informatique en nuage sont immenses. Il faut donc bien connaître ses objectifs et la raison pour laquelle on souhaite héberger son système d’information en tout ou en partie sur le nuage, afin de ne pas se perdre dans un projet majeur.
Sachant qu’à peu près tous les cas de figures sont possibles, il convient, en général, d’héberger la partie du SI pour laquelle l’organisation n’a pas de valeur ajoutée à la garder en interne.
L’hébergement peut être dédié à l’organisation ou partagé avec d’autres entreprises, selon que l’on privilégie le savoir-faire et la confidentialité propre à l’organisation ou à une tarification de masse.
La performance
Comme dans tout projet d’impartition, il convient de bien définir les critères de niveau de service, en particulier les contraintes de dimensionnement, de bande passante, de disponibilité, de déploiement à grande échelle et de sauvegarde. À ce niveau, il faut comparer les performances d’un prestataire à l’autre en tenant compte de la tarification associée. Il est également nécessaire de s’enquérir des moyens de reprise en cas de panne et de poser la question de la redondance des liens.
La sécurité et la protection des données personnelles
Si la continuité d’activité est l’un des critères principaux qui poussent à aller vers l’infonuagique, il faut cependant questionner la sécurité des données et la sécurité des accès aux serveurs et applications. Le recours à une certification ou à un audit externe du prestataire est vivement conseillé pour savoir de quoi il en retourne.
Pour ce qui est de la confidentialité des données hébergées, certains joueurs proposent de segmenter les fichiers et de répartir le stockage des données chez plusieurs fournisseurs externes par l’infonuagique afin de répartir les risques. Les paquets de données et le stockage sont chiffrés. Avec ce type de solution, on assure donc à la fois la sauvegarde des données et leur confidentialité par segmentation.
Attention avec les hébergeurs américains, même si vos données résident au Canada. Le Patriot Act a récemment forcé Microsoft à donner accès au gouvernement américain à toutes leurs données, y compris celles résidant à l’extérieur des États-Unis. Choisir un hébergeur canadien ou, pourquoi pas, européen – puisque l’Europe a des lois plus strictes en matière de protection des données personnelles – peut donc être une option juridique préférable.
Les coûts, le modèle de rentabilité
Par définition, les solutions d’infonuagique ont tendance à être opaques. Des économies de coût sont certes possibles, à condition de les avoir étudiées sereinement au préalable, en collaboration avec le responsable des finances. Il existe de réelles opportunités de réduction des coûts, mais il faut faire attention aux coûts de restructuration et aux coûts cachés en infonuagique.
Les frais, qui peuvent être fixes ou à l’usage, fournissent généralement l’opportunité de transformer des immobilisations (des équipements achetés) en charges d’exploitation par le biais de la location. Il faut également surveiller l’impact possible du recours à l’infonuagique sur les crédits d’impôt et prendre en compte les frais de reclassement du personnel et de renégociation avec les fournisseurs.
Les risques juridiques
Il est fondamental de savoir où résident les données et où se trouve le siège social du fournisseur pour déterminer quelle est la jurisdiction applicable. Selon la province ou le pays dans lequel les données résident, les réglementations à respecter et les contraintes associées peuvent être très différentes, notamment dans le cadre d’obligations ou non à devoir chiffrer les données, et de devoir ou non donner un accès à un gouvernement (y compris un gouvernement étranger) aux données hébergées.
Connaître la répartition des rôles entre l’hébergeur et le propriétaire des données a également son importance, notamment en matière de tenue à jour des informations, de garantie d’intégrité et de droit à l’oubli. Se faire accompagner par un avocat spécialisé en droit des TI est important à ce niveau.
Définir les critères de succès d’une migration réussie
Au final, comme tout projet majeur, une migration vers l’infonuagique doit faire l’objet d’un avant-projet poussé, avec une définition de critères de sélection des fournisseurs et de critères de succès.
C’est un projet qui se mène en collaboration étroite avec des unités d’affaires telles que les finances, l’approvisionnement et les ressources humaines, et qui nécessite de commencer avec un projet pilote.
Prévoir une clause de réversibilité de la prestation
Enfin, comme dans tout projet, une clause de réversibilité de la prestation doit être prévue et son impact mesuré en interne.
Qu’en pensez-vous? Avez-vous abordé tous ces aspects en interne ou avez-vous pris conseil à ce sujet?