Même les entreprises qui ont une pratique avancée du Cloud ont encore bien du chemin à parcourir avant d’être vraiment parées pour l’avenir : les services “serverless”, le NoOps et le SI Lego sont les standards de demain. Ces technologies peuvent ne pas s’appliquer telles quelles, mais adopter les philosophies et les modèles des startups d’aujourd’hui semble inéluctable. Très prochainement, les tendances du marché technologique ne seront plus dirigées par les gros fournisseurs tels qu’IBM ou Oracle, mais par les GAFA qui construisent leurs produits orientés utilisateur en étant poussés par un fort instinct d’innovation tout en mettant l’accent sur le numérique. La réussite de l’adoption de telles pratiques innovantes ne peut pas se réduire à un projet d’évolution technologique seul. Il s’agit en effet plutôt d’enclencher une transformation à 360°.
Les préjugés contre le cloud n’ont plus lieu d’être
Lorsqu’elles envisagent de passer au Cloud Public, bon nombre de sociétés sont confrontées à un ensemble de lieux communs qui n’ont plus lieu d’être, les 3 principaux étant les coûts, la sécurité et la qualité du service.
Tout d’abord, l’argent. Les coûts du Cloud public deviennent de plus en plus compétitifs et continuent de baisser du fait de l’effet d’échelle de fournisseurs de Cloud géants comme Amazon. Les derniers indicateurs de marché dont dispose Wavestone montrent que les coûts du Cloud Public ont rattrapé les offres privées à temps de fonctionnement équivalent. Les tendances montrent même que ces coûts vont continuer à diminuer dans les deux prochaines années, au point de justifier les coûts de transformation induits.
Deuxièmement, la sécurité, ce qui se traduit généralement par deux préoccupations principales. Tout d’abord, la sécurité opérationnelle qui aujourd’hui est prise en compte par les principaux fournisseurs de Cloud public en investissant massivement dans le développement de solutions »secure by design ». C’est la raison pour laquelle aujourd’hui, les offres Cloud sont bien plus sécurisées que les ressources de nos clients qui s’appuient sur leur propre expertise interne. La deuxième préoccupation concerne la confidentialité des données et les risques d’espionnage industriel (surtout en cas de recours à des fournisseurs Cloud américains, en raison du Patriot Act …). Les contraintes juridiques, par exemple la protection des données personnelles, ont été renforcées au fil des ans par des contrats et des cadres juridiques solides (Safe Harbor, Directive 65/46/CE). Nous sommes convaincus que cette question n’a pas lieu d’être car 90 à 95% des données de la majorité de nos clients ne justifient pas des mesures de sécurité très lourdes et que le vrai défi réside plutôt dans l’identification des 5 à 10% de données vitales qui doivent être fortement chiffrées et bouclées dans un coffre-fort virtuel dont seul le client a la clé.
Troisième préoccupation : la qualité du service. La plupart des fournisseurs de services affichent des taux de disponibilité encore plus élevés que ce qui est disponible en interne (parfois supérieurs à 99%), grâce à des capacités natives de HA & DR basés sur plusieurs centres de données à travers le monde. Pour que les services informatiques puissent bénéficier de ces SLA de qualité « production », la disponibilité des liens réseau doit être alignée. Un alignement supplémentaire peut être obtenu en repensant la manière dont sont conçues les applications, en introduisant des concepts tels que le « design for failure » : l’industrialisation forcée améliore la qualité du service et facilite son support.
Une opportunité pour les services informatiques de gravir les échelons de la valeur
La philosophie du Cloud public est basée sur un état d’esprit centré sur l’utilisateur. L’adoption d’une telle philosophie permet de se détacher des problématiques d’infrastructure et opération, au profit des exigences, des priorités et de la satisfaction réelle des clients. L’adoption de cet état d’esprit est renforcé par la construction d’une vraie relation de proximité avec le client. Bon nombre d’entreprises approuvent et encouragent actuellement ce changement, GE étant un très bon exemple.
Maximiser l’automatisation est également un objectif essentiel des services informatiques qui cherchent à accroître leur efficacité opérationnelle et à optimiser leurs coûts. Les solutions de Cloud Public offrent un niveau d’automatisation sans pareil qui ne laisse aucune place à l’erreur humaine et permet de réduire les ressources nécessaires aux opérations. Rationaliser les processus et l’organisation est généralement nécessaire à la récupération des marges budgétaires.
S’appuyer sur le Cloud public permet de packager des produits informatiques simples de sorte qu’ils soient rapidement exploitables et facilement jetables, ce qui permet un gain de souplesse. Cela permet également d’accroître la capacité d’innovation en permettant aux DSI de réinvestir les marges budgétaires dans la R&D et du conseil sur les tout derniers services innovants.
Un projet qui ne se limite pas à la transformation technologique
Il faut savoir que, lorsque la transformation s’opère en faveur du Cloud public, le risque est de lancer un projet informatique standard piloté par la technologie plutôt que par son adoption par les clients.
La création d’une petite unité qui adoptera des méthodes et des processus de projet hérités du lean startup permettra de tirer profit de bon nombre des avantages du Cloud public. Partir de zéro pour rapidement mettre en œuvre une technologie dernier cri dotée d’une structure sans contraintes demeure la meilleure manière de procéder. Il convient cependant d’être très vigilant pour ne pas s’écarter du plan initial ou du cadre d’entreprise existant.
Afin de profiter au maximum de la transformation et de l’adoption du Cloud public, l’approche du lean startup pourra être combinée ou séquencée avec un programme de transformation à 360° de la DSI. Cela nécessite de repenser tous ses aspects avec un pur esprit « Cloud » : technologies, catalogue de services, modèle financier, approvisionnement, organisation, gouvernance…