Cloud : les 10 points essentiels avant de se lancer

Arnaud-Cassagne-article

Arnaud Cassagne, Directeur du développement de Cheapset, groupe Newlode

Une étude récemment rendue publique par Intel estimait que 80 % des budgets des professionnels (interrogés) seraient consacrés au Cloud dans les 16 prochains mois. Après un décollage lent en France, le Cloud est désormais une pratique largement répandue dans les entreprises, avec les bénéfices que l’on connaît : gain financier, agilité, déploiement rapide de nouvelles applications et services, partage des données, etc.

Cependant, un projet Cloud mal préparé peut se révéler plus onéreux que prévu. Dernièrement, le Cabinet Vanson Bourne a justement interrogé 150 professionnels pour estimer le montant de ces coûts cachés. Le résultat a sûrement refroidi quelques DSI, même parmi les plus convaincus : 597 000 euros de coûts non prévus associés au Cloud par an. La sécurité du Cloud reste également l’une des interrogations et des priorités des entreprises.

Souscrire à un service Cloud peut se faire très rapidement et sans gros investissement initial. Mais en pratique, prendre un peu de temps pour bien analyser ses besoins et questionner les prestataires potentiels, peut permettre d’éviter de nombreuses déconvenues.

Les 10 points essentiels à vérifier avant de se lancer :

  • Contrat : durée d’engagement et facturation des services complémentaires

Lorsqu’une entreprise migre vers le Cloud, elle fait le choix d’un prestataire avec lequel elle s’engage dans la durée – 3 ans en France en moyenne – avec un modèle financier affiché par utilisateur et par mois, mais facturé à la signature, et pour la durée globale du contrat. Cet engagement implique de connaître le coût réel de l’offre et des services complémentaires, facturés hors contrat initial. En effet, la sauvegarde et les exports des données et/ou des configurations, des services de restauration, de l’aide au diagnostic, etc. ne sont pas forcément inclus dans l’offre de base. De plus, en fonction des perspectives de développement de l’entreprise et l’évolution de ses besoins à la hausse, comme à la baisse, il est indispensable de s’assurer qu’une évolution du périmètre (extension de plateforme, ajouts de comptes, etc.) est possible, sous quels délais et à quel coût.

  • Réversibilité : trop tard pour faire marche arrière ?

La mise en œuvre parfois simple et rapide des projets, implique que dans une majorité d’entre eux, la possibilité de revenir en arrière ou de changer de fournisseur de service n’ai pas été abordée. Or, cette réflexion est très importante. Si le projet ne se passe pas comme prévu, si les engagements avec le prestataire ne sont pas respectés ou si les objectifs ne sont pas atteints, l’entreprise doit avoir la capacité de se désengager. Et surtout de récupérer facilement ses données pour pouvoir les réimporter au sein de son propre système d’information ou pour changer de prestataire.

  • Les actions planifiées… jusqu’où ?

Lorsque l’entreprise souscrit à un service Cloud, elle gère toute la partie « intelligence », et délègue la partie « couche basse » : matériel, système d’exploitation, logiciels, sur lesquels le prestataire doit prévoir des actions de maintenance. Cette partie reste encore trop souvent floue pour les entreprises : à quelles heures sont prévues les plages de maintenance ? Des tableaux de bord indiquent-ils les futurs chantiers, les prochaines principales mises à jour afin que l’entreprise puisse anticiper de potentielles interruptions de services ?

  • Visibilité sur les services Cloud

L’entreprise souscrit à de nombreux services Cloud au sens large – en mode IaaS, PaaS, SaaS, – parfois auprès de différents tiers, mais ne dispose que très rarement de tableaux de bord permettant de savoir ce qu’il se passe sur chaque service. Le Big data peut permettre de fédérer tous les événements, de tout connecter, pour mettre en place des tableaux qui vont permettre de mesurer les SLA, de faire des diagnostic (lorsqu’une donnée est perdue par exemple). Il existe des solutions dans le Cloud qui permettent aujourd’hui de générer ces tableaux offrant une visibilité complète. 

  • La qualité du service client

Le service client est souvent délivré via un portail web, sans interlocuteur physique. Dans le cadre de projets modestes, un tel suivi peut suffire mais dans le cadre de projets plus structurants, il est recommandé de demander au prestataire un suivi par un interlocuteur dédié, permettant généralement une plus grande réactivité. Rien n’empêche l’entreprise de tester la solution et le service client avant de souscrire à la solution Cloud envisagée.

  • Indisponibilité et respect des SLA

Les services dans le cloud sont en grande partie opérés par des tiers. Peu utilisés dans le domaine du Cloud initialement, les SLA (Service Level Agreement) sont aujourd’hui largement adoptés car ils ont pour objectif d’assurer la qualité du service proposé. En pratique, lorsque plusieurs prestataires interviennent, mettre en place des SLA n’est pas si simple et cela ne garantit pas nécessairement la qualité du service. Pour conserver une certaine indépendance vis-à-vis des tiers, elles peuvent souscrire à deux services identiques – en mode SaaS ou PaaS par exemple – mais opérés par deux tiers distincts, et assurer elle-même la disponibilité du service. Cette solution ne coûte pas forcément plus cher et permet au service de continuer à fonctionner même en cas de problème technique de l’un des tiers.  

  • Eviter le Shadow IT en se rapprochant des utilisateurs

Selon Skyhigh Networks, 500 à 600 applications Cloud en moyenne sont utilisées dans les entreprises sans que la DSI n’en soit informée. Pour répondre à la problématique du shadow IT, l’entreprise doit tout d’abord réaliser l’inventaire des applications dans le Cloud en interrogeant les utilisateurs. Cette démarche permettra notamment de faire adhérer les utilisateurs aux projets menés par l’IT (pourquoi l’entreprise utilise un service de partage de données, plutôt que celui utilisé par les employés de manière autonome), comprendre les besoins spécifiques des utilisateurs pour lancer de nouveaux projets (plutôt que de les laisser recourir à leurs propres solutions dans le Cloud), et enfin sensibiliser les utilisateurs à la sécurité.

  • La sécurité du Cloud : la tendance « Security as a Service »

De nombreuses solutions dédiées à la sécurité du Cloud apparaissent sur le marché, on parle aujourd’hui de « Security as a service ». Leurs principaux avantages : un déploiement simplifié puisqu’elles ne nécessitent plus l’installation d’équipements dans l’entreprise et la couverture d’un périmètre assez large (protection des emails, protection du web ; protection des sites ; gestion des identités et accès (IAM) ; SIEM ou encore les Cloud Access Security Brocker (CASB) pour lutter contre le Shadow IT. 

  • Protection des données personnelles : de nouvelles exigences réglementaires

Les entreprises ont jusqu’en 2018 pour se conformer aux exigences de la nouvelle réglementation européenne sur la protection des données personnelles (GDPR) et surtout pour renforcer la sécurité des données personnelles dont elles disposent, sous peine de se voir infliger des amendes records (jusqu’à 4% de leur CA mondial). Ainsi, le Data Protection Officer, devra notamment veiller aux données personnelles hébergées dans le Cloud, afin que l’entreprise puisse savoir où elles se trouvent et éventuellement choisir de nouveaux prestataires et solutions pour mieux les sécuriser.

  • La suite : automatisation et orchestration des services Cloud

Une société utilise en moyenne 1154 services Cloud (source Skyhigh Networks) La gestion de ces services est encore très rarement centralisée. Pour gagner du temps et être capables de gérer ces services de manière optimale, les entreprises gagneraient à mettre en place des solutions d’orchestration voire d’automatisation.

A lire également

Notre dossier cloud