Zscaler, fournisseur de solutions de sécurité dans le Cloud, a publié récemment une étude*, où l’on constate que les entreprises sont confrontées à de nombreux problèmes liés aux déploiements des applications critiques dans le cloud. Ce qui les oblige à prendre des mesures pour améliorer l’expérience l’utilisateur. Explications avec Didier Guyomarc’h, directeur régional Europe du Sud de Zscaler.
Votre étude indique que les entreprises ne peuvent pas exécuter une application Cloud de type Office 365 avec leur architecture existante. Pourquoi ?
Didier Guyomarc’h. Depuis cinq ans environ, l’avènement d’une nouvelle génération d’applications en mode SaaS, c’est-à-dire hébergées dans le Cloud, devient la norme dans les entreprises. Et, aujourd’hui, ce sont des applications professionnelles majeures qui sont concernées, comme la messagerie ou la visioconférence avec Office 365 ou Google ; le CRM avec Salesforce ; les notes de frais avec Concur ou, encore, les ERP avec SAP ou Oracle… Il y a une grosse pression de la part de tous ces grands acteurs pour évoluer en ce sens. Ceci a pour conséquence que l’on passe d’une problématique qui était serveurs/stockage avec quelques points d’ancrage au niveau mondial [reliés par MPLS, NDLR] à une problématique de dimensionnement du réseau. On voit alors que le Cloud impose des règles de refonte des systèmes d’information (SI) existants et de réflexion poussée autour des applications.
Quels problèmes se posent-ils alors pour améliorer l’expérience utilisateur, sachant que l’on utilise Internet ?
Didier Guyomarc’h. On peut résumer la réponse autour de trois défis. Le premier est de revoir la topologie du réseau. Et si internet devient la réponse comme c’est le cas, comment sécuriser le réseau pour en faire une véritable « business place ». Enfin, comment garantir que les applications critiques de l’entreprise gardent de bonnes performances, tout en sachant que le marketing ou la communication peut utiliser des solutions moins critiques de type Youtube ou Facebook…
Vous dites en fait que les « SI » des entreprises ne peuvent pas rester en l’état à partir du moment où tout part dans le Cloud ?
Didier Guyomarc’h. Si on parle du modèle existant majoritaire des SI, dit en étoile, il ne peut plus perdurer, à la fois pour des questions de performance et de coût des MPLS entre les datacenters eux-mêmes et les filiales ou branches situées dans les différents continents. Dans notre étude par exemple, plus de 50 % des entreprises qui y ont répondu ont vu leur trafic augmenter de plus de 50 % en passant sur Office 365 dans le cloud… Par les providers internet, globaux ou locaux [Orange, Verizon, ATT…), on peut disposer d’un accès local au réseau et passer d’un modèle de topologie en étoile au nouveau « modèle à plat » où tout le monde se connecte localement.
Ce « modèle à plat » fonctionne-t-il réellement partout dans le monde ?
Didier Guyomarc’h. Dans certaines régions du globe, c’est encore un peu compliqué, comme en Afrique (hors Afrique du Nord et Afrique du Sud). Du coup, certains de nos clients qui opèrent sur ce continent, préfèrent se connecter sur un provider européen situé en France, en Espagne ou en Italie. Vous pouvez aussi trouver ce type de challenge dans certains pays d’Amérique Latine. Pour le reste du monde, cela s’améliore partout, y compris sur toute l’Asie.
« Avec Office 365, qui ouvre 12 à 20 connexions Internet pour chaque utilisateur, cette configuration rend l’expérience utilisateur, lente et frustrante si l’on n’en tient pas compte »
Les entreprises anticipent-elles de tels changements ?
Didier Guyomarc’h. Souvent, elles l’anticipent mal. Surtout, elles mésestiment la croissance du réseau et des applications. Pourtant, lorsque l’on passe dans le cloud avec Office 365, c’est entre 30 et 40 % de son trafic qui change et pour chaque collaborateur qui utilise une telle plateforme, c’est une augmentation de 10 à 20 fois du nombre de connexions par jour au réseau… Il faut donc le redimensionner pour répondre à cette problématique tout en gardant la maîtrise des coûts.
Microsoft recommande d’ailleurs la connexion internet directe au niveau local ! Et nous le constatons tous les jours sur notre réseau, qui est fait d’une centaine de points locaux dans le monde… Si on regarde spécifiquement nos clients qui déploient Office 365 en mode SaaS, on constate que c’est l’application qui a une croissance exponentielle… et qui accélère en priorité la consommation de la bande passante. C’est pourquoi la sécurité doit désormais se situer au niveau du nuage, où se trouvent les données et les applications, au plus près de l’utilisateur.
Et que faire en cas de systèmes hybrides ?
Didier Guyomarc’h. Dans ce cas en effet, on est encore au milieu du gué. La problématique de tels systèmes reste de savoir ce qu’il va se passer par rapport à une croissance de la bande passante, ou par rapport à une croissance du nombre d’utilisateurs… Dois-je rester dans un modèle hybride dans lequel je vais devoir multiplier sans cesse les points d’hybridation ou vais-je pouvoir bénéficier de toute la puissance du cloud face à la transformation de mon entreprise… Pour nous, le point d’hybridation ne correspond plus à la demande. Par exemple, chez Engie, l’un de nos clients, leur stratégie s’appelle Cloud First. C’est-à-dire que toute nouvelle application doit être « cloudifiée » et si elle ne l’est pas, on doit justifier pourquoi elle n’entre pas dans cette stratégie d’entreprise.
Quelle est la maturité des entreprises sur tous ces sujets ?
Didier Guyomarc’h. Certaines entreprises clientes nous interrogent parfois pour comprendre la chute de performance de leurs installations critiques… Chaque trimestre, nous avons des réunions de suivi de service avec elles où l’on fait un état des lieux sur la consommation de la bande passante. Cela permet de prioriser certaines applications par rapport à d’autres, jugées moins critiques. Par exemple, Youtube passera derrière l’usage d’un ERP ou d’un CRM… Régulièrement également, on démontre que l’accès libre à des messageries privées ou à NetFlix pénalise la bande passante de l’entreprise. Elles n’en sont pas toujours conscientes !
Je suppose que tout cela se gère, non ?
Didier Guyomarc’h. Tout à fait, mais ce n’est pas à nous de définir la politique de (cyber)sécurité de l’entreprise. C’est à elle de nous indiquer les accès qu’elle autorise ou pas. Un administrateur peut indiquer par exemple qu’il donne 50 % de la bande passante à Office 365, comme il peut appliquer un débit très réduit à certaines applications pour dégrader volontairement l’expérience utilisateur ou l’inverse. A partir du moment où internet devient le nouveau réseau de l’entreprise, il faut pour chaque application se poser toutes ces questions, et notamment cette problématique de bande passante.
Votre étude indique que 58 % des entreprises seulement ont aujourd’hui augmenté leur bande passante. Pourquoi un chiffre aussi bas dans ce cas ?
Didier Guyomarc’h. Les transformations ne se font qu’à la vitesse des individus, des entreprises… Il faut comprendre que l’on vit une révolution et non pas une évolution comme on en avait l’habitude précédemment. Pour autant, c’est un chiffre qui croît rapidement. Il y a ensuite le fait que beaucoup d’entreprises ont encore des contrats pluriannuels en cours avec un opérateur télécoms, qu’il n’est pas possible de modifier si rapidement. Notre chiffre d’affaires double chaque année, on est donc bien dans une logique de l’accompagnement de la transformation des entreprises, à partir du moment où elle dispose d’une infrastructure internationale qu’elles ont tout intérêt à opérer dans le cloud. Siemens, par exemple, qui est notre plus gros client, utilise désormais internet comme unique dorsale de communication.
* L’étude « Challenges and Opportunities in Enterprise Office 365 Deployments » a été réalisée par TechValidate, société indépendante d’études de marché, auprès de 205 responsables IT dans des entreprises américaines comptant entre 1 000 et 5 000 salariés et plus.