Alliancy

MGDIS attend des hébergeurs la sécurité et la souveraineté des données

Anthony Labarre, le directeur technique et qualité logicielle de MGDIS, éditeur de progiciels pour les organisations publiques, analyse les bénéfices apportés par le cloud pour son activité. Il met l’accent sur la sécurité et la souveraineté des données, qui sont au cœur des préoccupations de ses clients.

>> Cet article est extrait du carnet d’expériences à télécharger « Editeurs de logiciels : quels choix prioritaires pour bien se transformer avec le cloud ? »

Anthony Labarre – MGDIS

Quelle a été votre évolution par rapport au cloud ?

Les premiers services que nous avons mis en ligne datent de 2004. Nos applications étaient alors nativement conçues en Web services, nous utilisions déjà des RDA (Rich Desktop Application) pour faciliter le déploiement de ces applications. Aujourd’hui, nous développons des Web applications qui consomment des services web nativement conçus pour le cloud et orientons de plus en plus nos choix vers l’utilisation de services managés

La bascule réalisée vers le cloud constitue-t-elle un avantage concurrentiel ?

C’est un avantage concurrentiel mais aussi, et surtout, un bénéfice en termes de production logicielle. Les développements sont en effet beaucoup plus rapides, car nous n’avons qu’un seul modèle d’architecture. Le niveau de complexité est par ailleurs moindre. Avec une seule infrastructure technique, nous évitons en effet les trop nombreuses combinatoires. Économiquement, c’est donc beaucoup plus intéressant, nous nous concentrons ainsi sur le cœur de métier de notre client.

Et le cloud nous a apporté une véritable élasticité dans notre façon de moduler notre activité. Nous pouvons commencer un projet avec seulement quelques serveurs en ligne. Et quand la demande se fait sentir, nous pouvons augmenter notre puissance et nos performances de manière linéaire par rapport à ce qu’attend le marché.

A lire aussi : [🎥Alliancy Inspiration] Transformation cloud et enjeux de souveraineté : comment passer à l’action ?

En termes de qualité de service, quels avantages y trouvez-vous ?

La qualité de service est un élément clé de la satisfaction de nos clients. En support technique, quand nous devons intervenir sur des applications cloud, nous sommes huit à dix fois plus rapides que lorsque nous étions en version on premise. Notre capacité à agir vite constitue pour nos clients un grand bénéfice.

Quels sont les autres avantages du cloud ?

Nous trouvons dans le cloud d’autres avantages, notamment en termes de sécurité. Grâce au cloud, nous pouvons en effet sécuriser notre applicatif et son écosystème en une seule fois. Alors que lorsque nous sommes sur des versions plus anciennes on premise, nous devons réaliser les tâches liées à la sécurité – et les vérifier – une multitude de fois. Sur la partie sécurité, nous sommes donc bien meilleurs et plus réactifs sur les offres cloud.

Comment la bascule vers le cloud impacte-t-elle vos offres commerciales ?

Cela influence significativement les prestations présentées dans nos offres, avec le cloud, nous parlons beaucoup moins de prestations techniques. Tout ce qui a trait à l’installation et au transfert de compétences vers les équipes techniques de nos clients s’est fortement réduit au profit de tâches beaucoup plus orientées métier. Le chiffrage des devis présente beaucoup plus de valeur liée au métier de nos clients.

Ensuite, le service offert dans le cadre de ces offres cloud permettent à nos clients de se libérer des tâches de surveillance et d’exploitation. Cela signifie en contrepartie que nous effectuons beaucoup plus de supervision et de monitoring des plateformes cloud. Nous nous concentrons sur la qualité de service, les engagements, la sécurité, le SLA. Afin d’apporter ces bénéfices en termes d’engagement de service à nos clients, il a fallu que nous bâtissions des outils de détection et de suivi.

A lire aussi : Chez Alpha Networks, l’intégrité des données et l’écoresponsabilité sont des critères de choix d’un offreur cloud

Avez-vous dû réorganiser vos équipes de production pour cela ?

Oui, que ce soit dans les phases de build ou de run. Auparavant, nous parlions d’administrateurs système. Aujourd’hui, nous parlons de métiers comme DevOps et SRE (Service Reliability Engineering). Ces métiers-là sont apparus afin de créer des fonctions d’ingénierie de fiabilité de site. Nous avons suivi et respecté les différents standards du marché afin de prendre en considération tous les mécanismes d’installation et d’exploitation qui interviennent très tôt dans les phases de développement, dès la phase de construction du logiciel. Ce sont de nouvelles façons de développer qui sont apparues avec le cloud.

Les collectivités et centres hospitaliers avec lesquels nous travaillons nous challengent par ailleurs fortement sur la partie sécurité, qu’elle soit logicielle, applicative ou réseau. Le fait de nous confier les clés de leurs services en ligne les rend encore plus exigeantes. Nous avons donc mis en place les moyens humains permettant de répondre à ces enjeux de sécurité. Et puis nous voyons aussi poindre différents autres métiers, liés au FinOps et à l’optimisation de nos services cloud. Pour cela, nous nous faisons bien évidemment aider par les hébergeurs. Nous avons besoin de travailler en relation avec eux pour optimiser les stacks techniques et le budget associé à ces services en ligne.

Quelles sont vos attentes vis-à-vis des offreurs de cloud ?

Nos principales attentes tournent autour de la sécurité et de la souveraineté des données. Nous travaillons avec des organismes d’État, des organismes publics. L’attention principale se porte sur la sécurité, les réglementations comme le RGPD et tout ce qui est soumis aux RGS (Référentiel Général de Sécurité). Sur toute la chaîne, nous devons donc être concentrés sur la sécurité, c’est notre fer de lance pour travailler avec des « Infrastructure-as-a-Service » (IaaS).

Nous attendons également des hébergeurs le respect des engagements de SLA, ainsi que l’innovation qu’ils peuvent apporter autour des nouvelles offres et stacks techniques. La normalisation est importante également, afin que nous puissions interopérer avec d’autres applications, et d’autres services cloud. Nous avons aujourd’hui besoin d’interconnecter tous ces systèmes d’information, qui doivent être basés sur des standards et des APIs. Nous cherchons en effet avant tout à fiabiliser, industrialiser, à automatiser nos processus.

Quitter la version mobile