Le grand mythe du cloud pour les grandes entreprises

IBM Impact se tenait à Las Vegas cette semaine. Cet événement rassemble plus de 10,000 personnes : employés, partenaires et clients d’IBM venus de partout dans le monde. Quoi de mieux pour s’immerger dans le monde de “l’IT enterprise” ?

Il y a mille leçons à tirer d’un tel événement, car on y rencontre aussi bien des architectes de chez Peugeot, que des directeurs d’IBM Chine. Mais si je devais retenir une seule chose, ce serait la suivante : l’adoption du cloud par les grandes entreprises est... un mythe qui peut coûter cher. 

IBM a lancé son PaaS 

IBM y a annoncé le lancement de son PaaS Bluemix : “ le groupe veut proposer un vaste catalogue d'offres middleware depuis son cloud.” Une place de marché rassemble ainsi plus de 100 fournisseurs de SaaS : Sendgrid, Sonian, Twilio, etc. 
Les clients IBM ont désormais un moyen simple de capitaliser sur le cloud. Le format promet une grande simplicité d’utilisation, et se place dans la lignée "l’app store enterprise" Appexchange, lancé par Salesforce l’année dernière (le leader du CRM s’était d’ailleurs aussi lancé sur le PaaS en rachetant Heroku en 2010...).
Lorsque le géant IBM embrasse le PaaS et le SaaS, on se dit que la grande bataille pour le cloud est enfin gagnée. Seulement voilà, dès que l’on en discute avec les clients IBM, on constate un vrai engouement, mais LA question qui revient sans cesse est paradoxale : “vais-je pouvoir héberger Bluemix en local ?” 
Le projet séduit donc, mais les grandes entreprises veulent du “cloud local”. 

Du “cloud en local” ?

Heu. C'est un peu comme demander de l’eau sèche ou de la neige chaude. Et pourtant, c’est ce que les grandes entreprises souhaitent. Mais la contradiction n'est que superficielle. 
En novembre dernier, Salesforce a annoncé un partenariat avec HP pour offrir du cloud privé à ses clients. Le grand pionnier du SaaS a donc fait une concession énorme sur le coeur de sa philosophie, en mettant à disposition une offre pouvant paraître contradictoire. Pourquoi donc ? Tout simplement parce que sur 100 gros contrats CRM en 2012, 43 se font faits avec Microsoft Dynamic, pour seulement 37 avec Salesforce (source : Constellation Research). Microsoft avait dominé grâce à... son offre “on-premises”, donc non-cloud. Salesforce devait s'aligner. Le "on-premises" est important.
Les grands groupes ont toujours eu ces besoins particuliers. Prism est aussi passé par là. Sûrement pas négligeable : sur le plan gouvernemental, les pays ayant des lois strictes concernant la localisation des données ont vu leur position confortée. 

IBM adaptera donc, mais quid des applications tierces ? 

IBM connaît très bien ces problématiques de grand compte et fera comme Salesforce si nécessaire. Bluemix est conçu pour être un projet qui sera peu à peu adapté aux contraintes très particulières des gros clients. Les normes de sécurité spécifiques seront récoltées, étudiées, intégrées, et  une offre “on-premises” sera très certainement proposée, si la demande se confirme. IBM sert ses clients selon leurs besoins depuis plus d’un siècle, donc peu de souci à se faire à niveau. 
Néanmoins, les applications cloud de l’app store telles que Twilio (envoi de SMS) ou Sendgrid (délivrabilité des emails) n’arriveront probablement pas jusqu’au client souhaitant héberger lui-même Bluemix. Ces solutions sont en effet construites pour être exécutées dans le cloud : elles ne prévoient pas la possibilité d’installer une version locale du software, chez le client. 

Une leçon pour les startups voulant vendre à “l’enterprise"

Je trouve cette situation très intéressante car elle nous rappelle à la réalité. Les startups commencent souvent par attaquer le marché des développeurs. Elles lèvent ensuite de l’argent et le VC demande d’aller vers le marché “enterprise”. Une approche simpliste consiste à poser que pour attaquer les grands comptes, il suffit de bâtir une équipe sales et marketing dédiée à cet objectif. Il est vital de s’adapter au cycle de vente des entreprises, mais ce n’est qu’une partie du travail : le produit doit lui aussi être en phase. 
Trop de startups oublient cette étape, car elles n’ont pas intégré le paramètre “enterprise" dans leur ADN, depuis le début. Il est bien sûr possible de pivoter dans certains cas : Box, la version “enterprise” de Dropbox a pris cette décision assez tôt. Mais dans d’autres scenarios, le produit n’est pas adaptable. 
Il est donc très important de se poser la question dès le début : “certes je me focalise aujourd'hui sur les développeurs et les PMEs, mais comment répondrai-je aux besoins des grands comptes demain ?” La réponse peut être de toujours rester focalisé sur les petits et moyens comptes. Mais comme le marché du software “enterprise” représente environ 1000 milliards de dollars par an, il est astucieux de se laisser des portes ouvertes. 

Segmenter et formater son produit dès le début 

Pour prendre un exemple très concret, sur OAuth.io, nous avons pour l’instant structuré l’offre en deux modèles : un SaaS classique, et une version AGPL du daemon pouvant être modifiée et hébergée chez le client. Ce positionnement est susceptible d'évoluer, mais il a le mérite de concilier deux visions : bottom-up et top-down. Tout parier sur le cloud peut être une erreur stratégique, même les VCs s’y laissent parfois prendre.
La pire des erreurs est peut-être de faire des investissements massifs dans le sales & marketing “enterprise" sans avoir vérifié au préalable que le produit convient bien aux grands comptes pouvant débourser de grosses sommes, mais ayant des informations très sensibles.  "L’IT consumerization” a changé les aspirations du client “enterprise”, mais il n’a pas changé ses prérogatives sur le plan de la sécurité. 
Si la grande entreprise veut consommer du software via un “App Store” ; elle doit néanmoins toujours garder le contrôle sur ses données. Évidemment, tout service cloud n’est pas condamné à décliner une version locale, mais toute une gamme de produits doit néanmoins faire face à ce défi.