Les enjeux liés aux applications dans le cloud : mythe ou réalité ?

Depuis un peu plus de 10 ans, le cloud ne cesse de transformer les applications métiers et le monde des entreprises. Et la tendance n’est pas près de s’arrêter.

En 2018, le SaaS devrait poursuivre sa croissance exponentielle avec 60 % des workloads de type cloud selon une étude de Cisco, soit une progression de 12%[1] par rapport à 2017. Mais si les utilisateurs ont souvent des attentes et des exigences fortes autour des applications cloud, sont-ils toujours réellement conscients des écueils liés à une mauvaise gouvernance ? 

En 2018, Cisco estime même que la capacité globale de stockage de données dans le cloud devrait atteindre 1,1 Zettaoctet, soit près du double par rapport à 2017. C’est pourquoi les utilisateurs doivent porter une attention très particulière au périmètre exact couvert par leur contrat de services.  

Selon un récent livre blanc d’IDC (septembre 2017), 68 % des entreprises dans le monde utilisent une forme de cloud. En France, elles sont 67 %[2]. En effet, la plupart des utilisateurs attribuent au cloud un grand nombre d’avantages synonymes de gains de temps et de coûts maîtrisés : un SLA optimal, une sécurité renforcée par les meilleurs standards et certifications, un time-to-market réduit, une scalabilité à la demande et « automagique », et une migration facile des données d’un cloud à l’autre.  

Pourtant, la réalité est loin d’être aussi simple. Car derrière les technologies les plus avancées aussi virtuelles soient-elles, les facteurs de risque sont bien réels : erreurs humaines, protection des centres de données physiques, capacité à gérer les pics d’activité, surcoûts liés à une sélection inadéquate des niveaux de services, etc. Autant de points critiques pour toute entreprise qui n’aurait pas anticipé l’évolution de ses usages. De plus, dans le cadre d’une stratégie multicloud, l’entreprise pourrait également se trouver confrontée à un manque d’interconnectivité entre ses différents clouds rendant ainsi l’accès aux applications moins rapide et moins performant.

Comment alors éviter ces écueils ? Grâce à une étroite collaboration technologique entre l’utilisateur et le fournisseur à travers un codesign et une coresponsabilité. La condition sine qua non pour définir les niveaux de conception (High Level Design, Low Level Design…) appropriés, et le plan d’assurance sécurité (PAS) ou le plan d’assurance qualité (PAQ) adapté aux besoins précis des métiers. Une exigence à laquelle seules les directions opérationnelles – conscientes de l’importance stratégique de leurs applications – peuvent répondre. 

Autre atout : permettre aux équipes de concentrer leur expertise autour de leurs cas business et de s’appuyer intelligemment sur des fournisseurs qui gèrent les problématiques plus techniques. Enfin, la coresponsabilité permet d’identifier clairement la responsabilité de chacun ainsi que les possibles lacunes : haute disponibilité, protection des données, détection d’une intrusion, variations de performances des applications, violation des accès… 

Le cloud reste une tendance très prononcée auprès des directions opérationnelles. En 2015, plus de la moitié des applications CRM étaient déjà dans le cloud selon Gartner[3]. Mais pour atteindre les objectifs – améliorer la relation client et l'efficacité des campagnes marketing, ou optimiser la gestion des opportunités –, il est nécessaire d’adapter l’infrastructure existante – et souvent obsolète – à cette extension au cloud. Seule une vision globale des usages à venir peut alors permettre de concevoir l’architecture adéquate. 

En effet, la transformation digitale actuelle et l’explosion du volume de données qui en résulte imposent aux entreprises d’évoluer d’une infrastructure – jusqu’alors rarement adaptée au cloud et aux montées en charge – vers une combinaison de IaaS / SaaS. Au-delà de cette migration technique, c’est le changement de paradigme lié au passage d’une infrastructure propre et d’un ROI rapide à une infrastructure externalisée soumise à des pics d’activité « saisonniers » qu’il est essentiel d’appréhender. 

C’est pourquoi un manque de synergie et de gouvernance entre les services internes et les prestataires externes risque alors non seulement de ralentir les performances des applications mais aussi celles des équipes IT opérationnelles. Prenons le cas du secteur bancaire confronté à de profonds bouleversements – fintech, directive DSP2, open banking, blockchain… Dans ce contexte, de nombreux projets ont vu le jour sur une démarche de prototype cloud first ou lean startup methodology pour fournir des services plus rapidement au client. Néanmoins, certains acteurs bancaires n’ont pas anticipé l’évolution de leurs usages : ouverture au grand public, déploiement dans un autre pays ou encore de nouveaux clients. En conséquence, le time-to-market trop strict a ainsi entraîné de nombreuses situations de lock-in chez les fournisseurs et considérablement affecté la sécurité de l’application – alors remise à plus tard – ouvrant ainsi les données bancaires à un risque élevé de piratage. De tels changements à la fois techniques mais aussi culturels ne peuvent s’effectuer sans accompagnement de la part d’un expert.

C’est pourquoi les entreprises ont tout intérêt à faire appel à un expert « neutre » qui pourra alors les alerter sur les possibles pics d’utilisation, les potentiels surcoûts et la pertinence des objectifs fixés, mais aussi les accompagner sur le choix des outils et la formation des équipes métiers. Autre clé du succès : La capacité à adresser des stratégies multicloud par le biais d’une plateforme intermédiaire sécurisée, performante et flexible capable de gérer l’ensemble des accès au cloud, et ce quel que soit le fournisseur. Une condition essentielle pour délivrer de manière rapide, fiable et sécurisée les applications et les données hébergées dans le cloud, et ce sans subir les contraintes imposées par les fournisseurs. 

[1]Top 5 des tendances du cloud pour 2018-IT Social
[2]Cloud computing, une opportunité pour l’utilisateur ; un paradoxe pour le DSI-Cloud28+
[3]Gartner says CRM will be at the heart of digital initiatives for years to come-Gartner