Migrer sur le cloud : un arbitrage technique et... territorial !

La crise du Covid-19 a accéléré la digitalisation des entreprises. Le cloud semble répondre à ce défi de vitesse en offrant un accès clé en main à des serveurs robustes. Si le cloud cumule les avantages, les choix techniques et territoriaux de migration ne sont pas à négliger.

L’arbitrage : on-premise ou cloud

Selon l’étude Eurostat "Cloud computing" publiée en janvier dernier, 36% des entreprises européennes ont utilisé le cloud en 2020. Ce taux passe seulement à 27% en France contre 75% en Finlande ! La marge de progression des entreprises hexagonales est donc importante.

Les entreprises ayant investi dans leurs propres serveurs (on-premise) se heurtent à un manque de flexibilité et des coûts de maintenance élevés. Le cloud résout ces problématiques grâce à un hébergement à distance, prêt à l’emploi, sécurisé, évolutif et doté d’un tarif à la carte permettant de payer selon sa consommation.

Un time to market réduit

Au-delà d’une réponse adaptée aux pics de trafic, le cloud réduit drastiquement de plusieurs mois à quelques jours la mise en production de nouveaux produits. Les services du cloud permettent aussi de tester, innover, sans avoir un gros coût de développement. Par exemple, en utilisant des services de data pour traiter de la donnée ou des fonctionnalités comme SES sur Amazon Web Services (AWS) visant à envoyer des emails sans maintenir un service de messagerie.

Un oligopole d’opérateurs performants

AWS, Google Cloud et Microsoft Azure concentrent l’essentiel de l’offre d’hébergement et ne cessent d’innover. Le français OVHCloud tente aussi de tirer son épingle du jeu. L’avantage de la solution US : peu importe votre trafic, les cloud providers américains ont des infrastructures très scalables permettant de tenir la charge. 

Quel coffre-fort numérique pour ses données ?

Face à ce tableau idyllique, il faut émettre quelques réserves. Tout ne doit pas forcément migrer sur le cloud. Parfois, il y a des données très sensibles (pouvant aussi relever du RGPD), que l’on souhaite conserver sur le territoire français, gérées par des sociétés françaises, ou sur un serveur local interne à l’entreprise. Cela est vrai pour les secteurs régulés et normés (banque, santé, défense…), où il sera plus simple de conserver les données les plus sensibles sur un serveur on-premise, même si le reste est sur le cloud.

L’importance du Cloud Act

La raison vient des États-Unis et du Cloud Act (acronyme de "Clarifying Lawful Overseas Use of Data Act). Cette loi fédérale confère le droit aux autorités US, dans certaines situations, d'obliger les fournisseurs de services cloud américains à communiquer les données d’une entreprise. Que celles-ci soient hébergées sur le sol américain ou en dehors. 

Il existe alors deux façons de s’en prémunir : 

  • Faire du multicloud : utiliser la puissance d'un cloud provider américain, mais avec des bases de données localisées dans les serveurs d'un cloud provider français,
  • Chiffrer ses données : utiliser la puissance d'un cloud provider américain, et chiffrer ses données en hébergeant la clé dans un data center privé / on-premise. Le cloud provider voit alors les flux de données transiter sur ses serveurs, mais ne peut pas les déchiffrer et donc les utiliser.

La stratégie du cloud hybride ou multicloud

Il est aussi possible d’opter pour une approche hybride (serveur local + serveur cloud) ou multicloud (exemple : cloud français + cloud US) afin d’héberger ses données. Différentes combinaisons sont envisageables suivant l’activité de l’entreprise.

Dans certains cas, le multicloud ou le cloud hybride peuvent s’avérer clés. Notamment pour bénéficier en toute sécurité de la multitude de services qu’offrent AWS, Google Cloud et Microsoft Azure. Si vous migrez une infrastructure conteneurisée sur le cloud, il sera simple de la déployer sur n’importe quel cloud provider et d’en changer, si le choix ne vous convient pas, sans avoir à réécrire entièrement vos applications. 

Le multicloud induit une plus forte complexité de gestion car chaque plateforme de cloud provider répond à ses propres spécificités d’implémentation. Cela étant, il existe des technologies neutres telles qu’ArgoCD permettant de gérer facilement ces déploiements hybrides. 

Le facteur humain, moteur du déploiement cloud

Une fois votre choix technologique effectué, il reste la dimension humaine. Une migration ne peut réussir que si vos équipes sont embarquées dans le projet et formées pour monter en compétences sur ces nouvelles technologies. C’est la clé de voûte d’une migration réussie.