Le Cloud mis à l’honneur
Depuis sa commercialisation au début des années 2000 (et le concept date d’ailleurs des années 60-70), le Cloud computing a connu et connaît encore ses heures de gloire. Propulsé sur le devant de la scène à de nombreuses reprises par des événements comme le Covid, le Big Data ou encore l’IA, il est pour certaines organisations ancré dans les usages. Dans un monde en constante évolution, intéressons-nous ici aux avantages et inconvénients du Cloud computing dans le secteur public. Les organisations publiques peuvent être étatiques, para étatiques, cantonales, internationales, mais aussi des hôpitaux, transports, ONG… Le secteur public a pour vocation de servir des citoyens qui sont les véritables utilisateurs finaux des actifs informatiques. Du point de vue de l’utilisateur, le Cloud est une notion assez transparente. A contrario pour la DSI, le Cloud est bel et bien un sujet de fond.
Sans grande surprise, au vu des activités de ces acteurs dans le domaine public, la souveraineté et la confidentialité des données apparaît comme l’un des principaux enjeux.
Les grandes tendances
Sur le plan technique, au-delà des aspects liés à la capacité et aux performances, le Cloud n’a pas grandement évolué. Le marché a pris un certain temps à comprendre et adopter le Cloud selon le modèle IaaS-PaaS-SaaS. L’analogie avec la « Pizza as a Service » est d’ailleurs une représentation parlante de ce modèle.
De même, l’évolution vers le Cloud hybride n’est pas nouvelle, à ceci près qu’elle propose des atouts intéressants pour ne pas migrer en totalité son infrastructure vers Internet.
La plus grande transformation a lieu au niveau des modèles d’organisation et de delivery. Avec les modèles DevXOps, la culture, les modes de travail et les processus des entreprises évoluent dans un objectif de délivrer de la valeur rapidement aux utilisateurs.
De leur côté, les entreprises privées externalisent de plus en plus leurs infrastructures, aussi bien que leurs activités de support et d’exploitation. Pour le secteur public, l’adoption du Cloud est moins rapide du fait de la sensibilité des données.
Face aux mastodontes (sans parler de monopole) de Microsoft, Amazon et Google, le Cloud souverain peine à démarrer.
Le Cloud hybride
Quelques notions clés
Le Cloud public consiste à fournir des services informatiques directement au client sur Internet. Les données et applications du client sont donc hébergées sur les serveurs du fournisseur dans une infrastructure partagée. Le modèle de facturation se base sur la consommation des ressources informatiques (« pay as you go »).
Le Cloud privé consiste à fournir des services informatiques au client de manière exclusive. Le client dispose donc d’une infrastructure et de serveurs dédiés chez le fournisseur. Ce modèle Cloud offre plus de contrôle et de sécurité sur les données, mais peut s’avérer onéreux notamment au niveau du coût d’investissement.
Enfin, le Cloud hybride combine le meilleur des deux mondes (public et privé). La charge de travail de l’organisation est ainsi contenue dans un Cloud privé tout en conservant la capacité d’augmenter spontanément grâce au Cloud public.
Le Cloud hybride pour le secteur public
Pour toute organisation publique, le Cloud hybride semble être le scénario idéal pour une migration en douceur vers le Cloud.
Néanmoins, il est crucial de cadrer cette transformation vers le Cloud pour déterminer les briques du SI :
- Restant on-premise
- Evoluant vers le Cloud public
- Evoluant vers le Cloud privé.
Cette stratégie Cloud se construit en fonction de critères tels que :
- La sensibilité et la criticité des données
- Les niveaux de service attendus
- La gestion de l’obsolescence.
Une cartographie du SI via les capacités métiers est un premier pas vers la définition de cette stratégie Cloud.
Avant de plonger dans le cœur de l’article, précisons que l’analyse des avantages et inconvénients se base sur une comparaison entre on-premise et Cloud.
Avantages du Cloud pour le secteur public
1. L’évolutivité
La fameuse « scalability » est l’un des atouts majeurs à l’adoption du Cloud indépendamment de la taille, de l’organisation ou du secteur d’activités. Elle permet d’augmenter ou de diminuer la capacité réseau nécessaire en fonction de l’usage des applications.
Sur un type d’hébergement on-premise, le dimensionnement de son infrastructure est souvent complexe pour plusieurs raisons :
- Architecture du SI legacy ne permettant pas d’avoir une vision complète de son SI
- Densité et variations des flux de travail pouvant être amenés à doubler voire tripler à certaines périodes (par exemple pendant un vote aux élections ou encore lors d’un afflux de personnes hospitalisées).
Les modèles de facturation Cloud permettent ainsi un paiement en fonction de l’usage des capacités de calcul et de stockage.
2. Une gouvernance transformée
D’une part, les nouveaux modèles de delivery favorisent la collaboration entre les équipes projet et exploitation (développement, sécurité, opérations…).
D’autre part, le fait d’externaliser toute ou partie de son infrastructure dans le Cloud offre à la DSI la possibilité de se concentrer sur les besoins métiers. Les équipes opérationnelles mettent alors à profit leur expertise pour répondre de plus en plus à des projets métiers et de moins en moins à des problématiques d’exploitation.
La DSI bascule alors vers un modèle de « service delivery management » et se positionne en tant que pilote de ses fournisseurs de services Cloud.
3. La gestion de la dette technologique
Pour maximiser la valeur apportée au métier, les produits et services proposés doivent être à jour, sécurisés et standards marchés. En effet, il est fréquent que les DSI aient mis en place des socles technologiques qui fonctionnent depuis plusieurs années, sans les remettre en cause, mais en les accumulant. Plusieurs éléments déclencheurs peuvent alors bousculer ces habitudes tels qu’une faille de sécurité ou encore une date de fin de vie annoncée par l’éditeur.
Le Cloud permet alors de se décharger de cette responsabilité puisque les évolutions sont portées par le fournisseur selon sa feuille de route.
Ainsi, les avantages pour toute organisation concernent à la fois la gestion de l’obsolescence mais aussi de la sobriété numérique.
4. L’accessibilité au SI
Force est de constater que l’avènement du Cloud a facilité, peut-être brutalement mais à bon escient, l’accès au système d’information n’importe quand, depuis n’importe où et n’importe quel appareil (concept ATAWAD).
Côté utilisateurs, le Cloud représente un accélérateur pour le travail en mobilité et la collaboration.
Côté DSI du secteur public comme privé, le Cloud permet l’ouverture de l’offre de services IT. Cette ouverture au Cloud n’est en revanche pas un frein à la conservation d’une partie de son infrastructure sur site. La mise en place d’une solution VPN est toujours une bonne pratique pour sécuriser l’accès en mobilité à des serveurs on-premise.
Inconvénients du Cloud pour le secteur public
Classés en inconvénients, les thématiques ci-dessous constituent plutôt des risques potentiels à une transformation Cloud.
1. La protection et la souveraineté des données
En numéro 1, nous retrouvons la sécurité des données. Il va sans dire que le fait de confier sa base de données à un fournisseur Cloud soulève des questions de protection des données. L’objectif n’est pas ici de rentrer dans le détail des réglementations en vigueur telles que la LPD Suisse, le RGPD européen ou encore la Convention de Budapest sur la cybercriminalité.
Citons 3 aspects importants à prendre en considération :
- La nationalité du fournisseur Cloud (permettant par exemple aux acteurs américains de demander l’accès à des données stockées en Europe via le Cloud Act)
- Le lieu physique de stockage des données (une grande partie des pays comptant ses propres Data Centers)
- Les prestataires exploitant les données (les données peuvent être stockées sur le sol du pays du client mais exploitées par une entreprise soumise à une réglementation différente).
2. La visibilité sur les coûts
Les prix et modèles de licence sont souvent compliqués et peu transparents, y compris sur les sites Internet des fournisseurs. Néanmoins, il est à noter que le secteur public peut bénéficier de prix remisés, c’est le cas du secteur éducatif.
Pour obtenir une cotation précise, il est utile de rentrer en discussion avec le fournisseur Cloud ou le revendeur de licences en direct ou par procédure d’appel d’offres.
Certains outils comme « the duckbill group » promettent des plans d’optimisation des coûts, mais ils sont malheureusement marginaux et/ou mono-technologie.
3. Le risque de dépendance au fournisseur
Une fois le contrat signé et les premières machines virtuelles facturées, le client peut être tenté de centraliser toutes ses demandes d’évolution auprès du même fournisseur.
Cette habitude peut s’avérer symptomatique en cas de problème avec ce dit fournisseur. Prenons l’exemple d’un incident impactant l’infrastructure du fournisseur Cloud. Si tous les serveurs clients sont hébergés au même endroit, le risque opérationnel de perte d’activités est à son paroxysme.
Il est donc important de benchmarker le marché et de diversifier son écosystème de fournisseurs pour réduire ce risque.
4. La complexité de mise en œuvre
Une transformation Cloud est un projet de bout en bout pouvant s’avérer complexe si la stratégie n’est pas bien définie en amont. Ces projets sont souvent progressifs et s’appuient sur des scénarios hybrides permettant une transition plus douce vers le Cloud.
A titre d’exemple, Microsoft propose une solution de cogestion pour les appareils d’entreprise. Il est possible de conserver une gestion dans l’AD et de migrer ses appareils progressivement vers Intune dans le Cloud.
Notons également que de plus en plus de fournisseurs de solutions ne proposent plus de solutions on-premise à de nouveaux clients.
Les bonnes pratiques Cloud pour le secteur public
Cadrer son projet
Comme tout projet de transformation, il est important de cadrer une migration vers le Cloud selon une méthodologie claire.
Premièrement, la cartographie de l’existant permet d’avoir une vue sur l’ensemble du SI et des interactions entre ses composants. L’analyse de risques peut s’effectuer à plusieurs niveaux (opérationnels, financiers, projet…). La définition d’une offre de services cible doit s’accompagner d’une feuille de route et d’un budget pour acter la transformation. Enfin, un plan de transition soigné, détaillé et piloté permettra une migration efficace avec un retour sur investissement rapide.
Etudier les alternatives
Il est toujours intéressant d’étudier plusieurs scénarios quant au choix de fournisseurs et de solutions Cloud en fonction de ses besoins. Plusieurs facteurs sont à prendre en compte :
- La couverture fonctionnelle
- La protection des données
- L’intégration avec d’autres solutions
- Etc.
Voici un exemple de comparatif de scénarios Cloud aux niveaux applicatif et infrastructure.
La troisième colonne soulève également un type de Cloud offrant aux clients une infrastructure dédiée et modulable selon leurs besoins : le Cloud privé. Plusieurs acteurs, autres que les mastodontes américains, proposent des solutions de Cloud privé intéressantes tels que le français OVH ou l’hyperscaler Nutanix.
Conclusion
En conclusion, l’adoption du Cloud se fait à petits pas dans le secteur public. Certaines organisations ont déjà construit leur stratégie Cloud mais n’ont pas encore enclenché la migration opérationnelle.
Le secteur public est principalement sensible à la sécurité des données. Néanmoins, des scénarios alternatifs comme le Cloud hybride ou le Cloud souverain existent. Ils permettent de réduire le risque de sécurité opérationnelle et de protection des données. En effet, le risque de cybersécurité s’avère moins important sur des infrastructures Cloud locales qui sont moins exposées, et partagées avec des clients locaux.
Une stratégie Cloud permet d’identifier précisément les briques de son SI à externaliser dans le Cloud.
Redsen accompagne ses clients dans leur transformation Cloud depuis des années. N’hésitez pas à nous contacter sur ce sujet.