Comment tirer le meilleur du cloud en protégeant le capital informationnel de l’organisation et en assurant le bon niveau d’indépendance vis-à-vis des offres du marché ?

Olivier Kermagoret, Directeur de l’activité Infogérance et Cloud de Thales

Il est admis que Cloud est incontournable. Il apporte de nombreux bénéfices et accélère la transformation numérique des organisations. C’est un facteur clé de compétitivité et d’agilité. La question n’est pas tant de savoir s’il faut l’adopter que comment l’adopter ? Cette question en génère une multitude d’autres :

  • Toutes les applications ont-elles vocation à aller dans un cloud ?
  • Quelles solutions choisir (IaaS, PaaS et SaaS, public, privé) pour quelles applications ?
  • Faut-il plusieurs fournisseurs de cloud ?
  • Comment assurer le bon niveau d’indépendance vis-à-vis de la solution?
  • Comment assurer le bon niveau de protection des données au vue des contraintes de type CloudAct ou des menaces sur la Cyber sécurité ?

Le dogmatisme n’est pas de mise. Il faut une approche pragmatique pour optimiser le SI, assurer sa sécurité tout en conservant sa maitrise. Le Cloud représente un avantage concurrentiel incontournable pour les organisations et beaucoup adoptent une stratégie « Cloud First ». Toutefois, la dépendance associée à un choix mono-fournisseur peut réduire à néant cet avantage concurrentiel.

La tendance que nous observons consiste, pour les organisations, à définir leur stratégie cloud à partir d’une analyse à deux niveaux :

  • Recenser et classer les données en fonction de leur sensibilité et évaluer leur besoin de protection. L’organisation peut alors décider du placement de ces données en fonction de leur impératif de sécurisation.
  • Evaluer pour chaque application le niveau de dépendance acceptable vis-à-vis de la solution de Cloud. Certaines applications n’ont pas un caractère stratégique, leur durée de vie peut-être courte. La dépendance n’est alors pas un enjeu. Pour d’autres, il est indispensable de pouvoir changer facilement de fournisseur ou ré-internaliser.

Elles doivent par ailleurs apporter une attention particulière à :

  • •Se donner la capacité à gérer la complexité d’un système d’information déployé sur des Cloud Publics mais aussi dans des Datacenters privés en capacité de gérer les données sensibles ou leur nécessaire proximité de dispositifs industriels.
  • Gérer la transformation organisationnelle, impérative à la réussite des projets Cloud. De nombreux secteurs de l’organisation sont impactés, et dans ce domaine les ressources expertes sont rares et volatiles.

Ces analyses déterminent la stratégie Cloud. Les organisations qui ont des enjeux forts liés aux données et à l’indépendance vis-à-vis des fournisseurs ont tendance à opter pour une stratégie hybride donnant le meilleur d’un Cloud privé (sécurité, proximité industrielle, …) et publics (par exemple pour des développements agiles ou l’utilisation de logiciels en SaaS). L’enjeu est d’avoir un SI performant, flexible et sécurisé de bout en bout quelle que soit la solution choisie.

Pour gérer cet ensemble hybride efficacement, l’utilisation d’une CMP et de technologies de containérisation sont indispensables, avec des fonctions de catalogue de service multicloud, de placement automatique des applications, de gestion d’un modèle de sécurité unique et de gestion financière.

Pour accélérer la mise en œuvre de leur stratégie cloud et en assurer le succès les organisations peuvent s’appuyer sur des partenaires expérimentés tels que Thales qui leur apportent leur expertise, leur méthodologie et leurs outillages dans des domaines variés, consultants IT et cloud, architectes cloud, ingénieurs réseau et sécurité, équipes DevSecOps, équipes de production.

 

Laisser un commentaire