Bien choisir son prestataire Cloud

Pour se concentrer sur leur cœur de métier et accéder rapidement à des solutions adaptées, les PME se tournent de plus en plus vers des offres Cloud. Cloud public, privé, comment choisir son prestataire? Quels critères prendre en compte dans son contrat?

Si le Cloud a investi les entreprises, de nombreuses PME restent démunies face au choix d’un prestataire. D’un côté les géants du web distribuent des solutions standardisées, de l’autre des brokers ou prestataires de Cloud privés proposent des offres plus personnalisées. Quel que soit le prestataire, souscrire un contrat Cloud requiert prudence et méthodologie.

Au préalable, il faut définir le projet. « En fonction de ses ressources informatiques internes et de ses objectifs en matière de Cloud, l’entreprise peut souscrire divers contrats : une location d’infrastructure (accès aux serveurs, systèmes d’exploitation et infrastructure – IaaS), de plate-forme (accès aux serveurs d’applications, bases de données… – PaaS) ou de logiciels (SaaS). De ces trois concepts, le SaaS est le degré ultime de la location puisque l’entreprise délègue l’intégralité de l’informatique au prestataire pour n’utiliser que le logiciel à distance. À noter que les deux autres modèles nécessitent d’avoir des ressources informatiques internes pour administrer et exploiter ces plates-formes, ou de faire appel à des services managés en option de services de Cloud public » explique Franck Lenormand, manager Datacenter & Cloud Services chez Solucom.

Identifier le prestataire

Aux côtés des géants du web (Google, Amazon…), les grands de l’informatique, de l’intégration (Microsoft, Accenture, Atos, Oracle, SAP…) et de nombreux brockers (Orange, SFR, Linkbynet…) proposent des offres Cloud. Selon leurs origines, ces prestataires ont des profils différents. « Ceux nés de l’Internet ont d’excellentes compétences en e-commerce, mais pêchent sur les technologies plus anciennes, souligne notre interlocuteur. Il est donc préférable d’opter pour un prestataire proche de son secteur d’activité et de taille sensiblement similaire à celle de l’entreprise si on n’est pas prêt à rentrer dans la logique de standardisation inhérente à ces acteurs globaux. »

C’est pourquoi, les entreprises en quête de solutions plus personnalisées, et d’un accompagnement dans leur projet, ont tout intérêt à privilégier des brokers de Cloud, dont la mission est de proposer, aux entreprises, des offres de services personnalisées en Cloud public ou des solutions en Cloud privé. Enfin, il est conseillé d’opter pour un prestataire à large spectre de services, la stratégie Cloud d’une entreprise ne s’opérant pas en big bang, mais étape par étape.

Critères d’un contrat Cloud

1- Sécurité, confidentialité des données

La sécurité et la confidentialité des données sont des éléments majeurs d’un contrat. Certains secteurs, comme les banques ou la santé, sont contraints, par une réglementation spécifique, d’héberger leurs données en France. Le prestataire doit donc être capable de garantir que tous les assets demeurent sur le territoire national. Or, les Cloud publics comme Amazon ou Google manquent de transparence sur le lieu d’hébergement de leurs serveurs. Les entreprises doivent donc identifier les données qui nécessitent une prise en charge particulière et en exiger une bonne isolation.

2- Disponibilité, dédommagements

Dans un contrat, l’offreur doit s’engager sur la disponibilité des services et ne pas restreindre cet engagement au seul fonctionnement des serveurs. Ainsi, il doit garantir l’accès au portail pour provisionner de nouvelles ressources. En cas d’indisponibilité du service, le prestataire doit s’engager sur des dédommagements. Dans leur grande majorité, les contrats annulent le paiement au service sur la période du dysfonctionnement, mais ne dédommagent pas l’entreprise sur le manque à gagner de son activité. Dans le cadre d’un Cloud privé, l’entreprise peut tenter une négociation avec le prestataire.

3- Pérennité, réversibilité des données

L’entreprise doit étudier de près les clauses de sauvegarde et de réversibilité des données. Ainsi elle doit contractualiser le temps de stockage des données et s’assurer de pouvoir les récupérer dans un format intelligible et exploitable.

Autre point de vigilance : la politique tarifaire. Le contrat doit inclure une clause d’augmentation restreinte des tarifs et une diminution en cas de réduction des prix. Sur les projets PaaS et IaaS il faut être vigilant sur le droit d’exploitation des licences de l’entreprise. « Certains prestataires refusent l’exploitation des licences achetées par l’entreprise, car cela leur génère une complexité technique (intégration des licences) et financière (modèles de coûts différents avec ou sans licence) supplémentaire », indique Franck Lenormand. Le périmètre du contrat doit être également clairement défini : où commencent et où s’arrêtent les missions de support du prestataire ?

Enfin, pour qu’une stratégie Cloud soit optimale, elle doit être portée par la direction générale et orchestrée par la DSI, qui doit garder la main sur les applicatifs et les plateformes hébergées dans le Cloud, afin de garantir la cohésion de l’ensemble du SI de l’entreprise.