Avis d’expert : évitez les risques lors de votre transition vers le cloud

Apprendre à externaliser

Le cloud peut révolutionner la productivité d’une entreprise, mais aussi bouleverser la façon de travailler de sa DSI. Son enjeu majeur se résume en trois mots : maîtriser son externalisation.

Contrôle des niveaux de service, gestion des changements, information des utilisateurs, accompagnement dans la durée, opérations en dehors de la plateforme vont devenir le quotidien de la DSI.

La DSI et l’entreprise doivent apprendre à travailler autrement et en particulier adopter une maîtrise d’ouvrage forte face à leur prestataire afin de contrôler le fonctionnement des SI externalisés, l’adéquation aux exigences de sécurité, les SLA (Service Level Agreement), piloter financièrement le contrat… Cette fonction de maîtrise d’ouvrage est essentielle et doit avoir été aménagée au sein de la DSI.

Le support aux opérations

Un autre point de vigilance concerne le support aux opérations, en particulier dans le cadre d’un SI complexe disposant d’interfaces et de besoins de contrôle spécifiques. Il faut définir dès le départ qui, du client ou de l’opérateur, va prendre en charge ces opérations.

Dans le premier cas, l’opérateur devra permettre au client de disposer des droits nécessaires sur la plateforme cloud afin de pouvoir administrer et exploiter ses applications. Dans le second cas, le client devra s’assurer que l’opérateur dispose des compétences ad hoc pour s’en occuper. Ces dispositions simples sont pourtant essentielles et très proches d’un projet d’infogérance. Si elles n’ont pas été envisagées, on peut se retrouver avec une application dans le cloud, mais sans la possibilité de l’exploiter.

Dans le cadre d’un ERP ou d’un portail avec de nombreuses connexions et passerelles vers des SI internes, les clients, les partenaires… l’important est de définir clairement en amont qui va exploiter, qui va assurer la gestion des incidents, en bref toutes les opérations habituellement menées dans un SI en exploitation. Les deux options (délégation ou conservation de l’exploitation) sont à envisager au cas par cas pour chaque application, en fonction des compétences et besoins des deux parties.

Réversibilité

Dans les faits, la réversibilité est toujours possible et ne pose pas de difficulté technique. L’éventualité d’une sortie du cloud doit cependant être envisagée avec sérieux. Si les logiciels utilisés sont standards, l’opération consiste à récupérer les données et à les réinjecter dans un SI en propre ou un autre cloud. Mais il faut que tout ceci ait été mentionné dans le contrat d’infogérance.

Dans le cas de logiciels non standards sur le marché, on se retrouve dans un cas de figure proche du contrat logiciel : il faut alors prévoir la notion d’achat ou de location de la solution logicielle. Il faut aussi qu’en cas de disparition du prestataire, ses clients puissent récupérer en plus des données, les objets et sources du logiciel.

Ce sont là des précautions spécifiques d’une prestation de type SaaS. Travailler en mode SaaS nécessite donc de cumuler les précautions que l’on doit prendre vis-à-vis d’un éditeur et d’un infogérant. Différents types de clauses doivent être associées ce qui résulte en des contrats souvent assez complets.

Vers un label pour le cloud ?

Les bonnes pratiques du cloud computing sont donc aujourd’hui proches de celles de l’externalisation IT et de l’acquisition de logiciels. Une labellisation spécifique au cloud pourrait à l’avenir être un nec plus ultra pour les prestataires, un tel outil permettant aux entreprises de clarifier l’offre cloud qui leur est proposée.

De la même façon que l’on sait aujourd’hui certifier les processus d’un centre de service, les services cloud seront amenés à être certifiés selon des normes permettant de comparer les opérateurs entre eux, au plus grand bénéfice des clients.

Crédit photo : © Gfi Informatique