Le marché du Cloud est en pleine expansion : après une croissance de 46% en 2012, son chiffre d’affaire devrait tripler d’ici 2013. Si les avantages du Cloud Computing ne sont plus à démontrer, on commence toutefois à en mesurer les effets pervers. Comment en effet garantir la sécurité, l’intégrité et les performances d’une informatique d’entreprise de plus en plus dispersée et volatile, sur laquelle la DSI n’a qu’une visibilité partielle et un contrôle limité ?
En quelques années, le Cloud est devenu un modèle incontournable pour l’achat de ressources informatiques par les entreprises. Selon une étude IDC France parue en mai 2013, 60% des entreprises françaises auront acquis en 2015 au moins une solution Cloud au sein de leur structure (contre 22% en 2011). Un succès croissant qui tient notamment à la capacité des services Cloud à assurer la disponibilité de ressources de plus en plus élastiques tout en permettant de maîtriser, voire de réduire les coûts d’exploitation des infrastructures. Pourtant, en marge de ces bénéfices éprouvés, l’essor des services Cloud a aussi ses limites et de plus en plus d’entreprises en font l’amère expérience.
L’accessibilité des services Cloud, associée à la sensibilité accrue des utilisateurs professionnels aux nouvelles technologies, favorise l’émergence d’une consommation de plus en plus individuelle des services informatiques. Ainsi, de nombreux utilisateurs (en leur nom propre ou via leur direction) sont désormais en mesure de se procurer directement sur Internet les outils dont ils ont besoin, en contournant la Direction des Systèmes d’Information qu’ils estiment manquer trop souvent de réactivité et de souplesse.
Or, l’émergence de cette informatique fantôme complexifie considérablement la gestion de l’informatique de l’entreprise. Multiplication des contrats fournisseurs et des facturations, opacité des processus, difficulté à évaluer le respect des engagements de service (SLA)… : de la simplicité des services Cloud, découle finalement la principale difficulté pour l’entreprise.
Les DSI n’ont aujourd’hui pas d’autre choix que de s’adapter et d’appréhender les services Cloud non plus comme une menace pour la sécurité et l’intégrité de leur environnement, mais plutôt comme une opportunité d’améliorer leurs usages et d’accroître leur valeur. Tout l’enjeu pour les DSI réside dans leur capacité à reprendre la main sur leur environnement et sur la multitude de services Cloud qui le composent. Et ce, afin de pouvoir fournir aux utilisateurs réactivité et performance, grâce à une bonne gestion et à la sécurisation de leurs outils. Il en va en effet de la responsabilité de l’entreprise de s’assurer que les services Cloud utilisés par ses salariés offrent une expérience utilisateur satisfaisante tout en garantissant un niveau de sécurité suffisant pour ne pas exposer ses données – parfois sensibles – à des risques inconsidérés.
C’est dans ce contexte qu’a progressivement émergé le concept de bouquets de services Cloud, qui consiste à centraliser et homogénéiser l’acquisition, l’intégration et la gestion des services Cloud via un intermédiaire unique. En d’autres termes, au lieu d’avoir à composer avec une multitude de services en provenance d’une multitude de fournisseurs, les entreprises peuvent agréger l’ensemble des services au sein d’une même plateforme, et en simplifier ainsi la gestion opérationnelle et administrative à partir d’un point d’entrée unique.
Qu’il s’agisse de Cloud privés, publics ou hybrides, les bouquets de services permettent en effet de réduire à un seul le nombre d’interlocuteurs auxquels l’entreprise est susceptible d’avoir affaire. Ce qui entraîne de fait une homogénéisation et une simplification de la gestion des licences, de la facturation ou encore des chaînes de liaison. Et tout en renforçant la sécurité de l’infrastructure grâce à la centralisation de la gestion des outils externalisés, qui permet de limiter les risques d’acquisitions « clandestines ».
Les bouquets de services Cloud professionnels peuvent être gérés soit par un prestataire externe (Orange Business Service, Cordys, Google Apps…) soit directement en interne. De plus en plus de DSI choisissent aujourd’hui de se positionner comme courtier en services Cloud, autrement dit d’endosser le rôle d’intermédiaire dans la gestion des services Cloud utilisés par l’entreprise. Si le phénomène est récent, il tend toutefois à se développer, tant les bénéfices sont remarquables.
Pour autant, la démarche nécessite de s’assurer d’un certain nombre de prérequis, et notamment de la possibilité d’authentifier et d’autoriser les accès vers et en provenance des services Cloud. C’est tout l’objet d’une API Gateway (passerelle d’API). Bien que l’infrastructure sur laquelle reposent les services Cloud soit, par nature, opaque et n’offre qu’un nombre limité d’interfaces d’intégration – le plus souvent sous la forme d’API REST –, l’API Gateway permet en effet de créer une passerelle entre les services Cloud et les systèmes sur site. Ce qui signifie la capacité pour l’entreprise de consommer, surveiller et gérer ses services Cloud comme des services internes.
Le courtage en services Cloud favorise grandement le développement du Cloud Computing en entreprise, en contournant les obstacles qui en freinaient jusqu’alors l’adoption – interfaces d’intégration limitées, question de l’interopérabilité des systèmes… Il permet finalement au Cloud de tenir ses promesses, tout en devenant lui-même un business model à part entière en s’appliquant aussi bien aux services internes et à l’IT qu’aux services externes. Selon le cabinet Forrester, « les DSI ne doivent pas considérer le fournisseur d’informatique dématérialisée comme un concurrent. Le DSI de demain sera un courtier du Cloud. »
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.