Méthodique : c’est l’approche que toute entreprise devrait avoir lorsqu’il s’agit d’entamer une migration, totale ou partielle, des applications vers le Cloud. Déplacer ses traitements et services vers une telle infrastructure nécessite de planifier chacune des étapes afin de minimiser les risques et d’éviter la sensation d’échec et de désillusion.
Le Cloud représente en effet l’un des moteurs de la transformation pour les entreprises. En France, il constitue même une priorité en matière de dépenses IT, au côté de la cyber-sécurité, de l’Analytics, de l’IA, de l’automatisation et de la transformation de l’expérience des clients. Ainsi, 57% des entreprises françaises interrogées par teknowlogy (Cxo Survey, France) jugent le Cloud comme un élément « important et très important » en matière de dépenses. 35% prévoient même d’y consacrer un budget plus conséquent dans les deux prochaines années.
L’heure est donc à structurer l’effort de migration. Parmi les étapes clés à suivre dans un tel projet, l’identification d’une cible fait partie des prérequis, a révélé un webinaire organisé par teknowlogy Group, en partenariat avec Nuageo, cabinet de conseil spécialisé dans le Cloud Computing. Construire sa cible revient finalement à démarrer son projet « sur le papier » pour délimiter méthodiquement le périmètre de sa migration, établir clairement des responsabilités et clarifier les objectifs à atteindre. On l’aura compris : amorcer une transition vers le Cloud et faire le choix d’y externaliser ses applications n’est pas qu’une question technique. Sa réussite tient dans ce plan organisationnel et structurel et c’est grâce à lui que l’entreprise fait le choix du Cloud ne perdra pas le contrôle de son IT.
Classification des données, étiquetage des processus
Justement. Pour conserver le contrôle, la maîtrise des processus métier et des données représente une autre étape indispensable, note Nuageo dans son approche méthodologique. Et en premier lieu, la classification des données doit être effectuée très tôt dans le projet de migration. Cette opération consiste d’abord à documenter ses processus, de comprendre la chaîne des participants, d’établir leur responsabilité et d’y associer les données correspondantes ainsi que – c’est là tout l’enjeu – les politiques d’accès et de sécurité que l’on doit appliquer. Quel est leur niveau de criticité, d’intégrité, de disponibilité, quel est leur degré de confidentialité, doit-on y appliquer des règles de traçabilité, quelle est leur politique d’archivage…autant de points à éclaircir qui poseront les bases mêmes du projet de migration et qualifieront le niveau d’hybridation des systèmes (quelles applications converser sur site, lesquelles placer dans le Cloud).
Maîtriser la sécurité
L’autre étape consiste logiquement à intégrer finement dans l’équation la notion de sécurité. Outre l’aspect réglementaire très présent, lié à la fois à la gestion des données et à la criticité des applications, il est évidemment question de maîtriser la sécurité IT de bout en bout. Si cela passe par une mise à plat des politiques en place dans l’entreprise, il est aussi question d’inclure la dimension humaine à ce stade et de sensibiliser les effectifs concernés sur les bonnes pratiques à suivre. La mise en place d’alertes aidera à atteindre ces objectifs en matière de sécurisation des applications dans le Cloud.
Finalement, en formalisant ces étapes, l’entreprise parvient à mettre en place un programme de gouvernance, indispensable pour maîtriser son externalisation vers le Cloud. La mesure et le contrôle des usages, par des outils adéquats, en sera le révélateur, et garantira une gouvernance active du Cloud. Si cela permet de garder la maîtrise, c’est aussi une façon d’identifier des nouveaux usages et d’apprendre en avançant, méthodiquement.
