Cloud computing : le Cigref publie un rapport sur les fondamentaux
Le Cigref publie ce 26 mars un nouveau rapport intitulé : « Fondamentaux du Cloud Computing, le point de vue des grandes entreprises ». Ce document de synthèse dépassant les 35 pages, répond à une série de questions-clés : comment qualifier un cloud ? Comment ordonner les différents types de cloud ?
Voici un document intéressant, dense (34 pages), qui a été élaboré par un groupe de travail coordonné par Gérard Russeil (DSI de Chorégie), Michel Benard et Arnaud Le Conte du Groupement des Mousquetaires, Philippe Lebas d'Elior, Cyril Bartolo de Lagardère, Eric Barnier d'Aéroports de Paris, Mina Lejamble de l'ARGIRC- ARRCO, Laurent Bieber de la SNCF, Guillaume Libet du CNES, Jean-Yves Chouraqui de l'Oréal, Thierry Champeroux de la MAIF.
« L'informatique en nuage ou cloud computing est aujourd'hui un élément clé de la transformation numérique des entreprises. Néanmoins il n'est pas satisfaisant qu'il puisse y avoir de multiples définitions, qui plus est, variables dans le temps. Cette situation peut conduire à des incompréhensions dans les échanges avec les fournisseurs, retarder la mise en ouvre de ces solutions et éventuellement nuire à l'image des entreprises », constate le rapport.
Pour marquer certaines distances, les auteurs du document préviennent explicitement: l'un de leurs objectifs était de « refléter la réalité des entreprises utilisatrices et non celle de l'écosystème IT ».
Et d'ajouter : « Faciliter le dialogue et la compréhension entre les acteurs du cloud computing ne peut que lever les freins, et favoriser le déploiement de ces solutions. La bonne mise en ouvre de ces solutions cloud dans les entreprises est un élément fort de la transformation numérique des entreprises », constate Gérard Russeil.
Cela dit, il est clair que le point de vue donné ici est celui des grandes entreprises, dont certaines sont encore en phase d'étude (ou de doutes ?) sur l'adoption de cette architecture. La plupart des remarques n'en sont pas moins 'extrapolables' à des petites ou moyennes organisations, mais surtout aux prestataires hébergeurs.
Le document de synthèse a le mérite de clarifier ce dont on parle. Ainsi, quatre points définissent un 'cloud', selon ce groupe de travail :
- un cloud reste un espace virtuel,
- cet espace virtuel contient des informations qui sont fragmentées,
- les fragments de cet espace virtuel y sont toujours dupliqués et répartis (ou distribués), cet espace virtuel pouvant reposer sur un plusieurs supports physiques.
- Cet espace possède une « console ou programme de restitution » permettant de reconstituer l'information.
Nouveaux défis pour les DSI et rôle de courtier
Autre précision intéressante, le rapport passe en revue les principaux modèles de services - IaaS, PaaS, SaaS - et retient quatre typologies du cloud :
- cloud géré en interne et à usage privé,
- cloud géré en externe et à usage privé,
- cloud géré en interne et à usage ouvert,
- cloud géré en externe et à usage ouvert.
Commentaire des auteurs : « Le défi de la DSI est de marier les 4 typologies du cloud computing, décrites ici. Il devient nécessaire, sinon indispensable, de faire cohabiter des solutions externes et internes, ouvertes et privées. »
Dans ce contexte, comment pourrait évoluer le rôle de la DSI ? Il pourrait évoluer « vers un rôle de courtier qui propose ses propres services internes, mais aussi encapsule des services externes pour les intégrer et les proposer en interne. Le challenge est (.) d'être suffisamment en amont des besoins (une veille techno auprès des directions métiers est indispensable) pour fournir et intégrer, s'ils sont pertinents, les services tout en maîtrisant la sécurité, l'interopérabilité, etc. »
Autre challenge critique mis en exergue, ce sont les termes du contrat : « Tout en protégeant le SI et l'entreprise vis-à-vis des fournisseurs, le contrat garantit la préservation du service sur l'accès, la qualité et les données, ainsi que la réversibilité, et ceci au-delà de la période contractuelle (dans le cas d'un changement de contrat, les données doivent toujours être accessibles tant que la migration n'a pas eu complètement lieu), souligne le rapport.
__________
En complément de ce rapport, le Cigref met également à disposition un guide, « Cloud Computing et protection des données », publié le 20 mars 2013, qui vise quant à lui, à faciliter le dialogue entre directions métiers et DSI en expliquant la réalité des offres cloud et leurs limites en matière de protection des données.
Sur le même thème
Voir tous les articles Business