Salon Ready For IT : les DSI restent fervents de cloud privé
Les entreprises et les prestataires ont pu de nouveau se rencontrer physiquement lors du salon monégasque. Tous se sont transformés grâce au cloud depuis la crise, mais surtout avec du cloud privé.
Enfin ! Un an et un trimestre après le début des mesures de confinement, les entreprises ont pu renouer avec les stands de leurs fournisseurs lors de l’événement professionnel Ready For IT qui s’est tenu fin juin à Monaco. LeMagIT a pu dénombrer plus de 350 visiteurs avec tous les profils – décideurs IT de grands groupes, de PME, du secteur public. Tous étaient pressés d’obtenir des réponses aux questions qui se sont accumulées en quinze mois autour de leurs systèmes d’information.
Dans les grandes lignes, toutes les entreprises ont été condamnées durant la crise pandémique à se moderniser à marche forcée. Cela signifie qu’elles ont majoritairement adopté des services cloud pour travailler à distance et qu’elles se sont confrontées à des contraintes de sécurité inédites.
« Nous avons traversé une épreuve exceptionnelle : 60 000 collaborateurs en télétravail ! Dans de telles conditions, il est certain que nous avons gagné plusieurs années dans l’appropriation de nouvelles façons de collaborer », résume Vincent Niebel, le DSI Groupe d’EDF. « Il a fallu nous réorganiser, ouvrir plus notre SI à nos clients et à nos partenaires. Mais cela a multiplié par quatre les alertes de cyberattaques sur notre SI. »
La solution que tout le monde avait sur les lèvres lors du salon, fournisseurs comme client, s’appelait le cloud hybride. Ou plus exactement, aller dans le cloud pour l’agilité, en optant pour du cloud public pour les fonctions collaboratives génériques, mais en privilégiant le cloud privé pour la sécurité des applications métier.
« La pandémie a accéléré les projets de cloud hybride. C’est-à-dire que nos clients étaient tous chez des hyperscalers et qu’ils sont venus chez nous pour sécuriser leur environnement, pour le rationaliser sur un deuxième site », relate Ludovic Boudard, le responsable commercial du prestataire StorData qui propose des services d’externalisation en cloud privé. « La majorité des entreprises ont accéléré leur digitalisation en ajoutant des comptes Office 365. Mais même ces applications cloud ont besoin d’être sauvegardées ailleurs. »
Et d’ajouter qu’une offre publique est trop impersonnelle pour inspirer confiance aux entreprises quand il s’agit de sécuriser les données : « nous n’avons pas vocation à concurrencer la facilité d’utilisation des hyperscalers. Les entreprises travaillent avec nous parce qu’elles connaissent la qualité de nos compétences. Les clouds publics sont les solutions automatisées. Nous sommes les humains. »
Malika Pastor, la DSI du groupe immobilier Colliers, confirme ce point de vue : « nous avions modernisé notre SI vers le cloud bien avant la crise sanitaire. Mais quand celle-ci a débuté, nous nous sommes rendu compte qu’il devenait nécessaire de mettre en place une gouvernance rigoureuse, ne serait-ce que parce que nos cycles d’innovation se sont accélérés. Seul, vous ne faites pas tout en cloud. Il nous a fallu créer des partenariats avec des prestataires spécialistes de l’externalisation des données », témoigne-t-elle.
Les PME ne voient pas leurs applications métier en cloud public
Ne pas mettre tous ces œufs dans le cloud public est aussi l’avis des PME. Yves Defour, DSI à temps partiel pour diverses PME et PMI concède une accélération des projets de transformation à l’occasion de la pandémie, mais dément toute volonté de basculer intégralement en cloud. « Bien entendu, l’externalisation des messageries et l’utilisation d’applications SaaS pour le collaboratif ont considérablement allégé la charge informatique des entreprises, à commencer par la charge des personnels informatiques : la preuve est qu’aujourd’hui je travaille avec des PME qui souhaitent un DSI à temps partiel », dit-il.
« Néanmoins, quand vous voulez faire de la Business Intelligence en PME, vous n’allez pas chercher un service générique en cloud. Vous mettez en place une solution avec un partenaire que vous connaissez bien et qui, me concernant, travaille dans le milieu des PME/PMI depuis des années. Ensemble, nous avons déployé une solution française qui s’appelle MyReport. Nous l’avons présentée au contrôleur de gestion ; c’est intégré dans son Excel, ça fait du beau boulot, il est heureux », détaille-t-il, en expliquant n’avoir jamais trouvé d’équivalent aussi bien intégré en cloud.
« Sur ces applications métier, vous ne pouvez pas être à 100 % en SaaS. D’abord parce que derrière une application SaaS, il faudrait une infrastructure finalement assez lourde, avec au moins deux serveurs de bases de données en ligne. Et puis, l’éditeur d’une application métier a encore du mal à adapter complètement son application au format web », enchérit-il.
En revanche, pas question pour lui de faire l’impasse sur l’externalisation. « Bien évidemment, nos serveurs ne sont pas chez nous. Ils sont chez Scaleway. Ce ne sont même pas des machines physiques qui nous appartiennent, d’ailleurs. Ce sont des machines virtuelles dans un cloud privé, administré par le prestataire. »
« Cela fait quelque temps qu’il était devenu compliqué pour une PME/PMI de maintenir des serveurs en interne. Le responsable informatique y est surchargé, avec un travail à 180 degrés qui part du câblage, de la sécurité et qui arrive jusqu’au PDG avec qui il parle digitalisation, stratégie à trois ans, des manières de faciliter les rapports entre l’entreprise et ses clients et puis, bien entendu, des solutions à utiliser. Au milieu, sans techniciens en interne, les infrastructures sont hébergées ; le rôle du DSI est de trouver des offres en rapport avec ce que l’entreprise peut s’offrir », explique Yves Defour.
« Mais nous refusons encore que le temps de calcul auquel nous avons accès soit partagé. Les PME savent que si elles n’ont pas un SI performant, elles vont être limitées dans leur différenciation commerciale. L’importance de la performance est d’ailleurs la seule raison qui nous a poussés à réinternaliser un jour des serveurs, parce que nous utilisions un ERP qui nécessitait un paramétrage en profondeur et que cela est impossible à réaliser chez un hébergeur de machines virtuelles, car il ne vous donne pas accès à toutes les options », ajoute-t-il.
La sécurité : importante pour les grands groupes, moins pour les PME
Yves DefourDSI à temps partiel pour diverses PME et PMI
Yves Defour, en revanche, tient à préciser qu’il n’a pas été chercher un prestataire de cloud privé pour des questions de cybersécurité. Le sujet aurait même tendance à agacer les DSI des PME. « Franchement, je suis plutôt surpris que 90 % des solutions présentées sur ce salon concernent la sécurité informatique. Nous aurions aimé voir plus de solutions orientées métier, qui plus est abordables pour les PME/PMI ». Tout en répondant aux questions du MagIT, Yves Defour désigne les stands autour de lui : pas vraiment d’antivirus ou de firewalls, mais plutôt des solutions collaboratives chiffrées, des signatures électroniques qui garantissent l’authenticité, de la sauvegarde pour restaurer l’activité en cas de cyberattaque.
« J’imagine que si autant de fournisseurs se battent sur les solutions de sécurité, c’est parce que les entreprises ont lu qu’il y avait une recrudescence des attaques et qu’elles débloquent à présent plus facilement des budgets pour se protéger. Aujourd’hui, il est vrai que j’ai en face de moi des DG qui sont très préoccupés par la sécurité informatique. C’est inédit », ajoute-t-il.
Stanislas Duthier, DSI du groupe de cosmétique Rocher, qui détient notamment la marque Yves Rocher, considère au contraire que la sécurité fait partie intégrante de la transformation à marche forcée. Il parle de la pandémie comme d’une situation d’urgence, où la prise de risques était désormais encouragée, mais sans rien laisser au hasard : « lorsque tous vos magasins ferment du jour au lendemain, que vos marques sont à l’arrêt complet, on attend de la DSI qu’elle essaie des choses inédites, en abrogeant les délais habituels, quitte à configurer des systèmes à la main. Et oui, cela a impliqué que le RSSI monte en grade dans la hiérarchie pour valider nos décisions », raconte-t-il.
Il précise que le groupe Rocher, comme les autres, a démultiplié son usage des services en cloud public pendant la pandémie, mais pas pour le télétravail, surtout pour monter des sites en ligne qui compensent la fermeture des points de vente. « Nous n’avons travaillé qu’avec un seul fournisseur de cloud public, sur des besoins précis. Nous n’avions absolument pas le temps de nous diversifier », lâche-t-il.
Les entreprises veulent un cloud de proximité, plus qu’un cloud souverain
Un autre sujet a fait l’unanimité contre lui lors de cette édition de Ready For IT : le cloud souverain. Tous les interlocuteurs que LeMagIT a rencontrés louent quantité d’avantages au cloud privé, mais pas celui d’être souverain.
« La souveraineté, c’est plutôt avoir la maîtrise de notre SI, la liberté de le concevoir comme on l’entend. Il est illusoire d’avoir un SI restreint à un territoire, il faut plutôt avoir un cloud de confiance, sur lequel nous sommes certains de connaître les lois qui s’appliquent. Nous avons besoin d’acteurs européens, mais pour des questions de compétitivité, nous devons aller chercher des technologies américaines. Et ce n’est pas contradictoire, parce qu’il y aura nécessairement ensuite un transfert de compétences », analyse Vincent Niebel.
Vincent Niebel, DSI Groupe EDF
« Le cloud souverain n’est pas le bon terme, nous préférons parler de cloud français, c’est-à-dire de proximité », insiste Ludovic Boudard. « Un DSI doit être le garant de l’intégrité de ses données et surtout pouvoir accompagner les métiers comme le développement de son entreprise le plus vite possible. Pour ce faire, il a besoin d’un intégrateur, qui va lui dire comment aller déployer une solution et qui sera toujours là pour lui dire comment en revenir. Avant, nous intégrions des solutions entre ses murs, désormais il nous demande d’intégrer ses solutions dans un cloud au plus près de chez lui. C’est ce besoin que les entreprises reprochent aux clouds américains de ne pas satisfaire. »
Yassir Hatat, responsable commercial chez l’opérateur de datacenters français en colocation Data4 va dans le même sens : « nous hébergeons des acteurs du cloud américains qui viennent chez nous pour avoir la possibilité de localiser leurs données en France et donc garantir à leurs clients finaux que leurs données sont stockées en France. C’est ça qui est important, voire stratégique, pour certaines entreprises. »
« Mais utiliser un cloud public américain n’empêche pas les entreprises de laisser leurs données sous une législation française. Des entreprises et des prestataires de cloud privés hébergent aussi chez nous leurs propres infrastructures et les interconnectent aux clouds publics en passant par notre plateforme réseau de connexion directe. Juste pour coupler leur SI avec des puissances de calcul additionnelles dans le cloud public. Au travers de cette plateforme, nous leur apportons des garanties en termes de latence, en termes de qualité de service et en termes de sécurité informatique, qu’ils n’ont pas s’ils connectaient directement leurs bureaux à un cloud public en passant par Internet », précise-t-il.
Yassir HatatResponsable commercial, Data4
Il confirme que le service de proximité est le point le plus important pour les entreprises : « Nous avons rencontré sur ce salon des personnes qui étaient d’abord intéressées par notre offre d’hébergement parce que nous étions un fournisseur à taille humaine. Quand ils ont besoin d’augmenter leurs ressources, ils se posent des questions et ils apprécient que nous soyons toujours là pour leur répondre, pour les assister dans les déploiements. »
« Un sujet qui revient en force est le développement durable. Nous avons beaucoup investi pour permettre à nos clients d’avoir tous les indicateurs en temps réel, qui leur permettent de monitorer leur consommation, donc leur impact environnemental. Il s’agit d’une batterie d’indicateurs qui leur sont mis à disposition sur le portail client et qui leur permettent d’alimenter leur certification ISO, de montrer au législateur et à leurs partenaires qu’ils sont au niveau des exigences réglementaires. C’est ça qui nous différencie des acteurs américains », conclut Yassir Hatat.