Anges ou Démons ? Un poncif avec lequel il faut en finir !
Evitons l'angélisme de "Cloud Suprême" qui ne cache que des aspects financiers et démystifions le également pour ne pas en faire la "bête noire" des DSI, afin de se concentrer sur un point important: Pourquoi et Quand recourir au Cloud dans le domaine de la gestion de projet.
"...Les données constituent le point d'achoppement des pro-Cloud ou des Anti-Cloud."
Un Cloud...ou des Clouds
Le Cloud. De quoi parle-t-on exactement : c'est une architecture informatique permettant de disposer de bases de données qui s'exécutent sur des serveurs dans des datacenters dont la localisation se trouve un peu partout dans le monde. Le principe du Cloud Computing offre les moyens à ses utilisateurs de ne pas avoir à gérer eux même des serveurs physiques ni à exécuter des applications logiciels sur leur propre machine par le principe de la virtualisation des environnements informatiques.
Cloud Public ou Cloud Privé ? La différence est simple, lorsque le Cloud est public le fournisseur mutualise les ressources de stockage d'information et il accueille donc plusieurs locataires. Lorsque le Cloud est privé le fournisseur offre un espace de stockage dédié exclusivement à une personne dédiée. La ou ça se complique c'est notamment quand on entre dans les détails du Cloud Privé qui peut être virtuel (les ressources existent dans une zone isolée d’un Cloud public au lieu d’être hébergées on premise), hébergé ( le fournisseur de services Cloud gère un espace dédiés est responsable de la maintenance et de la mise à jour des serveurs pour assurer une disponibilité du service 24h/24 ), ou géré (le fournisseur surveille également les opérations quotidiennes de ce Cloud Privé il est également possible de se voir proposer du stockage et de la gestion d'identités ainsi que des audits de sécurité.)
La gestion de projet et le Cloud
Disposer d'une infrastructure informatique qui est prise en charge par un tiers avec un coup réduit et qui assure une continuité du service est très attractif. Toutefois l'enjeu se situe au niveau des données du projet. sont-elles stratégiques ? La nature même du bien, objet du projet, va fournir une première indication: Barrage, Usine Chimique, Bâtiment culturel (Musée), Bâtiment administratif (Police, Ecole etc...)...Oui chacun en son genre, les données associées à ses biens sont stratégiques en matière de sécurité physique et/ou économique.
De la même manière les données sont stratégiques en fonction du domaine dans lequel s'illustre la gestion du projet : S'agit-il de la gestion des risques et des opportunités, de la planification des travaux, de l'estimation et/ou de la gestion du suivi des coûts de la gestion contractuelles ? En fonction du champ investi, les données n'ont pas la même importance.
Donc faire preuve de pragmatisme reste le maître mot dans ce contexte. Il faut se livrer également à un examen contractuel des offres de services de Cloud et éviter le "pour par principe" ou le "contre par principe".
Où se trouvent les applications ? Où se situent les donnée? Qui gère les infrastructures ?
Quelles sont l'étendues des responsabilités des acteurs du Cloud? Ont-ils accès aux données du projet ? Quels sont les garanties offertes par ses acteurs en ce qui concerne l'intégrité des données et la cybersécurité qu'ils mettent en place à leur système d'information ? Comment peut-on récupérer ses données ?
De toutes ses réponses dépendent la décision de "Cloudiser" ou non son projet.
Des tendances observées
Les grands groupes du CAC 40 envisagent bien souvent à travers les DSI dédiées à des projets de grandes envergures de continuer pour l'instant à travailler avec des applications "on premise" afin d'éviter les difficultés de toute nature. Cette approche, concevable et respectable pourrait donner lieu à une distorsion du marché si les éditeurs persistent à "pousser" leur client à adopter à tout prix le Cloud. D'autres entreprises tout aussi grande ont fait le pari du Cloud à la condition de renforcer les obligations des fournisseurs de services avec des clauses de responsabilité contractuelle particulièrement draconiennes.
Dans ce cas précis, ce sont les fournisseurs qui reculent parfois ne souhaitant pas accepter plus de responsabilité de ce qu'ils ne pourraient.
Ce "bras de fer constaté démontre que la problématique se pose avant tout sur deux logiques pour l'instant opposées alors qu'une régulation par les pouvoirs publics offrirait les moyens de travailler dans un cadre législatif décomplexé et permettrait de fournir des offres "acceptables" pour chacun.
Si on compare les datas à des affaires personnelles et le Cloud à la location d'une maison ou d'un appartement vous êtes dans les mêmes configuration de principes que lorsque vous choisissez un cloud privé ou un Cloud (public). La loi française garantie la sécurité de l'immeuble loué le caractère privatif des espaces mis à dispositions, le partage (mutualisation) des espaces dédiés à l'accès au lieu etc...Tant qu'aucune régulation ne viendra pas apporter un cadre sécurisant pour les utilisateurs d'un service de Cloud, cette guerre de clochers sera toujours d'actualité.
Une conclusion s'impose
Travailler en Cloud ou "on Prémise" ne doit pas être pris à la légère car l'enjeu ce sont les données et le respect de leur confidentialité. Ce n'est ni un choix par défaut, ni un choix absolutiste et définitif penchant tout pour l'un ou tout pour l'autre. C'est un choix rationnel, soumis à des évolutions dans le temps et nécessitant d'intégrer la figure de l'analyse en cyber sécurité pour pouvoir s'assurer de la non vulnérabilité de ses données ni de des systèmes que les supportent.
Comments