Namur – optimiser votre migration vers le cloud. Cette opération compte désormais parmi les transformations IT les plus stratégiques qu’une entreprise ait à effectuer. Comme pour beaucoup de projets IT d’envergure, cette migration n’est pas sans risque. Les experts identifient généralement 4 grands points d’attention qui vont vous permettre d’éviter que cette migration ne devienne un véritable chemin de croix.
OPTIMISER VOTRE MIGRATION VERS LE CLOUD
Basculer, mais pas n’importe comment …
L’engagement des grands groupes
Près de 60% des TPE et PME wallonnes persistent encore à privilégier leur gestion IT sur site. A contrario, plus de 70% des entreprises dotées d’un chiffre d’affaires supérieur à 500 millions d’euros ont déjà migré vers le cloud. En fait, la majorité PME considèrent cette bascule comme trop risquée ou trop compliquée. Elles restent persuadées que le modèle sur site offre une meilleure maîtrise de leurs process IT, notamment en cas de panne.
La méfiance des PME
Ont-ils raison ? Pas vraiment ! Si le recours au cloud était encore considéré comme une option il y a quelques années, cette externalisation est aujourd’hui devenue la norme. Pour preuve, les grosses structures qui ont déjà basculé de manière quasi unanime. Leur motivation ? Faire face à la complexité technique, au manque de talents IT qualifiés et à la charge croissante liées à l’application des standards de sécurité.
MIGRATION VERS LE CLOUD : l’optimiser À NAMUR
4 grands points d’attention
Intrinsèquement, les PME ont maintenant tout intérêt à basculer vers le cloud. Lorsque cette migration est réalisée dans les règles de l’art, elle peut leur procurer de nombreux avantages opérationnels, financiers et stratégiques. Avant de choisir un prestataire externe, elles ont cependant tout intérêt à considérer 4 grands points d’attention.
1. Vérifier les clauses du SLA
Temps d’arrêt acceptable
Les PME qui envisagent de migrer vers un service cloud externalisé se doivent de prendre certaines précautions. Elles ont notamment tout intérêt à tenir compte de paramètres comme le temps d’arrêt acceptable pour le service fourni. Aucun service cloud n’est en effet en mesure d’offrir un temps de disponibilité de 100%. Et même les meilleurs fournisseurs connaissent des pannes et des avaries…
Rupture de service
Car il faut bien se dire qu’en cas de migration des données, c’est au prestataire externe que revient la responsabilité de solutionner les problèmes au plus vite. Ce transfert de responsabilité doit d’ailleurs être dument précisé dans le SLA (Service Level Agreement). Ainsi, lorsque le service n’est plus en conformité avec les clauses du SLA, le prestataire externe est sommé d’endosser les conséquences financières de la rupture de service.
2. Éviter les risques contractuels
Standardisation des services
Afin d’optimiser leurs coûts d’exploitation, les fournisseurs d’infrastructure cloud proposent généralement des offres standards qui peuvent être personnalisables au besoin. C’est cette standardisation qui leur permet de réaliser des économies d’échelle et de proposer une certaine prévisibilité au niveau de la facturation des services.
Clauses contractuelles
Cependant, cette standardisation se répercute également sur le contenu des contrats. Pour éviter toute mauvaise surprise, les clients ont donc tout intérêt à bien examiner les clauses contractuelles avant de s’engager. Comme le règlement de certains litiges va dépendre des juridictions reprises sur le contrat, certains soucis pourraient survenir.
Télescopage juridique
Juridiquement, les données stockées sont soumises aux lois locales du pays où elles sont physiquement conservées. Les instances chargées de contrôler ces données opèrent cependant selon les lois du pays où elles sont perçues. En d’autres mots, ces deux législations peuvent se « télescoper ». En Europe par exemple, le GDPR définit les règles en matière de protection des données. Dans le cas où le fournisseur n’est pas basé au sein de l’UE, certaines tensions juridiques pourraient ainsi survenir en cas de litige.
3. Privilégier la sécurité des données
Perte de contrôle
Lorsqu’on les interroge sur leur ressenti quant à la fiabilité des clouds publics, beaucoup de dirigeants de PME se déclarent plutôt méfiants. Ils redoutent de perdre le contrôle de leurs données (en matière de sécurité, confidentialité et disponibilité) lorsqu’elles transitent par ces canaux de stockage. À dire vrai, ces croyances ne sont pas fondées. Les études montrent que l’intégrité des données est proportionnellement mieux respectée dans le cloud public que dans le cloud privé ou les environnements sur site.
Cloud vs USB
Pourquoi ? Parce que ces clouds sensibles sont gérés par des prestataires qui bénéficient d’une armada d’experts. Ces professionnels sont dotés des outils, des certifications et du savoir-faire nécessaires pour garantir l’intégrité des données. Il est par exemple beaucoup plus sûr de partager ses données via un cloud public réputé que d’utiliser une clé USB.
Sortir du lot
Dans leurs offres, les fournisseurs scrupuleux qui proposent du cloud public sont soumis à certains standards qualitatifs. Pour sortir du lot, ils ne peuvent plus se contenter d’une simple sauvegarde localisée sur le même périmètre que le service de données lui-même. Ils doivent recourir à des sauvegardes dans d’autres régions et/ou d’autres cloud. Dans ce contexte des sécurité optimum, ils proposent invariablement des configurations active-active multicloud et des durées de sauvegarde prolongées.
4. Conserver la maîtrise de Ces données
Gare aux systèmes propriétaires
Avant de passer d’une solution sur site à un cloud public, l’utilisateur a tout intérêt à vérifier que ses données ne se retrouvent pas dans un système propriétaire qui n’autorise pas l’exportation ou l’accès en cas de changement de fournisseur. Une telle négligence pourrait les conduire à se retrouver dans une situation de verrouillage.
Transfert de données
Il est recommandé de s’assurer contractuellement que les données et les charges de travail peuvent être exportées et transférées sans rupture à un autre fournisseur. L’idéal, dans ce cas-là, est de recourir à des logiciels libres et de faire appel à des fournisseurs dont les systèmes sont compatibles avec ces solutions dans un environnement multicloud.