- La confiance dans le Cloud : un besoin de clarification
S’ils affichent la direction à suivre, les décideurs IT interrogés s’interrogent encore sur les étapes à franchir avant d’atteindre la cible qu’ils se fixent. D’abord, malgré les efforts déjà consentis (comme la doctrine ‘Cloud au centre’ publiée par le Premier ministre en juillet 2021), le besoin d’une clarification de la position de l’État vis-à-vis des fournisseurs de services Cloud continue à être réclamé par les décideurs IT.
« La politique de l’État manque globalement de lisibilité. D’un côté, l’étage politique appuie le recours au Cloud. De l’autre, l’administration émet des signaux d’alerte, comme la CNIL qui vient de déclarer Google Analytics illégal », relève le DSI d’un établissement public. Pour lui, la doctrine ‘Cloud au centre’ s’inscrit dans ce climat d’incertitudes. « Nous attendons une vision plus affirmée et consolidée, des recommandations plus claires de l’État, de la CNIL et/ou de l’Anssi. Pour l’instant, on ne sait pas où aller chercher l’information sur ce qui existe et sur ce qu’il est possible de faire ou pas », déplore le DSI d’un conseil général. Même sentiment de confusion chez un décideur d’un conseil régional qui remarque : « Gaia X a disparu, alors que c’était supposé être une révolution… Cela décrédibilise tous ces projets qui manquent de constance. »
Si la politique de l’État manque de lisibilité pour ces strates de l’administration, elle est mieux comprise au sein des grands ministères. « La doctrine ‘Cloud au centre’ porte en réalité mal son nom, car il s’agit d’une réaffirmation de la stratégie d’indépendance de l’État. Ce que confirme d’ailleurs la dernière note de la Dinum, interdisant le recours à Azure et à Office 365. Les limitations sont donc très claires, en dehors de la porte ouverte sur le Cloud Cercle 3, où opèrent des acteurs comme Scaleway et OVH », résume le DSI d’un grand ministère.
Ce qui ne signifie pas pour autant que toute ambiguité soit levée, en particulier avec l’arrivée de Bleu et Sens, des Cloud dits de confiance résultant d’associations entre des acteurs français et des hyperscalers américains (respectivement, Capgemini, Orange et Microsoft d’un côté, Thales et Google de l’autre). Un duo qui pourrait être prochainement rejoint par le rapprochement annoncé entre AWS et Atos2. Le décideur IT d’une direction d’administration centrale résume ainsi la situation : « la doctrine Cloud au centre a été publiée dans un contexte où les acteurs spécialisés de l’État – en particulier la Dinum – ont bien conscience du retard des acteurs français. L’offre SecNumCloud est limitée et entraîne des surcoûts de l’ordre de 30%, même si la norme a aujourd’hui le mérite d’embarquer la réglementation existante comme le RGPD. Le développement d’un Cloud privé de l’État se heurte, de son côté, à l’absence d’un modèle économique permettant d’en financer le développement. Au final, ce sont bien des offres comme Bleu et Sens qui risquent de structurer le marché en permettant de combler une partie du retard français. » L’arrivée de ces offres, prévue pour fin 2023 ou 2024 pour les premiers services, est également bien accueillie par ce DSI d’un grand ministère qui y voit des services suspectibles de répondre à quelques-unes des attentes de son organisation. « Mais nous avons besoin d’une mise en cohérence de ces offres et des autres au sein du Cercle 3, afin de mieux cerner le fonctionnement de chacune ou encore de mieux comprendre la roadmap », nuance-t-il
Pour autant, affirmer que le développement attendu de ces offres est susceptible à lui seul de structurer le marché du Cloud pour le secteur public et de faire l’unanimité serait bien prématuré. « Nous attendons des détails sur le modèle économique, temporise le décideur IT d’un grand ministère. Nous craignons que ces services soient peu concurrentiels par rapport aux offres standards des hyperscalers. Par ailleurs, est-ce que cette étape sera suffisante pour assurer les besoins de nos administrations en termes de souveraineté ? » Une interrogation qui renvoie à une récente analyse juridique commandée par le gouvernement néerlandais, analyse qui assure que les Cloud construits sur le modèle de Bleu et Sens n’échappent pas totalement au Cloud Act américain et à ses dispositions extra-territoriales.
- Le défi de l’accompagnement au changement
Au-delà de ce débat toujours ouvert sur la souveraineté, le difficile accès aux compétences spécialisées et la difficulté à les attirer restent les principaux points de vigilance parmi les décideurs interrogés. D’autant que ceux-ci admettent que le niveau de maturité actuel de leurs équipes sur ces sujets reste limité. Le DSI d’une agence dépendant d’un ministère régalien résume la situation qu’il traverse : « gérer des services managés demande des compétences spécifiques, très difficiles d’accès car le marché de l’emploi s’avère très tendu. Recruter devient très difficile, spécialement dans le secteur public. Nous avons donc souvent recours à des prestataires, qui, de leur côté, connaissent un turnover important. Ces constats me conduisent à penser qu’en dehors d’investissements colossaux, entretenir un Cloud privé, avec une capacité à proposer des offres PaaS, me semble un objectif difficile à tenir dans le temps pour l’administration française. »
Des difficultés que confirme le DSI d’un établissement public : « le principal frein reste l’accès aux compétences et expertises spécialisées. Le Cloud public maintient une complexité, même si celle-ci n’est pas toujours apparente sur les premiers cas d’usage. » Pour tenter de maîtriser ce risque, de nombreuses administrations tentent de recruter de nouveaux profils. Mais ceux-ci restent difficiles d’accès, « malgré le fait que les missions d’intérêt public séduisent les candidats davantage qu’il y a quinze ans », dit un décideur IT au sein d’un conseil régional. Le responsable production d’une grande métropole parle, lui, d’un « réel risque de perte d’expertise interne dans la fonction publique ». Ces constats couplés à la diversité des technologies à maîtriser appellent une massification des initiatives de l’État. Une démarche entamée avec Pi et Nubo, mais qui doit être approfondie. Comme le relève un décideur IT au sein d’une direction d’administration centrale, « les technologies deviennent si complexes que, sans une massification importante, les maîtriser crée trop de contraintes pour une organisation comme la nôtre. Aujourd’hui, la masse critique à atteindre – afin de justifier d’une exploitation en propre – doit se compter en dizaines de milliers de machines. »
Quant à l’externalisation sur le Cloud, elle soulève de nouveaux défis, de compétences bien sûr, mais aussi de maîtrise budgétaire. « C’est une discipline à acquérir. Car le modèle du Cloud consiste à faciliter l’entrée dans un contrat pour ensuite facturer les clients, via la complexité de ce même contrat », analyse un décideur IT au sein d’un conseil départemental. Plusieurs administrations ont entamé ou réfléchissent à la mise en place d’équipes ou de démarches FinOps3
En accompagnant depuis plusieurs années de nombreuses entreprises privées et organisations publiques en France et en Europe, Devoteam s’est forgé une expertise unique et des convictions fortes, technologiques et opérationnelles, sur le Cloud. Cette expérience nous permet d’apporter un éclairage sur les prochaines étapes d’adoption du Cloud pour le secteur public.
Qu’il s’agisse du secteur privé ou public, les promesses du Cloud sont aujourd’hui très largement partagées : innovation, résilience, élasticité, flexibilité… . La concrétisation opérationnelle de ces promesses n’est toutefois pas assurée implicitement et constitue de ce fait le principal challenge des DSI aujourd’hui, tous secteurs confondus.
Parmi les principaux freins à l’adoption du Cloud, les contraintes réglementaires, et notamment les enjeux de souveraineté, sont particulièrement sensibles dans le secteur public, dont les entités doivent en permanence naviguer entre des directives gouvernementales en cours de clarification et un marché en évolution permanente, ce qui impose une veille constante. La maîtrise du modèle économique, avec le passage Capex / Opex, constitue également un pré-requis structurant dans le secteur public, impliquant entre autres la mise
en place de mécanismes FinOps pour éviter une explosion des coûts.
De manière générale, nous sommes convaincus chez Devoteam que le succès d’une transformation Cloud passe avant tout par une transformation culturelle des organisations et par la disponibilité des compétences adéquates. La réduction de la résistance au changement, une meilleure attractivité des postes et une fluidification des process de recrutement sont autant d’éléments qui permettent de développer cette acculturation.
Sur la base de ces pré-requis, chaque organisme public doit entamer une démarche itérative, en continuant à expérimenter et à élargir progressivement les périmètres, d’abord sur des sujets non-coeur de métier et ensuite sur des applications plus critiques, en s’assurant que l’on tire bien les bénéfices attendus du Cloud. Tout au long de la montée en puissance, les risques de dépendances par rapport à des acteurs tiers doivent être maîtrisés, au travers de capacité de réversibilité anticipée, définie durant tout le cycle de vie des architectures
déployées dans le Cloud.
La transformation Cloud est par essence une démarche itérative, avec un jeu de contraintes mais aussi de bénéfices, en perpétuelle évolution. Les organisations publiques doivent continuer d’accélérer leurs plans d’adoption du Cloud, mais en s’assurant constamment de maîtriser les différentes facettes de cet écosystème.
À PROPOS D’IDC
IDC est un acteur majeur de la Recherche, du Conseil et de l’Évènementiel sur les marchés des Technologies de l’Information, des Télécommunications et des Technologies Grand Public. IDC aide les professionnels évoluant sur les marchés IT et les investisseurs à prendre des décisions stratégiques basées sur des données factuelles. Plus de 1 100 analystes proposent leur expertise globale, régionale et locale sur les opportunités et les tendances technologies dans plus de 110 pays à travers le monde. Depuis plus de 50 ans, IDC propose des analyses stratégiques pour aider ses clients à atteindre leurs objectifs clés. IDC est une filiale de la société IDG, leader mondial du marché de l’information dédiée aux technologies de l’information.
IDC FRANCE
102-116 Rue Victor Hugo
92300 Levallois-Perret
+33 1 56 26 26 66
Twitter : @IDCFrance
idc-community.com
www.idc.com / www.idc.fr
Copyright
Publication externe des données et des informations d’IDC – toute information d’IDC destinée à être utilisée dans le cadre de publicités, de communiqués de presse ou de supports promotionnels doit préalablement faire l’objet du consentement écrit du directeur du bureau local d’IDC. Un projet du document proposé doit accompagner une telle demande. IDC se réserve le droit de refuser toute utilisation externe, quelle qu’en soit la raison. Copyright 2022 IDC. Toute reproduction sans autorisation écrite est strictement interdite. Tous droits réservés.
