Quelles seront les tendances majeures autour de la transformation cloud des entreprises en 2027 ? Microservices IA, quantique, rôle de Gaia-X… Jean-Paul Alibert, président, managing director France de T-Systems, se prête à l’exercice et partage sa vision des défis pour les DSI et les éditeurs dans les prochaines années. 

Cet article est extrait du guide à télécharger : A quoi devront ressembler vos clouds en 2025 ?

Alliancy. Quelles sont les priorités cloud que vous voyez chez vos clients à horizon 2025-2027 ?                                                                         

Jean-Paul Alibert : La préoccupation en matière de cybersécurité et de confiance est centrale. Elle n’a pas été facilitée par les événements géopolitiques des deux dernières années. Malheureusement, cette situation ne semble pas s’améliorer, et avec l’utilisation croissante de l’IA par les cyberattaquants, la complexité du paysage de la sécurité s’accroît. Pour une entreprise, cela signifie qu’il sera de plus en plus difficile de maintenir un niveau de compétence et de compréhension suffisant pour faire face à ces défis. Gérer sa cybersécurité de manière complètement autonome va devenir extrêmement délicat : il existe actuellement au moins quarante domaines différents de cybersécurité dont la complexité augmente de manière exponentielle. Pour illustrer ce point, nous disposons par exemple chez T-Systems de 2 000 experts en cybersécurité, mais cela nous semble être seulement le minimum requis à ce jour ; nous aimerions en avoir plus ! Les budgets alloués à la sécurité, actuellement à hauteur de 5 % des budgets IT, devront probablement être portés à 10 ou 15 % au cours des prochaines années. Cela représentera un défi de taille pour les DSI. 

A lire aussi : Quels clouds pour les entreprises à horizon 2025-2027 ?

Nous observons également une tendance persistante en Europe pour accroître la souveraineté technologique, en particulier dans le domaine du cloud. Nous pouvons donc nous attendre à des perturbations dans les domaines matériels, logiciels et services. Actuellement, l’Europe ne dispose pas d’acteurs majeurs dans le domaine du matériel informatique, même s’il y en a quelques-uns dans l’intégration hardware et logicielle, tels qu’OVH et l’ancienne société Bull, désormais intégrée à Eviden. Il n’y aura donc pas de réponses simples. Dans ce contexte, le partage de données entre les entreprises européennes reste un enjeu majeur, et des initiatives telles que Gaia-X vont devoir jouer un rôle essentiel à cet égard. En ce qui concerne le cloud, l’initiative complémentaire Structura-X, va offrir des opportunités à tous les acteurs du secteur. Il est donc urgent pour les entreprises de suivre de près ces évolutions. 

Enfin, l’offre de services cloud n’est pas encore pleinement mature. Cela contraint les entreprises à mettre en place des solutions complexes ou approximatives… Je constate d’ailleurs que de nombreux directeurs généraux et responsables métier n’adoptent pas une approche forcément très saine envers leurs DSI vis-à-vis de la dette technique à laquelle sont confrontées toutes les organisations. Certains de mes clients me demandent de les aider à passer au cloud public tout en préservant une partie de leur héritage informatique, sur laquelle la dette technique est très élevée, pendant encore au moins sept ans ! Et en parallèle, trop souvent, des responsables métier se refusent tout simplement à contribuer à la transition vers le cloud s’il n’y a pas de bénéfices métier dès la migration. Ce manque d’alignement IT-Business est une problématique majeure. Dans de telles conditions, il est plus que difficile de se projeter à horizon 2027… pour reprendre votre question. 

Comment définiriez-vous une approche cloud raisonnée à la lumière de cet état actuel du marché ? 

Lorsque nous envisageons le passage au cloud, il est important de noter que l’adoption de solutions natives du cloud est relativement simple. La migration des systèmes hérités s’avère, elle, bien plus complexe. Les entreprises sont dans un certain flottement stratégique. Nous constatons par exemple que de nombreux clients souhaitent maîtriser des technologies émergentes telles que l’IA et l’informatique quantique dans le cloud, tout en conservant en parallèle leur dette technique, comme je l’expliquais précédemment. Or, ces défis nécessitent des compétences différentes et une gestion budgétaire distincte. Lorsque ces DSI ne reçoivent pas un soutien adéquat en interne, cela devient encore plus compliqué. Par conséquent, il est essentiel de rationaliser les processus et d’établir des priorités claires, avec une stratégie cloud qui dit bien son nom. Les ratios entre les activités de construction (build) et d’exploitation (run) se sont certes améliorés ces dernières années, mais il reste encore beaucoup à faire pour arriver à une approche raisonnée du cloud et, qui plus est, du multicloud. 

Le dialogue entre les DSI et la direction générale ne s’est donc pas suffisamment amélioré sur ces sujets ? 

Nous constatons des exemples positifs de dialogue entre la DSI et la direction générale dans des entreprises qui ont pignon sur rue, telles que Veolia ou Vinci Énergies. Lorsque nous discutons avec les DSI de ces entreprises, ils disent qu’ils bénéficient du soutien de la direction sur la question du cloud et disposent des ressources nécessaires pour gérer la dette technique de façon intelligente. Cependant, il est important de noter que ce n’est pas une règle, et certaines entreprises font, à l’inverse, face à des problèmes compliqués. Des DSI et CTO peuvent parfois se sentir vraiment marginalisés. En ce qui concerne la cybersécurité par exemple, nous observons que certaines entreprises choisissent de retirer la responsabilité de la cybersécurité à l’informatique pour la rattacher à la direction générale ou à la safety au niveau groupe, ce qui peut entraîner des comportements un peu extrêmes chez les CISO… Il est pourtant essentiel d’accroître le soutien aux DSI sur le sujet cyber, alors même qu’ils ont beaucoup gagné en maturité dans leur traitement de la question. Il subsiste donc bien souvent un manque de dialogue, mais celui-ci ne se limite généralement pas au seul domaine informatique. Les conflits internes, les batailles entre les chapelles, sont un obstacle à toute transformation et j’ai le sentiment que les organisations françaises sont particulièrement sensibles à ces problèmes. 

Les grandes entreprises disposent-elles des compétences et de la culture informatique adaptées pour relever les défis à venir dans le domaine du cloud ? 

D’un point de vue technique, le passage au cloud entraîne naturellement un transfert de compétences, comme pour toute externalisation. Il est donc essentiel de savoir ce qui doit être externalisé avec précision plutôt que de chercher à tout faire absolument en interne. Heureusement, les équipes des CTO, des opérations et des achats ont beaucoup gagné en maturité dans leur gestion des fournisseurs de cloud en quelques années. Les compétences nécessaires sont largement disponibles pour parvenir à trouver le bon équilibre. 

Cependant, nous observons également des tensions fortes autour du FinOps, car certaines entreprises se rendent compte qu’elles n’ont pas suffisamment contrôlé leurs fournisseurs de cloud. Pour des raisons liées aux compétences et à la culture, les équipes informatiques et les équipes métier ont parfois négligé cet aspect fastidieux, et cela a aujourd’hui des conséquences comme le fameux boomerang effect. Au contraire, les entreprises qui intègrent dans la durée des acheteurs et des responsables des contrats dans leur comité de pilotage, ont plus de succès et sont plus rigoureuses sur le suivi. Le lien avec le terrain est alors bien plus fort. 

Par ailleurs, en matière de culture cloud, nous constatons que toutes les entreprises n’adhèrent pas encore à la logique du paiement à l’usage. Certaines préfèrent continuer à payer un montant fixe pour, a priori, payer moins, même si cela n’est pas une gestion optimale… Avec les transformations rapides des offres, c’est une occasion manquée. 

Les DSI sont-elles suffisamment préparées pour mener à bien une véritable modernisation de leurs applications ? 

C’est une question importante mais qui dépasse le seul sujet de la migration vers le cloud. Actuellement, nous assistons à une modernisation progressive, servie par le DevSecOps, mais tous les signaux ne sont pas au vert. Bien que la transformation vers les microservices ait été annoncée depuis une décennie pour faciliter ces changements applicatifs majeurs, la transition se déroule plus lentement que prévu. Ainsi, sur les clouds publics, nous observons que les clients utilisent abondamment des microservices techniques, mais que les microservices fonctionnels développés par les fournisseurs de cloud ou les éditeurs de logiciels, du libre notamment, sont beaucoup moins courants. 

À mon sens, l’enjeu actuel réside donc dans une meilleure intégration de ces composants logiques au sein des SI, avec une prise en compte plus transparente des enjeux de sécurité, de gestion de la dette technique, ainsi que des aspects légaux. Il s’agit d’aller vers des approches plus standardisées, en ajoutant uniquement les spécificités nécessaires à chaque entreprise au cas par cas. Les initiatives telles que Gaia-X peuvent contribuer à établir des normes, non seulement techniques, mais aussi fonctionnelles, ainsi que des liens entre les objets, qui faciliteront ce changement. 

Concrètement, la question va se poser très fortement au niveau de la capacité à exploiter les API de l’IA. En effet, les entreprises se mobilisent pour appréhender les transformations amenées par l’intelligence artificielle, mais l’étape suivante va être d’en intégrer les composants applicatifs directement au sein du SI. À l’avenir, la question se posera également de la même manière pour l’informatique quantique. C’est bien ce qui permettra de résoudre des problèmes complexes en temps réel, qui demeurent insolubles avec les méthodes informatiques classiques. Il faudra apprendre à utiliser ces microservices d’IA et comprendre tout leur potentiel. Or, le plus souvent, ils ne seront pas disponibles en interne, ce qui impliquera d’ouvrir le SI à des microservices hébergés à l’extérieur de l’entreprise. Indépendamment des problématiques de concurrence, il pourrait alors devenir techniquement et économiquement viable de tout regrouper dans un seul cloud. Cependant, même dans cette configuration, il faudra être en mesure d’utiliser des microservices de manière généralisée, avec de nouvelles préoccupations d’urbanisation, de sécurité et de maîtrise des données, qui dépasseront les frontières traditionnelles du système d’information. 

Il sera essentiel de comprendre ce nouvel écosystème complexe, composé de nombreuses petites boîtes noires à chaque point de contact. Ce sera une opportunité considérable pour une entreprise, mais aussi une réalité qui sera difficile à décrire d’un point de vue fonctionnel pour les équipes internes, car ces boîtes noires seront profondément intégrées dans les codes. Les éditeurs devront s’adapter, notamment en matière de cybersécurité et de confiance, pour montrer patte blanche à leurs clients dans ce contexte. Le véritable enjeu de différenciation pour les équipes IT résidera alors dans la capacité à gérer les fournisseurs, avec de l’agilité dans la réalisation de tâches. Cela peut paraître une problématique lointaine, mais la vérité est que nous ne sommes pas si éloignés de tels modèles de fonctionnement : dans cinq ans tout au plus, nous constaterons sans doute déjà d’importants changements dans la relation entre les DSI et certains fournisseurs technologiques autour de ces questions.