Les grandes entreprises et leur DSI sont imprégnées de cloud depuis des années. Les projets se sont enchaînés, devenant de plus en plus stratégiques et structurants. Ce qui conduit naturellement à s’interroger : les DSI en sont-elles réduites à se battre péniblement aujourd’hui pour aller chercher quelques pourcentages d’efficacité supplémentaire à la marge, en matière d’optimisation de coûts, de productivité… ? Ou bien existe-t-il des leviers de performance originaux à actionner dorénavant qui entraîneraient de nouveaux gains massifs pour la transformation ? En bref : quels combats mener pour porter de vraies ambitions cloud sur les cinq années à venir ? 

C’est cette question qui a été posée à une sélection de décideurs IT réunis dans le cadre d’un workshop organisé par Alliancy en partenariat avec T-Systems. Objectifs : revenir sur leurs propres expériences ces dernières années et, surtout, faire apparaître les points de convergence sur lesquels tous s’accordent, malgré les différences d’activité et de secteur de leurs organisations respectives. À la clé : quelques enseignements constants sur les orientations des stratégies cloud à horizon 2025-2027. 

>> Cet article est extrait du guide à télécharger : A quoi devront ressembler vos clouds en 2025 ? 

Au-delà du dogmatisme, le multicloud comme approche raisonnée et de confiance 

Les premiers mots clés utilisés par les DSI pour exprimer leurs préoccupations immédiates font déjà apparaître une ligne de fond importante dans leur réflexion : sécurité et confiance. Plus ou moins marqués par le sujet (épineux pour une entreprise) de la souveraineté technologique, les participants montrent tous qu’ils prennent très au sérieux les initiatives qui permettent de limiter les mauvaises surprises. Les plus proches d’activités publiques ou régaliennes ne manquent pas de citer SecNumCloud comme signe fort du changement ces derniers mois. Mais la question ne s’arrête pas là. 

Jean-Paul Alibert, président, managing director France de T-Systems, partage son analyse : « Nous accompagnons de nombreux clients qui ont des enjeux stratégiques autour de la confiance et de la souveraineté ; qu’ils soient OIV ou soumis à la loi de programmation militaire par exemple. Dans leur gestion du risque aujourd’hui, tous font le choix d’une approche raisonnée du multicloud, tout simplement parce qu’il ne leur est pas possible de trouver toutes les réponses à leurs besoins avec un seul type de cloud. Cependant, garder une véritable indépendance est très complexe. Tous les opérateurs de cloud proposent des landing zones, etc., mais la gestion que cela implique pour une grande organisation n’est pas du tout anodine. Cela résume bien d’ailleurs le métier du DSI aujourd’hui : faire vivre des contraires, concilier vision stratégique et adaptation pragmatique, curiosité envers la nouveauté technologique et maîtrise du legacy, spécialisation sur des champs d’expertises critiques et pilotage transverse… Dans ce contexte, beaucoup d’entreprises choisissent malheureusement trop souvent de réinventer la roue, plutôt que d’investir sur les sujets qui feront vraiment la différence, sans dogmatisme. » 

En effet, la question de la confiance et de la sécurité amène rapidement avec elles d’autres considérations dont tous les DSI présents soulignent l’importance pour leurs plans futurs. 

Ainsi, Christophe Huerre, DSI groupe de Thales, témoigne : « Notre vision cloud, c’est que nous devons être opportunistes et pragmatiques. Nos deux critères de choix sont les types d’applications et la sensibilité des données. Mais nous pouvons décider de développer sur le cloud public, puis de ramener sur des infrastructures internes. L’une des questions clés est alors d’identifier les compétences dont nous avons besoin, celles qu’il nous faudra absolument garder demain, pour continuer à avoir le choix en matière de cloud. Qu’est-ce qui nous permettra, si besoin, de changer de landing zone, d’être dans une vraie logique multicloud, d’avoir la réversibilité dont on a besoin ? Quand on sait que les cycles de transformation actuels s’étendent en moyenne sur dix-huit mois, on voit la difficulté que cela représente dans l’évolution des compétences. Nous devons être capables de raconter une histoire excitante autour de la formation, autour des évolutions induites par le cloud, sans abandonner le legacy pour autant. » 

Microservices, modularité et gestion de l’obsolescence 

Un multicloud fonctionnel, un mix efficace de cloudeurs, une vigilance sur les interdépendances des offreurs de cloud… autant de termes utilisés conjointement par les participants du workshop pour mettre en avant l’une de leur principale étoile du nord pour les années à venir. Derrière, ce désir d’une maîtrise plus aboutie du multicloud, tire en filigrane des priorités claires : se donner les moyens de la réversibilité et d’un cloud as a service ; développer la conteneurisation et les microservices, avec une forte préoccupation sur l’amélioration de leur capacité à gérer l’obsolescence. Certains espèrent aller vers de vrais fonctionnements modulaires en mode Lego, par exemple grâce à des patterns SI prévalidés. Le tout servi évidemment par une organisation agile et ayant adapté, au sein de la DSI, le fonctionnement des Ops en mode DevSecOps. 

François Raynaud, directeur des systèmes d’information et du numérique d’EDF commerce, estime d’ailleurs que chacun de ces sujets en appelle un autre et demande à avoir une vision globale claire : « Nous avons une stratégie cloud first, avec les réserves d’usage en matière de sensibilité des données. Mais nous voulons aussi avoir l’approche la plus intelligente possible, par exemple en pensant le système d’information autour de microservices, qui limitent les investissements sur des applications monolithiques qui pourraient poser problème à l’avenir. Le FinOps fonctionne particulièrement bien pour rester en maîtrise avec un tel découpage. En matière de compétences, nous ne cherchons ni les meilleurs spécialistes du cloud, ni les profils de développeurs généralistes. Nous allons chercher la valeur chez les talents qui se situent entre ces deux univers, avec une compréhension du métier, une maîtrise fonctionnelle, et une compréhension des enjeux d’architecture. » 

C’est d’ailleurs un des points les plus saillants concernant les interrogations des DSI sur leur avenir cloud à horizon 2025-2027 : trouver le bon équilibre en matière de compétences, tout en permettant à la culture des équipes IT de s’adapter aux problématiques modernes de systèmes d’information cloudifiés. 

Frédéric Novello, directeur adjoint du numérique de la SNCF estime ainsi : « Pour préparer l’avenir avec le cloud, nous avons moins besoin de super experts techniques que de collaborateurs curieux, qui ont envie de comprendre les changements en cours et futurs. La compétence cloud de demain est donc plus un savoir-être qu’un pur savoir-faire, pour pouvoir vraiment profiter des opportunités qui se présentent. Les équipes IT doivent sortir d’une posture de producteurs internes pour devenir des brokers qui font le lien avec les producteurs externes, en utilisant à bon escient leur expertise. En la matière, je pense qu’il y a un très important enjeu d’accompagnement au changement à mener au sein de nos équipes, mais également vers les métiers. » 

A lire aussi : Cloud : T-Systems se projette sur les importants changements du marché cloud dans les cinq ans à venir

S’organiser pour mieux gérer les compétences et la culture cloud 

Une analyse que partage également Tanguy Deflandre, directeur cloud, workspace, software factory and portal, à la Banque de France. « Il y a un important enjeu culturel, notamment autour de la transformation organisationnelle, de l’évolution des équipes de développement et des équipes de production. Comment créer des ponts et du collectif ? Peut-on éviter d’associer ce qui est fait sur le legacy à l’ancien monde et ce qui est fait sur le cloud au nouveau ? Une stratégie cloud d’avenir passe forcément par une évolution des perceptions et par le fait de sortir des guerres de chapelles. C’est un sujet à garder en tête, même si en parallèle le passage des logiques Capex ²à celles Opex avec le cloud est une transition délicate à gérer pour toute organisation », souligne-t-il. 

La transition délicate du Capex vers l’Opex explique par ailleurs un autre ensemble d’expressions revenues abondamment dans l’échange entre les DSI réunis. Optimisation des coûts, optimisation des assets et de leurs usages, gestion des coûts cachés… autant d’éléments de langage qui renvoient à la montée en maturité autour du sujet FinOps, vu comme une priorité pour avoir des ambitions crédibles dans les années à venir. 

Mais les entreprises prennent-elles toujours les sujets dans le bon ordre ? Ce n’est pas certain. Éric Bercovici, COO & head of IT d’Architas, une société d’asset management du groupe Axa, a la conviction que l’horizon 2025-2027 s’éclaircira uniquement si les organisations affirment leur stratégie de façon plus constante : « Depuis des années, les entreprises opérant des infrastructures IT, font des choix technologiques évoluant fréquemment au gré des innovations. Le mouvement vers les technologies et services cloud ne fait pas exception. Subsiste néanmoins la difficulté d’acquérir les compétences techniques pour exploiter ces technologies de manière fiable et sécurisée. La règle pour avoir une stratégie soutenable, est de stabiliser ses choix techniques sans changer de direction en permanence. Assumons qu’aucun choix n’est jamais idéal : la priorité est donc d’être pragmatique et de se dire que l’on gagne beaucoup à pérenniser les compétences. Après avoir privilégié la stabilité et la durabilité dans ces choix, il est encore temps ensuite de chercher de l’optimisation, par exemple avec du FinOps… » 

Toutes ces préoccupations sont évidemment nourries de considérations avant tout « IT ». Toutefois, les DSI réunis lors du workshop organisé par Alliancy et T-Systems, ont également tous mis en avant un enjeu majeur pour les prochaines années : la capacité à embarquer les métiers dans la stratégie cloud. En effet, l’horizon du cloud à cinq ans n’est pas seulement celui d’une évolution technique prise en main par des équipes IT différentes. Comme sur de nombreux sujets clés de la transformation numérique des organisations, c’est l’alignement IT-Business qui sera le juge de paix des mutations en cours. Au-delà de l’objectif de scalabilité, de modularité et d’agilité que les DSI peuvent avoir pour leur système d’information, ce sont bien les choix réalisés à l’aune de l’efficacité métier qui feront toute la différence. Ce qui explique par exemple aussi l’insistance des participants à évoquer le futur des data space métier et de leurs caractéristiques, mais aussi des compétences et de la culture cloud des porteurs de business eux-mêmes. 

Interrogé sur le sujet, Pascal Dalla Torre, deputy global CIO de Veolia (voir notre interview suivante) souligne ainsi : « Le plus délicat est d’adresser le cœur des opérations, avec un besoin d’experts métier qui viennent du terrain, mais qui ont aussi une vision numérique fine. » Travailler sur les processus métier de l’entreprise eux-mêmes paraît alors nécessaire pour préparer l’avenir et ne pas rester au milieu du gué de la transformation cloud. « Cela implique d’aller chercher les métiers plus fortement et de collaborer avec eux », estime le responsable. 

« Pour vraiment porter une ambition forte avec le cloud, tout est une question d’équilibre. L’entreprise a besoin d’identifier les points de stabilité, les trade-off qu’elle est prête à accepter entre risque et service rendu… Mais surtout, je pense qu’il ne faut pas avoir de tabous sur l’externalisation en tant que telle, et donc en permanence s’interroger : quels sont les vrais combats que ma DSI doit porter ? Les grands ratios du SI, la forme du legacy de chaque entreprise, pèsent évidemment dans les choix stratégiques pour les années à venir. Ce qui est certain, c’est que l’organisation doit accompagner la transformation cloud : les méthodes doivent changer, au-delà du seul périmètre de l’IT. Cela signifie anticiper la gouvernance cible du cloud, mais aussi la gouvernance de la trajectoire, vis-à-vis de tous les aléas qui ne manqueront pas de survenir, pour se garder une capacité d’adaptation sur le chemin », conclut François Baranger, CTO de T-Systems.