Modernisation IT : la dette technique, ce chantier prioritaire  

 

Accumulation de couches technologiques, empilement de solutions hétérogènes… La dette technique reste un angle mort de nombreuses DSI. À travers des démarches structurées, certaines entreprises reprennent cependant la main. Objectif : rationaliser les environnements, intégrer la simplification “by design” et faire converger réseau et sécurité autour de modèles unifiés et évolutifs. Le point avec Joël Mollo, Vice-président South EMEA de Cato Networks.

 

 

Comment la dette technique doit-elle être traitée dans les projets IT ?

 

Quand les couches s’empilent, la dette technique se forme irrémédiablement. Nous le constatons chaque jour chez certains de nos clients pour lesquels nous procédons au décommissionnement de différents environnements. Le bilan est le plus souvent sans appel : une grande partie de leurs environnements technologiques anciens ne sont plus à jour. Cela signifie qu’ils ne sont plus ni patchés ni maintenus, et qu’ils sont en dehors de tout contrat de support technique, avec une dette technique devenue colossale au fil du temps. Chez Cato Networks, nous proposons des programmes de reprise de parcs existants permettant à toute entreprise qui le souhaite de gérer sa dette technique. L’enjeu est de supprimer les briques les plus anciennes pour les remplacer par des solutions modernes, simples et faciles d’exploitation.

 

Comment anticipez-vous le démantèlement des composants obsolètes ?

 

Le démantèlement des composants obsolètes doit être conçu dès la phase de conception de nouveaux projets ou de nouvelles architectures, autrement dit dès les premières étapes de réflexion liées à la modernisation du système d’information. C’est ce que nous faisons régulièrement avec ce que nous appelons les “business value assessments”. Au cours de ces exercices, nous prenons l’ensemble des stacks existants qui composent la dette technique. Nous intégrons ensuite l’intégralité des coûts induits – directs et indirects – de l’exploitation de ces solutions et synthétisons l’ensemble dans une analyse de TCO (Total Cost of Ownership). Cela nous permet d’évaluer à partir de quel moment nous sommes en capacité d’amener un retour d’expérience pertinent au déploiement d’une solution, d’un point de vue technologique (exploitabilité, simplification), mais aussi économique. Sur ce dernier point, nous retrouvons dans 90 % des cas un TCO pertinent et un retour sur investissement en termes d’évolution de la solution.

 

Quelles caractéristiques les architectures doivent-elles posséder, notamment pour faciliter l’intégration de l’intelligence artificielle dans les systèmes d’information ?

 

Je répondrais en citant deux mots clés : simplicité et évolutivité. La base même de notre approche est un modèle simplifié. Cela ne veut pas dire que nous avons enlevé des fonctionnalités ou réduit le périmètre de notre action. Cela signifie en revanche que nous avons conçu un modèle simplifié “by design” en embarquant tous les modules de sécurité dans notre plateforme “dès la conception”. La simplification tient aussi au fait que nous avons réuni au sein d’un même environnement la partie réseau (infrastructure, liens WAN, interconnexions entre les différentes entités de l’entreprise…) et les briques de sécurité qui viennent par-dessus. Nous nous différencions radicalement de l’approche “best of breed” que beaucoup d’entreprises ont adoptée par le passé. Cette dernière consiste à prendre le meilleur des produits dans chaque domaine et à les empiler les uns sur les autres, ce qui mène à une accumulation de dizaines de solutions impossibles à exploiter. Cela génère par ailleurs un flux considérable d’alertes qu’il est très difficile de maîtriser. Je dis souvent à ce propos que “trop d’alertes tue l’alerte”. Chez Cato Networks, nous avons simplifié notre modèle au sein d’une plateforme unique et convergée, qui permet de monitorer automatiquement l’ensemble des logs, de les corréler les uns avec les autres et de les présenter à l’utilisateur au sein d’une interface unique. Selon moi, l’avenir des systèmes informatiques passe obligatoirement par cette approche. La simplification devient le nerf de la guerre, c’est même une garantie de sécurité, car la complexité nuit à l’efficacité de la sécurité. Enfin, sur l’aspect “évolutivité”, Cato Networks propose une solution “full cloud based”. Cela lui permet de la faire évoluer très rapidement et d’amener de nouvelles fonctionnalités en permanence. Par exemple, sur la partie IoT, qui constitue un volet très complexe, nous allons apporter de nouvelles fonctionnalités dans les mois qui viennent.

 

 

En matière de réseaux et de sécurité, les approches de type SASE (Secure Access Service Edge) permettent de simplifier les infrastructures et de réduire les couches techniques ainsi que les coûts. Mais un frein subsiste : les silos organisationnels. Comment les dépasser ?

 

Quand il s’agit de déployer un projet SASE dans une entreprise, les silos constituent effectivement la problématique majeure à laquelle nous nous heurtons. Les responsables de la partie sécurité sont en général décorrélés de ceux de la partie réseau. Parfois même, il existe des équipes sécurité différentes selon qu’elles gèrent les aspects organisationnels, opérationnels ou le volet “conception” d’une solution de sécurité. C’est alors un véritable enfer de les faire converger vers un projet de simplification. Dans ce cas, le besoin indispensable est d’obtenir l’adhésion de la DSI, c’est-à-dire du DSI lui-même et des différentes strates de sa direction afin d’amener tout le monde à travailler de façon collaborative. À chaque fois que nous y parvenons, le bénéfice est tout simplement énorme. Il ne porte pas uniquement sur le volet exploitation, mais également sur la partie organisationnelle. Au sein d’une plateforme unique, même si les modules utilisés sont différents, les collaborateurs comprennent en effet beaucoup mieux ce que leurs collègues font. Cela mène d’ailleurs souvent à une redéfinition des postes de chacun. Un projet SASE n’a pas vocation à faire perdre leur travail à certains salariés, mais au contraire à les aider à adopter une approche encore plus opérationnelle et “business” de leurs fonctions.

 

Comment mesurez-vous la progression des démarches de simplification du système d’information ?

 

À partir du moment où vous vous retrouvez sur une plateforme unique, globale et convergée, vous avez en main des KPI pertinents. Ces derniers vous permettent d’obtenir une analyse claire de l’hygiène et de la santé de votre SI. Nous sommes en effet capables de donner une vision précise – en termes de temps de latence et de performance – qui va de l’expérience utilisateur (sur son ordinateur ou son smartphone, quelle que soit la connexion) jusqu’aux usages (applications utilisées).

 

Pour finir, quelles sont les bonnes pratiques pour remporter l’adhésion des équipes dirigeantes à un projet SASE ?

 

Il faut tout d’abord les sensibiliser à la notion de convergence entre le réseau d’un côté et la sécurité de l’autre et à tous les bénéfices que cette démarche peut apporter. Les grands cabinets de conseil ont d’ailleurs un rôle central à jouer dans cette sensibilisation. Il faut bien avoir en tête que le SASE n’est pas une révolution, mais une évolution simple permettant de passer d’un environnement complexe et hétérogène à un système moderne et plus accessible. Bien entendu, les arguments liés aux gains financiers et à l’évolution des postes des collaborateurs au sein des équipes sont également des arguments importants à prendre en considération. La seule condition est de parler aux bonnes personnes au bon moment. En conclusion, je citerais un de nos clients, un DSI, pour qui « le bénéfice premier de l’adoption de Cato Networks pour nous est la convergence des équipes internes, avant même la convergence des solutions techniques, au-delà même de mes espérances et des réticences initiales face au changement, ayant dû leur imposer, initialement, les premiers meetings communs en ma présence. »