Move-to-Cloud : sans cartographie, pas de salut

Benito Diz, entrepreneur, dirigeant et passionné d'informatique depuis ses 10 ans

Tous les mois Benito Diz partage ses incontournables, à travers une série de 8 chroniques, pour bien transformer l’entreprise avec en ligne de mire l’humain.

Les termes transformation digitale, transformation numérique, sont maintenant plus que galvaudés.

Dans de nombreux cas, la transformation est limitée à une évolution technologique ou à des optimisations des processus métier qui sont encore trop souvent limités à des quickwins et à du court terme. L’impact humain de cette dernière aussi bien dans les métiers que dans l’IT n’est pas toujours estimé à sa juste valeur.

Ces différents articles ont pour ambition de décrire de façon macroscopique les attendus d’une transformation numérique, l’aide qu’apportent les nouvelles technologies et l’innovation. Nous présenterons la nécessité de mettre en place une stratégie en n’hésitant plus à voir grand, à sortir de l’ordinaire. Nous verrons les impacts d’une transformation sur les métiers y compris ceux de l’IT et la nécessité d’accompagner ces derniers pour ce passage.

Benito Diz est un entrepreneur, un dirigeant, qui pilote des systèmes d’information et conduit des transformations. Avec plus de 35 ans d’expérience, il s’est passionné d’informatique depuis ses 10 ans. Il a suivi une formation en informatique de gestion qu’il a poursuivie au CNAM.

Son expertise est la transformation numérique, qu’il a pratiquée, avec succès, dans différents secteurs métiers et dans de grandes entreprises telles que Bnpp, GdfSuez, Département des Hauts-de-Seine, Veolia ou encore Action logement, soit en tant que CTO, soit en tant que Dsi, Dsi groupe ou encore en tant que directeur général d’une ESN interne. Il s’est spécialisé dans les nouvelles technologies, l’innovation au service des transformations des entreprises.

Notre chroniqueur Benito Diz détaille la 4e étape clé du move-to-cloud dans le cadre de sa série d’articles sur la bonne réussite d’une migration pour une DSI. Au programme : l’importance de l’inventaire et de la cartographie.

Nous sommes dorénavant entrés au cœur des questionnements des entreprises en matière de move-to-cloud. Après avoir décrit dans de précédentes chroniques, les étapes clés que sont l’acculturation digitale et l’évaluation initiale, puis la constitution de l’équipe projet appropriée, il est temps de décrypter l’importance des pratiques d’inventaires et de cartographie pour la DSI.

En effet, pour transformer un système et le faire passer d’un état initial à un état cible, mieux vaut connaître le périmètre de l’état initial. Sinon, il s’avérera complexe de mettre en place un projet de transformation, et plus encore de le maîtriser et/ou de le faire évoluer.

La cartographie doit être réalisée ou mise à jour au moment de l’inventaire. Il est primordial de maîtriser les applications concernées, les flux entrants et sortants de ces dernières avec leurs origines ou leurs destinations. Sans oublier les traitements intermédiaires de ces derniers ou leurs points de passage. Il ne s’agit pas cependant de rentrer dans le constituant des flux à cette étape.

L’inventaire des applications sera complété par les documents d’architecture de ces dernières (DAT) et les dossiers d’exploitation (DEX). Leur complétude sera traitée dans le projet de transformation.

Il faudra également lister les infrastructures utilisées par chaque module composant les applications, afin de bien identifier celles qui sont partagées, et de planifier dans le projet les arrêts de ces infrastructures.

Vient ensuite le temps d’identifier les processus automatisés et ordonnancés dans les chaînes applicatives. Ils devront être cartographiés afin d’être correctement repris dans le Cloud.

Tous les contrats d’infogérance, de maintenance, d’assistance devront être inventoriés avec une analyse de leur périmètre et des engagements qu’ils portent. Ces derniers vont évoluer ou disparaître avec le « transport » dans le Cloud. Les actes à réaliser seront simplifiés pour la plupart d’entre eux.

Classifier les actifs de l’entreprise

Une fois cette cartographie réalisée, il faudra essayer -par des ratios- de calculer le coût global de l’application, afin de le présenter au métier concerné pour valider la nécessité de cette dernière. Soit elle sera considérée comme éligible au transport, soit elle sera décommissionnée.

Durant cette phase, un Incident Manager devra réaliser un examen clinique de chaque application éligible au transport dans le Cloud afin de connaître l’incidentologie de cette dernière, le portefeuille des évolutions, les périodes d’usage critiques… Ceci permettra de bien planifier le transport et de déterminer, une fois l’application migrée, les incidents relevant de la migration ou imputables à l’application.

Cette phase de cartographie doit effectivement permettre d’établir un inventaire précis des actifs de l’entreprise et d’obtenir, le cas échéant, leur niveau de classification pour formaliser les exigences et contraintes à prendre en compte dans la cible (règles d’accès à la donnée, règles de manipulation de la donnée, règles de stockage de la donnée, règles de transport de la donnée).

L’évaluation dressera un inventaire précis des données à caractère personnel traitées et leur sensibilité afin d’adapter le niveau de sécurité associé, ainsi que toutes les règles et procédures à appliquer. Cela permettra d’établir le bon niveau d’obligations des sous-traitants.

Quelques actions de base à gérer lors de la cartographie :

Les applications

- Revoir et mettre à jour les DAT existants si nécessaire,
- Vérifier les dossiers d’exploitation et les revoir,
- Faire valider la cartographie et le périmètre avec les métiers (pour ne migrer que les applications vivantes et décommissionner les autres).

Les flux

- Identifier tous les spots intermédiaires de passage,
- Référencer les traitements des flux,
- Pour les transporter dans l’ESB (Enterprise Service Bus) ou la solution d’API Management (Application Programming Interface) dans le Cloud et pour arrêter les infrastructures les supportant.

Les travaux automatisés

- Pour les transporter et les centraliser sur l’ordonnanceur dans le Cloud.

Les infrastructures supportant ces applications

- Pour décommissionner les infrastructures non utilisées.

Les besoins métiers et techniques de sécurité

- Pour prévoir dès la cartographie un modèle cible où chaque module de l’application qui sera migré dans le Cloud sera défini dans le mode Security by Design grâce aux nouveaux services Cloud ou au nouveau datacenter virtuel qui embarquera tous les services de base nécessaires (prochaine étape),
- Pour détecter l’opportunité de mettre en place de nouveaux modèles comme le Zero Trust, si cela est compatible avec une évolution sans changements majeurs des fonctionnalités de l’application lors de la première étape de lift and shift.

Les contrats de licences, de maintenance, d’assistance ou d’infogérance existants

- Pour redéfinir les périmètres, les renégocier ou les arrêter au regard de l’évolution dans le Cloud.

Dans ma prochaine chronique, nous nous intéresserons à la 5e étape clé du move-to-cloud et celle-ci sera par nature plus tournées vers la technologie. Il s’agira en effet de s’interroger sur le socle technique va supporter la transition et notamment la création d’un datacenter virtuel.

Cookie	Durée	Description
mautic_device_id	1 year	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing. Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an.
mautic_referer_id	30 minutes	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie permet de connaître l’origine du visiteur.
mtc_id	session	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session
mtc_sid	session	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session

Cookie	Durée	Description
YSC	session	Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l'utilisateur a vues.
_first_pageview	10 minutes	Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n'afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide.
_gat	1 minute	Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID	6 months	This cookie is used to a profile based on user's interest and display personalized ads to the users.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
ARRAffinitySameSite	session	No description
attribution_user_id	1 year	No description
cg_uuid	1 year	Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
cilSessionId_e6aa0e1dbf	1 day	No description
cilSessionId_efcc418067	1 day	No description
cilSessionId_ffd7baf9a1	1 day	No description
cookielawinfo-checkbox-others	1 year	No description
PagePeeker		No description
recs_17b347eba0c893c4ff49a469be629e65	past	No description
scid	past	No description
sdx	past	No description
su_sdx	past	No description
su_sid	past	No description
su_user_id	past	No description
thirdparty	1 hour	No description
ubpv	6 months 1 day	No description
ubrs		No description
ubvs	5 months 27 days	No description
ubvt	3 days	No description
UID	2 years	No description