Disponibilité, temps de rétablissement, réactivité… Quelles garanties apporter aux clients dans le cadre de prestations cloud ? Les réponses d’Arthur Danger, directeur services et solutions de Naitways, acteur français des infrastructures cloud et services managés sur mesure. 

Cet article est extrait du guide à télécharger : Comment les entreprises de moins de 1000 salariés réussissent leurs projets clouds ?

Quels sont les principaux besoins exprimés par les entreprises de moins de 1 000 salariés en matière de cloud ? 

Les besoins exprimés par ces entreprises sont tout d’abord liés au stockage des données, à leur sauvegarde et aux plans de reprise d’activité associés. Vient ensuite l’externalisation de leur système d’information, c’est-à-dire l’externalisation totale de leurs serveurs et baies de stockage. 

Enfin, les entreprises recherchent de la connectivité. L’enjeu pour elles est de permettre à leurs collaborateurs de se connecter à leur SI en toutes circonstances. Nous leur proposons des solutions de connectivité adaptées à leurs besoins, allant même jusqu’à gérer des services de smart building pour leurs bâtiments ou sites (usines, boutiques, agences…). 

Naitways a conçu une plateforme qui repose sur trois piliers. Le premier est une plateforme de connectivité réseau (nous sommes opérateur). Le deuxième est le cloud et la production, avec la mise en œuvre de serveurs et de systèmes de stockage de données. Enfin, le troisième volet concerne la cybersécurité. Grâce à ce triptyque, nous construisons un SI sur mesure pour nos clients. 

A lire aussi : TT Géomètres Experts : quand une PME ambitieuse de 60 ans passe en mode full-cloud

Quelles sont leurs attentes vis-à-vis d’un fournisseur cloud tel que vous ? 

Depuis au moins deux ans, les enjeux liés à la cybersécurité sont une tendance lourde pour nos interlocuteurs. Nous parlons avec eux de sauvegarde et de PRA. L’externalisation et la gestion multicloud sont deux autres sujets qui les préoccupent. Les entreprises veulent en effet pouvoir gérer à la fois leurs applicatifs SaaS, leur messagerie dans Office 365, leur CRM (chez Salesforce par exemple), ainsi que des applicatifs on premise, sans oublier l’inévitable shadow IT… 

La gestion, la sécurisation et la sauvegarde de cet ensemble complexe deviennent rapidement un casse-tête, car elles doivent constamment se maintenir à jour en matière de connaissances techniques et disposer des bonnes ressources en interne. Nous constatons de plus en plus fréquemment qu’une DSI mécano, qui sait faire, car elle dispose de techniciens en interne, se transforme en DSI pilote. Cette dernière achète des ressources et pilote ses prestataires et son infrastructure dans le but de répondre à ses besoins stratégiques. 

Quel est l’état d’esprit actuel de vos interlocuteurs ? 

Je dirais en premier lieu qu’ils essayent de faire rentrer des ronds dans des carrés. Plutôt que de nous expliquer quels sont leurs besoins réels, ils mettent en avant les solutions dont ils pensent avoir besoin. Par exemple, si la mode est au stockage objet, ils sont tentés de nous demander cette technologie-là, sans savoir si elle correspond à leurs spécificités. Notre travail est donc de les rapprocher de leurs besoins propres et de leur faire réadopter une posture de client. 

Ensuite, quand nous leur proposons des solutions adaptées à leur configuration technologique, une de leurs premières réactions est de penser que le déploiement va prendre énormément de temps et qu’il va être complexe, avec des coûts très élevés. La réaction la plus courante face à l’inconnu est donc la peur. Notre rôle est de rendre la complexité la plus accessible possible à travers des tableaux de bord et des explications permettant de vulgariser les technologies mises en avant. 

Comment rassurez-vous vos clients sur la qualité de service des solutions que vous leur proposez ? 

La première façon de les rassurer est de leur montrer l’expertise et l’expérience dont nous bénéficions depuis quinze ans dans l’exploitation d’infrastructures pour le compte de tiers. La seconde manière est de nous former en continu. 

Les certifications que nous avons obtenues, notamment dans le domaine de la cybersécurité, comme ISO 27001 et le statut d’hébergeur de données de santé, nous permettent de montrer patte blanche. Ce sont aujourd’hui des preuves très éloquentes sur le marché. 

Qu’en est-il précisément de la disponibilité de service ? 

Ce qui parle de manière très claire aux entreprises, ce sont les indemnités. Vous pouvez promettre monts et merveilles à vos clients, si vous ne leur proposez aucune contrepartie en cas de problème, c’est sur votre seule probité que repose le fait de tenir votre parole ou pas. D’ailleurs, chez les hyperscalers, les pénalités mises en face des engagements de disponibilité, de temps de rétablissement et de réactivité ne sont pas une pratique très courante. 

De notre côté, nous construisons avec nos clients des SLA et des pénalités sur mesure, directement corrélés à leur contrat. Nous sommes d’ailleurs très transparents avec nos clients. Les clauses sont systématiquement en lien avec les solutions technologiques déployées. 

Par exemple, je ne dirai jamais qu’un système est 100 % disponible s’il n’est pas redondé. Si j’ai quelque part un single point of failure, c’est-à-dire un goulet d’étranglement, et qu’il saute, c’est inévitablement un risque sur lequel je vais communiquer auprès de mon client. Nous lui montrons alors que le niveau de disponibilité qu’il souhaite atteindre n’est pas réaliste compte tenu des infrastructures en présence.