Pour fêter les dix ans d’Azure, le cloud de Microsoft, nous vous proposons de découvrir le processus essentiel pour préparer votre externalisation, autrement dit les dix étapes pour aller dans le cloud !
1ère étape pour aller dans le cloud : faire une cartographie des applications
L’adage « on n’externalise que ce que l’on maîtrise » est crucial. Avant de prendre la décision d’aller dans le cloud, il faut cartographier toutes les applications et s’assurer de celles qui sont maîtrisées. Cette démarche ne peut se faire à la légère car décider d’aller dans le cloud doit être une stratégie d’entreprise réfléchie. En effet, si une application a été créée il y a longtemps en interne, et que plus personne n’est capable de la gérer, il vaut mieux ne pas l’externaliser. Il faut héberger ce qui est sous contrôle pour éviter d’avoir de mauvaises surprises ensuite.
2e étape : comprendre et définir la gouvernance
La gouvernance, tout le monde en parle. Elle est effectivement l’un des piliers soutenant l’externalisation vers le cloud. Sans la gouvernance, point de salut…du moins, point d’expérience positive dans le nuage. Pourquoi ? Parce qu’elle couvre beaucoup d’aspects clés : les habilitations, la sécurité (ou gestion des risques), la gestion des coûts, l’automatisation… C’est elle, en tant qu’« échafaudage », qui va construire et garantir la solidité de la structure mise en place. Il faut la définir en amont, selon la stratégie, les moyens et les ressources de l’entreprise.
3e étape : prévoir un plan de réversibilité
La récupération de ses données et ses applications doit être envisagée grâce à un plan, et ce, dès le lancement. Ce plan sera la procédure de sortie, pour choisir un autre prestataire lorsque que son contrat vient à expiration ou même pour réinternaliser. Grâce à un plan de réversibilité solide et clair, l’entreprise s’assure de pouvoir récupérer facilement ses données quand elle le souhaite.
Le contrat prévu par Microsoft pour Azure contient nativement une clause de réversibilité. De plus, comme les outils sont souvent les mêmes « on-premises » (localement) et dans le cloud, il est très facile de récupérer toutes les données.
4e étape : établir un contrat de services
Le contrat de services est essentiel afin de définir de manière claire les engagements et responsabilités de chacune des parties. C’est lui qui définira quelles métriques mettre en place et ainsi, quelle facturation convenir. Cela évitera les incompréhensions et permettra d’entamer la démarche d’externalisation de manière sereine et préparée.
5e étape : vérifier la qualité de son réseau
Faire appel au cloud signifie travailler à distance. Il est donc nécessaire d’avoir un réseau adéquat avec une bande passante haut débit, sans quoi chaque tâche devient pour le moins compliquée à exécuter. Une connexion réseau correctement dimensionnée garantit une excellente qualité de services et donc le bon fonctionnement des applications au quotidien.
6e étape : analyser son architecture applicative et ses usages
De même, pour que tout fonctionne, l’architecture applicative doit être compatible avec l’externalisation. Il faut donc s’assurer que les applications concernées sont éligibles. Cela peut être fait en interne par l’équipe IT, ou bien par un prestataire (comme Empower), qui vous conseillera après avoir analysé votre architecture.
7e étape : choisir son cloud
Il en existe trois types :
Le cloud privé : en résumé, c’est une extension du système d’information. L’entreprise dispose de son propre datacenter « on-premises » ou bien l’héberge chez un prestataire cloud en conservant son système d’information
Le cloud public : l’entreprise consomme des services (IaaS, PaaS, SaaS…) auprès de « hosteurs » dits publics, donc accessibles à tout le monde. C’est le cas de Microsoft Azure.
Le cloud hybride : c’est un mélange des deux premiers. Il permet de tirer parti du meilleur des deux autres. Il est actuellement le choix de prédilection de la majorité des entreprises.
8e étape : définir le lieu de stockage des données
Le choix de localisation du stockage des données est nécessaire, surtout pour certains types de données (comme celles à caractère personnel dans le milieu de la santé). Microsoft, pour ne citer que lui, possède plusieurs datacenters en France et en Europe. De plus, il a obtenu la certification HDS (Hébergeur de Données de Santé).
9e étape : tenir compte des certifications
Les certifications garantissent le niveau de sécurité de l’hébergement. Une organisation peut exiger que certaines normes soient respectées (comme les normes ISO, la certification HDS ou la conformité au Règlement général sur la protection des données). Il est donc essentiel de se renseigner sur les certifications offertes par son prestataire cloud selon ses besoins et le caractère des données.
Dans le cas d’un cloud privé, il faut savoir qu’il est possible, mais long et coûteux, d’obtenir certaines certifications. A titre d’exemple, l’obtention de la norme ISO 27001 demande un délai compris entre 6 à 12 mois, avec un coût estimé à plusieurs dizaines de milliers d’euros.
Si votre choix se porte sur Azure, sachez que Microsoft est le fournisseur de cloud le plus certifié du monde. Il dispose notamment des certifications suivantes : RGPD, ISO 27001, HIPAA, FedRAMP, SOC 1 et SOC 2.
10e et dernière étape pour aller dans le cloud : choisir son prestataire certifié
Nous l’avons vu, il faut d’abord connaître ses besoins et établir une stratégie en interne. Ces informations permettront de se diriger vers le prestataire conforme à ses attentes en matière de services, de gouvernance et de sécurité. En outre, il peut être utile de demander des références afin de faire le bon choix en toute confiance.
Avec ces 10 étapes pour aller dans le cloud, vous êtes assuré·e·s d’aller dans le nuage de manière préparée !
