in

Comment les évolutions du Cloud privé/public affectent la vision des entreprises quant à leur adoption en toute sécurité – Par Shay Doyon, Tufin

Que diriez-vous de l’évolution du cloud computing et des approches des entreprises ces cinq dernières années ?

Alors que seuls des développeurs utilisaient le cloud il y a 5 ans, ce sont désormais les CEO en font maintenant un élément de la stratégie de l’entreprise. Le cloud computing a évolué à partir d’énormes systèmes IT déployés sur site, où chaque application tourne sur un serveur physique dédié qu’il fallait acheter, installer, sauvegarder et maintenir à jour, y compris des derniers correctifs. Les entreprises ont ensuite adopté des clouds privés comme ceux de VMware avec un moins grand nombre de serveurs physiques à la clé et l’exécution de l’informatique métier sur des serveurs virtuels au-dessus du matériel. Ce fut l’occasion de déployer les applications plus rapidement, de réduire les coûts, de simplifier les sauvegardes et d’éviter les doublons. Les entreprises qui ont souhaité améliorer encore cet aspect ont commencé à migrer leur informatique dans le cloud public. Elles ont pu déployer des applications plus rapidement encore, dimensionner automatiquement leurs applications et réduire leurs charges IT.

Où en sont les entreprises de leur adoption du cloud computing ? Peut-on dire que c’est une technologie « mature » ?

Tout dépend de la culture du pays et du type d’entreprise. Dans les entreprises « à l’ancienne » et les pays où la culture est plus stricte, on commence à peine à utiliser le cloud privé et on n’ose pas utiliser le cloud public. Ces entreprises attendent que d’autres l’utilisent d’abord pour les imiter ensuite. D’un autre côté, dans les entreprises un peu plus jeunes et les pays où l’on encourage l’innovation, on voit des entreprises qui développent toutes leurs nouvelles applications dans le cloud public, qui migrent leurs anciennes applications dans le cloud public, ou qui se donnent jusqu’à 2019/2020 pour le faire. Quant aux start-ups, elles sont souvent nées dans le cloud et utilisent tout le potentiel du cloud pour révolutionner leur modèle économique.

Je dirais donc que, comme beaucoup d’entreprises matures l’utilisent, la technologie gagne en maturité.

Quelles sont les principales raisons qui amènent les entreprises à adopter les services cloud et les applications aujourd’hui et en quoi sont-elles différentes des raisons initiales d’adoption ?

Il y a 3 raisons : la rapidité, la rapidité et la rapidité. Migrer vers le cloud public présente plusieurs avantages mais la raison principale des entreprises est la recherche d’agilité. Dans les anciens environnements, les entreprises devaient attendre des mois (et même des années) avant de déployer de nouvelles applications. Dans les entreprises structurées, on pouvait démarrer le projet IT avant même de savoir ce que l’application fera. Le risque était de passer à côté d’occasions de business car l’impact du marché était moindre et d’autres entreprises pouvaient vous devancer. De plus, il fallait s’assurer que tout l’environnement IT supporterait le business au moment des pics d’activité. Il fallait choisir entre investir beaucoup pour que l’application supporte les pics d’activité tout au long de l’année ou risquer de perdre des occasions de business au moment de ces pics. Le cloud public vous permet non seulement de déployer des applications en quelques minutes, mais il permet aussi de les dupliquer en utilisant le code, passant ainsi très rapidement des tests à la production avec la possibilité d’un dimensionnement automatique, sans devoir payer l’infrastructure quand on ne l’utilise pas. Par le passé, on pensait que la raison principale était la baisse des coûts IT engagés. Au final, la seule réduction de coûts s’obtient par le fait de ne payer que ce qu’on utilise, rien de plus, mais cela appelle à une discipline stricte de gestion et de consommation des ressources.

 La vision du cloud computing par la direction et le conseil d’administration a-t-elle changé ?

Oui, le conseil d’administration comprend maintenant que le cloud est crucial pour rester compétitif et est même prêt à ignorer d’autres risques en faveur d’une stratégie « cloud-first ».

Quels sont les challenges/hésitations concernant l’adoption du cloud public?

Plusieurs aspects doivent être considérés avant d’adopter un cloud public. Comme pour d’autres types de technologies, il faut former les gens à l’utiliser, il faut effectuer des tests et confirmer que la technologie répond bien aux problèmes et qu’elle ne cause ni temps d’arrêt, ni risque pour les applications. L’une des plus grandes difficultés concerne l’administration de la sécurité. Contrairement aux déploiements sur site, il n’y a pas de « passerelle » que les administrateurs de la sécurité pourraient gérer et contrôler pour s’assurer que l’activité est sûre, si bien qu’il faut envisager d’autres méthodes de maintien de la sécurité.

Les entreprises ont-elles tort de penser que le cloud public pose des problèmes de sécurité et de confidentialité des données ?

Elles ont tort de penser que la technologie (AWS, GCP, Azure) comporterait en soi des failles pouvant causer des problèmes de sécurité. On ne dirait pas ça d’un pare-feu Cisco ou Checkpoint sur des serveurs web Apache. Je ne dis pas qu’il n’y a jamais aucune vulnérabilité, mais comme pour d’autres technologies courantes, des correctifs pourront être déployés. La première considération doit aller vers l’aspect humain. En tant qu’entreprise, vous devez sensibiliser vos équipes chargées des opérations cloud/DevOps à la nécessité de sécuriser les applications. Si votre politique de sécurité est dictée par votre équipe en charge de la sécurité et maintenue par l’équipe en charge des opérations, vous n’avez à vous inquiéter davantage que pour une application déployée sur site.

Pensez-vous qu’un jour les informations vitales des entreprises seront migrées dans le cloud public ou qu’il restera toujours une place pour les systèmes sur site et les clouds privés ?

Bien sûr, les applications stratégiques seront migrées dans le cloud public également. Si on les considère stratégiques, c’est que ce sont les applications les plus lucratives, ce sont donc celles qui appellent le plus de changements et le plus d’agilité. C’est ce que le cloud public vient régler justement. Cela ne signifie pas que les systèmes déployés sur site vont disparaître. Certaines applications plus statiques vont probablement rester sur site, il n’y a pas de raison de les déplacer, cela reviendra moins cher. Généralement, ce sont des services d’infrastructure ou des services partagés dont ont besoin tous les utilisateurs, toutes les applications et tous les systèmes présents dans votre entreprise.

Qu’autant d’entreprises fassent confiance à un petit nombre de platefomes cloud (AWS, Google, Microsoft Azure) ne risque-t-il pas d’exposer leurs données ?

C’est toujours le cas, peu importe le produit. Ceci dit, plus les entreprises seront nombreuses à migrer dans le cloud public, plus il y aura de fournisseurs cloud à vouloir proposer des plateformes cloud supérieures, meilleur marché et plus avancées.

Est-ce que l’industrie approche d’un point de saturation ou y a-t-il encore de la marge d’adoption et de compréhension ?

Le point de saturation ne se vérifie jamais car il y a toujours de nouvelles façons d’améliorer la façon dont nous développons nos applications. Plus les entreprises migrent dans le cloud public, plus il y aura de nouvelles technologies qui dépendent du cloud actuel et qui permettront aux utilisateurs de déployer leurs applications d’une façon simplifiée.

Quels avantages retirent les entreprises « nées dans le cloud » par rapport aux autres entreprises ?

Les entreprises « nées dans le cloud » évitent l’étape de migration de leurs applications dans le cloud et la nécessité de devoir former les collaborateurs à utiliser de nouvelles technologies. Elles auront de meilleures méthodes de déploiement dans le cloud et personne ne se posera la question de savoir si « le cloud est sûr ou non ». Elles pourront progresser plus rapidement, apporter plus vite des changements à leurs applications et se maintenir à jour sur le marché. La situation est très différente pour les entreprises plus anciennes qui peinent à migrer leur application monolithique vieille de 10 ans dans le cloud. C’est la raison pour laquelle les entreprises ne commencent pas par migrer leurs applications stratégiques d’abord. Elles commencent par les plus petites applications et les nouvelles, et elles laissent le gros du problème pour la fin. Dans certains cas, les entreprises profitent de l’occasion pour réécrire leur application.

Quel est l’avenir du cloud computing et sa place dans les entreprises ?

Nous voyons déjà de nouvelles technologies pour le cloud computing, nous assistons à l’utilisation de conteneurs au lieu d’images, ce qui réduit le cycle de vie du changement et du déploiement à quelques secondes. Nous assistons également à des investissements importants dans les solutions sans serveur, où tout le moteur de calcul tourne sur une infrastructure qu’on ne gère pas et dont on n’a pas besoin de se soucier. Reste à voir comment assurer la sécurité de ces nouveaux types de moteurs de calcul et à quelle vitesse le monde va les adopter.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.