Tour d’horizon de l’impact du cloud sur les DSI

Il faut dire que le Cloud Public et surtout les Cloud Providers comme Microsoft , AWS , GCP, … font la promesse de simplifier la vie des DSI. Cette promesse repose sur leur capacité à fournir une plateforme managée offrant toujours plus d’outils pour faciliter la vie des développeurs et de l’exploitation. Pour faire simple le Cloud c’est facile, rapide et accessible à tous !

Les DSI souhaitant se saisir de cette opportunité ont souvent, dans un premier temps, laissaient les développeurs se tourner en premier vers les outils du Cloud pour accélérer la création d’applications jugées non critiques.

Aujourd’hui, avec du recul, nous constatons que le Cloud n’est pas uniquement le terrain de jeux des développeurs mais une vrai extension du système d’exploitation. Le Cloud n’est pas juste une zone de test ou de production isolée sans données critiques mais bien un espace à comprendre et à maîtriser.

Le Cloud amène des changements profonds dans les DSI sur plusieurs niveaux et pour l’ensemble des collaborateurs. Les changements portent sur l’infrastructure, le réseau, la sécurité, le développement, l’organisation, les rôles et la responsabilité.

Les nouvelles missions des équipes « Infrastructure et Réseau »

Il semble communément acquis que le Cloud c’est « No Ops ». Cette pensée (bien que colportée par les Cloud Providers eux-mêmes au début) est une contre vérité qui cause et causera encore des dettes techniques importantes en sécurité et de stabilité sur les applications.

Il est vrai que l’infrastructure est virtualisée et moins à la main des utilisateurs, notamment sur les services PaaS, mais ce service est le garant d´un cadre fiable d’exécution des applications.

Ainsi, l’équipe d’infrastructure et réseau n’est plus en charge de mettre en place les infrastructures des projets mais :

• de s’assurer de la structure et de la cohérence du réseau,
• d’être un réel support pour aider les équipes des projets à choisir les services Cloud,
• de définir la liste des services utilisables et bénéficiant d’un support,
• d’outiller le suivi homogène des logs,
• de structurer le Tenant,
• de permettre aux projets et aux directions de suivre les coûts de la plateforme,
• de suivre l’évolution globale des coûts et des KPI d’usage et d’optimisation.

Nouvelle gestion de la sécurité

La sécurité se doit de suivre l’évolution vers cette nouvelle plateforme et ses outils. Les possibilités offertes par la plateforme et ses services sont très importantes et ont été pensées pour un usage public. Il faut donc mettre des gardes fous dynamiques dans un contexte en perpétuelle évolution.

Ainsi le RSSI (Responsable de la Sécurité des Systèmes d’Information), se doit de mettre en place un cadre sécuritaire pour accueillir les projets tout en gardant le dynamisme du Cloud. Sécurisation des services Paas, des échanges avec les services Saas, des plateformes Kubernetes et des containers/images, sont autant de challenges nouveaux pour les RSSI. La gestion fine des droits des utilisateurs est un autre point à adresser pour garantir une sécurité minimale via les rôles RBAC et « Conditional Access ».

Plus d’autonomie pour les équipes de développement

Pour les équipes de développement, le Cloud est le terrain de jeux dont ils ont toujours rêvé et qui leur offre de l’autonomie. Mais comme toujours « With great power, comes great responsibility », ce qui implique que les équipes de développement doivent se transformer en équipes DevOps car elles sont désormais responsable du déploiement de l’infrastructure et de l’application.

Nous pouvons même parler de DevSecOps car dans le monde du container et du CaaS (Container as a Service), les équipes projet sont aussi à la base de la mise en application des règles sécurité lors du développement du code ou du déploiement.

Vers une nouvelle organisation interne

Le Cloud est plus que jamais un terrain de jeux propices pour le DevOps. Pour le DSI, c’est l’opportunité de transformer l’organisation de ses équipes, de mixer les compétences et de briser les silos. Ainsi, il est possible de créer des équipes plus petites et multi-disciplinaire pour mener à bien les projets grâce à l’outillage et au dynamisme du Cloud. Ces équipes, plus petites et dédiées à un projet, sont naturellement plus agiles et plus aptes à répondre aux variations des besoins du métier. La DSI est remise au centre de l’entreprise et un partenaire indispensable pour les métiers.

Fidéliser les collaborateurs en interne

Suite à la transformation de l’organisation, les rôles des équipes et les responsabilités des équipes DevOps et structures infra/réseau/sécurité évoluent et se diffusent. Le DSI se doit de spécifier et clarifier les rôles et les responsabilités de chacun dans ce nouveau contexte. Lui même doit faire évoluer son rôle pour être le promoteur du savoir-faire de ses équipes en interne comme en externe. En effet, un de ses très grand challenges est de garder et recruter les talents dans un contexte RH (Ressources Humaines) tendu. Nous le savons tous, le salaire est un moteur parmi d’autres : télétravail, formation, ambiances, locaux, …

La formation des équipes n’est plus une option mais une nécessité dans ce monde où chaque mois de nouvelles fonctionnalités apparaissent ou disparaissent. La vérité d’hier ne sera pas celle de demain et les hommes qui la construise doivent plus que jamais garder l’esprit ouvert sur les technologies, l’organisation, les outils, …

Il est donc important que les DSI mettent en œuvre une veille impliquant l’ensemble des collaborateurs sur ces points et qu’ils en soulignent le bénéfice pour chacun comme pour l’entreprise.

Pour conclure

Pour finir, j’ajouterai que les DSI cherchant à s’approprier le Cloud doivent se mettre en position technique, organisationnelle et RH pour construire ces nouvelles plateforme en perpétuelle évolutions.

De plus, avec le contexte actuel, le DSI est au centre de l’entreprise car son service est plus que jamais indispensable pour permettre de travailler à distance, le plus souvent avec des outils Cloud.

L’année 2020 sera-t-elle celle de la Digital Workspace dans le Cloud ?