Ce vieil adage de la marine fonctionne-t’il pour l’IT ?
Je relisais récemment un blog de (mauvaise) humeur de Monsieur Naugès (oui, le monsieur qui a inventé le nom « bureautique). Dans ce billet il vitupère contre les faussaires du Cloud. Directement incriminés, les hébergeurs classiques, multirécidivistes de l’ASP qui repeignent en Cloud toutes leurs offres. Même celles qui ne consistent qu’à revendre de l’espace au sol pour des serveurs qui restent à la charge de leurs propriétaires. Il cite quelques noms et non des moindres…
blanc immaculé mais trompeur
Conscients de l’intérêt réel que suscite le cloud computing, les hébergeurs poussent comme des champignons ces derniers temps. Y compris ceux patronnés par des fonds publics régionaux. Chaque Conseil Général y va de son datacenter. Et là, on trouve de tout... mais pas de panique. Dans l’ensemble, ce sont bien des « salles blanches » qui perpétuent le modèle classique de l’hébergement : une salle informatique, des serveurs dédiés pour la plupart et une équipe d’exploitation.
J’approuve monsieur Naugès quand il affirme que cette activité d’hébergeur est tout fait honorable. Mais de là à qualifier les prestations de « cloud computing » …. il y a abus de langage, voir tromperie sur la marchandise. Mais en essayant de distinguer les vrais cloud des faux, j’en suis venue à me demander ce qu’était vraiment un hébergeur, particulièrement la variété qui possède et exploite son propre datacenter. Et surtout ce qui permet de distinguer un bon opérateur de datacenter d’un hébergeur à la petite semaine.
le chignon, le cordonnier et le méthanol
S’il faut un C.A.P pour ouvrir boutique quand on est coiffeur,- car il est vrai que la maîtrise du chignon roulé n’est pas à la portée de tous !- construire et exploiter un datacenter ne requiert aujourd’hui aucune certification ou homologation quelconque. Cette situation étonnante fait le bonheur des opportunistes qui envahissent tout marché doté d’une croissance à deux chiffres. Une caractéristique constante des marchés émergents.
- le cloud computing va t ’il connaître la même bulle que celui du début de l’internet ?
- pourrait-il connaître des dysfonctionnements graves avec au mieux des pertes de données, au pire des pertes d’exploitation ?
- la mauvaise prestation de certains pourrait-elle remettre en cause les énormes investissements consentis par les autres ?
Pas étonnant que, devant l’abondance et la diversité de l’offre, les PME opposent toujours les mêmes réticences vis-à-vis du Cloud et de son hébergement. Voici le tiercé gagnant des inquiétudes, d’après le premier baromètre réalisé par Cloudwatt et TNS Sofres
- sécurité des données= 76%
- manque de transparence = 42%
- manque de clarté contractuelle : 34%
Que propose l’industrie pour apaiser la première inquiétude, celle de la sécurité des données ?
Et bien… premier constat étonnant : il n’existe aucune norme en matière de sécurité d’un datacenter. Mais rassurons-nous il existe une classification. J’y reviendrai bientôt.
Les 2 freins suivants sont naturellement liés au premier. Car dans ce vide réglementaire les prestataires médiocres ne brillent pas par leur transparence et la clarté contractuelle.
Par exemple, votre hébergeur peut-il répondre facilement à ces questions ?
- quelle est sa pérennité ? c'est-à-dire, en cas de cessation de son activité, comment puis-je récupérer mes données ?
- comment mesure-t-il la qualité de l’exploitation de son infrastructure et de ses services informatiques ? ou formulé autrement, mes données sont-elles en de bonnes mains ? le personnel est-il suffisamment qualifié ? les procédures, si elles existent, sont-elles efficaces ?
- quelles sont ses précautions concernant les risques naturels, les secours électriques, les intrusions, la malveillance, la disponibilité des équipements et des accès réseaux ?
- quels sont ses engagements de service (SLA) en terme de disponibilité ? quelles sont les pénalités en cas de manquement ? quelles sont les modalités de mise en œuvre de ces pénalités? comment résilier le service ?
Et si vous êtes en train de plancher sur votre PCA/PRA (plan de continuité d’activité/plan de reprise d’activité) demandez-vous aussi quel est celui de votre futur hébergeur. Je sais bien que les cordonniers sont toujours mal chaussés mais quand même…
Les opérateurs les plus sérieux apportent des réponses claires aux questions ci-dessus. Ils sont en capacité de le faire grâce aux lourds investissements qu’ils ont consacrés à la prévention des risques et à la qualité du service. Les nombreuses certifications qu’ils ont obtenu dans ces domaines de la gestion des services informatiques, de la qualité de service en général, de la transparence financière sont là pour en apporter la preuve.
Mon prochain article reprendra la liste des garanties qu’il convient d’exiger de votre opérateur/hébergeur..
Un micro cahier des charges en quelque sorte pour ne pas boire de l’alcool frelaté au prix du Single Malt. Car comme, dans la distillation, les dégâts ne concernent pas que les papilles. Ils peuvent provoquer des maladies graves du système nerveux. Dans notre cas du système informatique.
Martine Garrivet
credit photo : © M.studio - Fotolia.com
Au contact quotidien des partenaires IT je partage leurs enthousiasmes et leurs réserves dans ce modèle de distribution que le Cloud computing nous propose. Spécialiste des canaux indirects à haute valeur ajoutée, j'ai, une partie de ma carrière, accompagné des VARs, revendeurs, intégrateurs, distributeurs pour le compte de constructeurs ou d'éditeurs.
L'écosystème IT est confronté aujourd’hui à un bouleversement qui va bien au-delà des aspects technologiques. C'est un nouveau modèle économique qui se dessine et auquel il faut s'adapter. C'est cette chevauchée du tigre que je vous propose de partager.