Des problématiques communes
Notre client, une entreprise française opérant dans le secteur bancaire avec des données sensibles, avait de fortes exigences en matière de confidentialité. Elle avait jusqu’à présent préféré garder la maîtrise de ses données en faisant le choix d’environnements on premise. Elle voit dans la création de Bleu une opportunité d’adopter de nouveaux usages collaboratifs O365 (Teams, OneDrive…) tout en gardant un haut niveau de confidentialité et de confiance.
Nos équipes ont analysé pour elle l’opportunité technique, opérationnelle et financière d’une migration d’un environnement on premise Microsoft vers les services collaboratifs du Cloud de Bleu. Une opportunité de se poser toutes les questions préalables à la prise de décision. Nos experts Sylvain Dombre et Pierre Emmanuel Duc nous partagent ici les enjeux et les questions abordées dans le cadre de cet accompagnement. Des enseignements transposables quel que soit le secteur d’activité ou le périmètre fonctionnel (IaaS, PaaS, SaaS).
Une question cruciale : pour qui ?
La question de départ, celle qui vient structurer cette étude d’opportunité est la suivante : pour quels utilisateurs, pour quel périmètre fonctionnel cette migration vers la collaboration O365 de Bleu doit-elle être réalisée ?
Dans ce cas précis plusieurs scénarii sont envisageables :
- Migrer l’ensemble des utilisateurs et des usages existants (Teams, Onedrive, messagerie…) sur les services proposés par Bleu.
- Migrer une partie seulement des utilisateurs (les plus sensibles comme le COMEX ou les équipes SI et métiers manipulant des données sensibles…) sur les services Bleu et les autres utilisateurs sur les offres proposées par Microsoft O365.
La réponse à cette question est structurante et doit être étudiée sous un prisme fonctionnel, financier et stratégique.
En découlent toutes les réflexions autour de l’architecture, de l’authentification des utilisateurs, des processus de déploiement des clients sur le poste de travail, mais aussi les questions d’organisation et de gouvernance de la sécurité sans oublier la continuité de l’environnement de confiance.
Sur le volet financier, le positionnement premium du cloud de confiance est à prendre en considération et représente une part importante de la prise de décision. Pour ce faire le client et les équipes commerciales de Bleu s’appuient sur des scénarii financiers selon le scope de migration.
Des sujets de réflexion sous-jacents : techniques, fonctionnels et opérationnels
Cette « segmentation » des usages ou des utilisateurs entre des services hébergés dans le cloud public de Microsoft et ceux hébergés dans le cloud de Bleu, impacte de nombreux aspects :
- L’architecture AD (Active Directory) : elle doit être pensée en tenant compte des besoins d’authentification et de fédération d’identité entre un AD qui restera, probablement, sur site client, et des Azure AD qui peuvent donc se trouver en partie chez Microsoft et en partie chez Bleu.
- Le déploiement des clients sur le poste de travail : que cela soit côté exécutable lui-même ou du côté des processus et des outils de déploiement, il s’agit d’un point important à positionner dans un planning projet. Les outils mis à disposition par Bleu évolueront de facto dans le temps.
- La fédération entre les utilisateurs sur les tenants : celui public et celui de Bleu. Le client peut choisir de laisser les deux environnements autonomes limitant ainsi leurs interactions, mais aussi de fait les possibilités de collaboration. Le choix d’une fédération cross tenant permet notamment un enrichissement des fonctionnalités de collaboration, comme le partage de la présence, de documents, des agendas…
- La sécurisation des échanges et de la continuité de la confidentialité entre les deux environnements (dans le choix d’une fédération cross tenant) : nous recommandons de mettre en place une gouvernance spécifique et une sensibilisation des utilisateurs concernés tout en assurant un contrôle au fil de l’eau.
- La connectivité. Celle privilégiée par les clients pour les environnements publics est souvent basée sur une connexion internet sécurisée. Mais ce type de connectivité n’est pas forcément la plus adaptée à un cloud de confiance. L’architecture de connectivité devient clé que cela soit pour l’accès aux services de Bleu (via nos services opérateurs) mais aussi pour la segmentation côté site client.
Pour conclure
Les premiers retours d’expériences montrent que la stratégie du cloud de confiance peut avoir de nombreux impacts sur l’architecture des services, la gouvernance de la sécurité ou potentiellement sur l’expérience utilisateur.
L‘offre que va proposer Bleu est une vraie opportunité pour beaucoup d’entreprises et entités publiques mais migrer des services ou des outils doit s’anticiper et se construire sous un angle stratégique, organisationnel et technique.
Fort de notre accompagnement, la question de la segmentation des données, des services et des utilisateurs nous apparaît essentielle à anticiper bien en amont de tout lancement projet.
Vous souhaitez être accompagné ? discutons-en !
Pierre-Emmanuel Duc
Depuis mon enfance, ma passion pour l'informatique m'a permis de mener à bien de nombreux projets de migration vers le cloud. Aujourd'hui, chez Orange Business, je continue de relever des défis et d'innover dans ce domaine.