Je reprends aujourd’hui le dossier sur le cloud computing entamé avant l’été pour évoquer aujourd’hui les aspects qu’il faut surveiller quand on veut mettre en place une solution dans les nuages.
Après avoir décrit le cloud computing et avoir dépeint ses avantages, il est temps d’apprendre à s’en méfier.
Bon, dans un premier temps, je pense qu’il est bon de rappeler quelque chose d’essentiel : il convient de faire la part des choses entre la partie pro et la partie perso. Avec la consumérisation de l’informatique, les frontières sont devenues très floues et donc je pense dangereuses pour le chef d’entreprise. Dans ma chronique sur BFM, Philippe Bloch et moi-même avons échangé sur ce sujet (autour des concepts de tablettes) ; mon conseil est simple : prudence. Amis entrepreneurs soyez vigilants : n’introduisez pas trop facilement dans votre entreprise des services à l’origine prévus pour des particuliers.
Un système génial comme Dropbox est prévu à l’origine pour partager des documents entre différentes plates-formes et devices pour un utilisateur donné : en faire un système de partage documentaire à l’échelle de toute une organisation, même si cela peut se révéler pratique, bon marché et efficace, n’en demeure pas moins risqué. Pourquoi ?
Tout d’abord concernant la gestion des identités ; je ne parle pas de sécurité des données ou de confidentialité. Je parle tout simplement de la création du compte utilisateur. Avec la plupart des services de cloud computing celui-ci vous échappe. Ce processus pourtant trivial s’il est centralisé vous assure d’avoir la main sur la liste informatique de vos salariés : dans le cas contraire, vous leur laissez la liberté de la gestion de leur compte utilisateur : je vous laisse imaginer les effets indésirables en cas de contentieux !
Bon évidemment, je le citais ci-dessus : sécurité et confidentialité des données : comme vos informations sont par nature accessibles en tout lieu, à tout moment, à partir de n’importe quel device, cela rend par essence le système vulnérable à des visites inappropriées. Les mécanismes de sécurité d’accès sont celui du prestataire : après moi le déluge…
Se pose alors la question du choix de l’acteur : Décision cornélienne ! Ou vous sélectionnez un gros ou vous préférez un petit ; ou vous optez pour un acteur français ou vous acceptez de voir vos données stockées à l’étranger. A partir de cette matrice, tous les avantages / inconvénients d’un bon SWOT (si cher aux étudiants d’écoles de commerce) en découlent naturellement : vulnérabilité vs anonymat, rareté vs Patriot Act etc. etc. Et là, tout se complique !
Autre point faible : la partie personnalisation. Il est clair qu’adopter une solution cloud c’est se contenter des 80% des fonctionnalités de base de la solution et renoncer aux 20% qui font partie de vos spécificités. Comme la plupart des entreprises ont compris que ces fameux 20% représentent 80% du budget global, ce point-là n’est dorénavant plus vécu comme une véritable contrainte.
Mais d’autres problèmes encore viennent gâcher la fête ; la notion de réversibilité notamment, très appréciée des informaticiens. Le problème est le suivant : si j’arrête comment faire pour récupérer mes données sur ces serveurs si nébuleux ? Mais aussi : comment m’assurer qu’il ne reste rien ; vous savez ce fameux droit à l’oubli numérique dont on entend parler régulièrement dans les journaux à propos de tel ou tel adolescent victime de Facebook. Le stockage des données donne lieu à toute sorte d’inquiétude. Quand vous rédigez un bloc-note dans EverNote, l’outil de recherche (très efficace et puissant) se trouve dans les serveurs hébergés (pas en local) : il est clair que tout ce qui se trouve dans le bloc-note est scruté par l’éditeur en vue de son indexation.
Se pose alors la question : mais qui est vraiment mon interlocuteur ? Finalement, en l’absence d’intermédiaires locaux, je deale avec une ombre. Le nuage porte bien son nom : c’est le comble de l’anonymat commercial ; alors, certes des acteurs comme Amazon sont des champions pour vous connaître dans les moindres détails mais aucune relation humaine. Cet éloignement physique et moral vous invite à la prudence lors de la contractualisation. Le jeu de pouvoir client – fournisseur tourne à l’avantage du fournisseur.
Et derrière cette ombre plane un danger qui guette tout client du cloud : la panne ! Quand elle survient c’est la panique ; une angoisse énorme qui frappe tout usager informatique. Bon, on a toujours été habitué à ce que l’informatique ne marche pas ! Elle tombe en panne régulièrement, c’est un fait. Dans une approche traditionnelle, cela se traduit par une bonne grippe tous les 2 ou 3 ans et des petits rhumes au fil des saisons. Dans le cloud, pas de salut ; sans doute tombe-t-on moins souvent malade mais quand on est malade, là c’est grave et on ne vous dit rien… Vous attendez vos résultats d’analyse dans l’angoisse la plus totale ; une fois en main, ceux-ci sont incompréhensibles et vous n’avez pas d’autres choix que de patienter… Situation anxiogène qui trouve toujours une issue favorable, jusqu’au jour où…
Finalement, le cloud doit s’accompagner d’un interlocuteur local qui vous assure la liaison « du dernier kilomètre » entre vous et l’hébergeur quel qu’il soit (Microsoft, Google, Amazon, Vmware etc. etc.). C’est là qu’arrive l’ultime problème : l’absence de business modèle. Or, dans la chaîne de la valeur ce dernier maillon reste essentiel, une interface obligatoire, un intermédiaire incontournable. Ce qui m’amène à apporter mes conclusions sur le sujet.
Je vous invite donc à découvrir l’épilogue de ce dossier le mois prochain dans les colonnes de ce blog.