En voici les principales :
1. La réversibilité, ou la possibilité de revenir en arrière pour changer de fournisseur de cloud, et ce sans surcoût ni perte de données. Intégrée dès le début d’un projet IT comme facteur décisif, la réversibilité garantit l’autonomie technologique et financière de l’organisation.
Elle devient ainsi une des constantes incontournables de sa souveraineté, puisque la réversibilité permet notamment de passer librement d’un CSP (Cloud Service Provider, ou fournisseur de cloud) pouvant dépendre de lois extraterritoriales, vers un alternatif européen. L’entreprise évite ainsi, par exemple, le CLOUD Act, qui permet au gouvernement américain d’avoir accès aux données stockées par des CSP américains, même en Europe. Il convient également de vérifier si votre CSP utilise les briques open source standard du marché, ce qui atteste de la compatibilité de ses systèmes avec ceux d’autres fournisseurs, ainsi que l’absence de coûts de migration (cf. “intéropérabilité”, ci-dessous). Enfin, la réversibilité peut également être compromise lorsque la portabilité des données, théoriquement possible sur le plan technique, est rendue de facto prohibitive en raison d'une facturation de frais d'extraction de données (egress fees) artificiellement élevée. Ce phénomène est même renforcé lorsque l'on se réfère à des sociétés qui, souvent naissantes, ont pu bénéficier d'un accès quasi-illimité et gratuit à des crédits cloud offerts par les acteurs dominants du marché pendant plusieurs mois - développant par là une certaine dépendance technologique, qui plus est à leur insu.
2. L'interopérabilité, ou la garantie que vos données ou architecture cloud seront compatibles avec celles de tous les environnements du marché.
Cette interopérabilité confirme la capacité de reproduire ou redéployer des services à fonctionnalités égales d’un fournisseur de cloud à un autre. Intégrée dès le début d’un projet, elle aide à délimiter l’architecture cible et permet sa migration, évitant ainsi les effets de lock-in (terme désignant le verrouillage technologique chez un fournisseur donné). Ainsi, les opérateurs cloud les plus ouverts ne factureront pas la bande passante sortante pour la majeure partie de son utilisation ; et ils n’exigeront pas non plus de frais de migration (egress fees) à tout client souhaitant quitter son CSP, même partiellement.
3. Le multi-cloud, ou le fait de stocker ses données chez plusieurs fournisseurs à la fois.
Cette configuration peut ensuite être pilotée via la console de l’un des CSP, à condition que ce dernier le propose. Le multi-cloud est la solution idéale pour permettre aux organisations de profiter du meilleur de chaque monde (cloud, public ou on-premise) tout en limitant leur dépendance à un seul fournisseur. Une cartographie préalable de la criticité des services associés à des acteurs cloud ouverts et agnostiques permet de constituer un environnement IT dynamique et résilient.
Enfin, et il s’agit sans doute de la question la plus importante : pourquoi se donner la peine d’adopter cette nouvelle façon de penser l’IT ? Les raisons sont nombreuses.
1. La souveraineté
Comme expliqué ci-dessus, la souveraineté garantit que les données d’un utilisateur ou d’une organisation sont soumises à la législation européenne uniquement. C’est aussi une façon de soutenir l’innovation en Europe. Acheter local peut autant s’appliquer à l’informatique qu’à la mode ou à la nourriture ! En effet, l’importance de la souveraineté des données ne fait que croître aujourd’hui. D’après une étude du cabinet IDC, 80 % des sociétés européennes se sont désormais engagées à maintenir la souveraineté des données sur plusieurs zones géographiques. La souveraineté est donc un élément clé et décisif, qui pilote les choix IT au quotidien, permettant aux entreprises de s’affranchir de dépendances financières, technologiques et géopolitiques.
2. La sécurité
Dans un contexte mondial de plus en plus incertain, une stratégie IT se doit de parer à toute éventualité. Choisir un CSP européen, qui maîtrise la chaîne de valeur du cloud du début à la fin (du code des solutions SaaS aux serveurs hébergeant les données, en passant par les datacenters faisant fonctionner ces mêmes serveurs) revient à s’assurer un niveau de sécurité inédit. En effet, si des forces extra-européennes décidaient, par exemple, de couper les câbles internet au fond des océans, voire de déprioriser leurs services sur le « vieux continent » pour privilégier leurs propres territoires, un fournisseur de cloud européen pourrait toujours continuer son activité, de façon autonome. En donc celui de ses clients.
3. L’internationalisation
Aujourd’hui, alors que de plus en plus d’organisations cherchent à privilégier la souveraineté de leurs données, un nombre croissant d’entreprises non-européennes préfèrent que les données liées à leurs activités en Europe ne quittent pas le continent. Le multi-cloud permet justement d’avoir plusieurs CSP différents, par région, ce qui répond aux demandes en termes de latence. En effet, afin de bénéficier du service le plus rapide et réactif possible, il vaut mieux être hébergé dans un datacenter local.
4. La durabilité
Le multi-cloud permet aux organisations de confier au moins une partie de leurs données à des acteurs qui agissent davantage en faveur de l’environnement que les plus grands fournisseurs du secteur. L’empreinte carbone du cloud reste aujourd’hui un sujet préoccupant pour ses utilisateurs. Il convient donc de chercher un fournisseur dont le PUE (indicateur d’efficacité énergétique) est le plus bas possible (moins de 1,2 est un bon score, par exemple), mais également de vérifier son WUE (indicateur d’efficacité de la consommation d’eau) pour confirmer que le CSP utilise le moins de ressources naturelles possibles. L’utilisation d'énergies renouvelables, ainsi que la réutilisation des serveurs, est également à privilégier au moment de choisir un fournisseur.
5. L’innovation
Faire appel à plusieurs fournisseurs permet de profiter des dernières avancées de chacun d’entre eux. Un CSP doit développer en permanence les meilleures solutions technologiques possibles, toutes basées sur des services open-source. Cette technologie permet d’offrir les réponses les plus efficaces et dynamiques, dans un environnement agile en perpétuelle évolution.
Choisir un cloud flexible permet à une organisation d’assurer son avenir, car son infrastructure saura évoluer en fonction de ses besoins fluctuants, et conservera résilience et sécurité. Elle évitera ainsi le piège du verrouillage technologique chez un fournisseur qui non seulement ne répond pas à tous ses besoins, mais qui la facturera lourdement si elle fait le choix de le quitter. De quoi réfléchir !
Philippe Simonnet, directeur secteur public de Scaleway
