Passer au contenu

Bénéfices et Coûts du Cloud de Confiance

Lucas Lauret & Marin Pincemaille
26 mai 2023

Le Cloud de Confiance offre une alternative aux services de cloud public pour les entreprises et services publics confrontés à des contraintes réglementaires et/ou de souveraineté.

Cela leur permet d’accéder à des services technologiques avancés tout en préservant leur souveraineté.
Quels sont les réels bénéfices et les coûts du Cloud de Confiance ? Comment réussir à optimiser et piloter la valeur de son cloud ?

Risques maitrisés, opérations en confiance : le Cloud de Confiance apporte des bénéfices certains …

Le Cloud de Confiance offre de nombreux avantages notables, particulièrement la sécurité et la protection contre les lois extraterritoriales. Il garantit une protection renforcée du cloud. Il offre des infrastructures robustes et des mesures de défenses efficaces, à l’état de l’art, contre les menaces extérieures. Par son caractère souverain, il est également étanche aux lois non-européennes- (Cloud Act américain…).

D’autre part, le Cloud de Confiance assure une sécurité optimale dans le cloud. Il intègre des mécanismes avancés de contrôle d’accès, de chiffrement et de surveillance, permettant aux entreprises de protéger efficacement l’intégrité et la confidentialité de leurs données.

Enfin, un bénéfice corollaire des plateformes Cloud de Confiance réside dans les moyens et processus de sécurité disponibles nativement – contrairement aux Cloud publics classiques. Il est ainsi possible de limiter l’investissement et la maintenance des solutions de sécurité tierces.

… mais un coût supplémentaire

Cependant, les bénéfices ont un coût. Tout d’abord, les clients peuvent s’attendre à une facture plus élevée de 15 à 20% par rapport aux offres de cloud public classiques, en raison des mesures de sécurité et de conformité renforcées. On parle ici du coût de la consommation des services des fournisseurs de Cloud de Confiance.

En outre, la mise en place d’un modèle opérationnel de confiance engendre des coûts supplémentaires : former les équipes futures utilisatrices, mais aussi déployer des processus spécifiques pour garantir la sécurité dans le cloud.

Enfin, l’intégration et l’interopérabilité avec les systèmes d’information des entités et filiales situées hors de l’Union européenne peuvent également entraîner des coûts additionnels. Les entreprises doivent alors déployer des moyens d’interconnexion entre leurs plateformes cloud.

Malgré ces coûts additionnels, l’équation économique du Cloud de Confiance peut s’avérer favorable pour les organisations qui souhaitent allier souveraineté, sécurité, agilité et innovation.

La plupart des cas induisent une bascule d’un existant déjà optimisé. L’estimation des coûts associés à la souveraineté doit bien prendre en compte l’état des systèmes d’information existants, souvent déjà optimisés voire amortis, qu’ils soient hébergés dans le cloud public ou pas.

Une réflexion approfondie est nécessaire pour déterminer la stratégie la plus adaptée à l’entreprise, qu’il s’agisse d’adopter un modèle multicloud, de basculer entièrement vers le Cloud de Confiance, ou d’opter pour une approche hybride en conservant une partie des systèmes on-premise.

Maximiser la valeur de son cloud de confiance dès la genèse des projets

La migration vers un Cloud de Confiance offre l’opportunité à ceux qui auraient déjà réalisé une première migration cloud de repartir d’une page blanche et se remettre à l’état de l’art. Pour maximiser la valeur de cette transition, plusieurs éléments sont à considérer :

  • Piloter le business case de manière extrêmement précise et assidue pour suivre l’évolution des coûts et bénéfices tout au long du projet et assurer la matérialisation de la valeur attendue.
  • Concevoir des landing zones efficientes pour faciliter la migration des applications et optimiser leur gestion une fois déployées dans le Cloud de Confiance.
  • Anticiper une latence au démarrage, notamment dans le cas de solutions SaaS qui ne seront pas disponibles immédiatement en version « de Confiance ».
  • Automatiser au maximum les processus (notamment autour du provisioning) pour réduire les coûts et accroître l’agilité de l’organisation.
  • S’appuyer sur des architectures hybrides pour tirer parti des meilleures fonctionnalités de chaque environnement et assurer une transition en douceur.
  • Anticiper les négociations contractuelles : il n’y aura probablement pas de vases communicants entre les contrats cadres des hyperscalers et leur équivalent « de Confiance ».

L’optimisation en continu : le FinOps

Pour optimiser l’exploitation du Cloud de Confiance, une approche proactive et rigoureuse est nécessaire, surtout étant donné les prix plus élevés. Les équipes doivent être formées à ses bonnes pratiques pour une utilisation efficiente des ressources et services.

Il est essentiel d’appliquer des politiques strictes en matière de FinOps, notamment en ce qui concerne la sélection des niveaux de sécurisation adaptés. Cela permettra de maîtriser les coûts et d’assurer la conformité des opérations au sein du Cloud de Confiance.

Il est également important d’impliquer les responsables applicatifs métiers dans le processus d’optimisation, en les encourageant à adopter une gestion efficace des ressources et des services cloud. L’organisation pourra ainsi garantir une meilleure adéquation entre les besoins métiers et les solutions déployées dans le Cloud de Confiance.

Enfin, il convient de systématiser les principes du FinOps. Cela passe par la mise en place de tableaux de bord et d’alertes pour suivre de près l’évolution des coûts et des performances. Une automatisation de l’application des principes FinOps (“policy as code”) fait particulièrement sens ici.

Cependant, tous les outils et services du FinOps (notamment SaaS) ne seront pas disponibles immédiatement sur les Cloud de Confiance. Des alternatives devront être analysées : utiliser les services proposés nativement par les fournisseurs (similaires au Cloud Public), déployer d’autres progiciels ou réaliser des développements internes.

L’adoption systématique du FinOps est donc indispensable à une optimisation continue sur le long terme. Dans le cas où une fonction FinOps existe déjà au sein de l’entreprise, l’effort de transition devrait être limité.

En conclusion, le Cloud de Confiance offre des avantages majeurs en termes de souveraineté et sécurité des services et données. Toutefois, sans optimisation, il peut engendrer des coûts supplémentaires lié à la souveraineté et à l’écosystème plus restreint.

Pour en maximiser la valeur, une approche proactive est nécessaire dès le début des projets, avec l’implication de toutes les parties prenantes dont les responsables métiers, garants des dépenses engagées sur leurs périmètres.

Auteurs :

Lucas Lauret

Directeur Business Technology – Capgemini Invent
Directeur au sein de la division Business Technology de Capgemini Invent France, Lucas Lauret accompagne ses clients dans leurs programmes de transformation technologique. Il couvre notamment les sujets en lien avec la performance économique du Cloud : construction de business case, mise en place de mécaniques de pilotage par la valeur, déploiement de pratiques FinOps et GreenOps pour optimiser les usages et coûts Cloud.

Marin Pincemaille

Manager Business Technology – Capgemini Invent
Marin Pincemaille accompagne ses clients dans la définition de leur stratégie IT et technologique ainsi que dans leurs programmes de transformation. Il adresse en particulier les sujets de stratégie et transformation Cloud, stratégie SI et architecture d’entreprise. Il intervient au sein des tribus Cloud et Digital Architecture de la division Business Technology de Capgemini Invent.