Les politiques IT sans cloud peuvent-elles survivre ?

Il fut un temps où, avant la consumérisation de l’informatique, les départements informatiques d’entreprise géraient la technologie pour l’entreprise dans son ensemble et les unités opérationnelles devaient transmettre tous leurs besoins informatiques audit département IT.

 

Puis est apparue le shadow IT, autrement dit le déploiement d’applications basées sur le cloud computing au niveau des départements et des directions métiers. Les études montrent que ce phénomène était et est encore motivé par des responsables d’unités opérationnelles qui veulent simplement que le travail soit fait rapidement, alors que les canaux officiels sont trop lents. En d’autres termes, l’adoption de services de cloud computing a permis à l’entreprise de devenir plus agile.

Quel impact a donc eu l’émergence de cette « informatique de l’ombre » sur la position des entreprises vis-à-vis du cloud computing, et notamment celles ayant mis en place une politique sans cloud ?

Le shadow IT est là pour durer

Le problème du shadow IT, s’il est effectivement un problème, n’est pas près de disparaître. Aussi bien la portée que le nombre de services de cloud computing s’étendent, offrant un attrait de plus en plus grand, y compris pour les plus opposés au cloud.

Les DSI doivent donc gérer l’accès au cloud du shadow IT, aussi bien d’un point de vue technologique que psychologique, car la mise en vigueur de règles rigides a peu de chances de réussir. Bien au contraire, les politiques privilégiant le cloud computing, voire lui donnant l’exclusivité, deviendront la norme dans l’entreprise, d’après les études de Gartner. En conséquence, les technologies et techniques basées sur le cloud qui aident les personnes ayant besoin d’un accès rapide et facile aux services de cloud s’enrichiront également.

Il ne s’agit pas de soutenir l’idée selon laquelle l’accès aux services de cloud computing devrait être autorisé sans contrôles appropriés, mais davantage de reconnaître que la pression pour adopter des services de cloud sur le plan tactique ne fera que croître et qu’il faut s’assurer que des mécanismes sont en place pour la favoriser tout en minimisant le risque.

Rôle crucial du MSP

L’accès aux services de cloud doit être rapide et facile au sein d’une structure de politique, par exemple. Ainsi, un prestataire de services gérés (Managed Services Provider, dit aussi infogéreur) s’appuyant sur un grand fournisseur de cloud pour ses offres doit pouvoir activer un service rapidement, à supposer qu’il comprend les politiques de sécurité et autres de l’entreprise du client.

Il ne faut pas pour autant négliger les risques liés à un accès non autorisé à des services de cloud computing. La réglementation de l’accès sera particulièrement importante pour des entreprises de nombreux secteurs, tandis que d’autres problématiques telles que la gestion des ressources logicielles et les standards logiciels peuvent aller à l’encontre des impératifs de conformité, quel que soit le secteur d’activité. Néanmoins, les politiques de sécurité doivent par exemple faire la distinction, du point de vue du risque pour la sécurité, entre la dernière présentation marketing et une feuille de calcul émanant du département des finances.

La plupart des entreprises accueilleront sans doute favorablement une aide pour gérer de tels risques. En conséquence, l’infogérance devient une voie vers des services de cloud computing mais aussi une pièce cruciale du processus informatique, en aidant à activer des services de cloud pour les responsables des unités opérationnelles et en utilisant son expérience pour gérer le shadow IT (ou tout au moins l’accès aux services de cloud).

Le « sans cloud » voué à disparaître

Ainsi, la réponse facile et rapide à la question des politiques sans cloud est non, ces politiques ne peuvent pas survivre. Les études de marché le confirment : Gartner estime que, d’ici 2020, une politique d’entreprise écartant le cloud computing sera aussi rare qu’une politique sans internet aujourd’hui.

Jeffrey Mann, vice-président à la recherche à Gartner, conclut : « Nous pensons que cette position deviendra de plus en plus intenable. Le cloud computing s’imposera peu à peu comme l’option par défaut pour le déploiement de logiciels. Il en va de même pour les logiciels personnalisés, qui sont de plus en plus conçus pour une variante du cloud public ou privé. »[1]

La satisfaction de la demande interne envers l’éventail toujours plus large des services de cloud computing est le seul moyen de s’assurer que les unités opérationnelles ne mettent pas en danger les données de l’entreprise et n’aggravent pas le risque de non-conformité. Cette demande ne disparaîtra pas ; ce sont les politiques sans cloud qui doivent être éliminées.

[1] Gartner estime que, d’ici 2020, une politique d’entreprise écartant le cloud computing sera aussi rare qu’une politique sans internet aujourd’hui.

ZDNet vous accompagne

PME : 3 conseils pour aller sur le cloud

Intel et son logo sont des marques commerciales d’Intel Corporation aux États-Unis et/ou dans d’autres pays.

Go to Source