“Brace yourselves, Cloud is coming! Mais tout comme dans la série Game of Thrones, il faudra peut-être attendre plusieurs saisons avant que ça ne vienne enfin”, constate Fabien Rech, directeur général McAfee France. “Le constat : bien que la confiance dans les services Cloud soit au rendez-vous et continue d’augmenter d’année en année, de nombreux obstacles persistent et font barrage à son adoption universelle en entreprise.”
Force est de constater que le Cloud a fait son chemin dans l’écosystème français avec 95 % des sociétés utilisant au moins un service Cloud[1]. Mais à quand une véritable ubiquité du Cloud à l’échelle de l’entreprise ? En 2016, les DSI prévoyaient d’investir 80 % de leurs budgets IT dans le Cloud dans les 16 mois à venir[2]. Douze mois plus tard, le délai est… d’ici à 15 mois soit pas avant avril 2018… ou pas. Mais d’où vient ce retard dans l’adoption du « Everything-as-a-Service » et est-il vraiment possible d’y remédier ?
La sécurité, un frein majeur
Alors que 2 entreprises sur 3 déclarent avoir confiance dans le Cloud, ce n’est pas un secret que migrer intégralement dans le Cloud n’est pas aussi simple qu’il y paraît. De nombreux obstacles s’y opposent, dont le principal est la pénurie de compétences, notamment dans le domaine de la cyber sécurité. En effet, en France, 47 % des entreprises ont dû ralentir leur adoption du Cloud pour cette raison.
Cela peut paraître surprenant car le Cloud est justement connu pour sa simplicité d’utilisation qui permet aux entreprises de se concentrer sur leur cœur de métier en laissant les fournisseurs Cloud s’occuper de la sécurité et de la gestion de l’infrastructure. Seulement, comme ressenti par de nombreuses sociétés, il est possible de délocaliser les données, mais pas vraiment le risque. Les DSI restent donc en charge de la protection des données et des transactions de l’entreprise et les compétences requises pour l’assurer subissent une importante évolution face au XaaS.
Quelles nouvelles compétences pour adopter le Cloud ?
Comme 61 % des entreprises françaises affirment stocker les données sensibles de leurs clients dans le Cloud public, il est évident que, à terme, les savoir-faire techniques seront moins importants que la capacité des ressources internes à surveiller et à renforcer les mesures de sécurité appliquées par les tiers. Il y aura également une plus forte demande pour une meilleure visibilité et une meilleure gestion des accès aux données dans le Cloud public. Et finalement, les entreprises françaises devront sans doute mettre plus d’efforts pour assurer la conformité informatique en interne et surtout en externe avec la réglementation en vigueur.
Ces compétences seront d’autant plus critiques que les entreprises françaises devront se conformer à la Régulation Générale de la Protection des Données (ou la RGPD) imposée par la Commission Européenne à partir du mai 2018, sous le risque de payer de grandes amendes et de nuire à leur réputation.
Il est indéniable que l’approche « Cloud-first » est une réalité. D’ores et déjà, plus de 35 % des services Cloud sont adoptés par des équipes métiers à l’insu du département informatique (phénomène connu sous le nom de Shadow IT). Afin de garder la main sur leurs données et d’assurer leur sécurité, les entreprises sont obligées d’intégrer le Cloud à leur stratégie et d’en faire leur priorité. Pour arriver enfin à adopter le Cloud à l’échelle de toute l’entreprise d’ici à avril 2018, comme prévu, et d’échapper ainsi à une crise du Shadow IT et de la non-conformité à la réglementation, les sociétés françaises doivent acquérir et cultiver en interne de nouveaux savoir-faire en cyber sécurité. Seul ce changement crucial pourra garantir à l’entreprise une migration dans le Cloud sans passer par une zone d’extrême turbulence.
[1] Intel Security, Building Trust in a Cloudy Sky, 2017
[2] Intel Security, Blue Skies Ahead? The State of Cloud Adoption, 2016