Louis Naugès

2016 pointe le bout de son nez !

Comment aborder cette nouvelle année dans les meilleures conditions pour que votre Système d’Information (SI) réponde de mieux en mieux aux attentes de tous les «stakeholders», clients externes, clients internes, responsables métiers, dirigeants et... informaticiens.

J’ai identifié six challenges auxquels vous devrez répondre.

La bonne nouvelle : trois d’entre eux ne sont plus sur le chemin critique du succès de votre SI :

•  technologie.
• Les budgets.
• La sécurité.

Il en reste trois sur lesquels vous devrez concentrer toute votre énergie, car ils continuent à présenter des difficultés majeures :

• Culturels
• Organisationnels
• Humains

Découvrons, ensemble, comment répondre efficacement à ces challenges en 2016.

Trois challenges «réglés»

J’ai animé des dizaines de conférences en 2015, pour des dirigeants  et des équipes informatiques ; j’entends encore trop souvent des commentaires qui tournent autour de vieilles idées reçues :

• Les technologies actuelles ne sont pas satisfaisantes.
• L’informatique coûte trop cher.
• Les challenges de sécurité ne nous permettent pas d’avancer.

La bonne nouvelle pour 2016 : vous pouvez répondre que ces idées «reçues»... ne sont plus d’actualité !

Prenons ces trois thèmes, un par un.

Technologie

Oui, les technologies disponibles en 2016 sont imparfaites et vont encore s’améliorer. Oui, mais le message à transmettre doit être très fort, très positif : avec les technologies disponibles, aujourd’hui, j’ai de quoi transformer mon SI, profondément et immédiatement.

Même si toute innovation technologique s’arrêtait entre 2016 et 2018, les entreprises, quels que soient leur taille et leur secteur d’activité, ont à leur disposition un extraordinaire potentiel d’amélioration de leur SI.

Pendant que vous serez très occupé par le déploiement des solutions existantes, des millions d’ingénieurs travaillent, des fournisseurs investissent pour vous proposer, tous les jours, des innovations spectaculaires, dans les trois domaines clefs :

• Puissance de calcul.
• Stockage.
• Réseaux.

Puissance de calcul. La loi de Moore date de 1970 ; elle pronostiquait que le nombre de transistors doublerait tous les 18 mois, ce qui signifie que la puissance des microprocesseurs serait multipliée par 100 tous les dix ans. Elle est encore valide en 2015, mais nombreux sont ceux qui pensent que l’on va atteindre une limite physique. Je suis persuadé du contraire ! Une équipe de chercheurs de l’Université de Stanford vient de mettre au point une technique de construction «verticale» de microprocesseurs, baptisée Skyscraper, qui permettra d’accroître la performance des microprocesseurs dans un rapport ... 1000 !

Stockage. Le «vertical» à la cote. Les nouvelles mémoires flash, disponibles dès 2016, proposées par des géants tels que Toshiba ou des startups comme Crossbar, construites en 3D, proposeront des chips de 1 Tb dont la vitesse d’écriture sera multipliée par 20 et la vitesse de lecture par 100. Ceci représente une amélioration des performances de l’ordre de 40x !

Réseaux. Les premiers réseaux 4G-LTE ont été déployés dès 2009 dans les pays nordiques. Ce n’est donc pas par hasard que TeliaSonera est l’un des premiers opérateurs à annoncer avec Huawei la version 1Gb/s LTE advanced pro. Singapour et la Corée du Sud ont confirmé que le LTE 1Gb/s sera disponible pour leurs citoyens en 2016.

Une DSI doit, en 2016, aller vers ses clients internes en leur disant : «Demandez-moi l’impossible en termes de puissance de calcul ou de stockage, je peux vous le fournir !». Sympathique, non ?

Tout ceci ne tient pas compte des grandes innovations qui arrivent et vont rendre encore plus passionnantes les activités d’une DSI.

Un exemple : l’analyse faite par une personne que je respecte beaucoup, Werner Vogels, CTO d’AWS. Il annonce pour 2016 que la grande tendance est la simplification, et il met en évidence quatre technologies :

• Les microservices.
• Les applications «sans serveurs» (serverless).
• La généralisation des API.
• L’amélioration de la sécurité, avec le Cloud Public. (Thème traité plus loin).

Budgets

Toutes les DSI sont confrontées, depuis des années, à des pressions venant de leurs dirigeants pour réduire leurs dépenses. C’est encore plus le cas quand la DSI est rattachée à la Direction financière, ce qui est hélas encore trop souvent le cas.

La réponse classique était : OK, mais si vous réduisez mon budget, je serai obligé de vous proposer moins de services, moins de valeur.

En 2016, une DSI doit prendre une position offensive et tenir un message fort vers le comité exécutif : « Je suis capable de réduire fortement les dépenses informatiques de l’entreprise et, en même temps, de vous proposer plus de services, de meilleure qualité».

Impossible ? Non bien sûr, mais à l’unique condition de prendre des décisions fortes et de faire... autrement.

Pour la réduction des budgets, la réponse est une fois de plus le Cloud Public, et je prendrai deux exemples pour l’illustrer.

AWS (Amazon Web Services) est le leader incontesté des solutions IaaS, Infrastructures as a Service. Une étude, réalisée en mai 2015 par IDC sur onze entreprises clientes d’AWS (taille moyenne, 4 000 salariés) a produit des résultats intéressants : le ROI moyen est de 560 %.

L’ancêtre des solutions SaaS de messagerie, Google Apps, est opérationnel depuis 2007. Une étude, réalisée en 2015 par Forrester sur une entreprise qui a remplacé Microsoft Exchange par Google Apps pour 12 000 personnes, donne un ROI de 304 %.

J’ai récemment publié un texte sur une autre piste de réduction des dépenses, le remplacement des réseaux MPLS par des WaaS, Wan as a Service. Des réductions des coûts du WAN dans un rapport 5 sont possibles, et immédiates.

Faire plus, mieux avec moins de dollars, moins d’euros, en 2016 ? C’est possible, dans tous les domaines du SI. Une seule condition, accepter de remettre en cause ses certitudes, ses habitudes d’achat, et cela nous renvoie à la deuxième partie de cette analyse, les challenges... non résolus.

Sécurité - confiance

J’ai souvent écrit dans ce blog sur la «néphophobie» ambiante (peur du Cloud). Elle sévit encore beaucoup trop en cette fin d’année 2015, mais je rencontre de plus en plus de signes encourageants, avec des DSI qui commencent à accepter l’évidence : les Clouds Publics sont plus surs que 99,999 % des centres de calcul privés.

Même le Gartner Group l’a écrit dans un texte publié mi décembre 2015 : «Clouds are secure: Are you using them securely?» (Les clouds sont sûrs : est-ce que vous les utilisez avec sécurité ?).

La première phrase du résumé est limpide : «les DSI et RSSI doivent arrêter leur obsession sans fondement de la non-sécurité des clouds...»

En 2016, ce sont les DSI et les RSSI qui doivent devenir les plus grands promoteurs des solutions de Clouds Publics, pour les infrastructures et les usages. S’ils restent sur leur vision historique et fausse de la non-sécurité du Cloud, ils ne feront qu’augmenter les usages «Cloud fantôme» dans leurs organisations, usages qui, eux, sont porteurs d’insécurité car les directions métiers n’ont pas la compétence pour sécuriser les solutions SaaS ou IaaS.

Je suis heureux de constater que de plus en plus d’entreprises, et en particulier les très grandes, ont compris l’intérêt de construire une plateforme de Cloud Confiance et me demandent de les aider. J’ai appelé TaaS, Trust as a Service, cette démarche innovante de construction d’une plateforme universelle de confiance, indépendante des solutions déployées.

Pour 2016, les messages transmis par la DSI seront très clairs :

• La sécurité parfaite n’existe pas.
• Les solutions Clouds Publics proposent ce qui se fait de mieux en matière de sécurité.
• Nous mettons en place une Plateforme Cloud Confiance pour que les métiers et les clients internes puissent choisir des solutions Clouds avec le maximum de confiance, de sérénité.

Et de trois challenges de moins sur le chemin qui va vous mener à un SI plus performant. Maintenant commence le plus difficile, s’attaquer aux trois prochains challenges.

Ce sera le thème de la deuxième partie de ce billet.