Les déploiements multiclouds continuent à progresser dans les entreprises au niveau mondial. Mais pour profiter pleinement des avantages qu’ils procurent, les organisations doivent normaliser leurs opérations de manière holistique en adoptant une approche de plateforme tout en un, met en évidence une étude (« Unlocking Multicloud’s Operational Potential ») commandée à Forrester par HashiCorp, un spécialiste des environnements devops. L’enquête a été menée en ligne entre mars et juin 2022 auprès de 1 039 professionnels du développement et de la livraison d'applications (*) en Amérique du Nord, EMEA (33%) et Asie-Pacifique.
Premier constat, 60% des personnes interrogées recourent au multicloud et cette proportion passera à 81% dans les 12 prochaines mois. Selon 90% des répondants, cela les aide à atteindre leurs objectifs métiers. A 46%, c’est la fiabilité du cloud qui conduit à l’adoption du multicloud et, juste derrière, les projets de transformation digitale (43%), les capacités de passage à l’échelle (scalability, 42%) et les fonctionnalités liées à la sécurité et à la gouvernance (41%). Cela dit, la complexité opérationnelle s’accompagne de multiples défis à relever. Et malgré la confiance dans la sécurité du cloud, la sécurité reste évidemment l’un des premiers sujets de préoccupation. C’est, pour 89% des personnes interrogées, le facteur déterminant principal dans la réussite d’une stratégie de cloud computing, et il est exacerbé par la complexité des environnements multiclouds.
Les inquiétudes sur les risques à affronter dans le cloud sont nombreux pour les équipes IT, entre vol de données, ransomwares, attaques de phishing ou d'ingénierie sociale (usurpation d'identité), fuite de mots de passe, attaques sur des logiciels tiers ou des fournisseurs de services, attaques en déni de service, destruction de matériels externes risquant d'interrompre le service (cyber-physical attacks), attaques internes perpétrés par des collaborateurs mécontents, problèmes sur l'environnement IoT et jusqu'au détournement de serveurs/terminaux (cryptojacking) et aux actions malveillantes menées par des Etats. (agrandir l'image)
CCoE, des centres d'excellence autour du cloud
En matière de sécurité cloud, la complexité est le défi le plus important, estiment 31% des sondés. Pour y faire face, il faut centraliser les opérations multicloud et constituer des équipes de plateforme pour les mettre en oeuvre. Les fonctions de cloud centralisées correspondent par exemple aux CCoE, centres d’excellence autour du cloud. Ces équipes sont chargées de la standardisation des services de cloud (87%), de la création de politiques opérationnelles (86%) et de centraliser la sécurité (85%). Mais en ces temps de manque criant de ressources, pour réduire les problèmes liés à la pénurie de compétences, les entreprises ont besoin de s’appuyer sur des équipes de plateformes ayant des responsabilités opérationnelles pour mettre en oeuvre ces fonctions centralisées. Une conclusion qui apporte de l’eau au moulin d’HashiCorp qui évolue dans cet univers.
Enfin, 89% des répondants à l’enquête reconnaissent que l’automatisation est importante pour la mise en oeuvre opérationnelle de l’infrastructure multicloud. Plus encore, 58% estiment même que c’est extrêmement important. L’automatisation aide à optimiser les coûts et à passer les opérations à l’échelle. Et les organisations choisissent d’acheter des solutions « as a service » pour le faire plutôt que de les bâtir elles-mêmes (seuls 27% des sondés l’ont fait ou l’envisagent), selon l’enquête.
(*) Les professionnels sondés par Forrester travaillent dans des entreprises de 1 000 employés ou plus.