Dans un contexte économique fragilisé par la crise sanitaire, les pressions budgétaires s'accroissent et l'IT est rarement épargnée. Pour les DSI, trouver le bon équilibre entre les dépenses contraintes (maintenance, licences...) et les investissements nécessaires en vue de préparer l'avenir est un exercice essentiel, mais difficile. Certains investissements indispensables pour numériser les processus et moderniser les infrastructures ne peuvent plus être décalés. Dans le même temps, l'usage amplement démocratisé du cloud s'accompagne d'un besoin croissant de visibilité, afin de maîtriser ces nouvelles dépenses d'exploitation. Dans leur rôle d'acheteur, les DSI disposent heureusement de nombreux leviers pour les aider à optimiser leurs budgets tout en s'assurant qu'ils apportent la valeur escomptée au business. Parmi eux, l'indispensable collaboration avec les Achats, encore trop rare selon l'étude CIO « Quelles métriques adopter pour optimiser ses dépenses IT ? ». Les principaux résultats de cette enquête ont été présentés en introduction de la webconférence « Le DSI, entre acheteur IT et FinOps : choisir les bonnes métriques pour optimiser ses dépenses IT », le 22 septembre 2020.

Cette matinée organisée par CIO a été réalisée en partenariat avec Apptio, Canonical, Rimini Street, Cloudreach, Silver Peak, Bouygues Telecom Entreprise et VMware. Invité comme grand témoin, Stéphane Rousseau (DSI groupe d'Eiffage et Vice-Président du Cigref), a partagé son expérience, aux côtés de Patrice de Flaujac (DSI de Médiamétrie) et de Julien Desmettre, Responsable data et cloud chez Veolia. Christiane Féral-Schuhl, Avocate associée du Cabinet Féral-Schuhl / Sainte-Marie et actuelle présidente du Conseil National des Barreaux a apporté un éclairage juridique sur les achats IT. Enfin, en partenariat avec MyFrenchStartUp, Clément Rainsard, Président de Lota.Cloud, est venu présenter son approche. Vous pouvez retrouver ici la rediffusion de la webconférence « Le DSI, entre acheteur IT et FinOps : choisir les bonnes métriques pour optimiser ses dépenses IT ».

« Le FinOps, de l'optimisation financière à la création de valeur pour vos métiers » a été expliqué par Frédéric Rousseau, Senior Solution Consultant chez Apptio.

La conférence a démarré par une intervention de Frédéric Rousseau, Senior Solution Consultant chez Apptio. Cet éditeur, spécialisé dans la gestion de la performance économique et financière IT depuis près de quinze ans, a vu le modèle FinOps émerger avec l'essor du cloud. Cette discipline adapte les principes de responsabilisation financière aux spécificités du cloud : décentralisation des achats ; croissance des usages qui conduit à une augmentation rapide des dépenses ; variabilité de la consommation, liée au passage d'un modèle CapEx à OpEx, et enfin un besoin accru d'efficience, amplifié par la situation économique actuelle.

FinOps permet d'adresser les besoins de deux typologies de clients : d'un côté, des entreprises nées dans le cloud, qui ont pour objectif de mettre en place et de contrôler un modèle économique ; de l'autre, des entreprises plus traditionnelles, qui ont déjà un historique et cherchent plutôt à enrichir un modèle existant, autour de trois dimensions. La première, c'est de comprendre et communiquer les coûts du cloud (quels sont les inducteurs de coûts liés à vos usages). Le deuxième axe est l'optimisation des dépenses, à travers des modèles d'engagement différents et en s'assurant que les ressources sont correctement dimensionnées. Enfin, le troisième aspect porte sur la mise en oeuvre d'un cycle d'amélioration continue, en passage d'une logique de coûts à un pilotage par la valeur. « L'objectif est d'engager les métiers et de les responsabiliser dans leur usage du cloud », souligne Frédéric Rousseau. Celui-ci a ensuite illustré les bénéfices de FinOps à travers trois exemples clients, puis détaillé les avantages d'une démarche FinOps outillée, en particulier dans le cas des stratégies multicloud.

« Logiciels libres et le cloud : les bonnes pratiques et les pièges à éviter » ont été détaillés par Reg Deraed, Directeur Commercial - Europe du Sud de Canonical.

Reg Deraed, Directeur Commercial - Europe du Sud de Canonical, a ensuite passé au crible différentes idées courantes à propos des solutions de cloud open source, pour mettre en garde contre les pièges et proposer de bonnes pratiques. « Une des raisons de basculer vers le monde du logiciel libre est de s'affranchir du problème des licences », a constaté Reg Deraed. Mais certains éditeurs limitent le support aux versions « entreprise », ou bien utilisent dans leur distribution des éléments non open source, ce qui complique la gestion de la maintenance et réintroduit une dépendance au fournisseur. « Attention aux contrats de support et aux tarifications compliqués à comprendre », prévient Reg Deraed. Autre piège, la consommation réseau grandissante - et onéreuse. « En général, si une application sur le cloud public devient très chère, c'est une candidate pour un cloud privé », estime Reg Deraed, qui préconise aux organisations une stratégie hybride, avec un cloud privé et un ou plusieurs clouds hybrides. Il suggère de vérifier en amont la compatibilité de ce cloud privé avec les clouds publics, pour éviter l'installation de passerelles coûteuses entre les deux.

Au niveau des bonnes pratiques, Reg Deraed met l'accent sur l'adaptabilité des solutions, pour répondre à l'évolution généralement rapide des usages cloud. Il évoque également la question de l'outillage, soulignant l'importance de l'automatisation pour faciliter l'exploitation de ces clouds. Enfin, il réitère l'importance du support, qu'il s'agisse d'avoir un support dans la durée sur les versions opérées par l'entreprise, mais aussi d'avoir un éditeur réactif, qui supporte rapidement les versions récentes de composants open source clefs comme OpenStack ou Kubernetes.

Christiane Féral-Schuhl, Avocate associée du Cabinet Féral-Schuhl / Sainte-Marie et actuelle présidente du Conseil National des Barreaux, a fait un point juridique sur les achats IT, les litiges actuels et les solutions préconisées.

Maître Christiane Féral-Schuhl a ensuite pris la parole pour revenir sur plusieurs sujets pouvant être source de litiges en matière d'achats IT. Le premier concerne les problématiques classiques autour des solutions propriétaires : licences, audits et contrats de maintenance. « Rien n'a changé : lorsqu'on signe un contrat, il ne s'agit pas de l'oublier dans un tiroir, il faut y intégrer tous les éléments permettant d'accompagner les évolutions de l'entreprise, en sachant se projeter vers l'avenir », préconise Christiane Féral-Schuhl. Celle-ci met en suite en garde contre les risques de violation des contrats de licences. « Ce type d'infraction relève plutôt de la responsabilité contractuelle selon la juridiction nationale, mais dans un avis récent, la cour de justice européenne a estimé qu'il s'agissait d'une violation du droit de la propriété intellectuelle, avec un volet pénal et civil », indique l'avocate.

Le cloud est un autre sujet majeur sur le plan juridique. « Un problème récurrent porte sur la manière de récupérer ses données stockées dans le cloud, au moment où un contrat se termine. Beaucoup de contrats n'ont pas anticipé cette difficulté », observe Christiane Féral-Schuhl. La question de la localisation, en lien avec le RGPD, revient elle aussi fréquemment. « Certains éditeurs avaient anticipé la mise en conformité, d'autres pas » pointe l'avocate. Interrogée ensuite sur la survenue de litiges liés aux solutions Open Source, celle-ci confirme que ceux-ci existent, même s'ils sont peu nombreux. Ils concernent généralement les cas où des entreprises développent en s'appuyant sur des logiciels libres, et veulent ensuite s'approprier la solution, alors même que les licences choisies par les concepteurs de ces briques open source l'interdisent. Enfin, Christiane Féral-Schuhl a évoqué la question des SLA (Service Level Agreements), source de litige quand ils ne sont pas suffisamment précis. Pour éviter tous ces pièges, deux maîtres-mots : l'anticipation et l'agilité des contrats.

« Maintenance, l'alternative à moindre coût » a été présenté par Frédéric Monnot, Directeur Secteur Public de Rimini Street.

Frédéric Monnot, Directeur Secteur Public de Rimini Street, lui a succédé pour présenter une alternative aux contrats de maintenance des éditeurs. Il a tout d'abord rappelé que les dépenses IT s'inscrivaient dans deux grandes catégories : d'un côté des dépenses d'investissement, de l'autre des coûts de fonctionnement, « des coûts subis, qui représentent jusqu'à 90% du budget total selon le Gartner ». Soumis à une pression croissante sur les coûts, les DSI cherchent à optimiser ces dernières, en particulier le support. C'est là qu'interviennent les services de tiers-maintenance, qui viennent se substituer à l'éditeur. À la clef, des économies immédiates sur la facture, mais aussi une reprise en main de sa trajectoire IT.

Dans un contexte où les éditeurs poussent leurs clients à basculer vers le cloud, le recours à un tiers mainteneur permet aux entreprises de garder le choix, et de décider de migrer - ou non, au moment où cela leur convient. « Les DSI ont tout intérêt à faire un business case, pour voir quelle valeur ajoutée le cloud peut apporter aux clients internes », conseille Frédéric Monnot. Cette transition représente en effet un vrai projet dans des organisations qui bien souvent ont déjà investi dans des systèmes ERP, qui fonctionnent et sont adaptés à leurs besoins. Passer au cloud oblige à revisiter tous ces processus, avec la conduite du changement associée. Enfin, pour les entreprises, recourir à un tiers mainteneur permet de bénéficier d'un support dans la durée - jusqu'à 15 ans selon Frédéric Monnot, y compris si l'éditeur arrête le support des solutions en place. « Cela permet de pérenniser les investissements dans la durée », conclut-il.

Patrice de Flaujac, DSI de Médiamétrie, a explicité comment il a utilisé le FinOps pour optimiser le recours au cloud.

Médiamétrie, entreprise française créée en 1985, reconnue pour ses études sur le marché des médias, s'est tournée vers le cloud dès 2014. « Notre rôle est d'observer, mesurer et analyser le comportement du public et les tendances du marché », explique son DSI, Patrice de Flaujac. Dans le cadre de ses activités, Médiamétrie brasse énormément de données, près d'un milliard chaque jour selon Patrice de Flaujac. « En 2016, nous avons décidé de basculer notre production dans le cloud public, avant tout pour aller chercher de l'agilité. » Ce choix a permis a Médiamétrie d'absorber des pics de charge colossaux, ce qui n'aurait pas été possible s'il avait fallu acheter l'infrastructure.

Au niveau de la DSI, cette transition massive vers le cloud a entraîné l'apparition de nouveaux métiers : DevOps, mais aussi FinOps. « C'est un métier indispensable à la performance économique du cloud, car celui-ci est comme l'eau courante », illustre Patrice de Flaujac. Sans une gestion rigoureuse, l'eau coule en permanence, ce qui finit par couter cher. Médiamétrie n'a qu'un seul architecte FinOps, mais comme le précise le DSI, chaque architecte travaillant sur le cloud est formé sur les modèles économiques associés, de façon à être vigilant. Patrice de Flaujac a également relaté comment le cloud a récemment permis à Médiamétrie de basculer massivement en télétravail, de façon sécurisée et sans avoir besoin d'engager des investissements importants, à travers la virtualisation des postes de travail (DaaS). « Il existe deux modèles économiques autour de la solution : un modèle à l'heure ou un forfait. Cela permet d'imaginer des cas d'usages intéressants, par exemple pour les machines de tests. »

« Le FinOps au service de la performance applicative et de l'innovation » a été exposé par François Denis, Senior Cloud Consultant chez Cloudreach (à droite), et Bertrand Glandier, Regional Leader chez Cloudreach (à gauche).

François Denis, Senior Cloud Consultant chez Cloudreach, et Bertrand Glandier, Regional Leader chez Cloudreach, ont présenté les clefs de succès pour réussir la mise en place d'une démarche FinOps. « Cela fait seulement quelques années que FinOps figure dans les projets d'adoption du cloud. Le sujet ne doit pas être traité en annexe, mais comme l'un des piliers du modèle opérationnel cloud », prévient François Denis. Idéalement, FinOps doit être pensé dès le départ, avec une équipe dédiée, pour prendre en compte les aspects économiques dès la conception des applications. Il faut aussi suivre les indicateurs une fois celles-ci en production, et optimiser au fil de l'eau les aspects financiers. « FinOps agit comme un pont entre la technologie et la finance : les équipes FinOps doivent savoir parler les deux langages », souligne François Denis. L'objectif de FinOps n'est pas de baisser à tout prix les coûts, mais de garantir l'optimisation financière, la performance et l'innovation.

François Denis recommande de s'assurer en amont de ce que peut apporter la création d'une équipe FinOps pour l'entreprise. Prenant l'exemple d'une entreprise de vente en ligne avec des applications dans le cloud, il souligne qu'il est souvent difficile de savoir combien coûtent ces applications, et plus encore de corréler leur coût avec le gain de chiffres d'affaires. « C'est là que FinOps va aider, pour répondre par exemple à une question simple : combien coûte une vente dans le cloud ? »

Stéphane Rousseau, DSI groupe d'Eiffage, a été le Grand Témoin de la matinée pour expliciter comment Eiffage gère ses relations avec ses fournisseurs IT avec l'obligation de l'approche FinOps.

Grand témoin de la matinée, Stéphane Rousseau est le DSI groupe d'Eiffage et le vice-président du Cigref. Eiffage est un groupe de BTP français, avec un chiffre d'affaires d'environ 18 milliards d'euros. De son côté, le Cigref est une association réunissant les 150 plus grandes entreprises françaises et administrations, qui se consacre à l'accompagnement numérique des organisations. Eiffage se caractérise par une organisation très décentralisée, dans laquelle les systèmes d'information jouent un rôle fédérateur, explique le DSI. Le groupe a déjà basculé une partie de ses applications en cloud, notamment les outils collaboratifs.

Stéphane Rousseau a tout d'abord abordé le sujet complexe des relations avec les fournisseurs, admettant volontiers qu'il était difficile pour les clients de faire jeu égal avec les grands acteurs américains. « Nous essayons aussi de travailler avec des plus petits fournisseurs, français ou européens, avec lesquels une relation mutuellement intéressante est possible. » Si les premiers apportent des solutions solides et innovantes, travailler avec un écosystème local permet de s'assurer d'une certaine souveraineté ou de co-construire des solutions. « C'est un équilibre à trouver, en fonction de son métier », résume le DSI. Stéphane Rousseau observe également que le confinement a beaucoup changé les relations, « avec des fournisseurs qui nous ont écoutés et nous ont aidés ». Il invite toutefois à rester vigilant et à développer une compétence de gestion de contrats à la DSI.

Stéphane Rousseau a ensuite évoqué les principaux enjeux derrière la démarche FinOps. « En basculant vers le cloud, les organisations passent d'un mode CapEx à un mode OpEx, avec des coûts qui dépendent de l'usage », rappelle-t-il. Pour bien négocier ce virage, le DSI doit se faire aider par la direction des Achats et la direction financière, afin de bien comprendre les variables qui influencent les coûts. « Contractuellement, la notion d'utilisateur est par exemple très complexe » illustre le DSI d'Eiffage. Il conseille aussi de prendre son temps pour comprendre tous les leviers d'optimisation du cloud - financiers comme techniques.

« Découvrez l'effet multiplicateur du SD-WAN » s'est enthousiasmé Pierre Langlois, Regional Sales Director Southern EMEA chez Silver Peak.

« Le SD-WAN (software-defined network) n'existerait pas sans le cloud, et le cloud a besoin du SD-WAN », lance Pierre Langlois, Regional Sales Director Southern EMEA chez Silver Peak. Si les factures des applications SaaS représentent aujourd'hui des montants considérables, la qualité de l'expérience des utilisateurs n'est pas forcément optimale, avec des promesses pas toujours au rendez-vous. Dans ce contexte, garantir un accès de bonne qualité aux applications est essentiel.

Selon Pierre Langlois, c'est là que le SD-WAN montre sa valeur. « Le SD-WAN va permettre un routage applicatif, granulaire et intelligent avec les services cloud, le tout de manière automatisée ». Cela permet de gérer les coûts de liaison, mais aussi de transfert vers un tenant cloud de façon contrôlée. Par ailleurs, les environnements des entreprises sont souvent hybrides, avec des clouds publics, privés et des datacenters. Gérer toutes ces interconnexions avec des équipes dédiées est coûteux. L'automatisation permet de gérer les accès réseau de façon préventive et curative, en évitant les interventions manuelles coûteuses et en apportant de la visibilité. « Le SD-WAN est indispensable à une bonne expérience cloud, avec des réseaux qui s'adaptent en fonction des objectifs métiers », souligne Pierre Langlois. Pour conclure, celui-ci a partagé l'expérience du groupe In Extenso, un réseau de cabinets-comptables, qui a notamment tiré profit du SD-WAN durant le confinement.

Julien Desmettre, Responsable data et cloud chez Veolia, a témoigné comment Veolia a mis en oeuvre l'approche FinOps.

Le groupe Veolia est spécialisé dans le traitement de l'eau, des déchets, de l'énergie. Il emploie 180 000 collaborateurs dans le monde et réalise un chiffre d'affaires d'environ 27 milliards d'euros. Son organisation IT est très délocalisée, mais avec des fondations communes, qui reposent aujourd'hui majoritairement sur le cloud. Comme l'a rappelé Julien Desmettre, Responsable data et cloud chez Veolia, « nous avons été l'un des premiers grands groupes français à assumer une démarche cloud-first ». Il s'agissait à la fois de bénéficier de l'efficience du cloud public dans le déploiement de services à l'échelle mondiale, mais aussi de la flexibilité des services, avec une infrastructure « au plus près des besoins et des métiers. »

Veolia a démarré une démarche FinOps en même temps que son passage au cloud, en 2015-2016. Aujourd'hui, cette activité permet à l'IT de suivre, monitorer et optimiser les coûts informatiques au quotidien. Julien Desmettre précise que FinOps a été mis en oeuvre par acculturation des équipes, pour que les collaborateurs de la DSI intègrent une approche de maîtrise des coûts dans leurs activités de conception d'applications et d'infrastructures. Selon lui, FinOps ne met pas seulement l'accent sur la maîtrise des coûts, mais aussi sur celle des usages. « On ne va pas sur le cloud pour faire des économies, mais on a besoin du FinOps quand on va sur le cloud », estime Julien Desmettre. « Il s'agit d'économiser pour investir par ailleurs, sur des services à valeur ajoutée qui ont du sens pour l'entreprise ou pour réduire son empreinte environnementale, en créant des applications écoresponsables. » Dans ce contexte, FinOps devient un préalable à une démarche GreenOps, un levier sur lequel Veolia commence à travailler.

« 6 étapes pour passer au SD-WAN » ont été listées par Bastien Salvan, Chef de Produit SD-WAN & SD-LAN chez Bouygues Telecom Entreprise.

Bastien Salvan, Chef de Produit SD-WAN & SD-LAN chez Bouygues Telecom Entreprise, a proposé une trajectoire en six étapes pour mettre en oeuvre du SD-WAN. Première étape, l'analyse des liaisons et des besoins existants, en essayant autant que possible d'anticiper les évolutions. Ensuite, il faut travailler sur la cartographie des flux applicatifs, pour définir le bon niveau de sécurité à déployer et les fonctionnalités SD-WAN à mettre en place, comme le routage, la duplication de paquets ou la priorisation. « Le SD-WAN offre sa meilleure capacité dès lors que deux liens lui arrivent », prévient également Bastien Salvan. Il peut donc être nécessaire de déployer un deuxième lien sur certains sites ou bien de mettre à niveau l'existant.

La stratégie de migration doit permettre de définir comment passer à l'architecture cible, en prévoyant des sites pilotes pour affiner les besoins et la configuration, puis en élaborant le planning de migration. Les étapes suivantes concernent le choix d'une solution, sur un marché « en évolution constante » selon Bastien Salvan, ainsi que le choix d'un partenaire. Tout ne s'arrête pas une fois la solution mise en place : « celle-ci va accompagner l'entreprise pendant des années », indique le chef de produit. Il faudra donc veiller à auditer constamment l'infrastructure et le réseau, afin d'adapter la solution au fil du temps, mais aussi définir le degré d'autonomie souhaitée, pour savoir si l'entreprise souhaite déléguer tout ou partie de cette gestion.

En partenariat avec MyFrenchStartUp, Clément Rainsard, Président de Lota.Cloud, a présenté cette start-up dédiée au FinOps.

Lota.Cloud est une jeune start-up lilloise créée en juillet 2019, qui a levé des fonds pour développer un logiciel SaaS orienté FinOps. « Nous récupérons les données de facturation et d'usage des différents fournisseurs de cloud, puis nous les normalisons et les agrégeons de façon à rendre l'information cohérente », explique Clément Rainsard, Président de Lota.Cloud. Le but : permettre aux entreprises d'avoir une vision à 360° de leurs usages et dépenses sur les services cloud, à la fois au niveau global et de façon granulaire, afin qu'un utilisateur puisse savoir combien lui coûtent ses ressources ou son instance.

« On peut mettre en place des alertes basées sur des seuils, pour être informé en cas de dépassement », détaille Clément Rainsard. Des fonctionnalités de tagging, permettant d'étiqueter une ressource pour l'associer à une équipe, un projet ou un client sont également prévues. Enfin, Lota souhaite intégrer à l'avenir des technologies comme le Machine Learning, pour faire de la prédiction de dépenses.

« Du datacenter vers l'Edge et le Cloud : retour d'expérience sur les gains économiques du SDWAN » a été présenté par Pierre Ardichvili, Director network and security business de VMware France.

« Aujourd'hui, les applications sont sorties du datacenter », constate Pierre Ardichvili, Director Network and Security Business de VMware France. « Elles ont aussi changé de forme : conteneurs, micro-services, bare metal... ». Au niveau du réseau, il n'est plus possible de raisonner de façon périmétrique, les entreprises ont besoin d'un réseau agile, qui permette d'interconnecter et de protéger tous ces composants situés un peu partout : dans les datacenters, le cloud ou en en périphérie (Edge). Le SD-WAN amène cette couche d'abstraction logicielle au niveau du réseau, avec de nombreux gains à la clef.

Le premier bénéfice s'observe sur la connectivité, en permettant de mieux utiliser les différents liens disponibles, voire d'en remplacer certains par d'autres, avec des économies d'échelle potentiellement importantes - de 30 à 40% selon Pierre Ardichvili. Le deuxième gain réside au niveau matériel, avec la simplification de l'infrastructure. Enfin, la gestion s'en trouve elle aussi simplifiée. « Il est possible de gérer plusieurs sites de façon centralisée, de faire du déploiement zero touch, d'acquérir de la visibilité, ce qui apporte des gains opérationnels très clairs », explique Pierre Ardichvili. Au-delà de ces bénéfices immédiats pour l'IT, le SD-WAN amène également d'autres gains : il améliore l'agilité, en permettant aux entreprises d'aller plus vite. Le SD-WAN augmente également la productivité - un enjeu particulièrement important pour le travail au domicile, où la qualité de service est essentielle. Enfin, il permet de devenir proactif sur son réseau, en étant capable de détecter et d'anticiper les problèmes.

Pour conclure la matinée, Stéphane Rousseau a souligné une fois encore l'importance du contrat, devenu l'outil quotidien du chef de projet / responsable opérationnel IT. Il a également évoqué l'impact de la pandémie sur les relations avec les fournisseurs. « Nos fournisseurs font partie prenante des succès de la DSI, et ils souffrent également de la crise sanitaire. Celle-ci peut être une opportunité pour changer les modes de travail avec les fournisseurs, d'une façon bénéfique aux deux parties. »