Quel panorama peut-on dresser des entreprises du secteur public en termes de gestion des données, infrastructures et architectures IT, vs les entreprises privées ?

  1. F. Mazars : La première chose à noter est qu’il n’y a pas forcément de grosses différences entre des entreprises privées et une grosse entreprise publique ou un ministère qui possèdent des infrastructures IT. Aujourd’hui, dans tous les cas, ces différentes organisations ont conscience de l’importance du numérique et de leurs infrastructures IT, à la fois dans le quotidien et dans la transformation digitale qui est en cours. Ce que l’on constate, c’est que tous les organismes publics ont la volonté d’évoluer, de faire évoluer leur infrastructure en propre, pour plusieurs raisons : 1, la sécurité, 2, les besoins des consommateurs IT et 3, l’émergence de nouvelles technologies pour optimiser les traitements et être plus performant.

Cependant, la plupart des entreprises publiques ont du mal à lancer des programmes à long-terme sans résultats visibles instantanément. Les entreprises du secteur public font face au grand défi que représentent les règlementations, qui sont encore plus exigeantes pour elles, mais aussi au défi de la simplification, à un moment où elles jonglent entre l’utilisation de l’open source, de l’open stack, de projets Gaia-X, des normes de la DimNum et les nombreux rebondissements politiques. De plus, de nombreux retards ont été accumulés au fil du temps. Cela fait partie d’un des constats difficiles pour le secteur public, et cela est dû à cet aspect à la fois règlementaire, à la fois gouvernemental et un peu immobile, finalement. Il existe aussi des difficultés sur la capacité à investir : des investissements ont été réalisés sur des applications mais pas nécessairement sur les infrastructures qui les hébergent.

Plusieurs choses doivent être dès lors prises en considération : la première, c’est accélérer la capacité à déployer de nouvelles applications, qu’elles soient modernes ou anciennes. La deuxième est la capacité à le faire de façon sécurisée avec de nouvelles normes. Il faut un niveau de sécurité encore plus exigeant. La troisième est de profiter de certaines fonctions du cloud public, comme le traitement de l’image, le big data ou autres.

Quels outils et solutions existent pour accélérer la transition vers la modernisation et la migration cloud pour les entreprises du secteur public ?

  1. F. Mazars : Les organisations doivent construire ce qui fait leur différence, mais ce qui les accélère, elles doivent l’acheter. Il n’y a aucun intérêt à construire soi-même son outil de gestion de data center.

Ce que va fournir VMware, c’est une simplification technologique pour produire des services d’infrastructure informatique, autrement dit un socle constant, égal, quelle que soit l’infrastructure sur laquelle on va la déployer. C’est une gestion pilotée sur toutes ses ressources hardware, pour avoir une unique pile technologique qui permette de simplifier le déploiement et la maintenance des équipements, ainsi que la production des services. Cela permet également d’avoir une gouvernance globale.

Le gros avantage est que ces technologies sont une évolution des technologies déjà déployées dans 90% des entreprises. L’aspect simplification est donc primordial, puisque ces outils vont compléter l’existant et utiliser les compétences des personnes habituées à utiliser la technologie VMware. Les outils VMware sont : 1, de la virtualisation, soit une couche logicielle entre le matériel et consommateurs de ressources informatiques et 2, des outils qui simplifient les migrations, donc le passage d’un environnement à un autre. VMware est une couche d’intermédiation entre « mes clouds » (serveurs internes ou sur le Edge ou sur les différents cloud providers) et « mes consommateurs », qui va fournir les ressources de façon extrêmement simplifiée aux consommateurs.

La mise à jour de l’outil VMware permet à la fois d’étendre l’infrastructure sur tous les cloud providers et d’étendre la capacité à héberger tout type d’application. La stratégie VMware est d’être « any cloud, any app » : tous les clouds et app sont disponibles avec une même couche de gouvernance et d’opération qui simplifie extrêmement le paysage de production.

Enfin, et c’est un point clé dans le secteur public, VMware travaille déjà sur les projets Gaia-X de cloud souverain et peut livrer des services aux normes Gaia-X chez les consommateurs. Nous sommes membres actifs de la communauté et travaillons déjà avec l’organisme Gaia-X et des entreprises afin d’avoir notre pile logicielle utilisée dans ce cadre.

Un point sensible concernant les entreprises du secteur public est la sécurité des données. Comment la garantir dans le cadre d’une modernisation des infrastructures, en particulier la migration vers le cloud ?

  1. F. Mazars : Les entreprises doivent savoir où sont les données, les suivre, et comment elles sont utilisées, stockées, exécutées et processées. Il est donc clé d’avoir un état des lieux de l’existant. Elles doivent également rester propriétaires de leurs données, car celles-ci demeurent un bien fort pour les entreprises publiques. Enfin, il faut s’assurer que l’entreprise soit en conformité avec les règlementations.

Mais le sujet de la sécurité est extrêmement complexe : il existe un nombre élevé de solutions sur le marché pour sécuriser les réseaux et les données. Notre premier réflexe chez VMware est de faire que la sécurité soit intégrée au cœur de tous les projets, pour qu’une gouvernance s’applique dès le début. Quand une application est déployée, toutes les règles de sécurité doivent automatiquement s’appliquer sur les différents éléments de l’infrastructure, que ce soit le stockage ou les réseaux. Cela doit être complètement intégré à la chaîne de déploiement de l’application.  

Concernant les attaques informatiques, la question qui se pose n’est pas « va-t-on subir une attaque informatique » mais « quand va-t-on la subir ? ». Il est donc nécessaire d’intégrer au cœur du projet ou de l’application des mécanismes de défense, se préparer à être attaqué, à détecter une attaque et à réagir face à elle. Toutes les organisations et tous les outils sont susceptibles d’être attaquées, il s’agit donc de réduire la surface et de savoir comment on réagit en cas d’attaque. Ces mécanismes sont aujourd’hui totalement intégrés sur la gestion de l’infrastructure, quel que soit le type d’application, dans la pile logicielle VMware avec des outils de sécurité (notamment Carbon Black).

Quels sont les mesures à prendre et prérequis avant de se lancer ?

  1. F. Mazars : Cela fait partie des facteurs clés de succès. Avant de se lancer, le plus important est de comprendre pourquoi on le fait, pourquoi on modernise, et quels sont nos objectifs. Il faut aussi pouvoir énoncer le changement et le faire adopter par tout le monde. Il faut enfin pouvoir le mesurer.

Deuxième point clé : il faut pouvoir réviser les raisons pour lesquelles cette transformation est faite. Il faut donc se préparer à réagir, à changer ses plans, et ce de façon beaucoup plus rapide – les plans quinquennaux n’existent plus en informatique ! Avoir des plans pour emmener les gens sur un plan de transformation est essentiel, mais il faut se préparer à ce que ce plan ne soit pas figé et à le faire évoluer, le faire vivre en fonction des aléas de l’organisation, de l’IT, de la technologie, etc.

Un dernier point, trop souvent oublié selon moi, est que les infrastructures en place ont finalement assez bien marché ces dernières années. Il faut donc capitaliser sur les processus existants, mais aussi sur les compétences humaines, sur ceux qui possèdent les connaissances et sont capables d’apporter du changement.

En termes de prérequis, en prêchant pour notre paroisse, il y a une nécessité de ne pas « réinventer la roue ». Il faut être pragmatique, avancer rapidement et efficacement avec les technologies les plus matures sur le sujet, car il y a tellement de choix possibles… S’appuyer sur les solutions les plus robustes du marché est tout de même un gage de succès. Enfin, je pense qu’il faut regarder ce qui est fait et qui a marché ailleurs et ne pas hésiter à copier et adapter, pour aller plus vite et moins risquer se tromper. 

Quels effets et bénéfices concrets de la mise en place d’outils de migration vers le cloud apportent-ils ?

  1. F. Mazars : Ce qu’on constate globalement, c’est qu’il y a 6 grands avantages :

1/ rationaliser les ressources et achats hardware, afin de mieux consolider et donc réduire les coûts d’achat de stockage, de serveurs, de réseaux. Cela permet de mieux consommer, de façon plus intelligente et donc optimisée. Les infrastructures sont dimensionnées pour le niveau de charge moyen, tout en allant chercher de la ressource sur le cloud public si besoin, par exemple. Chez nos clients, nous constatons un gain de 20 à 40% sur l’utilisation des ressources.

2/ réduire ses coûts d’opération en ayant une seule couche logicielle : on élimine 3 ou 4 silos, donc en simplifiant ces opérations on en réduit le coût, que ce soit en termes de maintenance, design, build, ou run des infrastructures.

3/ la sécurité : en mettant en place de nombreux mécanismes, on peut réduire sa surface d’attaque, limiter les risques d’intrusion et limiter les dégâts quand une alerte de sécurité surgit.

4/ accélérer le time-to-market, la mise à disposition des services pour les consommateurs, en mettant rapidement à disposition tous les services souhaités.

5/ s’ouvrir à l’innovation : possibilité d’aller tester et consommer rapidement certains services permettant d’innover et d’être à la pointe.

6/ la gestion des talents : c’est un point crucial pour les organismes publics, qui doivent garder les gens les plus compétents au sein de l’organisation en leur fournissant les technologies plus récentes. Ne pas frustrer ces gens-là pour les garder est clé, et d’autant plus important dans le secteur public où les entreprises sont en compétition avec des acteurs privés, qui offrent des rémunérations parfois supérieures. Il serait dommage pour le secteur public de perdre cette « guerre des talents » pour la simple raison qu’il n’est pas au niveau sur le plan technologique, en termes d’infrastructures et donc qu’il ne permet pas l’innovation.

Quel accompagnement est proposé par VMware dans le déploiement d’une migration cloud, en particulier pour les entreprises du secteur public ?

  1. F. Mazars : L’accompagnement des clients se fait à la fois à travers des produits ainsi que sur la capacité de les accompagner sur le déploiement du plan de transformation, en les aidant à définir ce plan et à le réaliser. Cela se traduit d’abord par un état des lieux de leur situation actuelle, et par la réalisation du plan via des étapes bien identifiées, qui permettent de fournir des bénéfices visibles rapidement, et ce de façon continue sur une trajectoire de migration et de mise en place de la technologie.

La partie accompagnement de la montée en compétences du personnel est également importante, via de la formation, du peering (avec des couples sachant/apprenant), des formations plus traditionnelles déjà existantes, ainsi qu’un accompagnement sur la définition la mise en place et l’optimisation de ces technologies.

Enfin, il ne faut pas oublier les nombreuses communautés animées par VMware ou auxquelles VMware participe. En ayant une capacité à inclure les clients dans des communautés dans lesquelles ils rencontrent leurs homologues français, européens ou américains, VMware les aide à discuter et à s’inspirer de ce qui se fait de mieux, à ne pas reproduire certaines erreurs, et donc à apprendre et à grandir à travers ces communautés pour aller plus vite sur leur déploiement. Cette communauté de partage entre VMware et les différents clients leur permet d’échanger de façon extrêmement directe et efficace.