Les six raisons les plus courantes de l'échec des transformations de l'informatique en nuage en Suisse
1. Un voyage dans le Cloud sans le soutien de la direction : Dans la majorité des cas, chez nos clients suisses, le Cloud est introduit par le CIO ou le CTO, ou émerge d'initiatives stratégiques du COO ou du CFO, alors que les autres membres de la direction n'en saisissent pas pleinement la valeur ou les implications. Il en résulte un manque d'adhésion et de soutien de la part des cadres pour l'adoption stratégique de l'informatique dématérialisée. Les sponsors du cloud doivent impliquer activement les fonctions informatiques, commerciales, juridiques et de gestion des risques afin de clarifier et d'expliquer les avantages et les risques du cloud et d'aligner l'organisation sur une vision et une stratégie unifiées. Dans de nombreux cas, si un projet Cloud isolé (par exemple dans le domaine des ressources humaines) est mené à bien, cela conduit à de fausses suppositions, selon lesquelles l'organisation est désormais totalement prête pour le Cloud. Nous avons constaté à plusieurs reprises que cela a conduit à une énorme frustration lorsque l'organisation découvre que les fondations du Cloud n'ont pas été prises en compte ou insuffisamment construites, ce qui conduit à des tensions entre l'informatique et l'entreprise et entraîne finalement des retards importants dans l'adoption du Cloud.
2. Incertitude quant à l'exposition aux risques juridiques, sécuritaires et cybernétiques : nous observons que les clients éprouvent souvent des difficultés à identifier et à évaluer leur exposition aux nouveaux risques spécifiques au cloud. Les sujets et questions pertinents sont, par exemple, les suivants : les changements à apporter au cadre de gestion des risques ; l'exposition au droit international ; l'échange transfrontalier de données ; l'accès légal extraterritorial aux données ; la conformité aux exigences réglementaires spécifiques au secteur ; et la classification des données à caractère personnel et des données sensibles. Le cloud étend la gestion des services, souvent avec des relations commerciales nouvelles ou modifiées avec des tiers, en introduisant de nouvelles technologies, interfaces et processus. Le travail nécessaire à l'intégration de ce nouveau rôle de consommateur de services plutôt que de la construction classique & dans l'ensemble de l'organisation est souvent sous-estimé. Si l'on n'y prend pas garde, la complexité s'en trouvera accrue et il en résultera des coûts élevés et un manque d'efficacité dans les domaines informatique, juridique, de la sécurité et de la cybersécurité. Nos clients gèrent cette complexité en procédant à une évaluation globale des risques. Les résultats de cette évaluation sont utilisés pour décider d'actions basées sur les risques, modifier le modèle opérationnel et le cadre de gestion des risques, y compris les règles de sécurité intégrées dans les normes d'architecture, et mener des campagnes de sensibilisation pour s'assurer que les utilisateurs sont au courant des meilleures pratiques pour l'utilisation du cloud.
3. Une analyse de rentabilité irréaliste : Certains de nos clients suisses ont été confrontés à des situations où les avantages financiers réels du cloud n'atteignaient pas leurs objectifs, ce qui invalidait parfois l'analyse de rentabilité de la migration. Des coûts plus élevés, souvent inattendus, liés à l'utilisation de l'informatique dématérialisée, ou parce que l'empreinte du centre de données sur site a dû rester plus importante que prévu, signifient que les coûts supplémentaires des services d'informatique dématérialisée ne sont pas compensés par la baisse des coûts informatiques existants. La prévision des économies réalisées sur le coût total de possession (TCO) de l'informatique dématérialisée est complexe. Une preuve de concept doit accompagner l'exercice, ainsi qu'une analyse approfondie des coûts non liés au cloud, afin d'identifier précisément quelles dépenses actuelles seront remplacées par le cloud et sur quelle période. Il est rare que l'utilisation de services en nuage se traduise par une réduction significative des coûts à court terme. L'adoption de l'informatique dématérialisée doit être considérée comme une transformation importante à moyen et long terme, permettant à l'entreprise d'être plus flexible et plus souple à l'avenir.
Une directrice de banque a vu son analyse de rentabilité invalidée lorsque des coûts inattendus sont apparus après la migration.
4. Shadow IT : l'incapacité de l'informatique à agir dans des délais utiles et avec agilité provient souvent d'une définition et/ou d'une mise en œuvre insuffisantes des lignes directrices et de la gouvernance. Cela pousse les unités commerciales ou d'autres fonctions de l'entreprise à faire leurs propres achats, parfois en utilisant des cartes de crédit privées comme moyen de paiement pour les services en nuage. L'absence de stratégie claire en matière de cloud est souvent à l'origine de situations dangereuses et incontrôlées. Il est donc essentiel d'aligner l'ensemble de l'organisation autour d'une vision commune et de mettre en place des lignes directrices appropriées avant de se lancer dans l'aventure du cloud. Deloitte a donc développé un modèle opérationnel cible pour le cloud (cTOM) qui permet d'accélérer l'identification des actions nécessaires et des adaptations requises de l'architecture cible.
5. Un chemin de déploiement d'applications peu clair : Beaucoup de nos clients suisses exploitent leurs propres centres de données, parfois sous la forme d'un Cloud privé. Lorsqu'ils ajoutent des services Cloud à leur portefeuille informatique, il y a souvent un manque de clarté concernant les applications existantes et celles nouvellement déployées, ce qui provoque des questions récurrentes telles que : "Où devons-nous déployer ce nouveau service ? Quelles applications sur site peuvent être migrées vers l'informatique en nuage ? Comment allons-nous traiter les applications existantes ?" Pour clarifier ces choix délicats, il convient de procéder à une évaluation de l'adéquation de l'informatique dématérialisée et à une analyse de rentabilité afin de trouver l'environnement cible optimal pour chaque application, sur la base de ses caractéristiques uniques.
Le directeur technique d'une ONG internationale s'est plaint du manque de clarté dans le déploiement des nouvelles applications, ce qui a conduit à un portefeuille informatique incohérent et dispersé.
6. Verrouillage du fournisseur : Le contrat et l'engagement avec un fournisseur de services cloud peuvent être facilités et soutenus par le fournisseur ; cependant, s'éloigner du fournisseur peut être une histoire complètement différente, en particulier lorsque des aspects contractuels ou techniques rendent les changements difficiles. Pour réduire le risque d'enfermement dans le fournisseur, notre expérience montre qu'il est essentiel de donner la priorité aux technologies agnostiques (par exemple, les solutions conteneurisées), d'adopter une stratégie multi-Cloud et de planifier une stratégie de sortie dès le début d'un voyage dans le Cloud. Il est alors possible de rester agile et de se procurer les meilleures solutions à des prix financièrement compétitifs.
Bien que ces six symptômes semblent à première vue sans rapport les uns avec les autres, ils sont tous des signaux de fumée provenant du même incendie : l'adoption précipitée de l'informatique en nuage. Les parties prenantes qui poussent à l'adoption du cloud ont tendance à se concentrer sur la migration technique et lancent parfois le mouvement avant que l'ensemble de l'organisation ne soit aligné sur les attentes et les conditions du cloud. Bien que nous encouragions la réalisation de premières preuves de concept de Cloud pour valider les hypothèses, il convient de garder à l'esprit que les preuves de concept ne valident que les aspects techniques sans couvrir des domaines clés tels que l'implication de l'entreprise ou les considérations juridiques, de risque et de cybernétique nécessaires pour protéger les données précieuses et rester en conformité. Une violation de données pourrait provoquer un examen minutieux et le processus d'adoption du cloud pourrait être critiqué, de même que les personnes qui en ont été chargées. Pour éviter cela, Deloitte recommande une approche holistique, de bout en bout, qui nécessite la mise en œuvre de conditions préalables essentielles avant toute adoption du cloud.
Mener des activités d'habilitation au cloud est la première phase recommandée d'un voyage dans le cloud
Un certain nombre de clients suisses perçoivent la phase de migration comme la première étape de leur voyage dans le Cloud et ne comprennent parfois pas la valeur d'une phase d'habilitation, où la mise en œuvre de prérequis clés ouvre la voie à une transformation numérique à part entière.
Au lieu de se poser des questions telles que "Quel devrait être mon fournisseur de Cloud préféré ?" ou "Comment puis-je migrer vers le Cloud le plus rapidement possible ?", les professionnels devraient plutôt se demander "Comment mon entreprise est-elle affectée par le Cloud, et quels sont les impacts sur le modèle d'organisation ?", "Quels sont les avantages que je retire de l'utilisation des services Cloud ?", ou "Quels sont les risques que je dois atténuer avant d'utiliser un service Cloud ?" Sur la base de nos expériences avec des clients suisses, l'approche suivante de l'adoption de l'informatique dématérialisée, basée sur quatre piliers, s'est avérée fructueuse :
Parcours de haut niveau de bout en bout dans l'informatique dématérialisée
Stratégie de l'informatique dématérialisée : Un groupe de parties prenantes clés, comprenant au moins des représentants des entreprises, de l'informatique, des risques, des finances et du service juridique, doit se poser la question suivante : "Que voulons-nous réaliser avec le cloud ?". "Comment le cloud transforme-t-il nos fonctions commerciales et informatiques ? "Et quel est l'impact sur notre modèle de gestion des services ? Ce processus implique généralement la définition de visions du cloud, d'opportunités et de risques perçus, de défis clés et de facteurs de réussite, ainsi qu'un accord sur des décisions stratégiques telles qu'une architecture de cloud de haut niveau et une stratégie de sortie. Le résultat est une feuille de route solide pour l'informatique en nuage.
Le responsable de l'infrastructure d'une entreprise mondiale de biens de consommation a aligné les principaux décideurs de l'organisation en développant une stratégie de cloud impliquant des parties prenantes non informatiques. Bien que cette démarche ait ralenti l'adaptation, elle a été déterminante pour sa réussite.
Analyse de rentabilité : la décision de commencer à utiliser l'informatique dématérialisée doit être fondée sur une solide analyse de rentabilité et inclure au moins des considérations techniques, financières et de risque/conformité. La réalisation d'une évaluation de l'adéquation de l'informatique dématérialisée avant toute décision de migration vers l'informatique dématérialisée contribuera à garantir une évaluation structurée et cohérente de la faisabilité technique et des avantages de l'adaptation à l'informatique dématérialisée. D'après notre expérience, dès que vous commencez à poser ces questions, vous découvrez de nombreux sujets supplémentaires qui doivent être abordés pour que la transformation en nuage soit réussie. Nous avons rarement vu une analyse de rentabilité purement financière pour le cloud, car la phase de transition est longue et coûteuse. Par conséquent, d'autres facteurs tels que la flexibilité et l'évolutivité futures de l'entreprise, l'apport d'innovations par les fournisseurs de services en nuage et la préparation à un avenir où un nombre décroissant d'applications seront fournies sur site doivent être pris en compte et expliqués.
Modèle d'exploitation informatique basé sur l'informatique en nuage : Le cloud déclenche une cascade de remises en question organisationnelles - par exemple, comment adapter les opérations informatiques aux applications cloud ? Comment propager pleinement l'agilité du cloud dans l'ensemble de l'organisation ? Comment insuffler l'état d'esprit de l'informatique dématérialisée dans les secteurs d'activité ? La mise à niveau des opérations actuelles vers un état prêt pour le cloud est loin d'être simple. Nous vous recommandons donc de procéder à une analyse de l'écart entre le modèle opérationnel actuel de l'organisation et un futur modèle opérationnel basé sur le cloud. La transition vers le nouveau modèle ne comprendra pas seulement des changements technologiques, mais aussi des changements dans la manière dont vous traitez les risques, la conformité et la cybernétique. Un facteur très important est également de définir comment former votre personnel actuel et restructurer l'organisation.
Gestion des risques & Gouvernance : Si l'informatique dématérialisée peut contribuer à réduire certaines responsabilités en matière de risques (en fonction du modèle de consommation), elle s'accompagne également de nouveaux risques qu'il convient d'identifier, de quantifier, de prendre en charge et, dans certains cas, d'atténuer. Par exemple, un processus de classification des données à l'échelle de l'organisation doit être mis en œuvre, associé à une évaluation des risques. Cela permettra d'étayer la décision relative au chemin de migration de l'application et les conditions qui y sont liées. Dans certains cas, ces conditions stipulent que les données peuvent être hébergées par un fournisseur d'informatique en nuage étranger tant que les données restent physiquement hébergées en Suisse.
Sur la base de notre travail d'adoption de l'informatique dématérialisée avec des clients en Suisse, nous pensons que le passage à l'informatique dématérialisée est inévitable sur une longue période. Souvent, cela commence par des cas "simples" tels qu'Office 365. Au lieu de se concentrer uniquement sur une première application, nous ne saurions trop insister sur l'importance et la nécessité de définir et de planifier votre parcours vers le Cloud de manière holistique et sur le long terme, afin d'éviter les frustrations, les échecs et les erreurs coûteuses. La clé du succès réside dans la définition transparente de la stratégie et du cadre de l'informatique dématérialisée au sein de votre organisation, dans l'implication des principales parties prenantes et dans la formation de votre personnel.