Sur SynerGeek.fr, les technologies de virtualisation nous passionnent, nous nous intéressons forcément aux technologies de Cloud Computing qui sont dans l’air/l’ère du temps. Mais nous nous devons vis à vis de nos lecteurs et aussi professionnellement de garder un esprit critique vis-à-vis de ces technologies. En effet, en tant que passionnés par nos métiers de l’informatique ou dans notre vie personnelle, on peut avoir tendance à promouvoir de façon très positive les technologies qui nous tiennent à coeur et à minimiser certains aspects plus négatifs d’une techno, d’un logiciel ou d’un service web.
Aujourd’hui je vais m’intéresser à l’offre Microsoft Office365 qui est un excellent exemple pour étayer mon propos.
Office365, qu’est ce que c’est ?
C’est une offre proposée par Microsoft (et peut-être imposée dans un futur proche) avec une large gamme de services collaboratifs pouvant comprendre selon les options choisies les outils bureautique Microsoft Office Professional Plus, le système de messagerie Exchange Online, le portail collaboratif Sharepoint Online et l’outil de communications unifiés Lync Online. Bref le top des technologies à destination des professionnels accessibles de partout et sur n’importe quelle plateforme (PC, Mac, smartphones, tablettes et j’en passe)… Tout ce qui peut se connecter au Web.
Les points positifs:
Du point de vue des utilisateurs (“qui s’en foutent tant que ça marche !”) et du service informatique
- L’accessibilité et la mobilité dont je parlais précédemment (pouvoir travailler de n’importe où, n’importe quand et sur n’importe quoi… le bonheur ?)
- Plus de problème de gestion des licences, véritable casse-tête pour les responsables de la gestion d’un parc informatique
- Une gamme de logiciels continuellement à jour et qui évite donc les problèmes de compatibilité des documents et les conflits entre différentes versions (spécialités des équipes Microsoft)
- Facilité de mise en place du travail collaboratif et de gestion des droits
Du point de vue des DAF, PDG … (la Direction en général)
- Un prix relativement agressif (dans le bon sens du terme) et clair qui permet de budgétiser facilement les coûts (les DAF adorent !!)
- Un coût moindre au niveau de l’infrastructure informatique et du support technique
- Permet de se passer du service de techniciens informatique affectés aux tâches de déploiement, optimisation et support (à ranger bien sûr en point négatif du point de vue informaticien)
Du point de vue des SSII (qui revendent ces solutions)
- Elargissement de l’offre et de “cibles” possibles: les petites PME qui n’ont pas les moyens de s’offrir une infrastructure informatique ni d’un informaticien
- Une rémunération au nombre de comptes créés intéressante (la première année) et donc une marge récurrente
- Pas besoin d’affecter de ressources techniques, de planifier de projet… uniquement de la “ressource commerciale”
- Renforcement du partenariat avec Microsoft
Les points négatifs:
Du point de vue des utilisateurs et du service informatique
- Les utilisateurs ne pourront plus faire appel à leur cher service informatique quand il y aura des bugs ou des coupures car il n’y pourra rien
- Une perte de tâches et de maitrise des outils bureautique
- Perte de compétences dans le stockage, la sauvegarde …
- Une perte du contact et du lien (si important) avec les utilisateurs. Je l’affirme et je signe, c’est souvent dans ces moments de support technique, dépannage que l’on crée un lien “privilégié” avec TOUS les utilisateurs de l’entreprise et que l’on peut “sentir” et remonter à qui de droit les besoins des utilisateurs.
Du point de vue des DAF, PDG … (la Direction en général)
- Pas de maitrise du temps et du coût de sortie de la solution si le besoin s’en fait sentir.
- L’entreprise ne sait pas où sont stockées ses données (et ça c’est grave)
- L’entreprise ne sait pas qui peut avoir accès à ses données (et ça c’est encore plus grave)
- Risque de piratage, et Microsoft est une cible assurément privilégiée des hackers
- L’entreprise est complètement tributaire d’un tiers concernant la maitrise de ses outils de travail, la confidentialité des données (je vais revenir sur ce point plus bas)
Du point de vue SSII
- La rémunération intéressante est à court terme puisque dès l’année suivante le pourcentage est tout à fait RIDICULE
- La SSII ne peut proposer aucun service ni matériel autour de l’offre à part un peu de formation
Pour grossir le truc, je dirais que les SSII travaillent directement pour Microsoft (lui trouver des clients) en ne récoltant que des miettes… Une stratégie de très court terme
Je vous invite à lire l’article de Philippe Scoffoni qui s’interroge ici sur les offres Cloud Computing américaines et qui pointe du doigt les risques au niveau de la confidentialité des données et du risque d’espionnage industriel à la clé.
Je reprends un petit bout de son article qui m’a particulièrement interpellé quelque part …
Gordon Frazer, directeur général de Microsoft Royaume-Uni a publiquement admis que les données stockées en Europe dans le cloud, sur des plates-formes américaines, pourraient être, sur demande expresse, transmises aux autorités US dans le cadre du USA Patriot Act, Et ce même si elles sont stockées sur des serveurs européens, et concernent des clients européens.
En résumé la portée du Patriot Act est mondiale. De plus dans la dernière révision du Patriot Act datant du 26 mai dernier, le gouvernement américain n’exige même plus la suspicion d’appartenance à un groupe terroriste pour faire l’objet d’une enquête
Je vous invite également à lire ou relire notre sur le piratage et les risques de tout mettre dans le même panier et dans lequel j’évoque la panne de plus de 4h sur la plateforme cloud Microsoft. Garantir à 99,9% la disponibilité d’une plateforme est possible avec les moyens de Microsoft, garantir contre le piratage est une toute autre affaire…
A chaque niveau ou fonction de l’entreprise on peut trouver des points positifs et négatifs à toutes les offres de Cloud Computing mais il faut donc prendre ses décisions en toute connaissance de chose, en mesurant l’impact de chaque point… Le système d’information, les données de l’entreprise sont ses biens les plus précieux, il ne faut donc pas s’emballer et prendre cette décision à la légère. Pour ma part et comme Philippe le pense aussi , je privilégierais les solutions d’acteurs locaux, dans des datacenters nationaux et pourquoi pas développer des solutions de cloud privé. Les chefs d’Etat ont beau se serrer la pince et se faire de grandes embrassades devant les caméras, dans la guerre économique tous les (mauvais) coups sont permis et l’espionnage industriel en est le principal maillon
NB: je vous invite à poster un commentaire si vous voyez d’autres points (positifs ou négatifs) à souligner et que je rajouterais dans cet article. Vous pouvez bien sûr aussi donner votre avis sur la question
petite précision nous avions bien un liaison redondante. mais comme dans beaucoup de département de campagne, c’est une seul fibre qui fait le tour du département. Le fait de changer d’opérateur ne change pas grand chose car au final, cela repasse bien souvent sur le reseau de l’operateur historique.
Je voudrais aussi apporter quelques précision sur cet article. Mathieu a raison de recadrer les différentes offres cloud car il ne faut pas tout mettre dans le même panier.
Je pointais dans cet article les dangers précisément par rapport à Office 365 et par rapport à l’article de Philippe Scoffoni en ce qui concerne les offres américaines particulières dans le carde du US patriot Act. A l’heure ou la propriété intellectuelle et les secrets industriels sont si importants dans l’économie, peut-on avoir confiance dans cette offre. Et comme P. Scoffoni le préconise, mieux vaut travailler avec des acteurs locaux… Surtout pour faire reconnaitre ses droits en cas de litige.
la dépendance technologique reste un sujet extrêmement sensible et malheureusement beaucoup ferment les yeux. A partir du moment où on dépend d’une seule connexion internet, d’une seule alimentation électrique… le risque est là. De même qu’en voiture vous avez une roue de secours…
C’est tout à fait vrai, même si une coupure de 36h doit être vraiment rarissime… J’ai subi plusieurs fois ces dernières années quelques coupures de 4 à 6 heures.
Un grain de sable dans la chaine mais qui pénalise tout le monde d’un coup.
n’oubliez pas avec le cloud vous devenez dépendant pas seulement de l’herbergeur mais aussi des liaisons informatiques.
j’ai eu une malencontreuse expérience l’an dernier avec orange. ils ont une un pb sur leur reseau , résultat 36 h sans ne pouvoir accéder à nos applications métiers. (bien que nous avions une gtr de 4h !)
seul recours leur mettre des pénalités, mais qui reste dérisoire ( de mémoire 1500€) pour une totale désorganisation de l’entreprise.
Une analyse intéressante mais je souhaiterai apporter quelques précisions.
Comme je le disais dans un de mes premiers articles, il faut bien différencier les PaaS, IaaS et SaaS
(https://www.synergeek.fr/cloud-computing-%e2%80%93-partie-6-les-offres-saas-paas-et-iaas-kesako/).
En l’occurence, Office 365, Google Documents, Force.com etc… se situent dans la catégorie SaaS (Software As A Service).
Dans cette configuration, c’est le cloud provider qui est maître de l’application dans son intégralité donc seuls la confiance et les contrats garantissent la sécurité de vos données chez eux.
Dans le cas des PaaS et IaaS, les choses sont largement différentes : c’est le client qui créée sa propre application, donc qui est maître de ce qu’il enregistre, de quelle manière il le fait et à quel emplacement. Certes, le cloud provider reste largement maître de la situation puisque c’est lui qui est maître de l’infrastructure mais les choses doivent être bien claires.
Donc attention, parler de cloud ne veut pas forcément dire parler que des SaaS mais il faut bien penser à des sociétés qui développent leurs propres applications sur une IaaS.
On trouve même des fournisseurs de SaaS qui s’appuient sur un autre fournisseur d’IaaS.
Plus on veut quelque chose “clé en main” plus on en perd le contrôle, qu’il soit dans le cloud ou non d’ailleurs 🙂
Pour étayer le dossier et montrer la dépendance vis-à-vis un service cloud.
Si tu relis l’article tu verras que tes 3 premiers points je les ai classé dans points positifs donc on est d’accord
Le point négatif concernant les compétences dans le stockage et sauvegarde je l’ai mis selon le point de vue des informaticiens qui se retrouvent à faire la liaison entre l’utilisateur et la hotline du service cloud (pas forcément le côté le plus intéressant du métier d’informaticien, tu en conviendras)
effectivement les interruptions sont rarissimes et heureusement car dans ce cas dans une PME de 200 personnes, tu te retrouves à payer 200 personnes qui chassent les mouches en attendant que cela revienne 😉
Je suis pas tellement d’accord avec les points négatifs. Je bosse au forfait informatique d’Orange et la plupart des clients qui s’orientent vers des solutions dans les nuages sont en général des clients à la recherches des points précis que tu avances.
– Il n’y a plus de gestion informatique à réaliser que ce soit au niveau des logiciels, du réseau etc.
– L’évolutivité logicielle est également simple et réalisable à moindre coût puisqu’il suffit de mettre à jour le contrat (passage de communicator à Lynch…)
– Plus de problème de licenses…
– “Perte de compétences dans le stockage, la sauvegarde …” = Typiquement quelque chose que les sociétés voudraient ne plus avoir à s’occuper et là du coup c’est l’entreprise qui fournit le service qui s’en charge.
– Enfin concernant, les interruptions et la perte de contrôle… Oui, s’il y a une interruption il n’y a plus grand chose. Mais ça reste rarissime.
Dans cet article j’ai essayé de montrer ces points positifs ou négatifs selon plusieurs point de vue de l’entreprise, un exercice pas forcément facile et forcément subjectif puisque faisant partie du service informatique…