Dhasel Innovation
Il existe encore de nombreuses, trop nombreuses DSI, Direction des Systèmes d’Information, rattachées à une Direction financière.
Il est temps que, à l’image de la chenille qui se transforme en papillon pour prendre son envol, les DSI s’émancipent du carcan de la Direction financière.
En même temps, l’évolution des métiers financiers peut servir de agnéuide à ce qui doit se passer dans le monde des Systèmes d’Information.
Evolution métiers des Directions financières au XXe siècle
Il était fréquent, au début du XXe siècle que les grandes entreprises gèrent leurs propres banques. Il était « risqué » de faire confiance à des banques externes, et ces entreprises pensaient que leur argent était plus en sécurité à l’intérieur de leurs murs !
Aujourd’hui, toutes les entreprises ont abandonné cette fonction « banque interne » et ont externalisé ces activités, non cœur métier, à des banques professionnelles à qui elles font « confiance ».
Il existe d’excellents logiciels SaaS, Software as a Service, tel que Kyriba, pour les aider à gérer leurs finances et trésoreries réparties dans plusieurs banques. Avec un décalage de plusieurs dizaines d’années, ces mêmes entreprises vont faire suivre le même chemin à leurs centres de calcul.
Les centres de calcul, au début du XXIe siècle
Au début de ce siècle, toutes les entreprises géraient elles-mêmes leurs centres de calcul, qui abritaient leurs applications informatiques. Protégées par des pare-feu censés les protéger des « méchants » vivant à l’extérieur, les bandits de la forêt de Sherwood, elles confiaient leur Système d’Information à des collaborateurs internes.
Il y a urgence à abandonner ces « ex bonnes pratiques » comme nous le rappellent tous les jours les catastrophes induites par cette gestion en interne.
La faillite des centres de calcul privés
Il ne se passe pas une seule semaine sans que l’on apprenne que de grandes entreprises ont été victimes de l’amateurisme de leurs équipes informatiques internes. Sur les seuls 15 derniers jours du mois de mai 2017, j’ai retenu trois « incidents » qui ont frappé des « PME » européennes.
A la suite de l’attaque WannayCry, qui ne pouvait se diffuser que dans des centres de calcul incapables d’avoir des serveurs à jour des correctifs de sécurité Windows, des dizaines d’entreprises ont subi des pertes importantes.
Renault a fermé l’une de ses usines pendant toute une journée.
- Quel est le coût financier de cet arrêt en perte de Chiffres d’Affaires dû à la non-production des voitures ?
- Quel est le coût pour Renault de cet arrêt sur le plan de l’image de l’entreprise ?
Telefonica, l’opérateur national de télécommunications en Espagne, a envoyé un message à tous ses collaborateurs :
- Arrêtez immédiatement tous vos ordinateurs !
- Rentrez chez vous !
Mêmes questions :
- Quel est le coût financier de cet arrêt en perte d’activités ?
- Quel est le coût pour Telefónica de cet arrêt sur le plan de l’image de l’entreprise ?
A la suite d’une panne informatique, British Airways a été obligé d’annuler tous ses vols au départ de Londres pendant le Week End.
- Quel est le coût financier de cet arrêt en perte de Chiffres d’Affaires dû à l’annulation de plusieurs centaines de vols ?
- Quel est le coût pour British Airways de cet arrêt sur le plan de l’image de l’entreprise ?
Arrêtons ces massacres ! Il est temps que tous les DSI, de toutes les entreprises du monde, comprennent qu’ils n’ont ni les compétences ni les ressources pour gérer professionnellement leurs centres de calcul privés. Ces centres de calcul privés sont de véritables passoires à la merci d’attaquants professionnels qui ne vont plus leur laisser une seule chance de protéger efficacement leurs entreprises.
Et ne venez pas me dire que vous êtes bien meilleur que les DSI de Renault, Telefónica ou British Airways ; ce sont sûrement des personnes de qualité qui essaient de faire, le mieux possible, leur métier. Ils sont simplement face à une réalité que beaucoup ont du mal à accepter : gérer un centre de calcul privé de manière efficace et sécurisée est devenu une tâche impossible.
Le Cloud Public, seule solution raisonnable en 2017
Il y a dix ans, Amazon créait, avec son département AWS, Amazon Web Services, le premier acteur du marché IaaS, Infrastructure as a Service. Aujourd’hui, les trois grands fournisseurs de plateformes IaaS, AWS, Google Cloud Platform et Microsoft Azure ont gagné la bataille du Cloud : les solutions Cloud Public vont faire disparaître tous les centres de calcul privés, que certains persistent à appeler Clouds Privés.
Des milliers d’entreprises aujourd’hui, toutes demain, feront confiance à ces géants industriels pour gérer leurs infrastructures informatiques, comme elles ont confié leur argent à de grandes banques.
Pour assurer cette « confiance », il existe un grand nombre de solutions SaaS, Software as a Service, tel que Zscaler, permettant de construire une plateforme de « Trust », TaaS, Trust as a Service.
Avant que cette victoire du Cloud Public ne soit complète, il reste un dernier obstacle à franchir, et il est de taille : la réticence, la résistance de quelques DSI qui n’ont pas le courage de sauter le pas, qui craignent, à tort, de perdre le contrôle de leurs infrastructures.
Résumé
Les Directeurs financiers des entreprises ont compris, il y a longtemps, qu’il n’était pas raisonnable d’essayer d’être aussi efficaces que des banquiers professionnels. Les DSI des entreprises comprennent, aujourd’hui, qu’il n’est pas raisonnable d’essayer d’être aussi efficaces que des fournisseurs de Clouds Publics d’infrastructures.
Attendrez-vous d’être la prochaine victime d’une cyberattaque pour basculer sur le Cloud Public ? Attendrez-vous le prochain plantage de votre centre de calcul privé actuel pour basculer sur le Cloud Public ?
Il est plus intelligent de devancer une catastrophe annoncée, inéluctable, et de préparer, aujourd’hui, la migration de vos infrastructures informatiques sur des Clouds Publics industriels, économiques, surs et pérennes.