Le cloud pour l'acheteur IT : un nuage bien capricieux

Publié le par

La déferlante cloud n'est pas sans conséquence pour les acheteurs IT. Entre un modèle de facturation remanié, une fonction qui exige une approche fusionnelle avec la DSI et les questions de sécurité, le métier évolue profondément.

Le cloud pour l'acheteur IT : un nuage bien capricieux

D'une prestation IT qui demandait l'investissement dans une salle de serveurs et des licences logicielles, nous basculons sur un achat de services IT à la consommation. À l'instar de ce qui s'est passé dans l'automobile dans les années quatre-vingt-dix où l'achat a laissé place à la location, les prestations IT sont en effet désormais payables selon l'usage. "Le temps de l'appropriation de machines et de l'immobilisation d'actif avec des questions sur la durée de vie est désormais révolu. Place au déploiement d'une offre purement service avec le cloud", confirme Pierre Paperon, directeur stratégie et marketing de Cloudwatt. Et pour l'acheteur IT, les impacts sont nombreux.

Une facturation chamboulée

Premier impact?: le modèle de facturation. Nous entrons dans l'ère de la prestation de services IT payable au mois, selon un forfait qui se calcule en fonction de la prévision de charges, et où des pénalités par rapport à des niveaux de services non atteints doivent être prises en compte. Il est même possible de payer par rapport à une consommation horaire tout en gardant la possibilité d'obtenir des remises sur un volume de données traitées. Certains prestataires parlent même d'une consommation à la minute. "Imaginez la complexité pour un acheteur qui avait l'habitude de planifier ses achats IT à l'année en les ajustant tous les mois !", souligne Pierre Paperon.

Un rapprochement entre acheteurs IT et DSI

Deuxième impact, celui provoqué par le phénomène BYOD (bring your own device). Il n'est plus rare, en effet, de voir les collaborateurs se procurer en ligne les outils applicatifs dont ils ont besoin... sans passer par la case DSI/acheteur IT. Le risque? Assister à la "désintermédiation" du métier d'acheteur IT, sauf si des règles très strictes sont mises en place. "Mais l'entreprise qui cherche à forcer ces utilisateurs à passer par les départements achats IT est dévalorisée par la jeune génération", remarque Régis Castagné, directeur général France et Suisse d'Interoute, l'un des grands acteurs du marché. Pour y remédier, les acheteurs doivent devenir "force de mutation" dans leur entreprise en assistant notamment la DSI à définir les nouveaux achats. Ainsi, d'une situation à sens unique où la direction des systèmes d'information imposait un schéma directeur à l'ensemble de l'entreprise, une collaboration plus intelligente entre cette DSI, les acheteurs et les utilisateurs métiers est attendue. Autrement dit, les acheteurs doivent assurer la relation entre l'informatique et les métiers. "Il est important de s'assurer que les besoins informatiques répondent aux exigences des métiers pour éviter que ces derniers n'aillent consommer du cloud par leurs propres moyens", confirme Régis Castagné.

Sécurité et réversibilité passées au crible

Cloud et sécurité ne peuvent être dissociés. L'acheteur IT doit rester vigilant sur les mesures prises par son fournisseur : redondance des équipements, outils de protection, etc. Le client étant responsable de ses données, il doit savoir où elles se trouvent lors de la signature du contrat. La plupart des services cloud/SaaS sont hébergés en France ou en Europe lorsqu'ils émanent d'entreprises françaises. Mais l'acheteur IT doit également savoir si le prestataire possède ses propres serveurs/data centers ou s'il fait appel à un hébergeur spécialisé. "Concernant les données très sensibles, l'acheteur prévoira une clause d'audit, qui consiste à aller visiter le data center à la demande du client", précise Me Olivia Flipo, avocat à la cour, docteur en droit. Une vigilance particulière sera portée sur les niveaux de services qui doivent apparaître dans le contrat. "Les conflits portent essentiellement sur la qualité et la continuité des services (SLA), mais très rarement sur une perte sèche de données, puisqu'il existe toujours des back-up", poursuit l'avocate. En revanche, le vol de données constitue une pratique plus fréquente, même si ce n'est pas spécifique au cloud, mais à l'informatique en général. Enfin, il est fortement conseillé de prévoir un plan de réversibilité, même si les détails de ce plan ne sont pas spécifiés dans le contrat. "Dans la grande majorité des contrats, il est prévu de restituer les données sous tel ou tel format. Lorsqu'un plan de réversibilité est nécessaire, il faut simplement prévoir ce qui va le déclencher, entraînant, par voie de conséquence, la résiliation du contrat", conclut l'avocate. Un cloud qui représente finalement pour l'acheteur IT un exercice semé d'embûches.

Comment l'organisation des achats voyages impacte le comportement de réservation

[Tribune] Les clés pour réussir l'accompagnement au changement