Réduire le débat sur le Cloud à la seule souveraineté est une erreur dont les entreprises comme les administrations doivent se prémunir. Dans une démarche de cloud réfléchie, les priorités doivent porter sur le front end, l’interface utilisateur et ses fonctionnalités, et sur la fourniture d’un cloud structuré, qui allie performance, sécurité et un niveau de service élevé.
Dans leur transformation, les administrations comme les entreprises doivent agir à la fois sur le front end, l’interface avec les utilisateurs, et le back end, l’infrastructure. L’exemple des grandes administrations est significatif de ce mouvement, qui repose sur l’évolution du front end au travers de fonctions augmentées, mais qui continuent de reposer également sur un même socle physique. C’est ainsi que rapidement se pose la question de l’infrastructure. Les responsables informatiques se trouvent confrontés à la transformation, à la modernisation et à la customisation à la fois de leur administration et de leur informatique. Et c’est là que doivent être faits des choix stratégiques afin de disposer d’une infrastructure moderne qui répond aux attentes tant des utilisateurs que des citoyens, dans des environnements réglementaires et de pratiques qui se font toujours plus contraignants.
La capacité des fournisseurs de cloud à répondre au double enjeu de la transformation et de la modernisation est particulièrement importante. Une stratégie de cloud doit se structurer autour du legacy et du on premise, que vient compléter, renforcer et transformer une stack IaaS, PaaS et SaaS. Ainsi dans de nombreux projets, la stratégie cloud adoptée doit faire reposer une partie du générique de l’application SaaS au niveau de l’infrastructure. Cette stratégie de customisation adoptera la forme d’un PaaS for SaaS, afin de supporter la customisation au niveau d’une infrastructure IaaS et PaaS plus souveraine. Tout en respectant le code des marchés publics et des appels d’offre.
La migration vers le Cloud
Si la modernisation ne peut faire l’impasse de la migration du data center vers l’extérieur, vers le cloud, celle-ci se doit de respecter les enjeux importants liés au legacy que sont la performance, qui doit être iso voir plus performante que ce dernier ; la sécurité, sur certains points en particulier pour bénéficier de l’agilité du cloud avec des fonctionnalités difficiles à mettre en oeuvre dans une infrastructure on premise, comme le patch à la seconde et la prédiction sur de potentiels hackers ; et disposer du même niveau de service, ce qui est fortement lié à la performance. L’organisation qui souhaite migrer, en particulier ses bases de données, vers un fournisseur de cloud prendra un risque important si celui-ci ne peut garantir ces trois niveaux de performance…
Oracle répond à l’appel
Même si une certaine volonté s’affiche de migrer certains workloads vers le cloud public par voie de marché, restons réalistes, cette part du marché du cloud des administrations ne dépassera pas 10%. Les clouds de l’Etat resteront des clouds privés et hybrides, même si leur part largement dominante va décroître. Mais le challenge n’est plus aujourd’hui ‘je vais dans le cloud’ mais ‘je vais dans un cloud sécurisé’. Avec généralement une stratégie multi-cloud, car un seul fournisseur de cloud ne peut répondre à tout.
Oracle a depuis longtemps pris la dimension de cette réalité. Qui a abouti en novembre dernier à l’annonce de notre cloud de 2ème génération, conçu by design sur la sécurité, et qui sépare le contrôle des serveurs. La stratégie d’Oracle est d’entrer définitivement dans le cloud, et notre offre y participe activement. C’est ainsi que nous proposons un cloud, mais également d’une offre Cloud at Customer OCI (Oracle Cloud Infrastructure), dont l’objectif est de disposer d’un cloud à l’intérieur du firewall.
Oracle et la modernisation des applications
Rappelons que dans certains workflows du legacy de l’Etat, 80% viennent interroger de la base de données d’Oracle. Et nous restons à la pointe de l’innovation, ce qui nous permet de nous positionner sur la modernisation des applications. A ce titre, aujourd’hui le match de l’open source contre les éditeurs n’est plus de mise. Oracle, par exemple, est membre de la communauté open source, de Java à Kubernetes. Quant à l’une de nos dernières innovations en matière de base de données, elle s’appelle l’autonomus computing, qui se décline également sous la forme de l’autonomus datawarehouse.
Nous restons sur l’infrastructure, que nous révolutionnons en proposant Oracle Autonomus, une base de données autonome, ‘self drive’, qui s’auto-gère, s’auto-patche, s’auto-sécurise et s’auto-répare. Cette approche nouvelle, qui met l’IA (Intelligence Artificielle) au service de l’automatisation, permet en particulier au database manager de se concentrer sur des tâches à valeur ajoutée et des axes d’innovation, de développer de nouveaux algorithmes de recherche et de capture d’information. Nous intégrons l’IA dans les algorithmes et dans le développement des applications. En approche ‘IA embedded’, le développement des applications embarque jusqu’à 30 à 40% d’IA, ce qui permet d’offrir fluidité, sécurité et auto management.
Avec Oracle Autonomus, nous répondons à la question que pose le secteur public : comment devenir une administration autonome, donner de autonomie à l’utilisateur, à l’agent, sécurisé, performant et toujours à jour ?
Oracle et le cloud souverain
Présent et apprécié, depuis longtemps, sur le terrain, Oracle est invité à la discussion sur le cloud souverain. Ce qui permet de ramener les débats à plus de réalisme. Comme de rappeler que le champ d’application du Cloud Act est exclusivement réservé aux environnements de ‘serious crime’, ce qui donne la possibilité aux entreprises de se défendre. De même de ne pas commettre l’erreur concentrer la notion de souveraineté sur le fournisseur de cloud. Celui-ci n’a pas accès à la donnée et aux clés de sécurité, qui relève du domaine juridique. Et le débat ne doit pas porter sur l'antagonisme Etats-Unis versus France, le cloud public passe par ses acteurs, dans l’Union européenne. Et les clouds d’Oracle sont à Francfort.
Pour faciliter l’accès à un cloud public, la souveraineté doit reposer sur la proximité de la base de données dans un datacenter régional à l’intérieur d’un firewall. et sur le respect des enjeux de performance, de sécurité et de niveau de service. En la matière, avec Cloud at Customer OCI et Autonomus, la deuxième génération de notre cloud, Oracle est certainement le meilleur à offrir un pied dans chaque type de cloud : le cloud privé ; le cloud dédié, sécurisé à l’intérieur du firewall, qui offre les mêmes fonctionnalités qu’un cloud privé ; et le cloud public, comme la SNCF, la CNAF, etc., qui ont fait évoluer leur système cloud en plusieurs PaaS. De quoi permettre aux administrations comme aux entreprises, d’apporter avec Oracle une réponse à leur stratégie cloud et multi-cloud, dans un cadre souverain.
Par Philippe Rousset, Senior Director Public Sector, Transport, Construction & Services.