Tribunes

Une gouvernance différenciée pour le Cloud Computing

Une gouvernance différenciée pour le Cloud Computing

Dans le cadre d'une stratégie d'approvisionnement en Cloud Computing, mettre en place des régimes de gouvernance permet de différencier les relations client fournisseur et  de construire des accords durables avec les prestataires.

PublicitéLe 9 juillet dernier, le Syntec Informatique publiait le « Livre Blanc du Cloud Computing» [1]. Faisant remonter les origines du Cloud Computing à l'infogérance et au service bureau, la rédaction présente une taxonomie du Cloud Computing à deux dimensions. La première, de nature technologique, définit à partir d'un modèle à neuf couches partant des réseaux jusqu'aux applications différents périmètres d'externalisation. En mettant en évidence des périmètres croissants, le document précise Infrastructure as a Service (Iaas), Platform as a Service (PaaS) et Sofware as a Service (SaaS). La deuxième, organisationnelle, adresse le niveau d'ouverture : « Cloud privé/privatif », « Cloud public », « Cloud hybride ».
Cet ouvrage collaboratif présente « tout ce que vous devez savoir sur l'informatique dans le nuage ». Mais des « questions [qui] se posent encore », notamment sur les relations entre les parties.
Sur ce point le CIGREF avertit, tout en reconnaissant les bénéfices potentiels du Cloud Computing, qu'il « faut faire attention au rapport de forces », « renforcer le partenariat » et « bien contractualiser » [2].
Le rapport de force se révèle par des données stratégiques : nombre de prestataires sur un même type de service, montant total du contrat, sa durée... A ces données stratégiques doit répondre une intensité de partenariat : indépendance, préférence, exclusivité. Ces prémisses posées, il reste à bien contractualiser.

Instaurer un régime de gouvernance Cloud Computing (Cloud Governance Regime) permet de réaliser un bon contrat.

Pour appréhender un régime de Cloud Computing, nous réinterprétons préalablement deux notions relationnelles classiques en systèmes d'information, le SLA (Service Level Agreement) et le OLA (Operation Level Agreement) [3].
Tout d'abord, nous réduisons la portée du SLA qui désigne usuellement l'ensemble d'un contrat de service entre un client et un prestataire (périmètre de services, performances, prix, obligations et responsabilités du client,...) pour ne garder que la partie relative aux « engagements de qualité de service » : l'approvisionnement en services naît d'une spécification de services associée à des engagements de qualité.
Ensuite, le OLA, qui est souvent entendu comme un SLA passé entre des entités internes de l'usine de production de services. Pour satisfaire un client souhaitant, à qualité de service inchangée, une certaine visibilité sur les ressources de production de services, le prestataire peut concéder la communication de ses OLA ou mieux, convenir avec lui sur des « objectifs de performances de ressources ».
Enfin, pour les quelques services restant indéterminés à la signature du contrat, le client et son prestataire peuvent s'accorder sur des « arrangements de gouvernance de la prestation ».

PublicitéCes trois types de dispositifs, - SLA, OLA, arrangements de gouvernance-, permettent d'établir des régimes de gouvernance par lesquels le client différencie la relation client fournisseur pour mieux l'aligner avec sa politique d'approvisionnement
Pour une sous-traitance partielle, les SLA pourront suffire. Lors d'un recours à un service global, on leur adjoindra des OLA. Enfin pour une externalisation, on conviendra sur des arrangements de gouvernance.
Ainsi, à l'instar de certaines DSI avec les directions métiers [4], on peut déterminer une famille de trois régimes de gouvernance dont la mise en oeuvre différenciée permet de construire une coopération durable entre un client et ses prestataires de Cloud Computing.

Références
[1] Le livre blanc du Cloud Computing, Syntec Informatique, 2010.
[2] Cloud Computing, CIGREF, intervention de M. Bruno Ménard au Colloque Parlementaire du 24 juin 2010, Assemblée Nationale, « Peut-on faire confiance au Cloud Computing ? », Euroconfluences.
[3] Gouvernance des relations client fournisseur en systèmes d'information, séminaire  de M. Tru Dô-Khac, Mastère MSIT, HEC Mines ParisTech, 2009.
[4] Aligner la gouvernance des systèmes d'information sur la stratégie de l'entreprise, Tru Dô-Khac, La Jaune et la Rouge,N°621, 2007.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis