5 conseils pour réussir sa migration d’application dans le Cloud
Une migration d’application dans le Cloud, aussi basique soit-elle, n’est pas toujours simple à appréhender pour les Directions des Systèmes d’Informations (DSI), même si l’on entend souvent le contraire. De nombreuses variables doivent être prises en compte pour que cette migration soit réussie.
1. Utiliser les fondamentaux de la gestion de projet de migration
Une migration dans le Cloud est finalement un projet de migration de Système d’Information comme un autre ! Il ne faut donc pas négliger les basiques de ce type de projet, et notamment :
- Tester sa migration. Une vraie bascule expérimentée de bout en bout, sur un échantillon représentatif de données ou d’utilisateurs est nécessaire pour s’assurer du bon fonctionnement et procéder à des éventuels ajustements. Cette bonne pratique soulève un besoin trop souvent oublié lors des migrations vers le Cloud : le besoin d’avoir un (ou même plusieurs) environnements de tests.
- Une phase de rollback : c’est-à-dire une stratégie de retour arrière en cas d’imprévu pendant la migration. Et ce plan aura évidemment été lui aussi testé.
2. Préparer minutieusement la phase de transition
Dans le cas d’une migration ne se faisant pas en « one shot », il faut anticiper les impacts de la phase de transition pour les utilisateurs, et les informer, en leur proposant des solutions pour limiter les désagréments.
Prenons l’exemple d’une migration progressive vers un nouveau système de messagerie (Office 365 ou Google Apps). Pendant la phase de migration, la DSI doit prévoir une solution pour que les utilisateurs puissent consulter les agendas de leurs collègues ou réserver des salles de réunion, … afin de ne pas affecter le fonctionnement nominal du business.
3. Prévoir une authentification simple pour les utilisateurs
La multitude de login et mots de passe perd les utilisateurs et nuit au final à la sécurité du Système d’Information. Il faut donc prévoir une authentification simple pour les utilisateurs, au nouveau service Cloud : authentification implicite ou, a minima, réutilisation de l’identité déjà utilisée en interne. Techniquement, cela peut se faire de plusieurs manières. L’une d’elle consiste à déployer un service de Fédération d’Identités (comme Microsoft ADFS) dans le Système d’Information. Elle facilite la mise en œuvre d’interconnexions avec des solutions Cloud pour cette problématique d’authentification. Une phase qui parait anecdotique, mais qui en réalité, lève un frein important.
4. Ne pas négliger la sécurité
Le Directeur des Systèmes d’Informations, en partenariat avec son Responsables de la Sécurité des Systèmes d’Informations (RSSI), doit prendre en compte les problématiques de sécurité le plus en amont possible. Cela commence dès la négociation du contrat avec le fournisseur de la solution Cloud. Il vérifie ses engagements sur :
- la disponibilité du système,
- les délais d’intervention et de résolution d’incidents,
- la réversibilité des données (capacité à récupérer les données si on venait à rompre le contrat),
- l’engagement du fournisseur en terme de protection des données,
- les mises à jour en cas de vulnérabilité identifiée, …
Ensuite, au cours du projet, il est nécessaire de faire valider la façon dont le service Cloud va être intégré par le RSSI et prévoir également un audit de sécurité.
5. Enfin, accompagner la conduite du changement
Cela serait une erreur de ne pas prendre en compte les utilisateurs ! Après avoir fait un recueil des besoins exhaustif, il est nécessaire de les impliquer dans le choix de la solution.
Ensuite, une fois le projet lancé, il est essentiel de désigner un porteur métier, le Product Owner, en charge d’arbitrer les choix fonctionnels mais aussi, de « prêcher la bonne parole » auprès des utilisateurs : teasing, bon buzz…
Mais cela ne suffit pas. La communication tout au long du projet est primordiale pour faire adhérer et motiver les utilisateurs, qu’il faut également former et contrôler régulièrement pour assurer le bon usage des systèmes.