Une vingtaine de responsables IT se sont réunis mardi 17 janvier, à l’initiative de l’Ae-SCM et de Timspirit, pour la deuxième session des Mardis du Sourcing. Ils ont échangé sur des sujets de sourcing opérationnel. Ils ont choisi d’aborder, en sous-groupes, les sujets du Sourcing bimodal, de la Réversibilité dans le Cloud et du Sourcing de l’Intelligence Artificielle.

« On n’a récupéré que des données, dans un format imposé », « on est prisonniers ! »

Les expériences partagées par les intervenants montrent bien que, quand bien même le cloud computing est un virage essentiel à emprunter, il s’avère que la maturité acquise depuis 10 ans en matière de réversibilité de prestations se trouve mise à mal lorsqu’on parle de Cloud.

Si les problématiques diffèrent selon que l’on parle IaaS, PaaS ou SaaS, ce même constat demeure.

Quelques points freinant la réversibilité Cloud

Jouer l’équilibre des forces

Dans le Cloud, la relation peut être fortement déséquilibrée en faveur du fournisseur :

Clauses contractuelles sibyllines
Client « prisonnier » du service, car ne disposant plus de ses propres actifs (serveurs, licences, applications) en cas de fâcherie

Le fournisseur dispose d’un important pouvoir de négociation dans un environnement Cloud – que certains d’ailleurs ont, évidemment, fort bien compris en augmentant régulièrement et unilatéralement leurs tarifs.
S’il faut en partie accepter et « vivre avec » cette dissymétrie, certaines mesures permettent de tenter de l’équilibrer :

Recourir au multi-sourcing afin de maintenir un certain équilibre des forces
Poser des exigences contractuelles claires sur la réversibilité
Gérer le risque pendant la vie du contrat

Vivre avec ? oui, mais …

L’identification de ces freins nous a même conduits à nous poser la question : la notion de réversibilité n’est-elle pas dénuée de sens dans un environnement Cloud ? A l’image d’un projet d’introduction d’un vaste ERP, on recherche de la standardisation et de la performance, qui induit parfois le dépassement d’un point de non-retour.

Le risque inhérent à la réversibilité (ou à sa difficulté) peut être pris en compte dans les critères d’éligibilité d’une solution au cloud, au même titre que :

La criticité (vital / pas vital – core business / pas core business) des données et actifs transférés vers le cloud
La sécurité de l’information
Les enjeux de conformité

Par ailleurs, le client peut modérer ou empirer ses risques via les choix d’architecture, d’utilisation des services. Il a tout intérêt, de ce point de vue, à mettre en oeuvre les services du prestataire en veillant à limiter les adhérences avec des offres trop propriétaires et à miser sur des technologies favorisant la portabilité ou l’indépendance. (ex : docker ?)

Négocier la réversibilité pied à pied

Prévoir des clauses contractuelles standardisées (annexe réversibilité, PAQ de réversibilité) sur le sujet de la réversibilité, et les décliner sur chaque cas de figure.

Voici quelques uns des sujets à couvrir :

interopérabilité, compatibilité avec les (trop rares) standards du marché
engagements de services sur la réversibilité
compatibilité des données et fichiers
interopérabilité
délais, performances
coût et éventuelles pénalités

Ne nous leurrons pas : auprès d’acteurs du cloud public ou des grands du SaaS, les conditions contractuelles sont potentiellement imposées par le prestataire (l’industriel qu’il est ne peut se permettre de customiser ces clauses pour chaque client). Disposer de clauses matures permet au moins d’affirmer votre pouvoir de négociation en amont, et de mesurer le risque de façon informée au moment du choix du fournisseur.

Gérer le risque pendant la durée du contrat

La faisabilité de la réversibilité devrait être testée régulièrement, sur des périmètres limités. Elle permettra de :

Valider la capacité du prestataire à tenir les engagements
Evaluer et affiner les difficultés et risques
Confirmer plans et coûts

Pour contrer ces risques, il faut s’intégrer à un écosystème agile, dans lequel l’entreprise peut compter sur des partenaires (freelances, sociétés…) qui peuvent se coordonner et travailler avec la start-up.

De plus, les départements achat et finance doivent parfois mettre de côté l’indicateur standard qu’est le ROI, qui n’est pas toujours significatif pour évaluer la conduite d’un projet innovant. Raisonner d’autant plus en termes de ROI intangible (opportunité, apprentissage…) et entretenir une « culture du pari », c’est à dire concéder le fait qu’investir dans des projets innovants ne permet pas toujours un retour sur investissement direct et à court-terme.

Enfin, il convient de disposer en interne d’une équipe juridique spécialisée, qui entend et comprend les problématiques des start-up, afin d’accélérer les procédures qui tendent généralement à ralentir les projets innovants.

Pour conclure la discussion, les participants nous ont partagé de manière anonyme les dispositifs mis en place au sein de leur entreprise pour identifier des start-ups avec lesquelles coopérer dans leur activité de sourcing :

Une agence digitale en charge d’effectuer de la veille technologique permanente
L’internalisation d’un incubateur
Une entité innovation au sein de la DSI facilitant l’intrapreneuriat et la détection de solutions externes
Des initiatives innovantes transverses et un laboratoire dédié

La réversibilité dans le Cloud

Smart Sourcing

Serial (Killer) App pour grand groupe pharmaceutique

Recette de l'agilité contractuelle

Grande distribution : comment améliorer durablement la satisfaction utilisateur ?

Ipsen I Rythmer, structurer un appel d’offres et une transition : succès d’un programme de transformation

Transformation IT : Gras Savoye accélère par le sourcing sa transformation digitale, la réduction de la dette technique et sa cellule d’innovation

Articles

Cloud

Historique des réquisitions judiciaires de données chez Amazon et AWS (Law Enforcement Information Requests)

État des lieux des indicateurs environnementaux du Cloud

Fondamentaux de l’IT et de l’environnement

Publication du bilan carbone Timspirit 2022