Systèmes d’information du secteur public : comment préparer la réversibilité de vos environnements cloud

Amazon Web Services (AWS) publie aujourd’hui un nouveau cadre d’évaluation personnalisé dédié à la réversibilité. Ce cadre a pour but d’accompagner les clients du secteur public soumis au code des marchés publics dans l’adoption du cloud, en intégrant des objectifs de réversibilité et de reprise de l’exploitation adaptés pour leurs systèmes d’information.

Le cadre de travail « AWS Well-Architected Framework » aide les architectes et ingénieurs dans la conception de systèmes d’information sécurisés, fiables et économiques. Ce cadre dispose de six piliers : Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable. Le service « AWS Well-Architected Tool » permet d’évaluer les architectures sur chacun de ces piliers et de suivre les actions d’amélioration. Il est par ailleurs ouvert et permet aux organisations clientes d’AWS de créer leurs propres cadres d’évaluation personnalisés.

Dans cet article, nous abordons la problématique de la réversibilité des systèmes d’information à l’ère du cloud computing, dans le contexte français. Nous proposons une approche basée sur l’utilisation d’un cadre personnalisé du service « AWS Well-Architected Tool » pour relever les défis liés à une bonne prise en compte de ces enjeux. Un répertoire Github est mis à disposition pour mettre en œuvre cette approche. Ce répertoire peut ensuite être directement utilisé depuis la console AWS en suivant la procédure décrite. Les équipes de nos clients et partenaires peuvent ainsi utiliser ce nouveau cadre personnalisé dédié à la réversibilité en autonomie ou solliciter l’intervention d’un architecte de solutions AWS pour animer une revue de leurs applications.

La notion de réversibilité en France

La réversibilité est un critère important pour nos clients français dans leur choix de solutions technologiques. Elle leur permet de conserver leur autonomie et leur liberté de changer facilement de fournisseurs si nécessaire. Pour minimiser leur dépendance envers un fournisseur unique, ils veillent à ce que leurs systèmes soient compatibles avec un maximum de solutions et de plateformes. Cet équilibre entre coûts supplémentaires et flexibilité opérationnelle est évalué au cas par cas. L’objectif est de préserver la possibilité de remettre régulièrement leurs fournisseurs en concurrence.

Sur le plan réglementaire, la réversibilité est désormais identifiée dans le cahier des clauses administratives générales pour les marchés publics de techniques de l’information et de la communication (CCAG-TIC). L’article 38.4 de l’arrêté du 30 mars 2021 l’introduit dans le chapitre « Maintenance, tierce maintenance applicative et infogérance« . Son inclusion effective est laissée à l’appréciation de l’acheteur public.

Par ailleurs, des référentiels comme SecNumcloud incluent des bonnes pratiques attendues en matière de réversibilité des services cloud : fonctionnalités, engagements et possibilités. Ils fournissent ainsi un cadre utile aux chefs de projet, architectes et développeurs. Cependant, l’intégration concrète des principes de réversibilité lors de la conception et du déploiement de services numériques nécessite des recommandations complémentaires à partir de ce cadre et notre approche vise à répondre à ce besoin, en fournissant des lignes directrices pratiques pour faire de la réversibilité un élément central des projets informatiques.

L’utilisation du Cloud AWS dans le contexte de la réversibilité

AWS s’engage à offrir à ses clients la liberté de choisir et de changer de plateforme cloud à tout moment. Dans le livre blanc “Unpicking Vendor Lock-In” (en anglais), AWS identifie six axes clés pour assurer la réversibilité : absence d’engagement obligatoire, transfert des licences et utilisation de standards ouverts, portabilité des données, mobilité des applications, valeur ajoutée du fournisseur (disponibilité, innovation, facilité de migration), et coût raisonnable des migrations.

Par exemple, en ce qui concerne la portabilité des données évoquées dans les référentiels français, AWS propose nativement des services de migration comme AWS DataSync et AWS Database Migration Service qui permettent des transferts entrants et sortants automatisés vers et depuis AWS. Associés à la localisation des données dans la Région AWS Paris située en France métropolitaine ou dans une ou plusieurs autres Régions AWS situées dans l’Union Européenne, ils offrent à nos clients un contrôle complet et autonome de leurs données et de leur réversibilité tout en garantissant leur sécurité et leur confidentialité.

En utilisant le Cloud AWS, nos clients sont libres de définir l’architecture, les solutions et les standards pour leurs applications et systèmes d’information. Ils peuvent ainsi trouver le juste équilibre entre réversibilité et valeur ajoutée des services cloud natifs selon leurs besoins. Par exemple, les services gouvernementaux britanniques considèrent acceptable d’adopter des services natifs peu portables s’ils apportent une valeur significative.

D’autre part, il existe un parallèle entre la prise en compte des enjeux de réversibilité et l’adoption d’architectures multiclouds ou hybrides (combinant des infrastructures sur site et dans le cloud). Cependant, il faut noter qu’en échange d’une réversibilité rapide, celles-ci peuvent entraîner des contraintes supplémentaires à considérer (coûts, complexité, perte d’agilité, etc.). Là encore, le cloud AWS permet d’adapter les choix d’architecture aux besoins de l’organisation par exemple en optant pour des approches basées sur de simples sauvegardes automatisées et transférables face à des exigences modérées jusqu’à des transferts automatisés ou une synchronisation continue d’applications hybrides.

Les 7 piliers pour préparer la réversibilité des environnements cloud

A partir de cette évaluation de la réversibilité dans le contexte français et des choix technologiques offerts par le cloud, nous avons donc conçu un cadre d’évaluation permettant aux organisations d’effectuer une analyse et d’obtenir des recommandations en accord avec leurs objectifs. Ce cadre adresse de manière globale la problématique de la réversibilité qui va bien au-delà d’un aspect strictement technique au travers de ces 7 piliers :

1. Définir des objectifs de réversibilité globaux pour l’organisation car il est crucial de calibrer les attentes en fixant des objectifs et des moyens de mesure cohérents pour l’organisation qui permettront ensuite de déterminer les solutions techniques et opérationnelles en conséquence.
2. Intégrer la réversibilité dès les processus d’achats pour éviter des contractualisations ou des modalités d’achat qui limiteraient la réversibilité future entre autres via des exigences de réversibilité standard systématiquement intégrées, un alignement des engagements et des cycles d’achats ou encore la préférence de licences libres ou portables.
3. Mettre en place un cadre de cohérence technique global intégrant la réversibilité, idéalement sous la responsabilité d’un centre d’excellence cloud, qui permette de s’assurer que la connaissance fonctionnelle et technique des applications reste maîtrisée et transférable.
4. Prendre en compte la réversibilité dans l’exploitation des plateformes et des applications pour être capable d’assurer le même niveau de service et de sécurité en cas de réversibilité en mettant l’accent sur la compatibilité des outils et procédures d’administration entre les plateformes et la formation des personnels.
5. Automatiser et standardiser les plateformes pour faciliter la réversibilité car cet état de l’art du déploiement des plateformes (aussi appelé “Infrastructure-as-code”) est un apport majeur pour le redéploiement des environnements.
6. Intégrer systématiquement la réversibilité dans l’ingénierie des applications pour garantir que les solutions mises en œuvre, même lorsqu’elles sont “serverless” (c’est à dire dont l’infrastructure est entièrement gérée par le fournisseur de cloud), suivent des bonnes pratiques permettant leur réversibilité.
7. Se préparer à la mise en œuvre effective d’une réversibilité car au-delà des efforts de cadrage théorique et de préparation, il faut s’assurer qu’un plan de réversibilité puisse être mis en œuvre opérationnellement par la revue détaillée des procédures et la préparation spécifique des équipes.

Le cadre proposé permet de guider ses utilisateurs par 18 questions accompagnées d’explications et de conseils. Cet outil offre de plus la possibilité d’extraire des synthèses de ces analyses et de suivre les améliorations qui pourront être mise en œuvre progressivement.

Conclusion

Pour mieux accompagner les organisations du secteur public dans la mise en œuvre des bonnes pratiques et technologies offertes par le cloud, un cadre d’évaluation est désormais disponible. L’application de ce cadre dans le contexte d’une « Well-Architected Review » permet de renforcer l’autonomie de décision et de maîtriser les dépendances vis-à-vis d’un fournisseur de services cloud.

AWS offre un modèle ouvert qui répond dès aujourd’hui aux exigences de réversibilité les plus strictes des référentiels français. La combinaison de ces services et techniques disponibles et de la mise en œuvre du cadre personnalisé dédié permet ainsi de faciliter la bonne prise en compte des exigences de réversibilité d’une organisation et l’adoption du cloud computing de manière générale.

A propos des auteurs :

Guillaume Neau est Senior Solutions Architect au sein des équipes du secteur public d’AWS en France. Spécialiste reconnu des questions de sécurité informatique, Guillaume se passionne pour les enjeux de la technologie et de la transformation numérique au service des citoyens.

Cédric Deprez est Senior Partner Solutions Architect au sein des équipes du secteur public d’AWS en France. Fort de nombreuses années d’expérience sur des projets d’envergure dans ce secteur, Cédric est un expert passionné d’architecture d’entreprise et d’innovations technologiques.

Lusia Siano est Senior Database Consultant au sein des équipes du secteur public d’AWS en France. Travaillant depuis plusieurs années dans l’univers de la donnée, Lusia s’intéresse tout particulièrement à la transformation numérique des entreprises, notamment à travers les enjeux de la gestion des données.