Au final, les entreprises peuvent ainsi réorganiser de manière dynamique leur chaîne de valeur pour la rendre plus souple et transformer leur façon de créer de la valeur. Les implications sont immenses, mais les changements requièrent une évolution des mentalités. Au lieu de penser qu’il vous faut posséder votre chaîne d’approvisionnement, vous devez vous mettre à raisonner en termes d’écosystème créateur de valeur, et configurer votre chaîne d’approvisionnement en conséquence. Les gagnants seront les entreprises qui auront la meilleure connaissance de leur chaîne de valeur et qui utiliseront le plus efficacement ces informations plutôt que celles qui en ont le contrôle physique.
Qu’en est-il des risques?
Paradoxalement, les principales inquiétudes soulevées par le cloud computing – ayant trait notamment à la souveraineté, la confidentialité ou la sécurité des données – sont déjà bien appréhendées et des recommandations sont disponibles à travers des instances internationales comme la Cloud Security Alliance (http://cloudsecurityalliance.org) qui éditent depuis plusieurs années des directives et des bonnes pratiques dans ce domaine. Par ailleurs, les entreprises qui entrent dans le cloud doivent aussi se plier aux exigences réglementaires. Mais ces dernières sont de même très bien comprises et des informations existent, comme le guide du Préposé fédéral à la protection des données sur le cloud computing.
En revanche, de nombreux nouveaux venus dans le cloud tendent à sous-estimer toute une série de risques moins bien compris, que nous énumérons ci-dessous.
Tout d’abord, il est fondamental de savoir s’il y a une marge de négociation pour les termes et conditions de votre contrat. Par exemple, si vous souhaitez convenir de niveaux de service garantis et que vous ne le pouvez pas, quelles seront les conséquences en cas de panne? De plus, que ferez-vous si votre fournisseur de cloud connaît des difficultés? Tel est bien l’un des plus gros risques, quoique souvent négligé: la viabilité à long terme de votre fournisseur de cloud.
Deuxièmement, la conservation légale de vos documents représente un autre danger potentiel. En cas de problème d’ordre juridique, il est possible que vous ne puissiez plus accéder à vos données historiques. Il est donc primordial d’examiner vos exigences en matière de conservation et d’archivage des données et d’étudier dans quelle mesure votre fournisseur de cloud les remplit.
Troisièmement, lorsqu’elles commencent à évaluer un business case de cloud computing, les entreprises sous-estiment souvent les dépenses liées au chiffrement des données destiné à les protéger des regards indiscrets. Ce processus pouvant s’avérer coûteux, il est important d’avoir une idée réaliste des coûts induits.
Quatrièmement, le cloud peut aussi comporter des risques fiscaux selon la localisation du service et du stockage des données.
Enfin, le «Shadow IT» constitue un défi pour les responsables informatiques. Le fait que n’importe qui, au sein de l’entreprise, puisse obtenir des services informatiques du cloud peut entraîner une situation dans laquelle les coûts et les achats ne sont quasiment plus maîtrisés.
Ce qu’il faut retenir, c’est que les risques énumérés ci-dessus sont tous gérables et qu’aucun d’entre eux ne doit vous empêcher de vous engager sur la voie du cloud pour profiter de ses immenses avantages.
Comme nous l’avons mentionné, il existe des instances et des cadres nationaux et internationaux qui édictent des directives et des bonnes pratiques sur la gestion du cloud. En outre, des entreprises de services professionnelles proposent également une assistance appréciable qui favorise un passage au cloud avec une meilleure assurance.
Le plus important est de considérer le cloud comme partie intégrante d’un tout, un outil qui permet aux entreprises de réorganiser de manière dynamique leur chaîne d’approvisionnement afin de créer de la valeur plus judicieusement et efficacement. Pour conclure, la véritable question qui se pose est la suivante: pouvez-vous vous permettre de ne pas être dans le cloud?