Cet article a également été publié sur LinkedIn.
En tant que dirigeant d’une société du F500 et ancien consultant en gestion, j’ai passé une grande partie de ma carrière professionnelle en informatique à adapter l’infrastructure de l’entreprise pour relever les défis de la « transformation digitale ». J’en suis venu à remettre en question le terme « transformation digitale ». En tant que terme proprement dit, il n’est pas particulièrement spécifique. Cela peut signifier différentes choses pour différentes personnes : la transformation digitale est-elle un changement de l’architecture de sécurité ? L’adoption d’applications SaaS ? Le passage de l’infrastructure vers le cloud ? La facilitation du télétravail ? La conversion d’un WAN géré en interne en un WAN défini par logiciel (SD-WAN) ? Cela inclut-il l’engagement client ou l’expérience utilisateur ?
Pour moi, la transformation digitale peut représenter tout changement significatif dans l’architecture existante, conçu pour améliorer les compétences de base de l’entreprise soutenue. En pratique, la « transformation digitale » englobe la migration vers le cloud, la transformation de la sécurité, l’évolution culturelle et, surtout, la transformation de l’informatique en un moteur de croissance de l’entreprise.
C’est ce dernier élément, la transformation de l’informatique en un moteur de croissance de l’entreprise, qui représente l’objectif ultime de la transformation digitale. Par exemple, mon ancienne entreprise fournissait des services d’emploi aux sociétés et aux candidats qui cherchaient à se connecter à l’échelle mondiale. Nous n’étions pas une entreprise de logiciels ou de matériel informatique. Cependant, notre équipe informatique de premier ordre devait faire fonctionner un réseau, construire des serveurs de messagerie et développer occasionnellement une application de CRM. Nous avons constaté que les ressources informatiques axées sur l’infrastructure traditionnelle étaient mal utilisées. Nous avons obtenu de meilleurs résultats, bien meilleurs, lorsque le service informatique s’est concentré sur la manière d’exploiter les partenaires et les services pour atteindre les objectifs de notre entreprise et de nos clients. Cela est devenu d’autant plus évident lorsque l’entreprise s’est développée à la fois de manière organique et par le biais de fusions et acquisitions.
Objectif de transformation digitale n° 1 : faire du cloud une priorité
La « transformation digitale » implique généralement le cloud. Mais qu’est-ce qu’une solution cloud-first ? S’agit-il de déplacer des ressources vers le cloud ? S’agit-il d’utiliser le cloud dans le cadre de votre infrastructure ? S’agit-il de faciliter le télétravail ?
C’est tout cela à la fois, et bien plus encore. L’élément cloud de la stratégie de transformation digitale consiste à décentraliser l’infrastructure et les opérations afin qu’une entreprise puisse rapidement s’adapter pour tirer parti des nouvelles technologies et mieux atteindre ses objectifs.
Les services cloud peuvent supplanter la nécessité d’un développement personnalisé coûteux, mais seulement dans une certaine perspective : chaque discipline informatique doit répondre à la question suivante : « pourquoi créons-nous ce service au lieu de l’acheter et de le fournir à l’entreprise ? » La transformation digitale doit permettre d’acquérir des compétences de base. Mais la création et la gestion de services limitent les compétences de base en contribuant à une dette technologique qui limite le potentiel de croissance future.
Objectif de transformation digitale n° 2 : sécuriser le travail sans ralentir les performances
Les problèmes de sécurité peuvent compliquer l’adoption du cloud. Les équipes de sécurité doivent protéger les réseaux traditionnels dans un environnement d’attaques permanentes, de nouveaux exploits, de menaces d’exfiltration de données, de modèles économiques en évolution, d’intégration de systèmes (souvent issus d’une fusion et acquisition). Le contrôle apparent qu’offrent les modèles de sécurité traditionnels est attrayant : forcer les données à circuler via des portes gérées et centralisées semble permettre une surveillance de l’accès et du trafic.
Mais ce contrôle est illusoire, sans compter qu’il constitue un goulot d’étranglement des performances. La majorité du travail des employés s’effectue désormais en dehors du champ de visibilité de la sécurité basée sur le périmètre. Le monde de l’entreprise a adopté un modèle de travail décentralisé et cloud-first, que les équipes informatiques le veuillent ou non. Lorsque ces équipes informatiques tentent de sécuriser le travail dans le cloud à l’aide d’une infrastructure traditionnelle, les performances chutent et les utilisateurs se tournent vers des solutions alternatives. Certains contournent la sécurité au profit d’une connectivité plus rapide. D’autres créent des initiatives dites « d’informatique fantôme ».
Ce modèle de sécurité centralisé ajoute peu de valeur à une entreprise. Par exemple, les équipes informatiques doivent disposer d’une visibilité sur les flux de trafic de données, l’utilisation des applications et même les accès au data center. L’infrastructure réseau traditionnelle peut ralentir le trafic de données en l’acheminant vers une destination lointaine, mais elle ne peut pas fournir la visibilité nécessaire. Les piles traditionnelles d’équipements de réseau et de sécurité hétérogènes et ponctuels ne fournissent aucun moyen unifié de déterminer rapidement ces informations. (Essayez d’extraire une adresse IP et un port spécifiques des listes d’accès du pare-feu vieux de plusieurs années.)
Alors, comment commencer à « transformer » votre réseau ? Commencez par la sécurité. Déplacez-la vers le cloud. Que vous l’admettiez ou non, la sécurité traditionnelle vous empêche d’avancer. Dissocier la sécurité des architectures de réseau centralisées et en étoile, c’est ouvrir l’ensemble du réseau au changement. Vous pouvez désormais créer une infrastructure décentralisée qui utilise l’Internet en toute sécurité comme dispositif de diffusion.
L’architecture Zero Trust Network Access (ZTNA) repose sur les principes fondamentaux du Zero Trust, en particulier une posture de sécurité de refus par défaut qui minimise la confiance, en rejetant automatiquement l’accès du système à des sources inconnues, tant à l’intérieur qu’à l’extérieur du réseau. Cette architecture est généralement distribuée via un service cloud. Pour accéder à un environnement ZTNA, les utilisateurs doivent répondre à des exigences spécifiques. ZTNA offre un véritable contrôle : les organisations peuvent dicter, personnaliser et ajuster les exigences d’accès en fonction de besoins spécifiques et du niveau de risque. Ces exigences peuvent être définies au niveau de l’utilisateur, de l’appareil, de l’emplacement et de l’application.
Le passage à une sécurité basée sur le cloud élargit les possibilités d’extension des systèmes d’entreprise : votre réseau peut désormais utiliser des contrôleurs Wi-Fi basés sur le cloud, des systèmes téléphoniques, des systèmes de visioconférence, des plateformes de collaboration telles que Microsoft Teams, des SaaS spécifiques à un secteur, etc. L’état d’esprit « boîte noire » des réseaux traditionnels freine les progrès : la sécurité existante coûte trop cher, est difficile à administrer, offre peu de flexibilité et, pire encore, n’est même pas aussi sécurisée. La transformation digitale vers le cloud signifie que l’informatique devient le catalyseur du changement pour l’entreprise et un partenaire stratégique dans l’amélioration des processus métier.
Objectif de transformation digitale n° 3 : préparer le terrain de la transformation au sein de la culture d’entreprise
La transformation digitale requiert à la fois un mandat d’entreprise et un changement culturel. Le changement peut être difficile : de nombreuses équipes informatiques sont profondément attachées aux modèles d’infrastructure de sécurité centralisés. C’est ce qu’elles connaissent. C’est sur quoi elles sont certifiées. Nombre d’entre elles considèrent les architectures cloud-first avec une appréhension compréhensible. Pendant ce temps, les CXO les écoutent et ne disposent pas toujours de la perspective technique nécessaire pour choisir un paradigme de sécurité plutôt qu’un autre.
La réussite de la transformation digitale de l’entreprise nécessite une pédagogie patiente et une assurance engagée :
- Éduquer les dirigeants. Les CXO doivent comprendre ce que signifie « cloud-first » d’un point de vue commercial, et non technique. En matière de leadership d’entreprise, présentez le cloud-first comme le moyen d’atteindre les objectifs de l’entreprise et de résoudre les problèmes qu’elle rencontre. Prenons l’exemple de la crise de la COVID-19. Les réseaux traditionnels n’étaient pour la plupart pas équipés pour gérer rapidement les changements nécessaires aux modèles de personnel. Les entreprises dotées de réseaux flexibles et cloud-first ont évolué rapidement et sans trop perturber leur productivité et leur budget.
- Rassurer les services informatiques. Les équipes informatiques sont chargées de faire fonctionner les technologies de l’entreprise. Et vous leur demandez de gérer une période de changement (ce qui leur semble dramatique). Elles préfèrent le connu à l’inconnu. Pour que la transformation digitale fonctionne, vous allez devoir les convaincre de sortir de leur zone de confort.
J’ai travaillé pour une entreprise qui a réussi à regrouper ses infrastructures. Le principal obstacle était la culture au niveau du service informatique. Les équipes informatiques étaient habituées à prendre en charge des produits ponctuels qu’elles avaient gérés pendant toute leur carrière. Elles avaient une vision très limitée de ce qui était possible. Les responsables informatiques devaient comprendre que leur nouveau rôle consistait à aider l’entreprise à exploiter des services et à fournir des capacités à leur entreprise, plutôt que de les créer et de les gérer à un niveau d’infrastructure bien inférieur. Ces responsables devaient également s’assurer que les membres de l’équipe comprenaient leur rôle dans le nouveau modèle « d’exploitation de services » (par opposition au rôle qu’ils jouaient lorsqu’ils créaient des services).
Quand l’informatique devient le moteur de l’entreprise
Une fois que votre équipe informatique et vos équipes de direction sont d’accord pour abandonner les architectures traditionnelles, vous pouvez commencer à construire l’entreprise cloud-first. Vous pouvez commencer à faire de l’informatique un moyen de réaliser les nouveaux objectifs d’entreprise.
L’idée qu’il faille sacrifier la sécurité au profit de l’expérience utilisateur est un mythe. Une fois que les équipes formées auront adopté le cloud, elles pourront contribuer à générer des revenus, à protéger les données, à réduire les coûts ou à éviter des dépenses inutiles. Au-delà de cela, vous pouvez désormais réévaluer tous les projets retardés qui se sont accumulés sur le bureau des gestionnaires de services parce qu’ils coûtaient trop cher, ne pouvaient pas être réalisés en toute sécurité ou nécessitaient des ressources indisponibles. Au lieu d’être le département qui dit « non », vous pouvez être le département qui dit « oui ».
