Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

N'improvisez pas : 4 étapes pour élaborer un plan de migration vers l'informatique dématérialisée

Erika Gregory
Responsable de la mise en œuvre des recettes
Illumio Editorial
Janvier 16, 2023
23 min. lire

La migration vers l'informatique dématérialisée est un passage inévitable pour la plupart des entreprises. Mais le chemin de chaque organisation vers la migration en termes de maturité peut varier considérablement et nécessite beaucoup plus de prévoyance que de simples considérations techniques.

Lorsque vous vous lancez dans une stratégie de migration vers l'informatique dématérialisée ou que vous en évaluez le succès, sachez qu'il n'existe pas d'approche unique. La diversité de chaque paysage et des objectifs organisationnels implique des mesures de réussite et des méthodes différentes pour les atteindre.

La chose la plus importante que vous puissiez faire ? N'improvisez pas. Créez un plan clair et réalisable pour migrer vers l'informatique dématérialisée.

Pour en savoir plus, je me suis entretenu avec Brian Pitta, ingénieur principal des systèmes d'Illumio, sur la façon dont vous devriez migrer vers le cloud :


Voici quatre étapes qui vous aideront à élaborer une stratégie gagnante pour atteindre la maturité en matière de migration vers le cloud.

Étape 1 : Déterminer votre maturité actuelle en matière de migration

Un article récent de Gartner, intitulé Advance Through Public Cloud Adoption Maturity, examine les organisations à travers quatre domaines distincts :

  • Organisation et gouvernance
  • Infrastructures et opérations
  • Ingénierie logicielle, architecture des applications et gouvernance des données
  • Sécurité, risque et identité

Si la synergie entre ces quatre domaines est essentielle pour l'adoption de l'informatique dématérialisée, ils n'évoluent pas tous nécessairement au même rythme sur le modèle de maturité de l'informatique dématérialisée.

Le modèle de maturité de l'informatique dématérialisée de Gartner comprend ces quatre étapes :

  • Étape 0 - Nuage ad hoc
  • Étape 1 - Nuage opportuniste et planifié
  • Étape 2 - Un nuage fiable et reproductible
  • Étape 3 - Nuage automatisé et intelligent

Afin d'atteindre une pleine maturité dans votre migration vers le cloud, il est extrêmement important que chaque secteur de l'organisation dispose d'un plan de migration clair et gérable.

Comme l'explique Gartner : "Une approche improvisée de la migration vers le nuage peut coûter et coûtera plus de temps, d'argent et de ressources. D'un autre côté, un cadre et une stratégie qui s'engagent à apporter des changements culturels, techniques et organisationnels aux personnes, aux processus et à la technologie peuvent faire progresser la maturité avec moins de douleur."

Avez-vous changé d'avis sur la sécurité de l'informatique dématérialisée ? Pour en savoir plus , cliquez ici.

Étape 2 : Quelle est la place de votre organisation ? Atteindre la maturité de l'étape 3

Si vous plongez votre "toe" pour ainsi dire, dans le nuage, il peut s'agir d'un petit nombre de charges de travail - peut-être des applications de non-production exécutées dans le nuage public. Si vous êtes d'accord, vous pouvez dire que la stratégie n'est pas très bien planifiée ou gérée.

Même si vous avez évité la planification initiale, ce type d'approche ad hoc crée un modèle non viable. Le risque de lacunes en matière de sécurité est d'autant plus grand que les décisions relatives au contrôle et à l'autorité ne sont généralement pas résolues.

Selon un rapport récent de Gartner, Break Down 3 Barriers to Cloud Migration, quelques hypothèses stratégiques doivent être prises en compte lors de l'élaboration et de la planification de votre calendrier :

  • D'ici 2024, 15% de toutes les applications d'entreprise fonctionneront dans un environnement de conteneurs, contre moins de 5% en 2020.
  • D'ici 2024, 30% des applications d'entreprise personnalisées fonctionneront dans un environnement de conteneurs, contre moins de 10% en 2020.

Passer de l'étape 0 à l'étape 1

Pour passer de l'étape 0 à un dispositif plus structuré, les organisations devront investir du temps, des ressources et redéfinir les rôles et les responsabilités afin de s'aligner sur un objectif et un résultat clairs.

Atteindre l'étape 2

Le temps et les investissements considérables consacrés aux nouvelles normes, aux processus, à la gouvernance, aux politiques et aux meilleures pratiques en matière de sécurité permettent d'automatiser et de répéter les processus.

Ensuite, félicitations ! Vous êtes passé à l'étape 2 de votre maturité en matière d'informatique dématérialisée. Cela peut être le cas pour certaines charges de travail qui sont prioritaires par rapport à d'autres, mais en fin de compte, si vous vous orientez dans cette direction, les politiques "cloud-first" sont probablement l'objectif à atteindre.

Atteindre l'étape 3

"Le nuage basé sur l'intention", tel que défini par le stade 3 de maturité selon Gartner, est l'apogée du modèle de maturité. Mais il est important de noter que des délais et des attentes réalistes, les progrès techniques, les lacunes en matière de compétences et la gouvernance, pour n'en citer que quelques-uns, introduiront une courbe d'apprentissage à laquelle nous sommes tous confrontés ensemble.

Cela signifie que la maturité de l'étape 3 n'est pas la même pour toutes les entreprises.

Selon Gartner, les professionnels techniques devraient "déterminer le niveau de maturité cible optimal pour leur organisation 'Äî toutes les organisations ne sont pas des Netflix ou des Airbnb, et ne devraient pas essayer de l'être."

Et ce n'est pas grave si la maturité de votre organisation évolue au fil du temps. En fait, c'est presque garanti.

"Gardez à l'esprit que cet objectif peut être modifié dans les années à venir en fonction de l'évolution des marchés et des technologies ou peut varier en fonction des équipes au sein de l'organisation," dit Gartner.

Étape 3 : Choisir la meilleure approche de modernisation des applications

Les entreprises se heurtent à des obstacles majeurs lorsqu'elles migrent leurs applications existantes vers l'informatique dématérialisée :

  • Taille de l'application : Plus une application est volumineuse, moins elle est portable.
  • La personnalisation est synonyme de complications : Les applications non standard sont souvent incompatibles avec l'infrastructure cloud-native.
  • Les lacunes en matière de compétences : Les lacunes en matière de connaissances doivent être comblées afin de s'adapter aux changements du cycle de vie des applications qui accompagnent la modernisation.

Lorsque vous envisagez la meilleure voie de migration, faites l'inventaire de vos applications.

  • Sont-elles standard ou non ?
  • Quelle est la taille de votre demande ?
  • Avec quelle facilité l'application peut-elle être modernisée ?
  • Quelles sont les applications les plus critiques en termes d'échelle et d'accessibilité ?

La réponse à chaque question par application nécessitera certainement une approche différente. Comme indiqué ci-dessus, il n'existe PAS de solution unique pour chaque organisation, département et application.

Grâce à ces informations, vous pourrez décider de la meilleure orientation à donner aux applications dans le nuage. Gartner propose ces cinq orientations :

  • Lift and Shift : Applications traditionnelles, non cloud, fonctionnant sans modification dans un environnement cloud.
  • Lift and Optimize : Applications traditionnelles, non en nuage, fonctionnant avec des modifications dans un environnement en nuage
  • Refactoriser : Applications traditionnelles, non cloud, utilisant des API et des intergiciels cloud.
  • Remplacer : De nouvelles applications remplacent les applications traditionnelles non cloud.
  • Construire ou acheter : Toutes nouvelles applications

Découvrez pourquoi les approches traditionnelles de la sécurité ne fonctionnent pas dans l'informatique dématérialisée.

Étape 4 : Comprendre les motivations des entreprises et des services informatiques qui sous-tendent la modernisation

Une fois que la viabilité de la migration vers l'informatique dématérialisée a été évaluée pour chaque application, il devient plus facile de déterminer comment et quand donner la priorité à la voie à suivre en fonction des facteurs commerciaux et informatiques.

Gartner a élaboré ce graphique utile pour comprendre les principaux moteurs de la modernisation des applications.

main-drivers-application-modernization

Quels sont les principaux moteurs de votre organisation ? Grâce à ces connaissances, vous pouvez établir des priorités dans les domaines spécifiques de votre organisation qui pourraient être plus lents ou plus rapides à mûrir lors de la migration vers le nuage - et sur lesquels il est préférable de concentrer vos efforts lors de la planification.

Chaque secteur de l'entreprise doit faire partie du plan de migration, mais le fait de connaître vos principaux moteurs permet d'établir des priorités en ce qui concerne le temps, les ressources et le soutien accordés à chaque secteur.

Découvrez ici comment la segmentation zéro confiance s'intègre dans votre plan de migration vers le cloud.

Migration dans le nuage : Les nouveaux modèles impliquent de nouveaux processus

Le passage à l'informatique dématérialisée s'accompagne de nombreuses variables et nécessite de nouveaux processus et modèles.

Comprendre et accepter les changements que la migration vers l'informatique dématérialisée exige au niveau des personnes, des processus et de la technologie permettra d'éliminer les frictions en cours de route.

L'adhésion des différentes parties prenantes et du personnel sera essentielle pour assurer une transition en douceur.

Prêt à apprendre comment Illumio peut vous aider à sécuriser votre migration vers l'informatique en nuage ?

Suivez-nous sur LinkedIn et YouTube pour visionner la dernière vidéo de cette série et participez à la discussion en nous faisant part de vos commentaires et de vos réactions !

Sujets connexes

Migration vers le cloud

Articles connexes

BT et Illumio : Simplifier la conformité à la loi DORA
Cyber Resilience

BT et Illumio : Simplifier la conformité à la loi DORA

Découvrez comment renforcer la cyber-résilience, gérer les risques liés aux TIC et préparer votre institution financière à l'échéance de janvier 2025 pour la mise en conformité avec la loi DORA.

Read more
La sécurité zéro confiance, l'état d'esprit "Assumez la violation" et le projet de loi britannique sur la réforme des données
Cyber Resilience

La sécurité zéro confiance, l'état d'esprit "Assumez la violation" et le projet de loi britannique sur la réforme des données

Alors que 90 % des organisations prévoient de donner la priorité à une stratégie de sécurité "Zero Trust" en 2022, un nombre étonnamment faible d'entre elles pensent qu'elles seront victimes d'une violation.

Read more
5 conseils du stratège en chef de la sécurité de Cylera sur la confiance zéro
Cyber Resilience

5 conseils du stratège en chef de la sécurité de Cylera sur la confiance zéro

Apprenez-en plus sur la sécurité de l'HIoT et de l'OT médical et sur la manière dont vous pouvez renforcer les opérations de soins de santé avec Zero Trust.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more