Le 29 mai dernier, la TechAmerica Foundation publiait un nouveau rapport, Cloud Buyer’s Guide for the Federal Government*, afin de soutenir la transition des départements et organismes fédéraux vers des modèles de service fondés sur le nuage. Le rapport a été présenté, cette même journée, devant la Chambre des représentants des États-Unis après le discours d’ouverture de Gerry Connolly, représentant de district de la Virginie et coprésident du House Cloud Computing Caucus.
J’ai eu le privilège de travailler à l’élaboration du rapport et de participer, lors de l’événement du 29 mai, à une table ronde composée d’experts du gouvernement et de l’industrie, qui traitait de questions concernant l’adoption croissante de l’informatique en nuage au sein du gouvernement fédéral.
Au moyen de différents programmes, y compris de sa politique « le nuage d’abord », le gouvernement fédéral a fait de l’adoption du nuage une priorité stratégique, se traduisant par un nombre croissant d’organismes transférant leurs services en TI vers le nuage. Cette transition est un processus ardu. Chaque organisme a des exigences différentes, ce qui complique la sélection et l’obtention des meilleurs services d’informatique en nuage.
Le guide vient en aide aux organismes fédéraux étant aux prises avec le processus complexe qu’est l’approvisionnement en services infonuagiques. Il expose les meilleures pratiques issues du secteur privé et présente des études de cas de transitions réussies à l’échelle des gouvernements d’États et locaux de même qu’au sein de nombreux secteurs d’activité. Ce guide répond également aux questions les plus fréquemment posées concernant l’informatique en nuage au sein du gouvernement fédéral.
L’approvisionnement en services infonuagiques est différent de celui requis pour la plupart des services en TI traditionnels acquis par le gouvernement. En termes de meilleures pratiques, ce guide formule des recommandations visant à aider les organismes fédéraux à s’ajuster aux différences, à prendre des décisions d’achat judicieuses et à exploiter pleinement le potentiel du modèle d’entreprise en nuage.
Avant toute chose, un organisme fédéral doit procéder à une analyse de rentabilité qui définit les buts et les objectifs du transfert vers le nuage, lesquels doivent s’arrimer à la mission de l’organisme. L’étude doit être faite sans avoir un modèle de nuage particulier (public, privé, hybride, communautaire) en tête. En fait, les objectifs de l’organisme définiront plutôt le type de modèle approprié.
Ensuite, l’organisme doit avoir une bonne compréhension des caractéristiques les plus importantes du nuage pour ses activités (p. ex. accès à des services novateurs, collaboration, mobilité, etc.) et établir ses priorités pour la transition vers le nuage en fonction de ces caractéristiques.
Par la suite, l’organisme doit effectuer une évaluation rigoureuse de la sécurité du nuage informatique fondée sur les normes de sécurité fédérales existantes. Même si les services infonuagiques ne sont pas en soi plus ou moins sécuritaires que les services en TI traditionnels, toute mise en œuvre de services infonuagiques doit satisfaire à une gamme d’exigences de sécurité du gouvernement fédéral.
L’organisme doit choisir les services infonuagiques s’arrimant aux besoins de l’organisation et pouvant être facilement partagés avec d’autres organismes ayant des besoins similaires.
Finalement, l’organisme doit développer une stratégie d’approvisionnement infonuagique qui met l’accent sur sa mission et sur ses exigences opérationnelles plutôt que sur des spécifications techniques détaillées. Cette stratégie devra permettre d’envisager une gamme de solutions et de fournisseurs infonuagiques et d’évaluer le rendement des solutions et des fournisseurs à l’étude, en plus de répondre aux autres critères définis dans le rapport.
Parmi les autres recommandations figurent : tirer profit des programmes infonuagiques pangouvernementaux, aller au-delà de la technologie et faire appel aux personnes et aux processus appropriés, avoir recours à un cadre de mesure pour procéder à l’évaluation des fournisseurs, effectuer la comparaison entre les contrats existants à l’échelle du gouvernement et les possibilités de sous-traiter à l’interne, déterminer le moment opportun et comprendre les éléments déclencheurs du déploiement du nuage.
Une transition réussie vers le nuage nécessitera l’appui, dès le départ, de tous les intervenants, notamment du responsable du programme, de la partie contractante, du responsable technique, du chef de la sécurité de l’information, de l’équipe des finances et des autres décideurs clés. La réussite de la transition sous-tend également des exigences connexes clairement définies à l’intention des responsables de l’approvisionnement. La procédure doit être exécutée dès le début – je ne saurais trop insister sur ce point.
Pour tout décideur du gouvernement fédéral responsable de la mise en œuvre de services infonuagiques, ce guide est un outil précieux pour comprendre les enjeux et les facteurs de réussite soutenant un approvisionnement efficace de services infonuagiques.
Je vous invite à consulter le rapport et à communiquer avec moi pour discuter de la façon dont les organismes fédéraux peuvent effectuer une transition sans heurt vers le nuage et découvrir tous les avantages que celui-ci a à offrir.
*en anglais