L’optimisation des coûts du cloud, un art peu maîtrisé (2/2)
Dans un contexte d’augmentation des prix du cloud exposé dans la première partie de ce dossier, les clients se mettent doucement au FinOps et négocient les contrats. De son côté, l’Union européenne tente de contenir la concentration sur le marché du cloud.
Si le cloud tient partiellement ses promesses en matière d’agilité et de modernisation des systèmes d’information, c’est un peu moins le cas concernant les coûts, observe cependant EY France dans une étude.
« En miroir des motivations, le constat est le suivant : ceux qui ont effectué leur transformation vers le cloud n’obtiennent pas encore les résultats escomptés en matière de réduction de coût », souligne Toufik Hartani, partenaire chez EY Consulting France.
Le problème ? Un défaut de gestion, estime-t-il. « Les passages au cloud ne sont pas toujours bien maîtrisés ; c’est-à-dire que les pratiques de pilotage des coûts ne sont pas mises en place en même temps que [la migration] ». Ces pratiques sont historiquement bien connues des DSI, mais le modèle « à la consommation » du cloud implique une transformation des pratiques qui est souvent mal anticipée. Comme le signale Julien Groues, directeur général Europe du sud chez AWS, fournisseurs, éditeurs et clients doivent prévoir ensemble le dimensionnement nécessaire aux charges de travail.
« Nous partons de cas d’usage. Nous dimensionnons les différents éléments et nous expliquons aux clients ce que cela va leur coûter », illustre Nicolas Maillard, AVP Field Engineering, Solution Architect chez Databricks, l’éditeur d’un data lake uniquement disponible dans le cloud. « Nous réalisons des benchmarks et des tests en amont et en aval, puis nous les conseillons sur les mesures à prendre quand l’on détecte des comportements anormaux ».
« Ce qui est compliqué, ce sont les nouveaux projets dans le cloud », renchérit Toufik Hartani. « Vous avez une estimation a priori, mais pas d’idée précise de ce qu’ils consommeront. La migration d’une application existante est plus facilement maîtrisable ».
« D’où l’importance de former nos clients au fonctionnement du cloud, techniquement et financièrement à travers l’approche FinOps », insiste Julien Groues.
A lire également :
Le FinOps devient obligatoire
Le constat semble unanimement partagé. « Quand les clients se penchent en détail sur leur facture et qu’ils comprennent les unités d’œuvre – comme le calcul (compute), le stockage, le réseau ou les ingress/egress –, ils peuvent alors identifier des ressources sous-utilisées, des services surdimensionnés, ou des inefficiences de processus », liste Denis Di Vito, directeur France d’Inverto, une filiale du cabinet BCG spécialisée dans la supply chain.
Pour sa part, Google Cloud a « défini un framework itératif qui permet de piloter le FinOps au travers de processus », confie Franck Zerbib, encore Directeur de l'ingénierie client France chez Google Cloud au moment de son entretien avec LeMagIT. Ce « cadre » reprend les grandes phases de l’approche FinOps : informer, optimiser, exploiter. « Avant d’optimiser les coûts, il s’agit en premier lieu d’apporter de la transparence et de la visibilité sur la consommation des ressources dans l’ensemble des équipes LOB, financières, SRE, Ops et DevOps au travers d’une équipe centrale », rappelle-t-il.
Une fois cet observatoire en place, l’étape suivante est de prendre des mesures techniques, financières et contractuelles pour abaisser les coûts de manière continue (si possible).
« Il s’agit de s’assurer de la mise en place des bonnes pratiques, de l’outillage et des optimisations à l’échelle de l’entreprise. Cela demande d’acculturer les collaborateurs », continue le responsable de Google Cloud… Ce qui se traduit par des investissements supplémentaires pour les entreprises.
Cependant, Franck Zerbib concède que la maturité des entreprises en FinOps demeure relativement faible.
« Selon une étude de Google Cloud, [un peu] plus de 40 % des responsables IT ont entamé une démarche FinOps et mettent en place de bonnes pratiques, mais ils n’ont pas encore une grande maturité sur le sujet. Il y a une petite vingtaine de pour cent qui ont une maturité relativement élevée », chiffre Franck Zerbib.
Toufik Hartani fait le même constat. « Les grandes entreprises, celles qui ont passé 40-50 % ou plus de leur parc sur le cloud, par nécessité, investissent dans de l’expertise pour bien comprendre les offres ou les services, les parties économiques, et effectuer les pilotages fins. Elles s’outillent pour cela », note-t-il. « Celles qui ont un usage plus restreint du cloud n’ont pas encore cette maîtrise ». D’après lui, entre 20 à 30 % des entreprises auraient un bon niveau de maîtrise.
Du fait de ce manque de maturité, les mécanismes de garde-fous, le choix des bonnes instances, des offres contractuelles spécifiques (instances éphémères, instances réservées, etc.) mises en place par les fournisseurs seraient sous-exploitées.
Google Cloud, AWS, Microsoft et d’autres assurent pour leur part qu’ils sensibilisent tous les clients au FinOps. Ils n’auraient d’ailleurs pas besoin d’insister. « Dans le climat économique actuel, les coûts, l’efficacité et l’optimisation sont les principales priorités de tous les clients », résume Dolev Shor, Service Engineer chez Microsoft, dans un billet de blog consacré aux pratiques FinOps sur Azure.
« J’ai une équipe à Paris entièrement dédiée. Elle aide nos clients à optimiser leur consommation cloud. Elle les appelle pour les prévenir quand ils dépassent certains seuils de consommation », confie Julien Groues. « Nous sommes convaincus que si nos clients sont contents, ils continueront de travailler avec nous ».
Denis Di VitoDirecteur France, Inverto
Ce type d’aide semble exister chez tous les hyperscalers.
Dans le cadre de la présentation de leurs résultats financiers, elle serait toutefois soumise à conditions, observent les experts des cabinets de conseils.
« [Concernant l’aide des fournisseurs cloud pour tenter de diminuer les coûts], je pense que c’est au cas par cas, suivant l’engagement des clients, s’il y a une perspective de croissance de l’usage déjà identifiée ou un engagement à long terme », tempère Toufik Hartani.
« Je pense que cela fait partie de la proposition de valeur, mais je ne le vois pas de manière très proactive », ajoute Denis Di Vito. « Notre rôle [aux cabinets de conseils] est justement d’accompagner nos clients à engager cette discussion avec leurs fournisseurs pour identifier les opportunités et les chantiers d’optimisation possibles. Les clients ont une responsabilité sur ce point ».
De leur côté, les fournisseurs n’hésitent pas à mettre en avant les partenaires ESN et les intégrateurs quand ils considèrent que cela est nécessaire.
Multicloud, open source, solutions agnostiques… les leviers à la portée des entreprises
En résumé, les grands comptes, capables de s’entourer, auraient davantage de leviers pour trouver un terrain d’entente contractuel avec les fournisseurs et les éditeurs.
C’est en tout cas ce que constate David Heinemeir Hansson, CTO de 37signals, l’éditeur des plateformes collaboratives Basecamp et Hey.
Son entreprise a décidé de sortir d’AWS pour déployer des appliances sur site. L’objectif ? Économiser 7 millions de dollars sur cinq ans. « Louer des ordinateurs est (globalement) une mauvaise affaire pour les entreprises de taille moyenne qui ont une croissance stable. Les économies promises concernant la réduction de la complexité ne se sont jamais matérialisées », juge-t-il.
Les cas de rapatriements massifs des charges de travail sur site demeurent des exceptions.
Il y aurait toutefois un élan chez certains industriels qui ne souhaitent pas migrer tout leur SI vers le cloud, mais qui ne veulent pas non plus revivre les relations passées qu’ils ont eues avec les équipementiers historiques.
Vincent ManièrePrésident du chapitre parisien de l’association ISACA AFAI
« Les contrats de maintenance et de support peuvent également être négociés avec les équipementiers », remarque Denis Di Vito. « Pour les entreprises dites “intensives en technologie”, il est possible de chercher des designs de machines sur mesure ou de réaliser de l’assemblage. Certains industriels se lancent dans l’aventure », ajoute-t-il. « Dans un monde où le hardware est une commodité, c’est quelque chose qui a du sens ».
La domination de quelques acteurs IT et les rapports parfois houleux avec leurs clients n’ont rien de nouveau, renchérit Vincent Manière, président du chapitre parisien de l’association ISACA AFAI.
« La problématique du rapport de force entre quelques offreurs et les clients est un sujet important pour les entreprises », rappelle-t-il. « Il faut essayer de s’en prémunir autant que faire se peut lors de la négociation et de la contractualisation, mais c’est parfois une difficulté pour des PME et des ETI de faire valoir leurs droits et de protéger leurs intérêts ».
C’est donc avant même de signer un contrat qu’il faudrait, idéalement, s’assurer une « porte de sortie ».
« Il faut bien veiller à préserver ses droits sur la réversibilité. En cas de sortie d’un contrat, il faudrait traiter contractuellement la transition d’un cloud vers un autre, et que l’ancien fournisseur et le nouveau s’assurent que la transition se déroule bien », recommande Vincent Manière.
Les fournisseurs le font déjà avec certains clients, souvent de très grands comptes. « En réalité, quand vous travaillez avec une banque, c’est systémique : la réversibilité est une obligation réglementaire », confirme Stephan Hadinger, directeur de la technologie chez AWS France.
Techniquement, cette porte de sortie peut passer par l’adoption de solutions prises en charge par des éditeurs tiers et des outils open source, mais aussi par le multicloud – une option qui serait de plus en plus adoptée par les entreprises, selon des sondages commissionnés par Oracle et Flexera.
« Les technologies comme Kubernetes et ses distributions supportées permettent plus simplement de basculer les charges de travail du cloud privé vers le cloud public ou inversement », illustre Toufik Hartani. « Cela ne règle pas le problème de coût, mais cela permet d’être plus flexible, et de réduire la dépendance d’un fournisseur ou de l’autre ».
Pour Denis Di Vito, outre une plus grande flexibilité, ces moyens sont des leviers de négociation. « Je pense que le multicloud et la réinternalisation ont du sens dans la renégociation, mais c’est une négociation qui restera assez difficile. Actuellement, le marché se tient tellement qu’il peut être difficile de faire jouer la concurrence », conclut-il.
« La manière dont les fournisseurs vont faire évoluer leurs offres est peu maîtrisée par les clients », confirme Toufik Hartani. « [Mais] eux peuvent maîtriser leur consommation ».
Les pratiques des fournisseurs sous l’œil attentif de la Commission européenne
Justement, les autorités de la concurrence se penchent sur les pratiques des fournisseurs de cloud.
« La structuration du marché est vraiment au cœur des discussions des autorités de concurrence en Europe », affirmait Benoît Coeuré, Président de l’Autorité de la concurrence en France lors d’un événement organisé le 16 février par l’ISACA AFAI.
Pour lui, il y aurait d’une part un basculement « rapide » des entreprises françaises dans le cloud – ce qui poserait « des questions sur la capacité des entreprises à migrer ainsi qu’à faire leur choix en termes d’adoption de services cloud et des prestataires » – et d’autre part, une domination des hyperscalers américains – qui entraînerait une plus forte attention (matérialisée par la plainte d’OVHcloud contre Microsoft auprès de la Commission européenne).
L’autorité de la concurrence hollandaise a effectué une étude remarquée au sujet de l’adoption des services de cloud.
« Nous-mêmes, à Paris, nous nous sommes saisis en janvier 2022 d’un avis consultatif sur le cloud », annonce le président de l’autorité de la concurrence. Cet avis a été publié le 29 juin dernier.
Benoît CoeuréPrésident de l’Autorité de la concurrence, France
Outre les aspects réglementaires et la division du marché (cloud privé/cloud public et IaaS, PaaS, SaaS), l’autorité de la concurrence « s’intéresse à certaines pratiques des acteurs, notamment des hyperscalers, mais pas seulement, en termes de normes techniques, de structures des contrats, de négociation, de tarification, par exemple les crédits cloud et les coûts de sortie des données (egress fees) ».
« Nous identifions un risque que les crédits cloud soient utilisés d’une manière qui rendrait captives les entreprises en croissance, particulièrement les startups de la French Tech », prévient-il. « Il faut être prudent, car ces mêmes crédits peuvent être un tremplin pour des entreprises qui ne génèrent pas de bénéfices ».
L’Autorité a présenté plusieurs options qui s’appuient sur le droit français pour lutter contre les effets de concentration et les possibles abus de position dominante. Cet avis doit servir à nourrir les réflexions des parlementaires et du gouvernement français, mais également de la communauté européenne de l’autorité de la concurrence. Néanmoins, Benoît Coeuré juge que les prises de décision doivent se jouer au niveau européen.
À ce niveau, le Digital Markets Act (DMA) est entré en application le 2 mai 2023. Cette réglementation européenne vise « à lutter contre les pratiques anticoncurrentielles des géants d’internet et corriger les déséquilibres de leur domination sur le marché numérique européen ». Ce texte-là s’applique davantage à la protection des consommateurs, moins des entreprises.
En outre, le Data Act a été approuvé le 17 juillet par le Conseil de l’Union européenne. Le texte entend réglementer le partage de données industrielles et « non personnelles » (qui est le champ du RGPD) en complément du Data Governance Act (qui fixe un cadre pour favoriser le partage des données, notamment de données publiques au sein de l’Europe).
Ce Data Act visera également à encadrer le transfert de données IoT et industrielles de cloud en cloud, en s’assurant qu’il n’y ait pas de freins à la portabilité, l’interopérabilité et la réversibilité, tout en abrogeant, trois ans après sa mise en application, les coûts de sortie des données. Dans un même temps, certains pays membres de l’UE et leurs parlementaires sont farouchement opposés à toutes mesures qui pourraient contraindre le libre marché. En résulte que les premières dispositions contenues dans le DMA et le Data Act permettant a priori de mieux contrôler les pratiques des fournisseurs de cloud ont été circonstanciées à quelques domaines d’activité.