Position du CIGREF sur le Cloud Computing

13 octobre 2010 | Gouvernance du SI, Publications du Cigref, Publications par thèmes

La position prise par le CIGREF sur le Cloud Computing est le fruit d’un groupe de réflexion ayant rassemblé les Directeurs des Systèmes d’Information de grandes entreprises, au premier semestre 2010. Elle reflète le point de vue de dirigeants sur l’impact d’une innovation sur les usages, la transformation et la performance de l’entreprise, et les évolutions d’un écosystème. Vous y trouverez :

  • Messages-clés auprès des décideurs,
  • Enjeux pour l’entreprise,
  • Définition,
  • Valeurs pour l’entreprise : agilité, simplicité, flexibilité et variabilisation des coûts,
  • Quels impacts sur les organisations ?
  • Une idée reçue : les gains financiers ne sont pas systématiques,
  • Risques pour l’entreprise : réversibilité, concentration, localisation des données,
  • Messages clés auprès des décideurs.

L’offre de cloud computing fait désormais partie du paysage des solutions et services liés aux systèmes d’information. Le marché est en cours de structuration (éditeurs, SSII).
L’offre répond bien à certains besoins mais pas à l’ensemble des besoins des DSI (notamment sur les aspects transactionnels, ERP…). Le cloud computing est une solution à combiner aux solutions SI existantes.

  • Les offres de cloud computing doivent être interopérables, réversibles et reposer sur des standards ouverts.
  • L’offre de cloud doit être source d’innovation pour les entreprises, en termes de financement, de sourcing et d’architecture.

La Fonction SI a un rôle d’intégrateur ultime avec les processus métiers et les autres solutions constituant le patrimoine applicatif de l’entreprise étendue.

Ce nouveau segment de marché peut être l’occasion pour les pouvoirs publics de  favoriser l’émergence de start-up et des champions nationaux, SSII ou éditeurs via des initiatives ciblées (plan de relance, investissement en compétences, en infrastructures…).
L’état français ou les autorités européennes ont un rôle à jouer en matière de réglementation ou de régulation, afin de veiller à la protection du patrimoine numérique et à la sécurité numérique des entreprises, par exemple en rassurant les entreprises de « secteur sensible » sur la localisation de l’information et des données (label, certification, audit, réglementation).

Télécharger la « Position du CIGREF sur le Cloud Computing – Septembre 2010 » [pdf, 850 ko]

Towards a Zero Trust philosophy: a break in continuity for application security

Cigref has published a report on the work of its "Zero Trust" working group, led by Thierry Borgel, CIO of the ICADE group. Zero Trust is a development of IT security principles and a philosophy that organisations will need to adopt to strengthen the security of their...

Vers une philosophie Zero Trust : une rupture dans la continuité pour la sécurité des applications

Le Cigref publie, sous forme de rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE. Le Zero Trust est une évolution des principes de sécurité IT et une philosophie que les...

Strategies for migrating IT to cloud computing: a strategic adventure for enterprise

Cigref has published a report on the work of its working group on "Cloud migration strategies", led by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. The migration paths to the cloud are multiple, with many starting and...