Nous assistons actuellement à l’installation d’un business modèle orienté Coût à 3 niveaux pour le Cloud: Un modèle purement axé réduction des Coûts – Cost Reduction Tier-, un modèle axé sur la réduction des frais généraux – Overhead Reduction Cost-, et un modèle axé sur la protection des risques – Risk Protection Tier. Alors que les attentes des utilisateurs sont ailleurs notamment en terme de sécurité et de SLA…
Dans ce type de modèle, la réduction des coûts demeure en effet le premier différenciateur recherché par les DSI. Reste que la performance demeure encore le point noir des fournisseurs de Cloud Public, puisque seuls 18% d’entre eux sont capables de s’engager sur du SLA garanti. alors que c’est un défi pour 40% des entreprises.
En dehors des aspects purement « évolutivité à la demande », et « Paiement à la consommation » propres au Cloud public, le Cloud privé reste aujourd’hui la meilleure option si la DSI est à la recherche de niveaux de SLA garantis.
Dans le second modèle, appelé Overhead Reduction Tier, l’entreprise cherchera à réduire les frais généraux et dépenses d’exploitation fixes, ou variables (location de serveurs, logiciels, maintenance sur site, …) tout en améliorant le management des infrastructures Cloud et le niveau de service associé (SLA).
La sécurité n’est plus une option, mais une obligation.
Reste qu'aujourd’hui, les attentes des DSI en matière de gestion Cloud multiple SLA, de conformité réglementaire et de sécurité, sont de plus en plus fortes. Et que ces attentes ont tendance à faire grimper les prix du côté des CSP.
Conscient de ces enjeux, les fournisseurs se positionnent désormais sur un nouveau modèle, et de loin le plus cher, celui de la couverture des risques -Risk Protection Tier.
Plus précisément, ce modèle adresse les DSI qui sont en demande de gestion multiple SLA ou encore d’engagement renforcé en termes de conformité et de sécurité.
Chacun de ses modèles répond en fait à une question précise : Combien êtes-vous prêt à payer pour garantir la sécurité et la conformité de vos infrastructures Cloud ? Sachant que d’un point de vue légal, ce n’est plus une option mais bien une obligation.
En marge des réglementations, les fournisseurs font donc monter les enchères en fonction des attentes de sécurité, de conformité des DSI, et proposent des offres sécurité en bundles qui font grimper la facture finale.
En continuant à adresser le marché, par l’aspect Coût, alors que clairement les attentes des utilisateurs sont ailleurs (sécurité, conformité), les CSP n’ont pas été en mesure de proposer un business model vraiment différenciant répondant aux attentes des clients.
En matière de Cloud, public, ou privé, la sécurité ne devrait en effet pas être la valeur par défaut ou offerte en option. L’innovation de services pourrait faire la différence, par exemple, en proposant l' utilisation de serveurs haute performance HPC, la détection avancée des cyber risques via l' IA, ou encore analyse de données ciblées via Machine Learning etc.…
Se focaliser sur la valeur d'innovation associée à la sécurité.
Dans un future proche, on pourrait imaginer qu'un fossé pourrait se creuser entre CSP traditionnels et CSP à valeur ajoutée autour d’un unique modèle Risk Protection Tier qui associerait différents niveaux de SLA (multicloud), en fonction des attentes de sécurité des DSI : Sécurité de base, intermédiaire, renforcée, tout en proposant en bundle, de vrais services innovants à valeur ajoutée.
Ceux qui auront la capacité financière ou du moins la vision stratégique d’investir dans l’innovation tireront leurs épingles du jeu, les autres lutteront pour maintenir leurs marges.
Cette préconisation est d’autant plus valable que selon toutes les études du marché, lorsque les décisionnaires IT sont interrogés, à 37% ils admettent que la sécurité fait partie de leurs préoccupations les plus importantes dans le choix d’un modèle ou fournisseur de service Cloud et non plus le coût.