La transition vers le cloud et l’IDaaS (IDentity as a Service)

Quand et comment migrer votre solution de gestion des identités et des accès (IAM) vers le cloud ? Ce sont des questions que se posent de nombreuses organisations, notamment car à partir de 2025, il est prévu d’investir davantage dans la technologie cloud que dans les solutions informatiques traditionnelles.

Cet article aborde les différentes stratégies de migration de solution d’IAM vers le cloud, appelées les 5R, ainsi que les avantages et les inconvénients de ces méthodes. Il traite également des aspects pratiques d’un projet de migration vers le cloud, en particulier en combinaison avec une solution de gestion des identités.

Qu’est-ce que l’IDaaS ?

IDaaS, ou Identity-as-a-Service, est un service basé sur le cloud qui fournit des fonctionnalités de gestion des identités et des accès aux organisations. Avec l’IDaaS, les entreprises peuvent effectuer l’authentification des utilisateurs, l’autorisation, la connexion unique (SSO), la gestion des identités et d’autres fonctions connexes sans avoir à entretenir d’infrastructure.

Il s’agit d’une solution flexible et évolutive qui permet de réagir rapidement aux besoins commerciaux changeants et aux tendances technologiques.

Les 5 stratégies de migration

Il existe donc différentes façons de migrer des applications sur site vers le cloud. Les différentes stratégies de migration que les organisations peuvent adopter sont décrites par Gartner sous le nom des « 5R » (cinq R) :

Le choix de la stratégie de migration dépend en grande partie de la situation de votre organisation et du type d’applications qui doivent être migrées

Réhéberger

Réhébergement ou Rehosting, également connu sous le nom de « lift and shift », est une actions lié à l’Infrastructure-as-a-Service (IaaS). C’est la manière la plus simple de migrer vos applications vers le cloud. Vous prenez simplement vos données et applications existantes (lift) et les déplacez telles quelles de votre centre de données en cloud (shift). C’est une bonne option si vous souhaitez migrer vos applications sans apporter de modifications à la base de code, ou si vous devez migrer une application en l’état.

Le rehosting est une méthode de migration vers le cloud relativement économique avec un risque minimal de perturbation de la production.

Cependant, cette approche peut être considérée comme un déménagement sans réelle évolution, car elle ne permet pas de tirer pleinement parti des avantages offerts par le cloud en termes de souplesse et de performances.  La caractéristique notable de cette méthode est l’accès aux applications cloud se faisant souvent par le biais d’une session RDP (Remote Desktop Protocol). Ainsi, l’utilisation du cloud se rapproche davantage d’un hébergement traditionnel, alors que les fonctionnalités et les opportunités d’évolutivité exceptionnelles qu’il offre restent sous-exploitées.

• Les avantages :
  • Rapide
  • Économique
  • Perturbation minimale
• Les inconvénients :
  • Optimisation limitée
  • Des coûts d’exploitation potentiellement plus élevés à long terme

Refactoriser

La refactorisation ou le « refactoring », également connu sous le nom de « lift, tinker en shift », signifie que vous modifiez vos applications pour les optimiser afin de les utiliser dans le cloud. Dans ce cas, une solution Platform-as-a-Service (PaaS) est utilisée.

La base de l’architecture des applications reste inchangée, mais des ajustements sont effectués au niveau du code pour tirer meilleur parti des outils basés sur le cloud.

Le refactoring est souvent une solution plus coûteuse car l’adaptation des applications pour qu’elles puissent fonctionner avec des outils cloud est un processus complexe. L’avantage final de cette méthode est qu’elle offre une solution cloud-native et évolutive.

• Les avantages :
  • Une meilleure intégration avec les services cloud.
  • Des coûts opérationnels potentiellement plus bas.
  • Une solution native du cloud et évolutive.
• Les inconvénients :
  • Des coûts et efforts plus élevés que le simple réhébergement (rehosting).
  • Un processus complexe.
  • De possible risques de perturbation.

Reviser

La stratégie de Révision combine les deux stratégies précédentes. Elle implique quelques modifications de l’architecture et du code des applications qui sont migrées vers le cloud.

Les applications sont modernisées afin de tirer parti des services disponibles dans le cloud. L’avantage de cette approche est de créer une solution évolutive qui peut exploiter des services tels que le stockage et les bases de données dans le cloud.

L’inconvénient de cette approche est que les coûts liés à la modification de l’architecture et du code des applications peuvent rapidement augmenter, et que de tels projets peuvent prendre plus de temps que prévu. Alors que la transparence est souvent considérée comme un avantage des applications cloud, la méthodologie de « révision » peut entraîner beaucoup d’incertitude.

• Les avantages :
  • De meilleures performances.
  • Plus de flexibilité.
  • Meilleure intégration avec les services cloud.
• Les inconvénients :
  • Coûts et efforts plus élevés.
  • Risque potentiel de perturbations.

Reconstruire

Si vous choisissez cette stratégie, vous ne continuez pas avec l’application existante, mais vous optez pour une nouvelle architecture entièrement adaptée au fonctionnement dans le cloud.

L’avantage de cette approche est que le logiciel s’intègre parfaitement avec le cloud et que vous utilisez les technologies les plus innovantes. De plus, les applications cloud sont souvent plus rapides à développer car vous pouvez utiliser des composants cloud standard, tels que les mécanismes d’authentification.

L’inconvénient est que la création d’une application à partir de zéro entraîne des coûts élevés et nécessite des connaissances spécifiques. Par exemple, il nous a fallu plus de cinq ans pour que notre solution en Cloud puisse totalement remplacer de manière fonctionnelle notre solution « on-premise », notamment parce que le logiciel existant doit être maintenu le temps de la transition.

• Les avantages :
  • Performance et flexibilité optimales.
  • Réduction des coûts d’exploitation.
• Les inconvénients : 
  • Coût et effort les plus élevés.
  • Risque de perturbations.

Remplacer

Une dernière possibilité est de remplacer l’application. Les applications sur site sont progressivement abandonnées et vous passez à une solution Software-as-a-Service (SaaS) qui offre des fonctionnalités similaires.

Avec cette stratégie, n’avez pas besoin de prendre en charge vous-même le développement. Vous optez pour une solution en tant que service (SaaS) fournie par un prestataire de services cloud. Seules les données de l’application sur site sont migrées.

Les inconvénients possibles de cette méthode sont la non-concordance des modèles de données et le risque de verrouillage des fournisseurs.

• Les avantages :
  • Mise en œuvre rapide.
  • Coûts de maintenance bas.
• Les inconvénients :
  • Options de personnalisation limitées.
  • Dépendance à l’égard du prestataire de services.

Une transition progressive vers le cloud

Au cours des 10 dernières années, le cloud a complètement transformé le monde de l’informatique. Alors qu’auparavant, les organisations disposaient de leurs propres centres de données sur site, souvent doublés pour une haute disponibilité et une redondance, de nos jours, de nombreuses organisations n’ont plus de serveurs physiques.

Lorsque Gartner a déclaré pour la première fois en 2008 que l’informatique en cloud allait provoquer une révolution, tout le monde n’était pas convaincu de cette affirmation. De nombreuses organisations étaient sceptiques quant à la transition vers le cloud, principalement en raison des préoccupations concernant la sécurité et la disponibilité.
Certaines des inquiétudes étaient les suivantes :

• Le risque de stocker toutes les données sur un emplacement externe.
• La crainte que les activités soient bloquées en cas de panne du service cloud ou de la connexion à Internet.
• La crainte que le cloud soit une « bulle » qui éclaterait.

Cependant, la transition vers le cloud est maintenant inévitable pour la plupart des organisations. Peu d’informaticiens ont encore l’illusion qu’ils peuvent mieux sécuriser leurs serveurs et leurs données que de grandes entreprises spécialisées telles que Microsoft, Google et Amazon. Cela s’applique tant à l’accès aux données stockées dans le cloud qu’à la garantie des sauvegardes.

Voici quelques-uns des avantages du passage à l’informatique dématérialisée :

• La possibilité de bénéficier de l’expertise des grands fournisseurs de services en cloud, qui investissent des ressources importantes dans la recherche sur la sécurité et la cybersécurité.
• La fiabilité des fournisseurs de services en cloud, qui offrent généralement une disponibilité d’au moins 99,95 %.
• La fiabilité des connexions internet, qui sont généralement très bonnes en Europe ce qui fait que la disponibilité des services en cloud ne pose que rarement un problème.

Transition des applications métier

Pour la plupart des organisations, la transition vers l’informatique dématérialisée ne se fait pas sans heurts. Il faut souvent des années avant que le changement ne soit complet. Pour en revenir aux 5R, nos clients voient souvent des combinaisons de stratégies de réhébergement et de remplacement. Au début de la transition vers le cloud en Europe, vers 2010, nous avons surtout vu des applications à destination de petites et moyennes entreprises passer d’un centre de données local au cloud.

Il s’agissait principalement d’applications qui n’interféraient pas avec les systèmes informatiques de base. Ces applications ont souvent été acquises directement par les services concernés pour remplacer les applications existantes sur site, sans impliquer le service informatique.

Aujourd’hui, nous connaissons également ce phénomène sous le nom de « shadow IT », un terme qui, par pure coïncidence, est apparu à peu près en même temps (en 2018) que le terme « cloud computing » (informatique dématérialisée).

Transition des applications critiques

De nombreuses organisations adoptent désormais une stratégie « cloud-only », ce qui signifie que toute application sur site qui est progressivement décomissionnée est remplacée par une solution « cloud » – C’est la stratégie typique de remplacement typique.

La plupart des fournisseurs de logiciels ont donc orienté leur développement vers le cloud au cours des dernières années. C’est pourquoi, au cours de la dernière décennie, nous avons vu un grand nombre de systèmes plus importants et plus critiques pour les entreprises, tels que les systèmes RH, ERP et financiers, être remplacés par des logiciels dans le cloud. Au cours des cinq dernières années, les systèmes de partage de fichiers sur site ont été progressivement remplacés par des systèmes dans le cloud, tels que Sharepoint Online. Pas à pas, les paysages applicatifs des organisations sont ainsi devenus SaaS. Cependant, même 14 ans plus tard, il existe encore des applications à fort impact pour lesquelles il n’existe pas d’alternative directe dans le cloud.

L’étape logique pour les organisations qui rencontrent de tels obstacles, mais qui ne veulent pas être retardées dans leur migration vers le cloud, est alors le réhébergement. Les systèmes sur site sont redéployés dans un environnement IaaS (Infrastructure as a Service) où seule la configuration de l’infrastructure est modifiée.

De l’IAM « on-premise » à l’IDaaS

Beaucoup de nos clients nous demandent quel est le meilleur moment pour migrer la solution de gestion des identités et des accès vers le cloud. Nous recommandons de passer à l’IAM SaaS – ou, dans notre domaine, à l’IDaaS (Identity-as-a-Service) – lorsque la solution IAM doit de toute façon être remplacée ou que l’organisation a une politique de cloud et que la plupart des applications ne fonctionnent plus sur site mais dans le cloud. La situation devient plus urgente lorsque l’IDP (Identity Provider) principal est transféré dans le cloud.

Dans ce dernier cas, un VPN ou un agent pourrait encore permettre une connexion, mais ces options sont loin d’être idéales. L’un des avantages d’une solution IDaaS telle que HelloID est qu’elle peut faire le lien entre les environnements sur site et en cloud relativement facilement. HelloID, par exemple, prend en charge les environnements hybrides et 100% cloud.

Lorsque le système RH est remplacé par une solution SaaS, mais qu’un Microsoft Active Directory local est encore utilisé, HelloID peut relier les deux systèmes. Vous bénéficiez ainsi des avantages offerts par une solution IDaaS moderne à tous les stades de votre migration vers le cloud.

Éléments à prendre en compte lors du choix d’une solution IDaaS

Si vous optez pour un fournisseur IDaaS, il est important qu’il poursuive une stratégie de reconstruction et qu’il ne se contente pas de proposer le « vieux » logiciel à partir d’une infrastructure en cloud (lire : IaaS). Le ré-hébergement, la refonte ou la révision de l’IAM n’est souvent pas une bonne solution à long terme. L’IAM est complexe et constitue la plaque tournante de votre organisation qui relie de nombreux systèmes différents avec une grande variété d’interfaces.

Le choix d’une solution IAM est stratégique et, d’après notre expérience, les organisations font un choix pour une durée de 8 à 12  ans en moyenne. La solution IAM doit donc être à l’épreuve du temps dans un paysage applicatif qui évolue de plus en plus rapidement, mais potentiellement aussi dans des domaines que nous pouvons difficilement prévoir aujourd’hui. En outre, si vous mettez en œuvre une politique d’informatique dématérialisée, vous voulez également que votre solution IAM soit réellement développée pour l’informatique dématérialisée. Les solutions IAM héritées et réhébergées nécessitent donc beaucoup de code personnalisé sur une ancienne base de code pour laquelle les développeurs d’origine ne sont plus toujours disponibles. Comme toute application ancienne, elles sont difficiles à déployer, à maintenir et à mettre à niveau.

Le logiciel « on-premise » a souvent un calendrier de mises à jour relativement bas, par exemple deux à trois fois par an. Il se caractérise par des coûts d’infrastructure d’hébergement élevés qui sont souvent décevants rétrospectivement. Enfin, les solutions patrimoniales, c’est à dire obsolète, mais qui sont toujours utilisées par certaines entreprises ou organisations en raison de leur  historique et de leur longévité, sont souvent confrontées à une base installée en déclin et à une diminution correspondante du nombre de consultants disponibles connaissant le produit.

Seule une solution standard IDaaS entièrement conçue pour le cloud peut garantir qu’elle répond aux normes de sécurité les plus récentes et offre et exploite tous les avantages du cloud. Des éléments tels que l’enregistrement des événements, les rapports et les mécanismes de sécurité modernes tels que l’authentification multi-facteurs sont souvent inclus en standard dans une solution IDaaS, ce qui aide votre organisation à se conformer à la législation. Une solution IDaaS moderne et standardisée comme HelloID peut être déployée et mise en œuvre rapidement. HelloID dispose d’une interface conviviale, vous débarrassant ainsi de la complexité du code personnalisé. Une solution de gestion des identités et des accès reconstruite en tant que service offre également tous les autres avantages du cloud tels que la scalabilité, les performances et les mises à jour automatisées. Etant proposée en tant que service, HelloID bénéficie d’un modèle de licence flexible basé sur l’utilisation réelle et ne nécessite aucune gestion technique.

Les inconvénients potentiels d’une stratégie de remplacement, notamment la non-concordance des modèles de données et les risques de verrouillage des fournisseurs, sont pour la plupart faciles à éviter pour un développeur de logiciels expérimenté. Chez Tools4ever, par exemple, nous avons choisi d’utiliser des bases de données non relationnelles afin que le modèle de données de HelloID puisse être étendu selon les besoins. Pour pouvoir lire et écrire des données dans d’autres applications, il n’y a aucune exigence, si ce n’est que l’application à relier doit fournir une interface. Ce sont les connecteurs qui assurent la traduction correcte des données, ce qui fait que, dans notre cas, le principe suivant s’applique : s’il existe une interface, HelloID peut s’interfacer avec elle. Nous avons minimisé les risques de verrouillage des fournisseurs non seulement en repensant la solution logicielle, mais aussi en reconstruisant toute l’organisation autour d’elle. Par exemple, vous pouvez désormais vous adresser à plus de 25 partenaires certifiés HelloID et nous partageons les connaissances et les connecteurs publiquement et gratuitement.
Pour en savoir plus, consultez le blog sur l’écosystème que nous avons développé autour de HelloID.

Qu’est ce que le « cloudwashing » ?

Le « cloudwashing » désigne une pratique commerciale trompeuse où une entreprise tente de se présenter comme étant entièrement basée sur le cloud ou de fournir des services cloud, alors qu’en réalité, ses produits ou services ne sont que partiellement ou marginalement hébergés dans le cloud. En d’autres termes, c’est une tentative de capitaliser sur le buzz et la popularité du cloud computing en utilisant le terme « cloud » pour attirer les clients, même si l’offre réelle n’est pas véritablement basée sur le cloud.

L’objectif du cloudwashing est souvent de créer une image de modernité, d’innovation et d’efficacité pour l’entreprise, même si ses produits ou services ne bénéficient pas vraiment des avantages du cloud. Cela peut être particulièrement problématique pour les clients qui recherchent de véritables solutions cloud, car cela peut les induire en erreur et les amener à choisir un service qui ne répond pas vraiment à leurs besoins en matière de cloud.

Il est donc essentiel de bien comprendre ce qu’implique réellement l’offre d’une entreprise en matière de cloud et de vérifier si ses services sont véritablement basés sur le cloud ou s’il s’agit simplement de marketing opportun pour capitaliser sur la tendance du cloud computing.

Conclusion

En fonction du type d’application et des facteurs environnementaux, vous avez le choix entre différentes stratégies pour migrer les applications vers le cloud. Dans la pratique, pour les organisations, il s’agit généralement d’une combinaison de stratégies de réhébergement et de remplacement. Dans certains cas, par exemple dans le domaine de la gestion des identités et des accès, il peut être important d’examiner de près la stratégie du fournisseur. La meilleure solution consiste à opter pour une application IDaaS reconstruite.

Les véritables applications en cloud, à savoir les applications SaaS, sont proposées en tant que service où le fournisseur cloud gère l’infrastructure sous-jacente, y compris le matériel et les logiciels. Ces services en cloud sont non seulement plus fiables et plus sûrs, car, comme nous l’avons déjà mentionné dans ce blog, il s’agit de l’activité principale du fournisseur, mais ils permettent également de réduire les coûts informatiques opérationnels. En effet, il n’est plus nécessaire d’investir dans du matériel et toutes sortes de logiciels, sans parler de toutes les heures de gestion/paramétrage que cela implique. Autres avantages : pour que les applications en cloud soient évolutives, interopérables et sûres, elles sont fortement standardisées. Chaque client utilise la même base de code et, parce qu’elles sont proposées en tant que service, elles ont généralement un modèle de licence mensuelle flexible. Ce dernier point signifie à son tour que les investissements initiaux élevés et les mises en œuvre et mises à jour longues et complexes appartiennent au passé. En d’autres termes : des résultats plus rapides, une plus grande facilité d’utilisation, moins de risques et des coûts maîtrisés.

Cet article a été initialement écrit par Maikel Baars vous pouvez retrouver la version originale ici

• gestion des identités et des accès