Dans l’industrie des services publics, le concept de migration vers le cloud a été accueilli avec un mélange d’anticipation et d’hésitation. Alors que la promesse d’une résilience, d’une évolutivité et d’une rentabilité améliorées s’annonce, un parcours de migration vers le cloud pour les services publics est souvent enveloppé de mythes et d’idées fausses. Aujourd’hui, les entreprises de services publics se trouvent à la croisée des chemins, équilibrant les risques perçus avec les avantages indéniables de l’adoption des technologies cloud. En démêlant les idées fausses, nous pouvons faire la lumière sur les avantages substantiels de l’efficacité, de l’amélioration de la résilience, de la réduction des coûts et d’un saut transformateur dans l’avenir numérique.
Mythe no 1 : Le nuage n’est pas sécurisé
L’une des inquiétudes courantes parmi les services publics est que le stockage d’informations dans le cloud est un risque de sécurité. S’il est vrai que les cybercriminels et autres acteurs malveillants tentent parfois de pénétrer les systèmes basés sur le cloud, les fournisseurs de services cloud (CSP) sont tenus de répondre à certaines des normes de sécurité les plus élevées de l’industrie de la technologie. Ne cherchez pas plus loin que le gouvernement américain pour comprendre à quel point les services cloud sont sécurisés : le département de la Défense et la communauté américaine du renseignement détiennent des informations de niveau top secret dans les services cloud offerts par de grandes entreprises comme Microsoft et Amazon Web Services. Il existe de nombreux évaluateurs de 3ème partie qui peuvent attester indépendamment de la posture de sécurité et des capacités de réponse d’un CSP, tels que la Cloud Security Alliance, le Center for Internet Security, le Shared Assessments Program, l’American Institute of Certified Public Accountants (AICPA) et la Vendor Security Alliance. L’Organisation internationale de normalisation (ISO) et le National Institute of Standards and Technology (NIST) fournissent également des directives détaillées pour assurer la sécurité des produits cloud. L’utilisation d’un CSP peut aider à protéger les services publics en cas de cyberattaque, car les systèmes cloud peuvent rationaliser la récupération des données et la reprise opérationnelle.
Mythe no 2 : La fiabilité et la disponibilité des systèmes critiques sont mieux gérées sur place
Il peut sembler risqué d’héberger les systèmes critiques dans le cloud plutôt que dans les locaux d’un service public, mais les systèmes cloud peuvent prendre en charge les efforts de résilience du réseau face à des conditions difficiles. Au cours de l’ouragan Sandy, les DCs de National Grid, situés à Hicksville, NY et Melville, NY ont subi des dommages massifs, limitant leur capacité à aider à rétablir le courant et nécessitant des équipes manuelles pour mettre en œuvre des ordres de commutation. Le cloud offre un moyen rapide et économique d’assurer la résilience, la tolérance aux pannes et la continuité des activités en décentralisant le stockage de données sans établir de centres de données géographiquement dispersés coûteux. Les nouvelles avancées de la technologie cloud ont permis aux services publics de se connecter aux serveurs CSP via large bande et même par satellite afin que les services publics puissent accéder à leurs données dans les conditions les plus extrêmes.
Le cloud est conçu pour une disponibilité et une redondance extrêmes tout en tirant parti des économies d’échelle pour optimiser les coûts et les performances générales. Certaines des capacités de ces plates-formes cloud dépassent la plupart des installations informatiques sur site et nécessiteraient des investissements importants pour correspondre. En tirant parti de la technologie cloud, les services publics peuvent tirer parti de serveurs de premier ordre sans se ruiner. Les services cloud sont une alternative bon marché, efficace et fiable pour l’exécution de nombreux systèmes critiques.
Mythe no 3 : La conformité réglementaire n’autorisera jamais les systèmes critiques dans le cloud
Bien que les exigences de la NERC en matière de protection critique de l’information (CIP) ne permettent généralement pas de solutions informatiques hors site, les normes commencent à évoluer lentement, notamment avec les récentes directives de LARC sur l’hébergement en nuage de l’information sur les cybersyst systèmes BES (BCSI). Les FSI peuvent également fournir des services spécifiques pour assurer la conformité réglementaire, tels que la conformité aux contrôles de cybersécurité reconnus par l’industrie tels que le Programme fédéral de gestion des risques et des autorisations (FedRAMP) qui fournit une approche normalisée de l’évaluation de la sécurité, de l’autorisation et de la surveillance continue des services cloud aux clients éligibles, aux hôtes dédiés, aux employés autorisés aux États-Unis qui ne travaillent que dans des centres de données ou des instances cloud spécifiques et, le cas échéant, Les employés du CSP qui répondent aux exigences d’accès aux données du gouvernement américain jusqu’au niveau top-secret pour ces instances FedRAMP. Nerc doit cependant continuer à travailler avec les CSP pour développer des normes et permettre plus d’instances de données et de systèmes hébergés dans le cloud pour augmenter les taux d’adoption du cloud. De nombreux services publics hésitent à placer ces systèmes dans le nuage par souci de sanctions réglementaires et entièrement parce qu’ils, dans un certain sens, abdiquent ce niveau de conformité au CSP.
Mythe #4 : Les services publics ne peuvent pas capitaliser les coûts du cloud
La migration vers le cloud peut être difficile lorsqu’il s’agit du bilan d’un service public. Le traitement financier et le recouvrement des coûts des investissements d’abonnement associés aux coûts du cloud ont toujours été difficiles à capitaliser. Mais les réglementations financières et les pratiques comptables évoluent rapidement pour mieux répondre aux dépenses d’adoption du cloud. Plusieurs services publics, par exemple, ont été en mesure de justifier les abonnements au cloud comme des dépenses en capital plutôt que des dépenses opérationnelles en tirant parti de stratégies telles que le pré-paiement anticipé de la capacité de stockage. Cela permet au stockage cloud d’être considéré comme un actif et de préserver le revenu net déclaré pour les services publics, démontrant ainsi la viabilité financière de la transition.
L’adoption du cloud contribue grandement à la rentabilité des services publics. En tirant parti de la technologie cloud, les entreprises peuvent lancer de nouvelles ressources plus rapidement et pour moins d’argent. L’utilisation des offres de base de données d’un CSP signifie que les services publics n’ont pas besoin de payer les coûts de licence du système d’exploitation ou les frais de licence et de renouvellement de base de données. Parmi les autres économies, mentionnons la réduction des dépenses liées à l’immobilier, à l’électricité, à l’infrastructure et au CVC.
Mythe no 5 : L’adoption du cloud est compliquée et la migration pourrait entraîner des perturbations potentielles
La migration vers le cloud peut sembler trop complexe et intimidante pour les services publics qui envisagent le changement. Cependant, en travaillant avec des consultants comme TRC, les administrateurs reçoivent des conseils étape par étape sur la façon de déplacer leurs données vers le cloud de manière transparente. Une étape que les services publics peuvent prendre pour optimiser le processus de transition est d’insister sur des interfaces robustes et soigneusement écrites pendant les cycles de remplacement. L’utilisation d’interfaces et d’éléments de données open source garantit que les produits, les plates-formes et les systèmes peuvent être facilement transférés vers le cloud à mesure qu’ils sont remplacés ou mis à niveau. Une autre étape importante à prendre pour les services publics est de vérifier auprès de leur fournisseur de systèmes actuel pour assurer la conformité des licences pour l’hébergement cloud – les licences fournisseur peuvent être traitées différemment dans le cloud que dans les systèmes sur site. Travailler avec des experts et prendre ces mesures aidera à assurer une migration cloud sans heurts et non perturbatrice.
Prochaines étapes : TRC peut vous aider
Avec des perspectives d’orientation et des partenariats de pointe, TRC comprend les défis uniques du marché, réglementaires, technologiques et juridiques auxquels les entreprises d’électricité et de services publics sont confrontées aujourd’hui lorsqu’elles adaptent leurs opérations au cloud. Nos praticiens testés ont des décennies d’expérience dans la prestation de services informatiques basés sur les services publics et savent que le cloud est fondamental pour répondre aux exigences de la modernisation du réseau, de la transformation numérique et de la transition énergétique.
Nous aidons les plus grandes entreprises et organisations de services publics à piloter n’importe quel modèle de déploiement cloud avec une stratégie et une gestion préalables, y compris la cartographie routière, le développement de cas d’utilisation, l’analyse de la valeur commerciale, les conseils opérationnels et le soutien réglementaire. Nos stratèges technologiques prennent en charge la migration vers le cloud avec des résolutions uniques, notamment la conception et l’architecture, l’approvisionnement et la configuration, la mise en œuvre et l’intégration des systèmes et les services d’ingénierie du propriétaire.
En savoir plus sur nos solutions ou contactez-nous pour vous poser des questions sur votre parcours dans le cloud dès aujourd’hui.