Authors: Joe Tellez & Mark Smith | avril 14, 2024

Dans l’industrie des services publics, le concept de migration vers le cloud a été accueilli avec un mélange d’anticipation et d’hésitation. Alors que la promesse d’une résilience, d’une évolutivité et d’une rentabilité améliorées s’annonce, un parcours de migration vers le cloud pour les services publics est souvent enveloppé de mythes et d’idées fausses. Aujourd’hui, les entreprises de services publics se trouvent à la croisée des chemins, équilibrant les risques perçus avec les avantages indéniables de l’adoption des technologies cloud. En démêlant les idées fausses, nous pouvons faire la lumière sur les avantages substantiels de l’efficacité, de l’amélioration de la résilience, de la réduction des coûts et d’un saut transformateur dans l’avenir numérique.

GettyImages-1469675462

Mythe no 1 : Le nuage n’est pas sécurisé

L’une des inquiétudes courantes parmi les services publics est que le stockage d’informations dans le cloud est un risque de sécurité. S’il est vrai que les cybercriminels et autres acteurs malveillants tentent parfois de pénétrer les systèmes basés sur le cloud, les fournisseurs de services cloud (CSP) sont tenus de répondre à certaines des normes de sécurité les plus élevées de l’industrie de la technologie. Ne cherchez pas plus loin que le gouvernement américain pour comprendre à quel point les services cloud sont sécurisés : le département de la Défense et la communauté américaine du renseignement détiennent des informations de niveau top secret dans les services cloud offerts par de grandes entreprises comme Microsoft et Amazon Web Services. Il existe de nombreux évaluateurs de 3ème partie qui peuvent attester indépendamment de la posture de sécurité et des capacités de réponse d’un CSP, tels que la Cloud Security Alliance, le Center for Internet Security, le Shared Assessments Program, l’American Institute of Certified Public Accountants (AICPA) et la Vendor Security Alliance. L’Organisation internationale de normalisation (ISO) et le National Institute of Standards and Technology (NIST) fournissent également des directives détaillées pour assurer la sécurité des produits cloud. L’utilisation d’un CSP peut aider à protéger les services publics en cas de cyberattaque, car les systèmes cloud peuvent rationaliser la récupération des données et la reprise opérationnelle.

GettyImages-1194430863

Mythe no 2 : La fiabilité et la disponibilité des systèmes critiques sont mieux gérées sur place

Il peut sembler risqué d’héberger les systèmes critiques dans le cloud plutôt que dans les locaux d’un service public, mais les systèmes cloud peuvent prendre en charge les efforts de résilience du réseau face à des conditions difficiles. Au cours de l’ouragan Sandy, les DCs de National Grid, situés à Hicksville, NY et Melville, NY ont subi des dommages massifs, limitant leur capacité à aider à rétablir le courant et nécessitant des équipes manuelles pour mettre en œuvre des ordres de commutation. Le cloud offre un moyen rapide et économique d’assurer la résilience, la tolérance aux pannes et la continuité des activités en décentralisant le stockage de données sans établir de centres de données géographiquement dispersés coûteux. Les nouvelles avancées de la technologie cloud ont permis aux services publics de se connecter aux serveurs CSP via large bande et même par satellite afin que les services publics puissent accéder à leurs données dans les conditions les plus extrêmes.

Le cloud est conçu pour une disponibilité et une redondance extrêmes tout en tirant parti des économies d’échelle pour optimiser les coûts et les performances générales. Certaines des capacités de ces plates-formes cloud dépassent la plupart des installations informatiques sur site et nécessiteraient des investissements importants pour correspondre. En tirant parti de la technologie cloud, les services publics peuvent tirer parti de serveurs de premier ordre sans se ruiner. Les services cloud sont une alternative bon marché, efficace et fiable pour l’exécution de nombreux systèmes critiques.

GettyImages-1491647292

Mythe no 3 : La conformité réglementaire n’autorisera jamais les systèmes critiques dans le cloud

Bien que les exigences de la NERC en matière de protection critique de l’information (CIP) ne permettent généralement pas de solutions informatiques hors site, les normes commencent à évoluer lentement, notamment avec les récentes directives de LARC sur l’hébergement en nuage de l’information sur les cybersyst systèmes BES (BCSI). Les FSI peuvent également fournir des services spécifiques pour assurer la conformité réglementaire, tels que la conformité aux contrôles de cybersécurité reconnus par l’industrie tels que le Programme fédéral de gestion des risques et des autorisations (FedRAMP) qui fournit une approche normalisée de l’évaluation de la sécurité, de l’autorisation et de la surveillance continue des services cloud aux clients éligibles, aux hôtes dédiés, aux employés autorisés aux États-Unis qui ne travaillent que dans des centres de données ou des instances cloud spécifiques et, le cas échéant, Les employés du CSP qui répondent aux exigences d’accès aux données du gouvernement américain jusqu’au niveau top-secret pour ces instances FedRAMP. Nerc doit cependant continuer à travailler avec les CSP pour développer des normes et permettre plus d’instances de données et de systèmes hébergés dans le cloud pour augmenter les taux d’adoption du cloud. De nombreux services publics hésitent à placer ces systèmes dans le nuage par souci de sanctions réglementaires et entièrement parce qu’ils, dans un certain sens, abdiquent ce niveau de conformité au CSP.

GettyImages-1336250799

Mythe #4 : Les services publics ne peuvent pas capitaliser les coûts du cloud

La migration vers le cloud peut être difficile lorsqu’il s’agit du bilan d’un service public. Le traitement financier et le recouvrement des coûts des investissements d’abonnement associés aux coûts du cloud ont toujours été difficiles à capitaliser. Mais les réglementations financières et les pratiques comptables évoluent rapidement pour mieux répondre aux dépenses d’adoption du cloud. Plusieurs services publics, par exemple, ont été en mesure de justifier les abonnements au cloud comme des dépenses en capital plutôt que des dépenses opérationnelles en tirant parti de stratégies telles que le pré-paiement anticipé de la capacité de stockage. Cela permet au stockage cloud d’être considéré comme un actif et de préserver le revenu net déclaré pour les services publics, démontrant ainsi la viabilité financière de la transition.

L’adoption du cloud contribue grandement à la rentabilité des services publics. En tirant parti de la technologie cloud, les entreprises peuvent lancer de nouvelles ressources plus rapidement et pour moins d’argent. L’utilisation des offres de base de données d’un CSP signifie que les services publics n’ont pas besoin de payer les coûts de licence du système d’exploitation ou les frais de licence et de renouvellement de base de données. Parmi les autres économies, mentionnons la réduction des dépenses liées à l’immobilier, à l’électricité, à l’infrastructure et au CVC.

GettyImages-1468519177

Mythe no 5 : L’adoption du cloud est compliquée et la migration pourrait entraîner des perturbations potentielles

La migration vers le cloud peut sembler trop complexe et intimidante pour les services publics qui envisagent le changement. Cependant, en travaillant avec des consultants comme TRC, les administrateurs reçoivent des conseils étape par étape sur la façon de déplacer leurs données vers le cloud de manière transparente. Une étape que les services publics peuvent prendre pour optimiser le processus de transition est d’insister sur des interfaces robustes et soigneusement écrites pendant les cycles de remplacement. L’utilisation d’interfaces et d’éléments de données open source garantit que les produits, les plates-formes et les systèmes peuvent être facilement transférés vers le cloud à mesure qu’ils sont remplacés ou mis à niveau. Une autre étape importante à prendre pour les services publics est de vérifier auprès de leur fournisseur de systèmes actuel pour assurer la conformité des licences pour l’hébergement cloud – les licences fournisseur peuvent être traitées différemment dans le cloud que dans les systèmes sur site. Travailler avec des experts et prendre ces mesures aidera à assurer une migration cloud sans heurts et non perturbatrice.

 

Prochaines étapes : TRC peut vous aider

Avec des perspectives d’orientation et des partenariats de pointe, TRC comprend les défis uniques du marché, réglementaires, technologiques et juridiques auxquels les entreprises d’électricité et de services publics sont confrontées aujourd’hui lorsqu’elles adaptent leurs opérations au cloud. Nos praticiens testés ont des décennies d’expérience dans la prestation de services informatiques basés sur les services publics et savent que le cloud est fondamental pour répondre aux exigences de la modernisation du réseau, de la transformation numérique et de la transition énergétique.

Nous aidons les plus grandes entreprises et organisations de services publics à piloter n’importe quel modèle de déploiement cloud avec une stratégie et une gestion préalables, y compris la cartographie routière, le développement de cas d’utilisation, l’analyse de la valeur commerciale, les conseils opérationnels et le soutien réglementaire. Nos stratèges technologiques prennent en charge la migration vers le cloud avec des résolutions uniques, notamment la conception et l’architecture, l’approvisionnement et la configuration, la mise en œuvre et l’intégration des systèmes et les services d’ingénierie du propriétaire.

En savoir plus sur nos solutions ou contactez-nous pour vous poser des questions sur votre parcours dans le cloud dès aujourd’hui.

Contactez-nous

39761e2a-joe-tellez
Joe Tellez

Joe provides vision for both short-term and long-term strategies to help utilities improve performance through the effective use of technology. He brings over 25 years of industry experience serving in senior leadership roles in organizations including UiPath, Tacoma Power, Utility Integration Solutions / Alstom Grid, and Sempra Utilities (San Diego Gas & Electric / Southern California Gas Co.). Joe serves on the UW-Tacoma School of Engineering & Technology Advisory Board, and served as the Executive in Residence at University of Colorado’s Global Energy Management Program. He obtained a B.S. in industrial and systems engineering and an M.S. in systems architecture & engineering from University of Southern California.

Mark-Smith
Mark Smith

Mark Smith, Managing Director of Managed Digital Solutions, where he leads the managed services practice for the TRC Intelligent Grid Solutions sector. Mr. Smith has served as CIO, Vice President, Program Manager, Chief Engineer/Scientist, and Business lead for over 36 years in all phases of systems engineering, equipment/product design, software, production, IT, OT and Cloud offerings. Mr. Smith’s broad experience spans Utility and Defense sectors in engineering and program management of systems, hardware and software development, production, risk analysis, proposals, contract authoring, negotiations, subcontractor management, business strategy, and IR&D initiatives. Mr. Smith holds a B.S. in Electrical Engineering and Computer Engineering from Indiana State University.