(par Alessandro Capezzuoli, fonctionnaire de l'ISTAT et responsable de l'observatoire des métiers et compétences Aidr) Dans les années 50, George Brassens a écrit une chanson intitulée The Gorillas dans laquelle, à travers une métaphore brillante, il a pu décrire avec ironie et lucidité un concept chère aux philosophes depuis l'époque d'Aristote: la différence entre l'idée et l'action. Tout comme dans la chanson, même dans la vie de tous les jours, il arrive souvent que nous nous trouvions dans des situations contradictoires dans lesquelles l'incapacité de passer de l'idée à l'action se manifeste clairement. À travers les mots, nous pouvons créer des dangers qui dans de nombreux cas restent tels et ne sont pas faits. en raison d'impossibilités objectives ou de sous-estimations de quelque nature que ce soit. Ce manque de cohérence crée la plupart du temps d'énormes attentes chez les autres puis d'énormes déceptions. Pour faire face à la transformation numérique du secteur public avec confiance, vous devez être prêt à faire face aux attentes exagérées placées sur la technologie et être prêt aux énormes déceptions résultant de leur adoption (ou non-adoption). Parmi les innombrables anomalies numériques dans lesquelles s'exerce l'incohérence figurent certainement les problèmes liés au cloud. Dans le plan informatique triennal, publié par AGID et disponible sur https://www.agid.gov.it/it/infrastructure/cloud-pa, le cloud joue un rôle si important qu'il fournit une stratégie de qualification pour l'AP et un programme de rationalisation qui respecte les principes suivants:
- amélioration des niveaux de service, de l'accessibilité, de la convivialité et de la sécurité;
- l'interopérabilité des services au sein du modèle Cloud de l'AP;
- réduction du risque de «vendor lock-in», c'est-à-dire création d'une relation de dépendance avec le prestataire;
- requalification de l'offre, expansion et diversification du marché des fournisseurs;
- résilience, évolutivité, «réversibilité» et protection des données;
- ouverture du marché aux petites et moyennes entreprises (PME).
L'adoption de l'infrastructure cloud permet, en effet, - déclare l'AGID sur le site institutionnel - d'améliorer l'efficacité opérationnelle des systèmes TIC, de réaliser des réductions de coûts significatives, de rendre la mise à jour logicielle plus simple et moins chère, d'améliorer la sécurité et la protection des données et d'accélérer la prestation de services aux citoyens et aux entreprises.
Sur le papier, le raisonnement est sans faille et fournit une ligne stratégique à suivre pour améliorer significativement la numérisation (et l'organisation) du pays. Où est donc la différence entre la bonté de l'idée et l'applicabilité de l'action? La réponse n'est pas anodine et se trouve dans la conception féodale et autoréférentielle qui prévaut encore dans de nombreuses AP. Tout d'abord, il convient de souligner que le nuage de mots, s'il se prête très bien à l'indifférence typique des conférences, cache des écueils dangereux en raison de sa signification large et générique qu'il faut contextualiser. En Italie, il y en a plus de 11.000 160.000 centre de données, et plus de 5,8 22.000 bases de données dont le coût total s'élève à environ XNUMX milliards d'euros, contre XNUMX milliards dépensés dans le secteur public des TIC. Concrètement, cela se traduit par des fleuves de ressources dépensées, même s'il serait plus correct d'écrire gaspillé, en contrats et sous-contrats, en conseil et en achats de produits, qui alimentent un marché marécageux dont les citoyens, actionnaires majoritaires de ces fonds, ont des rendements très faibles. Les onze mille centres de données, à leur tour, fournissent des services de cloud public à XNUMX XNUMX petites institutions via un «non-système» dépourvu de gouvernance et totalement fragmenté en termes de fiabilité et de sécurité. Cependant, en général, les services et la fiabilité n'aident pas les lecteurs à comprendre l'article, il est donc nécessaire de préciser certains aspects techniques. Quand on parle de services cloud, on se réfère généralement à une pyramide divisée en trois parties «Infrastructure, plateforme et logiciel».
Sur la base de cette subdivision, la prestation de services est classée selon un schéma représenté par le tableau ci-dessous.
La première colonne, entièrement bleue, représente le flux de la gestion TIC traditionnelle d'une organisation. Les cellules bleues identifient les services cloud qui peuvent être utilisés. La dernière colonne représente le flux d'une gestion informatique totalement basée sur le cloud. Les acronymes mentionnés dans le diagramme, IaaS, PaaS et SaaS, décrivent différents types de cloud.
Une solution IaaS (Infrastructure as a Service) assure la gestion externe de l'infrastructure (serveurs physiques, réseau, virtualisation, stockage de données, etc.). L'utilisateur peut gérer les systèmes d'exploitation, les applications et les intergiciels via des API, laissant au fournisseur des questions concernant le matériel, la connectivité, les pannes, les ajustements technologiques et la résolution de problèmes.
Le type PaaS (Platform as a Service) comprend, en plus de l'infrastructure, un niveau supplémentaire de logiciel applicatif constitué de plateformes de développement ou de piles de solutions. Cette solution fournit un environnement adapté aux développeurs et aux programmeurs, qui peuvent disposer de plates-formes et d'outils de partage cloud, comme l'exigent les méthodologies DevOps, sans avoir à gérer l'infrastructure. Enfin, la solution SaaS (Software as a Service) met à disposition des utilisateurs une ou plusieurs applications logicielles «prêtes à l'emploi», utilisables via des tableaux de bord, des API ou des interfaces web. Dans ce cas, la charge de gestion est limitée aux activités de maintenance générale telles que les mises à jour logicielles ou les corrections de bogues. Les propriétés inhérentes des clouds, qui peuvent être publics, privés ou hybrides, complètent ce scénario.
Laissant de côté l'approfondissement de ce dernier aspect, qui introduirait un degré supplémentaire de complexité, il est bon de s'attarder sur les besoins réels d'une AP, également en relation avec la taille, les ressources humaines et les processus internes de l'organisation. Il est clair qu'il n'existe pas de solution absolument meilleure que les autres, mais il existe une solution mieux adaptée aux différentes réalités organisationnelles. Il existe des AP qui ne disposent pas de ressources humaines capables de gérer les infrastructures, et doivent donc nécessairement s'orienter sur le choix des services SaaS, et des AP qui disposent d'un personnel diversifié aux capacités différentes pour garantir un certain niveau de fiabilité dans la fourniture des services. Évidemment, adopter une solution n'en exclut pas d'autres: vous pouvez choisir différents clouds pour différents besoins. Par exemple, vous pouvez choisir un service SaaS pour gérer les e-mails et un cloud PaaS pour gérer le développement logiciel. Comme cela arrive très souvent, cependant, les problèmes ne concernent presque jamais la technologie mais son application dans ces contextes de travail trop encombrés de règles sociales non écrites qui favorisent le clientélisme et le favoritisme.
Dans un récent rapport de l'AGID concernant les actifs TIC de 990 PA, il ressort que 35,4% des entités n'ont pas l'intention de recourir au cloud computing, 22,2% l'attendent et 42,4% utilisent un type de service. Les services cloud les plus utilisés sont les services privés (40,2%) et les types les plus répandus sont SaaS (49,1%) et IaaS (34,8%). Les services logiciels les plus demandés concernent la messagerie électronique, l'hébergement, la gestion de documents, le stockage de fichiers, le protocole informatique et la gestion du personnel (paie et présence). Malgré les avantages évidents en termes de fiabilité, d'évolutivité, de sécurité et d'économies de coûts, et malgré les souhaits de la défunte Digital Team, qui visait à réduire les data centers à quelques pôles nationaux, la résistance de l'AP à l'adoption de solutions cloud computing sont encore nombreux. Dans de nombreux cas, la nécessité de disposer d'un centre de données interne est justifiée, en partie, par des problèmes liés à la spécificité de certains processus et au respect de la législation sur la confidentialité (législation dont nous mourrons tôt ou tard ...), qui inspire à l'administrateur des institutions une crainte folle d'encourir d'éventuelles sanctions de la part du garant et les conduit à appliquer des mesures qui remettent en cause la raison et rendent difficile l'exercice de tout type d'activité professionnelle.
Il faut dire, cependant, que ces situations se limitent souvent à des processus internes bien définis et ne représentent guère des besoins «structurels» pour maintenir, par exemple, la gestion d'un service de messagerie. Les causes de résistance au cloud sont nombreuses, mais l'une d'entre elles est clairement identifiable et peut être attribuée à l'exercice du pouvoir résultant de la gestion des ressources économiques allouées à l'informatique. Il ne faut pas oublier que les ressources économiques ne sont pas celles de ceux qui les gèrent, mais des citoyens qui les financent: ils doivent être tenus responsables des dépenses et des résultats. Les données produites par les institutions n'appartiennent pas à ceux qui les produisent, mais appartiennent à la communauté: entre l'idée de données ouvertes et l'application de données ouvertes, cependant, il y a un sentiment de propriété privée des données, qui entrave toute forme de partage. On craint que les données puissent être utilisées pour faire ressortir des vérités différentes de celles établies ou qu'elles puissent apporter une sorte de profit à ceux qui les utilisent différemment. L'idée de rendre les données publiques via un cloud accessible est partagée par tous… tant qu'elle reste une idée. Les services fournis ne connaissent pas un destin différent: ils visent souvent les carrières du personnel et leur subdivision ou fragmentation nourrit des conflits internes et des délimitations de domaines de compétences qui pénalisent fortement le bien-être collectif.
Il est indéniable que l'informatique est devenue au cœur de toutes les activités menées dans l'AP et que l'interruption d'un service informatique affecte presque toujours la fourniture d'un service public ou l'interruption d'un processus de production ... surtout lorsque le processus est lié à superstructures de la mémoire marxiste. Dans ce scénario, le rôle du responsable informatique joue un rôle fondamental: les compétences et capacités organisationnelles ne suffisent pas, la tentation de céder à l'illusion de l'omnipotence, aux décharges de responsabilité, aux problèmes personnels avec les responsables des autres zones de production, personnel et clientélisme à différents niveaux. La différence entre l'idée et l'action, dans le cas de la transformation numérique, n'a rien à voir avec des enjeux technologiques ou avec le choix d'un cloud IaaS plutôt que PaaS, mais elle est plus subordonnée à la culture de travail.
Il s'agit de la dignité, de la conscience et du sens des responsabilités des travailleurs: autant de questions étroitement liées à un problème culturel qui tend à confondre, à tous les niveaux, le sens du devoir et le sens du pouvoir. Dans chaque AP, il y a des sommets d'excellence et des exemples très vertueux de professionnalisme et de responsabilité, qui ne viennent pas par hasard de ces travailleurs intellectuellement libres, curieux et indépendants, ces travailleurs qui, en silence, font fonctionner les choses et qui sont souvent confrontés à des conditions de travail déprimantes et atteindre les résultats non pas tant "grâce" à l'administration qui les représente, mais "malgré" l'administration qu'ils représentent ". Ce ne sera pas le cloud qui sauvera l'administration publique, ce seront les travailleurs.