Le RGESN millésime 2024 est un bon point de départ pour revoir sa stratégie numérique durable et ses pratiques d’éco-conception. Avant de se faire rattraper par les exigences légales...
Embauché il y a 2 ans pour digitaliser les process, Alexandre Aubry raconte tous les changements que cela a induit : transformation de l'organisation, de l'infrastructure matérielle et réseau, ouverture et décommissionnement progressif de l'ERP Cobol...
Nous avons assisté à la conférence client de l'entreprise Orange à Agile en Seine. Cet article vous propose de découvrir comment l'IA Gen devient déjà un atout incontournable chez certains clients.
Les leçons d'une migration accélérée sur le Cloud par une banque ukrainienne
C'était l'un des moments forts de l'édition 2023 de TechRocks, le rendez-vous des CTO et leaders de la Tech : le témoignage d'une banque d'Ukraine, qui a migré vers le Cloud pour survivre.
C'est l'histoire d'une banque qui envisageait potentiellement de migrer vers le Cloud. Le 24 février 2022, tout bascule. La Russie lance une invasion de l'Ukraine. La possibilité de migrer devient une question de survie. En 3 mois, c'est fait. "De manière totalement transparente pour les clients", précisent Yehven Balyutov, CISO, et Hryhorri Tatsyi, CTO de Raiffeisen Bank Ukraine, qui ont fait le déplacement au Tech Rocks Summit à Paris pour témoigner de ce projet hors normes.
La communauté Tech Rocks regroupe des CTO et leaders de la Tech. Le point culminant de son activité est le rendez-vous annuel à Paris (et en ligne) : 2 jours de partage, de témoignages et de retours d'expérience, en mode #nobullshit. Un événement d'une très grande richesse, avec de nombreux moments forts.
Le témoignage de Raiffeisen était l'un des moments les plus impressionnants et émouvants. Mieux, plusieurs leçons peuvent en être tirées.
Leçon n°1 : la base, ce sont des landing zones et un CCoE
La banque Raiffeisen appartient à un groupe international, qui avait déjà commencé à travailler sur le Cloud. La branche ukrainienne a ainsi pu compter sur un "Center for Excellence" (ou CCoE, Cloud Center of Excellence) qui avait déjà fait avancer le sujet. En particulier, des landing zones existaient déjà pour AWS. Ces landing zones représentent des implémentations standard des besoins et règles de sécurité d'un groupe avec les technologies d'un Cloud provider ; c'est à la fois un accélérateur et la garantie de rester dans les clous définis par la direction technique et la direction de la sécurité. La branche ukrainienne de la banque avait de son côté déjà exploré les modèles opérationnels possibles en s'inspirant du livre Team Topologies.
Leçon n°2 : l'urgence favorise la collaboration
On parle souvent de créer un sentiment d'urgence dans les entreprises pour faire avancer un sujet. Le témoignage de Raiffeisen Bank Ukraine illustre pleinement cet axiome. Une réunion d'urgence s'est organisée dans la journée du 24 février. "En 5 minutes, nous avons pris la décision d'y aller. Les actionnaires étaient d'accord : c'était une question de survie. En quelques heures, nous étions 180 à travailler sur le projet. Dans des situations de stress comme ça, chacun contribue, quelle que soit sa position. Nous avons travaillé en 24x7, en nous relayant. Certains sur site, d'autres de chez eux dans des maisons dont il manquait le toit, certains encore dans des abris." Cette proximité était aussi illustrée sur scène par le duo CTO et CISO : le modèle opérationnel a été revu en profondeur, pour accélérer la prise de décision. "Des procédures d'approbation par la sécurité sont passées d'une semaine de délai à 15 minutes."
Leçon n°3 : on peut migrer en gardant la confiance des clients
Une des principales difficultés affrontées par la banque a été de commencer à migrer les données sans attendre la création d'un lien direct. Elle aurait pu recourir à des solutions demandant une interruption temporaire du service, mais c'était absolument impensable : "Nos clients ne devaient pas perdre confiance dans notre capacité à continuer d'opérer, ça aurait été catastrophique pour nous et pour le pays, nous devions montrer que nous étions résilients, pour conserver cette confiance." En attendant ce lien direct pour les données les plus sensibles, un transfert a été organisé via Internet en recourant à de multiples couches de sécurité en prévision de cyberattaques russes.
Leçon n°4 : le Cloud ne coûte pas plus cher... si on se met au FinOps
"Au début, nous n'avons pas du tout pensé aux coûts, il fallait réussir la migration. Puis au bout de 3 mois nous avons reçu la première facture. 600 000 dollars. A ce rythme-là, nous allions largement dépasser le coût annuel de notre datacenter." C'est à ce moment-là que la banque a cherché à recruter des experts FinOps (il y en avait peu), afin de superviser les coûts de run, aider à faire les bons choix, à envisager les différents axes d'amélioration. Elle a même fini par supprimer et reconstruire certains services sur des solutions moins coûteuses. L'organisation a été revue aussi, avec des responsables FinOps au sein de chaque entité disposant d'un compte AWS. La facture a été réduite quasiment de moitié : "Le Cloud n'est cher que si on n'y fait pas attention." Pour illustrer ces propos, le CISO a raconté la mésaventure du service de VDI mis en œuvre en utilisant AWS Workspace : "Nous avons fait machine arrière, car cela coûtait trop cher. Mais on a oublié de l'éteindre. On a payé pour rien pendant plusieurs mois..."
Avec nos compliments à Nicolas Baron, CTO de YouSign, pour l'interview !
Le RGESN millésime 2024 est un bon point de départ pour revoir sa stratégie numérique durable et ses pratiques d’éco-conception. Avant de se faire rattraper par les exigences légales...
Embauché il y a 2 ans pour digitaliser les process, Alexandre Aubry raconte tous les changements que cela a induit : transformation de l'organisation, de l'infrastructure matérielle et réseau, ouverture et décommissionnement progressif de l'ERP Cobol...
Nous avons assisté à la conférence client de l'entreprise Orange à Agile en Seine. Cet article vous propose de découvrir comment l'IA Gen devient déjà un atout incontournable chez certains clients.
Un bon mix d'indicateurs - des KPI classiques ainsi que des KPI personnalisés - devrait vous aider, à condition de respecter un principe essentiel : faites simple !