Principaux points à retenir

• Une approche axée sur le nuage met l’accent sur la planification guidée par l’architecture, l’analyse des écarts et l’alignement sur la mission afin d’éviter les pièges de la modernisation et de la migration
• Les modèles de modernisation doivent être combinés de manière stratégique pour éliminer le code mort, améliorer la scalabilité et réduire les risques techniques
• Les approches hybrides et multinuagiques aident les organismes à répondre aux exigences de FedRAMP, de Zero Trust et de partage des données
• L’automatisation, les usines de migration et les accélérateurs alimentés par l’IA réduisent considérablement les délais de modernisation
• Une solide gouvernance et des pratiques FinOps assurent la création de valeur à long terme et la gestion des coûts dans les environnements nuagiques

La modernisation fédérale entre dans une nouvelle ère

Les organismes civils fédéraux continuent de faire face à une pression croissante pour moderniser des systèmes vieux de plusieurs décennies, renforcer la cybersécurité et accroître l’agilité, tout en assurant la continuité de la mission. Mais la modernisation ne peut pas reposer sur des méthodes héritées, dépassées, pour l’innovation technique.

La réussite exige désormais une mentalité axée sur le nuage, fondée sur une compréhension architecturale, une discipline de modernisation et la prise en compte des contraintes uniques des patrimoines fédéraux existants, selon Toiya Vernon, leader de la croissance fédérale chez HCLTech.

« Lorsque vous abordez des systèmes existants qui doivent passer par une migration et une modernisation, il est important de comprendre l’architecture qui se trouve sous le capot, » explique Vernon. Les organismes doivent décortiquer les couches de leur infrastructure, déterminer leur préparation au nuage et établir une feuille de route alignant les décisions de modernisation sur les priorités de la mission. Cette approche est de plus en plus essentielle à mesure que les organismes adoptent des environnements hybrides et multinuagiques, poursuivent la conformité Zero Trust et cherchent à accélérer la modernisation avec des outils basés sur l’IA.

Pourquoi la planification guidée par l’architecture l’emporte sur le « lift and shift » pour la modernisation fédérale

Les politiques « cloud-first » ont déjà incité les organismes à déplacer le plus d’applications possible hors des installations sur site. Mais cela s’est souvent traduit par des migrations précipitées, qui ont parfois transféré des applications existantes inadéquates dans des environnements où elles étaient sous-performantes, devenaient peu rentables et n’étaient pas modernisées.

Vernon souligne qu’une approche axée sur le nuage commence par l’élaboration d’une architecture et d’une stratégie nuagiques claires. « Vous devriez définir une sorte d’architecture nuagique correspondant à votre intention. Cela va vous donner votre feuille de route et votre plan directeur. » Un rigoureux examen des écarts s’ensuit, aidant les organismes à identifier quels systèmes peuvent migrer, lesquels doivent rester sur place et lesquels nécessitent une refonte ou une modernisation complète avant d’être prêts pour le nuage.

« L’époque des approches “lift and shift” est révolue, où je me contentais de prendre l’application et de la déplacer dans le nuage, » dit-elle. Au contraire, l’accent est mis sur une évaluation réfléchie, l’ingénierie adaptée au nuage et la prise de décisions alignées sur la mission. Pour de nombreux organismes, cela mène naturellement à des modèles hybrides, où les charges de travail critiques demeurent dans le centre de données tandis que d’autres sont migrées vers des nuages commerciaux.

Comment la réhébergement, la replateformisation et la refonte fonctionnent ensemble pour moderniser les applications existantes

Les systèmes fédéraux traditionnels contiennent souvent des millions de lignes de code vieillissant, dont une grande partie n’est plus utilisée ni comprise. « Vous pourriez remarquer que l’application a été construite il y a 20 ans…ce cas d’utilisation n’est peut-être plus suffisant aujourd’hui, » dit Vernon. Déterminer le bon modèle de modernisation nécessite d’examiner l’intention réelle d’une application, ses composantes, ses dépendances et les besoins de la mission.

Un défi clé consiste à identifier le « code mort », que Vernon décrit comme un enjeu majeur : « À l’époque, il y a 10 à 20 ans, les organismes fédéraux payaient effectivement les lignes de code… Maintenant, nous pouvons examiner ces applications, les décomposer en composants plus petits ou microservices, si vous voulez, puis regarder quel code est mort et quel code peut être réutilisé ou refondu. »

Une fois découplés, les composants viables peuvent être refondus et réutilisés, tandis que le code obsolète ou inutile est éliminé, ce qui réduit la complexité et améliore la scalabilité. Les accélérateurs IA contribuent aussi à moderniser les anciens langages comme COBOL, Fortran et Perl : « Nous pouvons maintenant utiliser l’IA pour examiner ces anciens langages. Nous pouvons les recycler dans des langages de programmation plus récents, puis reconditionner l’application dans un environnement prêt pour le nuage, » ajoute Vernon.

Cette combinaison de replateformisation, de conversion de code et de refonte sélective permet aux organismes d’atténuer les risques tout en préparant leurs systèmes à l’évolution future.

Comment les architectures modernes soutiennent FedRAMP, Zero Trust et la collaboration interorganismes

Parce que de nombreuses applications fédérales ne peuvent pas migrer entièrement vers le nuage, les architectures hybrides et multinuagiques sont devenues la norme. « Hybride signifie que certaines restent sur site et que d’autres migrent activement vers le nuage, » dit Vernon. L’essentiel est de bâtir une architecture permettant aux charges de travail de migrer de façon sécuritaire et prévisible entre différents environnements.

FedRAMP, l’initiative pangouvernementale américaine qui normalise les évaluations de sécurité, les autorisations et la surveillance continue pour les produits et services nuagiques, joue un rôle clé en assurant que les services nuagiques respectent les bases en matière de sécurité fédérale avant la migration des applications. Selon Vernon, les applications « doivent satisfaire à certaines exigences réglementaires et de cybersécurité pour s’assurer que l’application n’interfère pas avec d’autres applications » et que l’environnement est correctement sécurisé en amont.

Zero Trust, de son côté, impose une limitation stricte de l’accès à chaque niveau du réseau, des données et des applications. Vernon explique ce principe clé : « Je ne vous fais pas confiance ; je ne vous accorde accès qu’aux seules informations et parties de l’environnement dont vous avez besoin. » En cataloguant les droits d’accès et en limitant les privilèges, les organismes peuvent minimiser les risques de fuite de données et assurer un partage plus sûr de l’information entre organismes.

À mesure que les organismes procèdent à l’analyse des écarts, il devient essentiel de comprendre quelles colonnes du Zero Trust sont respectées et lesquelles exigent des correctifs, afin de garantir une modernisation sécuritaire.

Pourquoi l’automatisation et les usines de migration sont essentielles à la continuité de la mission

Pour maintenir la continuité de la mission durant la modernisation, il faut rationaliser et automatiser les tâches d’ingénierie complexes. Vernon met en évidence la façon dont HCLTech et d’autres utilisent des accélérateurs alimentés par l’IA pour compresser radicalement les délais : « Ce qui pouvait prendre trois mois…peut désormais prendre deux à trois semaines avec les accélérateurs IA. »

Ces accélérateurs analysent les applications, découplent les composants, identifient le code mort et aident à réingénier les services pour des usages actuels. En réduisant la dépendance à de grandes équipes DevSecOps et à de longs cycles manuels, les organismes peuvent migrer et moderniser avec beaucoup moins d’interruptions.

Les principes de l’ingénierie de fiabilité des sites (SRE) améliorent la stabilité en créant des modèles opérationnels prévisibles, en automatisant la gestion des incidents et en maintenant des seuils de performance tout au long de la transition.

Au final, Vernon décrit les accélérateurs IA comme des « véritables catalyseurs » permettant d’accélérer la modernisation de missions critiques tout en réduisant les risques opérationnels.

Assurer la valeur à long terme par la discipline FinOps

La réussite d’une modernisation ne se limite pas à la migration. Pour maintenir la valeur, il faut une gouvernance continue, une transparence des coûts et une surveillance opérationnelle. Vernon souligne l’importance croissante de FinOps : « Comment pouvons-nous exploiter notre environnement nuagique hybride pour minimiser l’impact financier et les coûts pour les organismes fédéraux ? »

Grâce à des techniques telles que le dimensionnement optimal, les instances réservées, l’automatisation et l’optimisation de l’utilisation, les organismes peuvent éviter des coûts importants. « L’automatisation jumelée à FinOps permet aux clients d’obtenir des coûts plus rationalisés dans leur environnement opérationnel, » ajoute-t-elle.

Des cadres de gouvernance solides garantissent que les charges de travail restent sécurisées, conformes et rentables après la modernisation initiale.

Modernisation axée sur le nuage

La modernisation axée sur le nuage est en train de transformer la façon dont les organismes fédéraux perçoivent la transformation de leurs systèmes existants. En ancrant les décisions dans l’architecture, en modernisant sélectivement le code existant, en adoptant des environnements hybrides et multinuagiques, et en tirant parti de l’automatisation et de l’IA, les organismes peuvent réduire les risques tout en accélérant leurs résultats stratégiques. La gouvernance et la gestion financière assurent une modernisation qui n’est pas seulement un succès immédiat, mais qui crée une valeur durable à long terme.

FAQ

1. Quelle est la principale différence entre une approche axée sur le nuage et une approche « cloud-first » pour les organismes fédéraux ?
Le « cloud-first » vise à déplacer rapidement les charges de travail dans le nuage, tandis qu’une approche axée sur le nuage met l’accent sur l’alignement architectural, les résultats de mission, la sécurité, et l’optimisation des coûts avant et pendant la migration. Cela aide les organismes à éviter des problèmes de performance, des défis de conformité et des coûts inutiles.

2. Pourquoi l’élimination du code mort est-elle si importante lors de la modernisation ?
Le code mort ajoute une complexité inutile, augmente la dette technique et peut rendre la modernisation plus coûteuse. L’identifier et le supprimer, souvent avec l’aide de l’IA, permet de simplifier les applications, d’améliorer la scalabilité et de réduire les risques de maintenance à long terme.

3. Comment FedRAMP soutient-il l’adoption sécuritaire du nuage ?
FedRAMP fournit des bases normalisées en matière de sécurité pour les services nuagiques utilisés par les organismes fédéraux. Il veille à ce que les environnements nuagiques respectent des contrôles stricts avant la migration des systèmes, ce qui réduit le risque et améliore la cohérence entre organismes.

4. Quel rôle joue Zero Trust lors de la modernisation ?
Zero Trust impose le principe du moindre privilège sur les réseaux et applications. Il renforce l’infrastructure de sécurité dans un environnement de confiance, en limitant l’accès des utilisateurs, réduit les risques de fuite de données et renforce la cybersécurité globale, ce qui en fait un élément essentiel des stratégies de modernisation hybrides et multinuagiques.

5. Comment FinOps aide-t-il les organismes à gérer les coûts du nuage ?
FinOps apporte la discipline financière aux opérations dans le nuage en surveillant l’utilisation, en optimisant les ressources, en automatisant le contrôle des coûts et en identifiant les possibilités d’éviter certains coûts. Il garantit des environnements nuagiques rentables à long terme.