Piloter une migration cloud en milieu bancaire repose sur trois piliers : une cartographie exhaustive des assets, une trajectoire cloud progressive, et une gouvernance FinOps dès le départ. Voici la méthode que j'applique depuis 18 ans, éprouvée sur des programmes de plusieurs milliers d'actifs chez BNP Paribas et Société Générale.
La première erreur que je vois dans les migrations cloud, c'est de lancer les premières vagues sans avoir une vision complète du périmètre. En environnement bancaire, cette erreur peut coûter des millions.
Un inventaire fiable doit inclure chaque serveur, chaque application, chaque dépendance réseau, chaque flux de données. Chez BNP Paribas, j'ai piloté la migration de 6 000 assets : sans une CMDB rigoureuse, le projet aurait été ingérable.
Une application de paiement peut dépendre d'un serveur d'authentification, lui-même lié à un bastion d'administration. Migrer la première sans les deux autres, c'est la panne garantie. La cartographie des dépendances doit être l'étape zéro.
Migrer un SI bancaire d'un bloc est inimaginable. La trajectoire doit être progressive : on commence par le cloud hybride, puis on bascule progressivement vers le full cloud.
Le lift & shift consiste à déplacer une VM sans la modifier. Rapide, mais sous-optimal. Le re-platforming adapte l'application au cloud (conteneurisation, PaaS). J'ai souvent combiné les deux selon la criticité des applications.
Le FinOps n'est pas une option, c'est une nécessité. Sans gouvernance des coûts, la facture cloud explose dès les premières vagues.
Chaque asset migré doit être tagué (projet, équipe, environnement). Le forecast mensuel permet d'anticiper les dérives. Chez BNP Paribas FGAT, j'ai mis en place un workflow de validation des ressources consommées qui a permis d'économiser 8 000 CPU en un an.
En milieu bancaire, la conformité réglementaire est le facteur bloquant numéro un. Chaque migration doit être documentée, tracée, validée.
Un RODC (contrôleur de domaine en lecture seule) permet de sécuriser les authentifications sur un site distant. Le bastion d'administration, lui, centralise les accès administrateurs. J'ai déployé ces deux dispositifs chez Île-de-France Mobilités pour la mise en conformité pré-JO 2024.
Une migration cloud mobilise des développeurs, des ingénieurs réseau, des architectes cloud, des responsables métier. La méthodologie Scrum est idéale pour synchroniser tout le monde.
Chaque wave de migration devient un sprint. Le backlog contient les assets à migrer, priorisés par criticité. Le daily stand-up permet de lever les blocages en temps réel. J'anime ces rituels depuis 2018 avec la certification Agile Scrum Master.