Soirée Firefox 2.0 !
Firefox, la maturité.

VPI, un Intranet Web 2.0, hébergé !

Old_key_1 Un nouveau concept, le VPI (Virtual Private Intranet), devrait s’imposer dans les tous prochains mois. Ce sera, à mon avis, la clef qui débloquera les réticences actuelles des entreprises face aux services Web 2.0 ; c’est dire à quel point l’émergence et la réussite des VPI sont essentielles. 

Ce “long” texte va tenter de définir les fondations d’un concept fort, nouveau, plein d’avenir ; longue vie aux VPI !
Avant d’expliquer les principes d’un VPI, il est nécessaire de faire un rapide point sur la situation existante.

L’éden Internet Web 2.0

Eden_2 Par centaines de millions, les internautes du monde entier ont découvert les avantages des services Web 2.0 proposés par de grands acteurs tels que Yahoo, Amazon, Google ou Microsoft. 
Google earth, MySpace, FlickR ou YouTube en sont les célèbres illustrations.

En complément de ces offres émanant des grands acteurs, des centaines de start-ups ont bouleversé le paysage informatique en déclenchant une vague d’innovation sans précédent dans notre industrie.
Tous ces services Web 2.0, innovants, gratuits ou très économiques, sont, pour le moment, cantonnés dans les usages individuels ou des TPE, Très Petites Entreprises.

Le désert Intranet Web 2.0

Desert_1 L’écrasante majorité des grandes entreprises, tous secteurs confondus, est, pour le moment, restée à l’écart du mouvement Web 2.0. 
Il y avait de nombreuses et bonnes raisons pour expliquer et justifier la réticence des DSI à l’utilisation de services Web 2.0 :
- L’absence de solutions prenant en compte les attentes des entreprises.  Il était, par exemple, très difficile de créer un “Single Sign On” pour différents services.
- La faible maturité des services logiciels.
- La grande jeunesse des fournisseurs
Aujourd’hui, ces limites sont sur le point de disparaître et les entreprises pourraient démarrer leur migration vers des solutions Web 2.0... s’il ne restait pas un blocage lié à la dimension sécurité de ces offres. 
Comment répondre à cette demande de sécurité ? J’ai, peut-être, des premières pistes à vous proposer.

La fracture numérique Web 2.0

Faille_1 Accélération des usages grands publics d’un côté, attentisme des DSI de l’autre ; il c’est créé, en moins de deux années, une profonde fracture numérique entre usages Web 2.0, impossibles en entreprise, et leur généralisation dans le grand public.

Je vous propose, aujourd’hui, une approche innovante qui permettra, progressivement, de réduire cette dangereuse fracture.


VPI - Virtual Private Intranet

Entre un Intranet sous contrôle total de l’entreprise, protégé par son firewall, et Internet, ouvert à tous, je pronostique que les grands acteurs du Web 2.0, Google en tête, vont, rapidement, proposer une solution intermédiaire que je propose d’appeler :
                          VPI = Virtual Private Intranet.

Lorsque le réseau Internet, lui aussi ouvert à tous, c’est développé, les entreprises ont eu le même réflexe de sécurité, ce qui a donné naissance aux VPN, Virtual Private Networks.  Ces VPN permettent le transport sécurisé des données de l’entreprise, tout en utilisant les mêmes infrastructures Internet.

Quelles seront les caractéristiques de base du VPI d’une entreprise ?

- Infrastructures hébergées : les serveurs et les services utilisés seront, en dehors du Firewall, proposés par des fournisseurs Web 2.0.
Internetprivacy_1
- Un espace privatif virtuel sera réservé à l’entreprise. Le mot clef est : virtuel. Le fournisseur du VPI ne va pas réserver un ou plusieurs serveurs physiques à chaque client.  Un DSI ne pourra demander à “voir” son VPI, qui pourra très bien être éclaté sur plusieurs centres serveurs répartis dans le monde entier.

- L’accès à cet espace privatif virtuel sera contrôlé par l’entreprise.  Un lien direct avec l’annuaire interne permettra aux collaborateurs de l’entreprise de naviguer de manière transparente, et en même temps, sur l’Intranet classique et sur le VPI.

- L’essentiel des Services Web 2.0 de l’Internet sera disponible pour les collaborateurs qui accèdent au VPI.  De nombreux services Web ne seront pas fournis par le responsable du VPI, mais ce dernier assurera la dimension privative de bout en bout. 
Il est possible que l’on parle dans ce cas d’un “multi-VPI”.

Cette première liste de fonctionnalités est très “beta” !  Au cours des 18 à 24 prochains mois, je pronostique que les VPI vont se généraliser, s’améliorer et s’enrichir de nouvelles caractéristiques qui les rendront acceptables par toutes les entreprises, même les plus sécuritaires.

Je vous propose une définition simple d’un VPI :

Tous les Services Web 2.0 de l’Internet avec la sécurité de l’Intranet.


Avantages d’un VPI

La définition du VPI porte en elle les principaux avantages de cette solution.

- Tous les services Web 2.0 dans l’activité professionnelle.  Les fournisseurs innovants du Web 2.0 privilégient les services grand public.  Avec plus de 1100 millions d’internautes, il est possible, en quelques mois, d’acquérir une base de millions de clients. 
J’estime qu’il y aura un décalage moyen de 6 à 12 mois entre l’arrivée d’un Service Web 2.0 grand public et sa version entreprise ; ce n’est pas significatif et cela permettra aux DSI de faire tester les services grand public par des groupes pilotes avant de décider, éventuellement, de les rajouter dans le VPI.
C’est, à mon avis, l’avantage le plus stratégique des VPI.  Il permet aux entreprises qui choisissent cette solution de ne pas se couper de la “Movida” du Web 2.0 en étant les premières à mettre à disposition de leurs collaborateurs les nouveaux services à forte valeur ajoutée.

Bunker_1 - S’appuyer sur les infrastructures les plus performantes du Web 2.0. Les investissements en serveurs et bande passante réalisés par les grands fournisseurs sont impressionnants.  Votre VPI sera entre de bonnes mains !
Même si le chiffre exact est un “secret d’État”, on estime que Google dispose aujourd’hui d’environ 500 000 serveurs dans ses 25+ Data Centers.

- Des coûts et des performances très compétitifs.  Que ce soit en termes d’infrastructures ou de services, les entreprises se verront proposer des VPI à des prix très concurrentiels, très difficiles à obtenir sur un Intranet.
Le service S3 (Simple Storage Service) d’Amazon en donne une bonne illustration.  S3 propose aux entreprises des capacités de stockage “illimitées”, payable mois par mois en fonction de la consommation. les prix actuels sont les suivants :
- 0,15 $ / mois pour 1 GB utilisé, soit environ 12 euros pour 100 GB de stockage.
- 0,20 $ / mois pour 1 GB transporté, soit 15 euros pour 100 GB transmis.
Voilà des chiffres intéressants à utiliser par les DSI dans un benchmark des coûts de leur intranet.
Beaucoup de start-ups intelligentes utilisent les infrastructures S3 qui permettent d’avoir des infrastructures qui seront toujours adaptées, que l’entreprise ait 100 000 ou 10 millions de clients.

- Des services sans publicité.  Les services Web 2.0 grand public, souvent gratuits, sont financés par la publicité.  Quand j’utilise mon gmail favori, des messages, très discrets, apparaissent dans mon navigateur. 
Pour les entreprises, la majorité des VPI seront “ad-free” en contrepartie du paiement d’une redevance mensuelle ou annuelle pour les services.

- Une sécurité exceptionnelle.  En disant cela, je suis certain que de nombreux lecteurs vont trouver que j’exagère !  Je vais donc y consacrer un paragraphe complet.

Sécurité et VPI

Pour clarifier ma position, il est important de comprendre que, sous le mot sécurité, les entreprises mettent des concepts très différents ; j’en analyserai trois :

- Sécurité physique : 99,999 % des entreprises n’auront jamais des infrastructures aussi fiables que celles d’Amazon, eBay ou Google. La multiplication des Data centers, répartis dans le monde entier et la qualité de leurs services sont une “bénédiction ” pour les DSI intelligents qui n’ont plus à gérer la sécurité de leurs infrastructures.

Confidential_1 - Confidentialité des données.  Ce point est plus délicat ; chaque fois que j’évoque une approche VPI avec une grande entreprise, j’entends les mêmes objections :
    - Je ne vais pas confier mes données stratégiques ou confidentielles à un tiers. La même crainte a été exprimée au tout début de l’outsourcing des réseaux ou des centres de traitement.
    - Ces grands fournisseurs peuvent accéder et utiliser mes données.  Le fait que les publicités qui accompagnent les services Web 2.0 gratuits soient contextuelles peut renforcer ce soupçon.  Il faut savoir qu’un annonceur qui achète le mot “Web 2.0” n’accède jamais à vos données, mais sera présent sur un mail qui en parle.

Confiance - Confiance.  Ce sera encore, pendant longtemps, la principale pierre d’achoppement sur laquelle buteront de nombreux fournisseurs. 
Je comprends très bien les inquiétudes, les réticences des DSI, des dirigeants, des utilisateurs qui savent qu’une partie importante de leurs activités est entre les mains de fournisseurs externes. Puis-je vraiment lui faire confiance, aujourd’hui et demain ? Ne va-t-il pas, un jour, changer de stratégie, se faire racheter par un tiers qui n’aura pas la même déontologie ?

La confiance ne se décrète pas ; quand un DSI me pose la question, je ne peux que lui répondre que c’est à lui de décider s’il est prêt à faire confiance à son fournisseur VPI.
Pour gagner cette confiance, je constate que la majorité des entreprises commencent par des projets VPI à échelle réduite, avec des petits groupes, pendant quelques mois.  Je pense que c’est une démarche réaliste et raisonnable.

VPI, déjà des réalisations.

La démarche VPI, sous d’autres noms, a commencé depuis quelques années. 
L’un des pionniers est Salesforce.com, leader mondial des solutions CRM hébergées.  Plus de 5 000 entreprises ont confié à SF.com leurs données les plus précieuses, qui concernent leurs clients et leurs prospects.
Depuis quelques mois, SF.com a lancé une initiative intéressante, sous le nom de Appexchange.
Des dizaines de partenaires fournissent, autour du VPI de SF.com, des services complémentaires.  L’entreprise cliente bénéficie de l’ouverture vers des services nouveaux tout en gardant la sécurité que procure SF.com.
D’autres fournisseurs, tels que BEA, travaillent dans la même direction.

Il y a quelques jours, lors de la présentation de leurs résultats, Eric Schmidt, le CEO de Google, a confirmé que Google Apps pour les grandes entreprises était un axe stratégique pour eux. Ce sera, à mon avis, l'un des très grands VPI des prochaines années ; le plus utilisé ?

Je suis persuadé que, dans quelques années, toutes les entreprises auront un VPI, comme elles ont aujourd’hui un VPN.
Il est possible, en 2007, de se lancer dans une démarche VPI à échelle raisonnable.  Les entreprises, encore très peu nombreuses, qui prennent ce chemin auront une longueur d’avance sur leurs concurrents ; c’est bon pour la compétitivité !

Toute la richesse du Web 2.0 avec la sécurité d’un Intranet ; un VPI, s’il tient ses promesses, sera la clef de la réussite de l’entrée des entreprises dans le monde Web 2.0.

On démarre, demain ?

Commentaires