Previous month:
juillet 2022
Next month:
septembre 2022

Frugalité Numérique: les usages

 

XCitroën AMI CargoJ’ai déjà publié sur ce blog plusieurs billets sur le thème de la Frugalité Numérique. Ils traitaient tous des infrastructures numériques, qui consomment de l’énergie et des matières premières:

J’ai aussi publié deux billets plus généraux sur les technologies et la planète:

Il y a quelques jours, le Président Emmanuel Macron a parlé de “La fin de l’abondance et de l’insouciance”. Ceci m’a donné l’envie de revenir sur ce que peut faire le numérique pour répondre à ces préoccupations.

Ce nouveau billet aborde le thème des usages numériques, des applications. 

Ces usages ne consomment pas directement de l’énergie, mais mettent en œuvre des infrastructures qui, elles, consomment énergie et matières premières.

Comme la majorité de mes textes, je me concentre sur les usages professionnels, domaine dans lequel j’ai une raisonnable compétence. Je n’aborderai pas le sujet des usages personnels.

Je m’adresse donc aux dirigeants, aux DSI et à tous les collaborateurs d’une entreprise pour les aider à mieux comprendre comment ils peuvent avoir une utilisation efficace du numérique tout en ayant un impact positif sur la planète.

 

Frugalité ou Sobriété

XAdS DPC Sobriété vs Croissance S 65326193Faut-il parler de frugalité numérique ou de sobriété numérique? Deux camps se livrent un combat “à mort” pour savoir quelle est la bonne expression!       

Cet article récent, août 2022, compare les deux expressions.

Il fait référence à un texte de 2019 d’Hervé Chaygneaud-Dupuy. J’aime bien la manière dont il différencie ces deux concepts, très proches. Je cite:

 La sobriété c’est l’économie des ressources dans une logique de remise en cause volontaire de la société de consommation. C’est avant tout une démarche d’ascèse personnelle.”

“La frugalité c’est la capacité à faire fructifier les ressources dont on dispose sans en abuser. C’est la conception d’un système économique viable et durable à la manière dont est conçue l’économie jugaad des indiens.”

Chacun de nous choisit l’expression qui lui paraît la plus pertinente. De mon côté, j’ai une préférence pour la frugalité, que je perçois comme moins punitive.

Sobriété ou frugalité numérique, l’important ce ne sont pas les mots choisis, mais les actions que les entreprises mettent en œuvre pour réduire leurs impacts carbone liés au numérique.

 

Frugalité Numérique en 2022 : des discours nuls, aberrants, dangereux

Je suis atterré quand je lis ou entends ce qui se dit sur la Frugalité Numérique. C’est du grand n’importe quoi!

Des personnes, des associations ont un a priori fort, le numérique est mauvais pour la planète. Elles s’expriment pour jeter l’anathème sur le numérique et démontrer que “moins de numérique, c’est bon pour la planète”.

Je vais l’illustrer par cette vidéo d’une conférence donnée devant des étudiants par l’une des grandes vedettes de la défense de la planète, Mr Jean-Marc Jancovici.

Sa réponse à une question sur le télétravail (1h 23), c’est une critique des usages vidéos d’Internet, considérés comme des pertes de temps: Netflix, porno, YouTube… C’est un grand moment… de bêtise.       

Regarder un film sur Netflix, c’est meilleur pour la planète que d’acheter un DVD que l’on regardera le plus souvent une seule fois.

Tout est dit dans cette phrase méprisante: " Dans le digital, on va trouver essentiellement des gadgets”.

C’est un message dangereux, faux et qui fait partie de ce grand mouvement de rejet de l’innovation et du progrès.

Ce graphique illustre parfaitement les absurdités qui sont dites sur la nocivité du numérique.

XDifférentes mesures CO2 30 minutes Netflix

Il donne les évaluations d’émissions de CO2 correspondant à la visualisation d’une vidéo de 30 minutes sur Netflix.

Le “célèbre” Shift project français y est cité deux fois:

  • Sa première évaluation, encore trop souvent reprise, annonçait 16 kg de CO2!
  • Devant la levée de boucliers des scientifiques qui démontrent l’absurdité de ce chiffre, ils ont “révisé” leurs calculs pour arriver à 2 kg, huit fois moins.
  • Comme le montrent les chiffres plus sérieux de grands pays et de l’UEA (Energy Agency), les chiffres réels sont beaucoup plus bas.
  • Dans le billet de mon blog sur les réseaux, référencé plus haut, j’ai montré, par des calculs basés sur des chiffres fiables, qu’une heure de vidéo Netflix consomme l’équivalent de deux watts.

Vous comprendrez pourquoi je ne fais aucune confiance au Shift Project: les chiffres qu’il publie sont biaisés et suspects de fortes erreurs.

XJournées été écologistesJ’étais sur le point de terminer ce billet quand j’ai lu avec effarement cette déclaration faite durant les journées d’été des écologistes à Grenoble, fin août 2022. Je cite:

40% de ce que l’on peut émettre pour respecter les limites planétaires sont consommées par le seul numérique

Toutes les études sérieuses sur le sujet chiffrent la part du numérique dans le changement climatique entre 4% et 6%. C’est déjà beaucoup, mais 40%!!

Ce qui est scandaleux, gravissime, inacceptable, c’est que ce chiffre ridicule est annoncé par un représentant de haut niveau du ministère de l’Environnement, énarque, Mr Thomas Cottinet.

Je ne connais pas Thomas Cottinet, mais prononcer de telles âneries devant des responsables politiques, en s’appuyant sur la crédibilité que lui donne son poste, c’est une faute professionnelle majeure.

Ce qui est dramatique, c’est que ce chiffre va être repris avec délectation par tous les pseudoécologistes antinumériques pour “démontrer” que le numérique, c’est la pire des choses pour la planète. Comme “fake news” climatique, difficile de faire pire.

Il serait sain pour l’avenir de la France qu’on lui trouve immédiatement un autre poste dans le secteur public, mais dans un domaine qui n’a aucun lien avec l’écologie ou le numérique.

 

Rappel: quelques chiffres clés sur les infrastructures

Ce sont les infrastructures qui consomment de l’énergie et des matières premières, pas les usages.

Ce double graphique, publié en 2022 par l’ARCEP, est un bon résumé des impacts respectifs des différents composants d’infrastructures, objets d’accès, réseaux et centres de calcul.o

XPart énergie Objets d'accès serveurs réseaux

Le diagramme circulaire évalue l’empreinte carbone de ces trois briques.

  • Les objets d’accès: ils représentent plus des ¾ de l’empreinte carbone du numérique.
  • Les réseaux: autour de 8% du total.
  • Les centres de calcul: environ 15% de l’empreinte carbone.

L’histogramme donne une autre information fondamentale: 

  • L'impact carbone des usages des outils numériques est de l’ordre de 20%, 20% seulement.
  • 80% des impacts carbone sont liés à la fabrication des équipements numériques.

Il faut bien comprendre les implications majeures de ces chiffres. Un outil numérique qu’une entreprise achète et n'utilise pas ou très peu a déjà eu 80% de ses impacts sur la planète avant même son premier usage!

Dit autrement: si demain une entreprise arrêtait 100% de ses usages numériques, elle ne réduirait que de 20% ses impacts carbone liés au numérique si elle gardait toutes ses infrastructures en l’état. 

S’il fallait passer UN seul message aux dirigeants et collaborateurs d’une entreprise concernant les outils numériques d’infrastructures, il serait: “Faire durer au maximum la durée de vie utile d’un équipement numérique doit être votre priorité absolue en matière de frugalité numérique”.

Les principales raisons qui doivent être prises en compte pour accepter un éventuel renouvellement d’un outil numérique sont:

  • XADS dpc broken keyboard S 328065799Une panne majeure qui le rend inutilisable. La facilité de réparation des outils doit avoir un poids majeur dans les critères d’évaluation au moment de l’achat. La lutte contre l’obsolescence programmée est un combat à mener en permanence.
  • Des performances qui ne sont plus en phase avec les véritables besoins et peuvent avoir un impact négatif sur l’efficacité des collaborateurs. La bonne nouvelle: c’est de moins en moins le cas. La croissance exponentielle des performances des outils numériques fait que la majorité est surdimensionnée pour la majorité des usages et des collaborateurs. Qui aura vraiment besoin, après les annonces le 7 septembre 2022 par Apple des nouveaux iPhone? La réponse est simple: 0% des collaborateurs de votre entreprise.
  • Des impacts forts sur la sécurité numérique. Les progrès réalisés par les cybercriminels sont très rapides et peuvent mettre en péril la sécurité du Système d’Information d’une entreprise si des solutions anciennes ne peuvent plus être protégées contre les attaques les plus récentes. Dans ce domaine essentiel, trop de fournisseurs créent une obsolescence sécuritaire inacceptable.

 

Repenser les usages pour une meilleure Frugalité Numérique

Les usages les plus vertueux: ceux que l’on évite.

Gérer intelligemment les usages numériques, ce n’est pas les rejeter, c’est les optimiser pour avoir un minimum d’impacts sur la consommation d’énergie par les infrastructures numériques.

La majorité des usages numériques professionnels sont bons pour la planète, sous réserve, bien sûr, de  modifier en profondeur les processus pour profiter des potentiels des nouvelles solutions numériques.

Prenons l’exemple simple de la réservation d’un billet d’avion:

  • Il y a 20 ans, il fallait se déplacer dans une agence pour réserver son billet = coût en temps et en énergie.
  • Cette agence physique consommait de l'énergie pour son éclairage et son chauffage.
  • On imprimait sa carte d’embarquement sur un papier, que l’on jetait ensuite.
  • Les nouvelles compagnies aériennes, EasyJet, Vueling et Ryanair, sont nées dans l’ère numérique et ont mis en œuvre des processus qui éliminent toutes ces étapes physiques.
  • Aujourd’hui, toutes les compagnies de transport, aérien, ferroviaire, autobus ou automobile ont basculé dans ce modèle Internet. Ce n’est pas la planète qui s’en plaindra.

J’ai choisi d’illustrer mon propos par trois cas d’usages différents.

 

Cas d’usage un: solutions de communication et de collaboration

Les usages universels de tous les cols blancs s’appuient sur les outils bureautiques : écrire, calculer, communiquer…

En 2007 est arrivée la première solution bureautique construite dans le Cloud, Google Apps, devenue depuis Google Workspace.

Ce schéma résume l’avant et l’après des échanges entre quatre personnes qui souhaitent rédiger ensemble un document.

XEmail vs Cloud Collaboration

  • Dans l’ancien monde, précloud, chaque personne envoyait par courriel aux trois autres la version du document Word qu’elle avait rédigée. Chaque destinataire apportait ses modifications et renvoyait le document aux trois autres. En quelques jours, des dizaines de versions différentes de ce document étaient stockées dans les fichiers individuels des personnes, sur leur poste de travail.
  • Dans le monde Cloud actuel, il n’existe qu’une seule version du document. Chaque modification réalisée par l’une des quatre personnes est immédiatement disponible pour les trois autres.

Indépendamment des avantages majeurs de ce mode de travail Cloud en matière d’efficacité et de rapidité, ce schéma met clairement les avantages de la démarche Cloud dans la consommation de ressources numériques:

  • Stockage: dans la démarche Cloud, une seule version du document est stockée, partagée. Dans l’ancien monde, chacun avait sur son poste de travail plusieurs versions du même document.
  • Réseaux: dans la démarche Cloud, les seuls échanges qui ont lieu sont les modifications apportées par chaque collaborateur, des flux qui se mesurent en dizaines de caractères. Dans l’ancien monde, des versions entières du document étaient envoyées trois fois, après chaque modification. Les volumes de données échangées sont réduits de plus de 95%.

Il y a hélas encore en 2022 plus de 80% des entreprises et de leurs collaborateurs qui continuent à envoyer des documents de plusieurs Mo en pièces jointes, et à de nombreuses personnes en même temps.

Si l’on souhaite vraiment avoir un impact fort et immédiat au service de la planète dans ses usages numériques quotidiens, il suffit de prendre une décision “simple”: 

En 2023, tout envoi d’un document en pièce jointe d’un courriel est strictement interdit

Seuls sont acceptés les envois de liens vers des documents stockés dans le Cloud. Après dix envois de pièces jointes, un collaborateur recevra un avertissement et devra payer une somme à déterminer pour usage abusif des réseaux et des mémoires sur son poste de travail.

Pourquoi une règle aussi simple, qui concilie efficacité et réduction des impacts du numérique sur la planète est-elle aussi difficile à prendre dans la majorité des entreprises?

Cela fait plus de 15 ans que je travaille en mode collaboratif Cloud…

 

Cas d’usage deux: applications intégrées vs microservices

Ce deuxième cas d’usage est de loin celui qui peut avoir le plus d’impacts positifs sur les impacts de vos usages numériques sur la planète. C’est aussi le plus difficile à mettre en pratique.

Dans l’immense majorité des entreprises, et en particulier les plus grandes, des solutions intégrées, lourdes sont déployées. Les plus célèbres sont bien sûr les ERP de SAP, Oracle, Microsoft et quelques autres fournisseurs.

Je n’analyse pas ici les avantages ou inconvénients des ERP intégrés comme réponses aux attentes des entreprises. Je me concentre uniquement sur leurs impacts sur la planète.

La réponse à cette question est très claire: les solutions intégrées sont les pires pour la planète.

XMaxi ServeursPourquoi? Ce schéma permet de comprendre les défauts majeurs d’une solution intégrée.

  • Pour héberger cette application ERP intégrée, il est nécessaire d'utiliser un ou plusieurs serveurs de grande taille, disposant de fortes capacités de mémoire.
  • Cette application intégrée comporte des milliers de lignes de code. À chaque instant, moins de 1% du code est actif, les 99% restant de code en mémoire consommant de l’énergie sans réaliser la moindre activité utile.
  • Vous trouvez cela satisfaisant pour la planète? Moi, non!

XFrugalité MicroServicesDans une architecture moderne, construite dans des Clouds Publics, les entreprises peuvent construire des applications modernes sous forme de microservices.

Quels sont les avantages de cette démarche microservices?

  • Pour fonctionner, les microservices utilisent des microserveurs, très économes en énergie.
  • Dès qu’un microservice a terminé son activité, il est fermé et le microserveur qui l'hébergeait se libère pour un autre microservice.
  • Le taux d’usage des serveurs est maximal, et peut atteindre ou dépasser 80%.

La disponibilité d’outils “serverless” tels que Lambda chez AWS améliore encore cette efficacité énergétique. 

Comme l’explique très bien ce schéma présenté à la conférence AWS Re-invent en 2021 par Werner Vogels, CTO d’AWS, un outil serverless va automatiquement instancier le serveur optimisé pour chaque application. Le développeur n’a plus le risque de sur-dimensionner ou sous-dimensionner le serveur. Il ne faut pas oublier qu’il est aujourd’hui possible d’instancier un serveur pour des périodes très courtes, qui se mesurent en millisecondes. Conséquence: la consommation de ressources serveur est strictement alignée sur les besoins de l’application.

XAWS Reinvent 2021 - Keynote Werner Vogels - Normal vs Cloud vs Lambda usage

Voilà un “beau” chantier pour les entreprises qui souhaitent vraiment réduire les impacts de leurs usages numériques sur la planète: remplacer les ERP intégrés par des milliers de microservices.

 

Cas d’usage trois: choisir entre différentes régions dans clouds publics

Les grands acteurs du Cloud Public proposent un service à leurs clients permettant de prendre en compte la dimension des impacts carbone.

Pour l’illustrer, j’ai pris l'exemple du service “Region Picker” de GCP de Google.

XGoogle region picker

Vous avez des réglettes qui vous permettent de donner plus ou moins d’importance à trois paramètres:

  • Impacts carbone.
  • Coûts.
  • Latence.

En fonction de vos choix, GCP vous proposera plusieurs zones géographiques pour déployer vos usages.

Les résultats changent en permanence. Il se peut qu’un centre de calcul américain, alimenté par des panneaux solaires, soit meilleur pour la planète quand il fait jour aux États-Unis, si la latence n’est pas une contrainte forte pour une application.

Je vous laisse le soin de trouver des dizaines d’autres cas d’usages qui vous permettront d’avoir un impact positif pour la planète.

 

Interactions infrastructures et usages

Agir sur les usages numériques pour en réduire au maximum les impacts sur la planète, c’est une bonne démarche.

Il pourrait être tentant de se dire que, les usages ne représentant que 20% des impacts carbone du numérique, une diminution de 50% des usages ne réduirait que de 10% les impacts du numérique.

C’est oublier l’essentiel! Les infrastructures numériques n’existent que parce qu’il y a des usages.

XDynamique usages infrastructuresLa boucle d’amélioration usages - infrastructures peut jouer un rôle majeur dans la réduction des impacts du numérique sur le changement climatique. 

Toute réduction des usages entraîne potentiellement une réduction de la demande d’infrastructures. C’est plus facile à gérer dans une démarche moderne de Clouds Publics qui permet de faire que la demande de ressources physiques évolue au même rythme que celle des usages.

Il y a un effet multiplicateur important dans la réduction des usages. Il peut théoriquement atteindre un rapport quatre: 20% pour les usages, 80% pour les infrastructures. Il est plus raisonnable de viser un rapport deux, ce qui serait déjà remarquable.

 

Résumé

Xmail et ampoule 25 wattConsidérer que les usages numériques sont mauvais pour la planète est une aberration. Hélas, cette vision négative des usages numériques est encore trop répandue dans la société française, et en particulier dans une grande partie de la classe politique.

Il existe de nombreux moyens de réduire les impacts carbone des usages numériques, et j’en ai donné quelques exemples.

Encore faut-il avoir le courage de s’attaquer en profondeur à la manière dont sont construites ces applications informatiques, et le courage est une denrée rare par les temps qui courent…


Basculer les OIV, Opérateurs d’Importance Vitale, dans les Clouds Publics

XLogo OIV MonacoLes OIV, Opérateurs d’Importance Vitale, sont des organisations considérées par les États comme stratégiques dans leurs activités. Elles sont soumises à des contraintes fortes en ce qui concerne la sécurité de leurs opérations, et tout le monde le comprend.

Ce billet de blog sera en priorité centré sur les OIV en France, mais il existe des OIV dans tous les pays, et ce que j’écris pour la France est valable dans le reste du monde. Le logo OIV ci-dessus est celui de… Monaco.

La position que je défends dans ce texte représente un virage à 180° par rapport au consensus actuel dans la majorité des pays:

  • La position dominante des pays: les Clouds Publics sont interdits pour les OIV.
  • Ma position: toutes les OIV doivent basculer leurs infrastructures numériques dans les Clouds Publics, et le plus vite possible.

 

OIV - Organisation d’Importance Vitale

Cet article de Wikipédia est une bonne introduction au sujet des OIV en France.

J’en ai extrait ce tableau qui liste les secteurs considérés comme stratégiques par l’État français et les ministères auxquels ils sont rattachés.

XSecteurs OIV en France

Il y a environ 250 OIV en France. La liste de leurs noms n'est pas publique, mais il n’est pas difficile d’en identifier la majorité, connaissant les secteurs économiques concernés.

Dans le domaine de la sécurité numérique des OIV, c’est l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information qui est chargée de la supervision des actions des OIV dans ces domaines. C’est une attribution logique et pertinente.

XANSSI et OIV

 

Infrastructures physiques, infrastructures numériques

Il est essentiel de bien différencier:

  • Les infrastructures physiques. Ce sont tous les équipements matériels utilisés dans les activités à protéger: réseau ferré pour les trains, réseaux de transports d’électricité ou de gaz, réseaux de distribution d’eau…
  • Les infrastructures numériques. Elles sont utilisées pour gérer les données nécessaires au fonctionnement des infrastructures physiques.

La majorité des OIV gère des infrastructures physiques et les infrastructures numériques qui les pilotent.

Il existe quelques OIV, comme les banques, qui ne gèrent que des infrastructures numériques.

Les règles relatives à la sécurité de ces deux familles d’infrastructures sont très différentes, comme je l’explique dans ce billet.

 

À garder “On Premise”: gestion industrielle des infrastructures physiques

La sécurité des infrastructures physiques doit être une préoccupation prioritaire des états.

Dans ce billet de blog publié en novembre 2021, j’ai placé la sécurité des infrastructures physiques en tête de la liste des principaux risques que j’ai identifiés, d’ici à 2030.

Le deuxième grand risque identifié est lié à Taiwan. Les tensions créées en août 2022 par la visite de Nancy Pelosi à Taiwan confirment mes inquiétudes.

De quoi parle-t-on?

- Transport d’énergie: gaz, électricité.

- Gestion de l’eau.

- Transport de personnes : rail, route, air.

- Réseaux de données, filaires et sans fil.

- Infrastructures hospitalières.

-...

Si des cybercriminels prennent le contrôle de ces réseaux physiques, il peut y avoir mort d’hommes, et en très grand nombre. Imaginez une seconde ce qui pourrait se passer si une organisation criminelle prenait la main sur un réseau ferroviaire et envoyait les trains les uns contre les autres en agissant sur les aiguillages.

La coupure totale, à 100% de tout accès Internet, Web ou Cloud est la méthode la plus efficace pour réduire ces risques de prise de contrôle à distance. 99% ne sont pas suffisants; une seule porte numérique ouverte suffit pour qu’une cyberattaque soit possible.

Aujourd’hui, un trop grand nombre de ces réseaux ont encore des points d’accès ouverts, par exemple pour les mises à jour de logiciels.

Aucune exception ne doit être tolérée.

C’est en pratique, plus difficile à réussir qu’on ne le pense.

Je ne connais pas les plans de l’ANSSI dans ce domaine, mais si ce n’est pas fait, il serait utile de créer une structure de coordination permettant aux 200+ OIV ayant des réseaux physiques de partager leurs meilleures pratiques dans ce domaine. 

Les problématiques sont très proches, les solutions aussi, que l’on gère un réseau de transport de gaz ou ferroviaire.

La démarche que je privilégie est celle de la création d’un jumeau numérique, un “digital twin” en anglais.

Ce schéma présente le mode de fonctionnement d’un jumeau numérique.

XInfrastructures industrielles - Jumeau numérique

  • Les réseaux industriels, gérés par des logiciels regroupés sous le nom de SCADA, sont 100% déconnectés du Cloud et d’Internet.
  • Les données liées à l’activité des réseaux industriels sont envoyées, en même temps, vers le SCADA et vers le jumeau numérique, construit dans un Cloud Public.
  • Pour garantir la protection du SCADA, il est indispensable que la liaison qui transmet les données vers le Cloud Public soit physiquement unidirectionnelle.
  • La société Teréga, le deuxième transporteur de gaz en France avec GRTGaz, et avec qui j’ai eu l’honneur de collaborer, à développé en interne une solution innovante de “diode numérique” qui rend impossible le retour de données en provenance du Cloud Public. La solution complète proposée par Teréga, io-base, s’appuie sur le Cloud Public AWS pour le jumeau numérique.

Toutes les OIV qui gèrent des réseaux physiques peuvent mettre en œuvre une démarche SCADA + Jumeau Numérique. C’est le moyen le plus efficace que je connaisse pour conjuguer sécurité des infrastructures physiques et capacité de pilotage numérique en s’appuyant sur la puissance des Clouds Publics.

La solution française io-base de Teréga pourrait devenir rapidement un standard en Europe si l’ANSSI en fait la promotion et pousse toutes les OIV françaises à l’adopter.

Dans mon billet de blog de fin 2021, “j’ai mal à mon Europe du Numérique”, j'ai identifié sept DC2E, Digital Commando of Excellence en Europe, domaines dans lesquels l’Europe pouvait encore espérer jouer un rôle raisonnable en 2030.

Les jumeaux numériques sont le quatrième de ces sept domaines.

La réussite de cette démarche de jumeaux numériques en Europe peut ensuite s’exporter dans tous les pays du monde, qui ont exactement les mêmes soucis de protection de leurs infrastructures industrielles. 

Motivant, non?

 

Infrastructures numériques des OIV, situation actuelle

Maintenant que les problèmes de sécurité des infrastructures physiques des OIV sont maîtrisés, on peut s’attaquer au deuxième défi, leurs infrastructures numériques.

Comme je l’ai écrit récemment, mes analyses démontrent que les infrastructures numériques des grands Clouds Publics industriels sont, et de loin, les plus sécurisées au monde, celles qui protègent le mieux les données des entreprises.

Les OIV sont, par définition, les entreprises françaises qui ont le plus besoin de sécuriser leurs infrastructures numériques.

Conséquence “logique”: la priorité pour la France est de basculer le plus vite possible les infrastructures numériques des 250 OIV françaises dans les Clouds Publics.

La situation en 2022 est pour le moins… paradoxale:

AdS DPC Two men in Data Center S 511608567

  • Il faut protéger le plus possible les infrastructures numériques des OIV françaises.
  • On interdit, ou déconseille très fortement aux OIV d’utiliser les Clouds Publics.
  • On  encourage les OIV à rester le plus longtemps possible sur des infrastructures “On Premise”.
  • Le résultat obtenu est l’inverse de celui espéré: les OIV seraient les dernières entreprises en France à disposer d'infrastructures numériques sécurisées.

Comme tout citoyen français responsable, je souhaite que les OIV disposent des solutions d’infrastructures numériques les plus sécurisées possibles.

Conséquence: la stratégie actuelle “pas d’infrastructures Clouds Publics pour les OIV” doit être remplacée immédiatement par une stratégie qui représente un virage à 180°:

 

Les infrastructures numériques les plus sécurisées pour les OIV…

 sont dans les Clouds Publics.

 

Infrastructures numériques des OIV, dans Clouds Publics, à partir de 2023

Dans le billet de blog cité plus haut, j’ai identifié cinq niveaux d’infrastructures numériques en fonction des niveaux de confiance qu’elles procurent dans la protection des données:

XFamilles de Cloud  niveau de Confiance

  • OP = On Premise: la plus mauvaise solution, et de loin.
  • CP = Cloud Public, utilisé de manière native, sans sécurités supplémentaires.
  • CP+ = Cloud Public, avec utilisation des clés de chiffrement fournies par l’opérateur de Cloud Public. 
  • CP++ = Cloud Public avec utilisation de clés de chiffrement fournies par l’entreprise, que l’opérateur de Cloud Public ne connaît pas.
  • CPC = Cloud Public de Confiance: les infrastructures numériques appartiennent à des sociétés françaises ou européennes, ce qui les met à l’abri des lois extraterritoriales comme celles utilisées par les États-Unis.

J’utiliserai cette classification dans la suite de mon analyse.

 

Quelles infrastructures Clouds Publics pour les jumeaux numériques des OIV

Dans un paragraphe précédent, j’ai présenté le principe des jumeaux numériques: ils travaillent sur une copie des données venant des infrastructures physiques.

Toutes les données utilisées pour créer un jumeau numérique n’ont pas les mêmes niveaux de criticité. Cela dépend des métiers des OIV:

  • Pour une entreprise de transport ferroviaire, le nombre et la localisation des wagons n’ont pas besoin d’une protection forte.
  • Le niveau de remplissage d’une réserve de gaz est une donnée publique.
  • Dans le secteur nucléaire, les informations relatives au transport des combustibles sont beaucoup plus sensibles.
  • La localisation des sous-marins atomiques français demande un niveau de protection maximal.

En pratique, cela veut dire que chaque OIV devra choisir pour son jumeau numérique la famille de Clouds Publics qui correspond au niveau nécessaire de confidentialité des données.

Cloud Confiance OIV et Jumeaux numériquesCe tableau donne une possible répartition des jumeaux numériques des OIV françaises par niveaux de solutions. Il n’a aucune valeur “scientifique”: c’est une première estimation que je propose. 

La bonne démarche consiste à commencer par le niveau de base, CP. S’il est suffisant, ce qui sera probablement le cas pour 30% à 50% des OIV, il n’est pas nécessaire d’investir dans les niveaux de protection supérieurs, plus complexes et plus coûteux.

Ensuite, au cas par cas, chaque OIV peut monter dans les niveaux de confidentialité, CP+, CP++ pour trouver la meilleure réponse.

Les solutions CPC seront choisies par les seules OIV qui en ont un besoin impératif. Si je devais donner un pourcentage, je le situerais à moins de 10%. Les OIV travaillant dans le domaine militaire sont des candidats logiques.

 

Quelles infrastructures Clouds Publics pour les Systèmes d’Information des OIV

Les Systèmes d'Information des OIV sont de la même nature que ceux des autres entreprises.

Dans le billet déjà cité plusieurs fois, j’ai présenté deux réponses possibles pour les entreprises face à ces défis de la confidentialité des données:

  • Une réponse irrationnelle: les risques perçus par les dirigeants sont beaucoup plus élevés que dans la réalité.
  • Une réponse rationnelle, qui analyse de manière posée et sérieuse les risques et choisit les réponses les plus raisonnables, cas par cas.

Je fais évidemment l’hypothèse que tous les dirigeants et DSI des OIV et de l’ANSSI sont des personnes rationnelles.

Différentes familles Cloud et Confiance RationnelCe tableau donne mon évaluation générale de la répartition des solutions Clouds Publics pour toutes les entreprises. La majorité des OIV sont des entreprises grandes ou moyennes. Il est possible que les pourcentages soient un peu différents.

Pour les OIV, j’estime que les pourcentages pourraient être dans les fourchettes suivantes:

  • Cloud Public: 60% à 80%.
  • Cloud Public +: 10% à 30%.
  • Cloud Public ++: 1% à 10%.
  • Cloud Confiance: 1% à 3%.

Ce qu’il faut retenir: en choisissant rationnellement et avec pragmatisme les solutions Clouds Publics disponibles, 99% des OIV françaises peuvent basculer 99% de leur Système d’Information dans les Clouds Publics, et immédiatement.

Pourquoi 99% et pas 100%? Je n’aime pas beaucoup le 100%, car on le rencontre très rarement sur le terrain! Il y a dans ce billet une exception à cette règle: les réseaux industriels qui doivent être déconnectés d’Internet et du Cloud à 100%, pas à 99,99%.

 

Résumé

XLogo ANSSIJe suis prêt à collaborer activement avec l’ANSSI pour les aider dans cette mission urgente, d’intérêt national: la migration des infrastructures numériques de toutes les OIV françaises dans des Clouds Publics.

Ce sera un signal fort et positif pour toutes les entreprises françaises! 

Si les OIV peuvent utiliser les solutions IaaS des Clouds Publics, il deviendra très difficile, limite impossible, pour les dirigeants de toutes les entreprises de dire qu’ils ne peuvent pas utiliser les Clouds Publics car ils n’offrent pas un niveau de sécurité suffisant.

Un beau chantier en perspective, à démarrer avant la fin de l’année 2022.