Louis Naugès

Pendant cette fin de semaine, j’ai dévoré d’une seule traite un livre exceptionnel qui… ne parle pas de numérique!

Il s’agit de “L’ouvrier qui murmurait à l’oreille des cadres”, écrit par Jean-Michel Frixon

Je vous recommande chaudement de le lire. C’est un livre court, bien écrit et personne ne peut rester insensible aux messages humanistes qu’il véhicule.

C’est le deuxième livre écrit par Jean-Michel Frixon. Dans son premier ouvrage, “Michelin, Matricule F7246710”, il raconte ses 43 ans passés chez Michelin comme ouvrier. 

Ce premier livre a eu des impacts surprenants, qu’il raconte dans le deuxième.

Je vais utiliser plusieurs citations tirées de ce livre pour illustrer les messages essentiels qu’il porte.

Ils sont rares, les livres écrits par un ouvrier et qui parlent d’une manière aussi brillante des graves erreurs de management trop souvent commises dans les entreprises.

J’y suis d’autant plus sensible que depuis plusieurs années, avec WizyVision, la solution SaaS/Cloud que nous avons développée, nous équipons en priorité les équipes terrain, les personnes dont parle Jean-Michel Frixon.

Nous rencontrons trop souvent des problèmes similaires à ceux évoqués dans ce livre.

Je n’ai pas souhaité faire un résumé de ce livre. J’ai fait le choix, personnel, de mettre en lumière les thèmes qui m’ont le plus marqués. Chacun d’entre vous, après l’avoir lu, pourra y trouver d’autres enseignements utiles.

Vous êtes dirigeant, cadre, confortablement installé dans votre bureau, ou en télétravail, à l’abri du bruit, de la chaleur ou du froid: lisez ce livre, tous!

Vous comprendrez la réalité de la vie de ces travailleurs terrain, que vous ne rencontrez jamais. Ce sont des hommes et des femmes de très grande valeur, pour qui la qualité du travail réalisé est essentielle, qui ne peuvent pas télétravailler et vous demandent simplement… d’aller à leur rencontre et de les respecter.

Le sujet du livre

Après le succès surprise de son premier livre, et une forte exposition médiatique, Jean-Michel Frixon a été contacté par les dirigeants de Michelin.

Je cite:

• P 79 - Demande faite par le Directeur industriel monde de Michelin, Jean-Christophe Guérin. Mr Frixon, accepteriez-vous de réaliser un tour de France des usines Michelin au début de l’année 2022, pour rencontrer les ouvriers dans les ateliers, mais aussi d’intervenir auprès des différents cadres, dans le but de témoigner votre vision du management…?
• P 64 - C’est un col bleu qui s’exprimera à des cols blancs!
• P 91 - Demande faite par Mr Florent Ménégaux, PDG de Michelin:… mais j’ai vraiment besoin de vous, de votre aide, et sincèrement je vous en remercie par avance…

Ce livre, c’est l’histoire extraordinaire de ce projet, des rencontres avec les dirigeants du COMEX de Michelin et de plusieurs de ses visites dans des usines du Groupe Michelin.

Managers, allez sur le terrain !

C’est un reproche unanime de l’auteur et des personnes qu’il a rencontrées: les cadres et les dirigeants ne vont jamais assez au contact du terrain.

Je cite:

• Page 75 - Je comprends aisément que vos emplois du temps ne vous laissent guère le loisir de vous rendre dans les ateliers. Cela dit, ne serait-ce que deux ou trois fois par an, il est nécessaire et indispensable d’aller sur le terrain. Ne déléguez surtout pas cette mission à un subalterne! Oui, il faut vous rendre physiquement dans les ateliers pour rencontrer les ouvriers… Une dernière chose, dans la mesure de vos possibilités, ne prévenez pas de votre venue!
• Page 107 - Un ouvrier: Nos hiérarchiques…? Bah, il faudrait qu’ils viennent un peu plus nous voir sur le terrain, pour se rendre compte de la charge de travail. 
• Page 115 - Commentaire d’un directeur d’usine: nous n’avons pas su détecter cette évidence pourtant simple, de l’utilité de notre présence plus fréquente auprès d’eux.

La déconnexion entre le monde du terrain des bureaux, des cadres et dirigeants est généralisée. Elle est très mal vécue par les personnes sur le terrain.

C’est une démarche que je pratique depuis des années: à chacune de mes missions de transformation numérique, je passe plus de 70% de mon temps sur le terrain, pour rencontrer les personnes qui “font”. 

Mon constat est le même: rien ne se passe sur le terrain comme l’imaginent les cols blancs de la DSI. Eux aussi, ils ne vont jamais assez sur le terrain; j’y reviendrai à la fin de ce texte.

Et le respect ?

Ce qui choque le plus les collaborateurs terrain, les ouvriers de Michelin, c’est le manque de considération de leurs activités par les responsables, qu’ils soient les chefs directs ou les dirigeants de haut niveau.

Je cite encore Jean-Michel Frixon:

• P56 - Je ne porte plus les regards lourds et trop souvent condescendants de certains cols blancs.
• P 60 - Jean-Christophe Guérin, directeur industriel monde, membre du COMEX… Son état de sidération à la découverte de comportements avilissants de certains managers rencontrés au cours de ma carrière.
• P 61 - Ma rage et ma colère étaient seulement à l’encontre de mon chef de service injurieux, insolent et irrespectueux.
• P 105 - Un ouvrier: je n’en dirais pas autant avec mon hiérarchique! D’ailleurs, si j’ai un souci dans mon travail, ce n’est pas la peine que j’aille le voir, il n’y connaît rien!
• P 128 -  Là où les erreurs de management engendrent le plus souvent des blessures profondes et indélébiles…
• P 166 - Ma plus grande adversité fut bien celle d’affronter à longueur de temps, le manque de légitimité et de reconnaissance de la part de nombreux hiérarchiques, habillés des seuls vêtements de l’arrogance, de la suffisance et de l’incompétence.

Et il y a des dizaines d’autres citations du même type que j’aurais pu reprendre.

Et on ne parle pas des usines du XIXe siècle. Il s’agit d’une grande entreprise française, à la fin du XXe et au début du XXIe siècle.

Méconnaissance de la noblesse des métiers manuels, mépris pour les personnes qui les exercent, ces comportements sont encore beaucoup trop fréquents chez les chefs directs de ces collaborateurs terrain et les dirigeants des entreprises en France, et dans le monde entier.

Et ne me dites pas que cela ne se passe pas dans votre entreprise! L’une des leçons les plus claires que j’ai tirée de cette lecture c’est, pour beaucoup de dirigeants, la découverte de comportements dont ils n’avaient pas conscience, étant trop loin du terrain.

Comme on le verra dans le paragraphe suivant, ce sentiment était sincère, et la réaction des dirigeants de Michelin a été exemplaire et remarquable.

Dirigeants de Michelin, une réaction exceptionnelle

Bravo, les dirigeants de Michelin! Je suis très admiratif de la manière dont ils ont réagi, et rapidement, à la publication du premier livre de Jean-Michel Frixon.

Ils auraient pu ignorer ce message fort, mettre la poussière sous le tapis, attendre que la vaguelette d’indignation s’arrête. Au contraire, ils sont allés vers l’auteur, avec beaucoup de respect et de bienveillance.

Il y a trois moments forts dans ce livre qui montrent à quel point les dirigeants de Michelin ont pris conscience de l’importance du message porté par Jean-Michel Frixon:

• Le chapitre “Le tête-à-tête”, qui commence page 91. Il raconte en détail la rencontre de l’auteur avec Florent Ménégaux, le PDG de Michelin. Je l’ai lu avec beaucoup d’émotion. C’est tout sauf un “coup de communication”, comme vont l’interpréter, je le crains, trop de personnes qui refusent de croire qu’un dirigeant et un ouvrier puissent avoir un dialogue ouvert et guidé par un respect mutuel.
• Les chapitres “Un parterre de hauts cadres”, page 69 et “La parole d’un ouvrier”, page 73 qui racontent l’intervention de Jean-Michel Frixon devant tous les dirigeants industriels mondiaux du groupe Michelin. Ces pages montrent à quel point, dans des entreprises courageuses comme Michelin, un dialogue ouvert et porteur d’avenir peut s’ouvrir entre les dirigeants et un ouvrier.
• Et bien évidemment, tous les chapitres qui racontent ses visites dans cinq usines du groupe Michelin, pendant lesquelles il rencontre à chaque fois des ouvriers et des dirigeants de ces usines. Ce sont des moments forts, qui ne peuvent pas laisser insensible un lecteur, s’il a un minimum de sensibilité aux relations humaines dans les entreprises industrielles.

Vous qui lisez ce billet de blog et travaillez dans une grande entreprise qui emploie des travailleurs terrain: êtes-vous prêts à suivre la même démarche que Michelin?

Vous n’avez pas un Jean-Michel Frixon dans votre entreprise? Et si vous l’invitiez à parler devant votre COMEX, dans les semaines qui viennent?

Similarités avec le numérique au service des équipes terrain

Dans le livre que j’ai co-écrit en 2018 avec Dominique Mockly, PDG de Teréga, “Dirigeants, acteurs de la Transformation Numérique”, il y a, page 136, un schéma qui préconise de redonner le pouvoir au terrain, de privilégier une démarche “Bottom Up” plutôt que la démarche actuelle qui est très “Top Down”.

J’ai retrouvé dans le livre de Jean-Michel Frixon le même message:

Ce qui font “savent”. 

L’expression “Cols blancs, cols bleus” est peut-être moins utilisée aujourd’hui, mais elle est omniprésente dans le livre de Jean-Michel Frixon. Mettre les cols blancs au service des cols bleus, inverser la pyramide du pouvoir dans les entreprises, c’est une priorité absolue.

On doit la retrouver dans le domaine de l'informatique et du numérique! 

Les grands projets “Top Down”, les ERP intégrés, sont dans plus de 90% des cas rejetés par les acteurs opérationnels du terrain, et avec raison. Demander à un travailleur terrain de remplir un formulaire ou un écran SAP ou Oracle, il faut n’avoir jamais été sur le terrain pour penser que c’est une bonne idée!

J’ai réalisé il y a quelques années une mission pour un grand constructeur automobile français: il s’agissait de proposer une solution informatique pour des usines de taille moyenne à installer dans des pays à faible culture industrielle. 

J’ai demandé à visiter une “petite” usine du groupe pour mieux comprendre quelles pouvaient être les attentes des utilisateurs. Les équipes informatiques à qui j’ai fait la demande m’ont demandé: pourquoi?

J’ai insisté et des personnes de la DSI ont accepté de m'accompagner pendant la visite de cette petite usine à l’ouest de la France. 

Les trois principaux résultats de cette visite:

• Les équipes informatiques qui travaillaient sur ce projet n'avaient jamais mis les pieds dans une usine de leur entreprise. C’est moi qui les ai obligés à faire cette visite!
• Le directeur de l’usine nous a très bien reçus et nous a dit: merci d’être venu me voir, cela fait 15 ans que personne de la DSI n’est venu visiter mon usine.
• A la fin de la journée, les informaticiens qui m’avaient accompagné m’ont dit: “On a appris beaucoup de choses”!

Toutes ces expériences m’ont amené à créer il y a 4 ans WizyVision, la première solution numérique universelle au service des équipes terrain.

WizyVision a été construit pour répondre aux véritables attentes et contraintes des collaborateurs terrain.

Tout se fait depuis un smartphone, autour de la photo et de la voix, sans avoir besoin d’utiliser le clavier du smartphone.

A ma grande surprise, et j’en suis ravi, Jean-Michel Frixon a cité une situation dans laquelle WizyVision aurait été une excellente réponse.

Je cite:

 P 106 - Dans un atelier logistique des transports.… se présente un routier de nationalité étrangère qui présente ses documents. Il ne parle pas la langue de Molière. L’ouvrier, lui, ne parle pas la langue de Shakespeare et demande l’aide de sa collègue.

Ce problème de la faible maîtrise de la langue est un sujet essentiel sur le terrain. WizyVision, en s’appuyant sur la photo et la voix, permet à toute personne illettrée ou qui ne maîtrise pas la lecture ou l’écriture d’utiliser des outils numériques.

Dans l’exemple cité, WizyVision qui embarque de l'Intelligence Artificielle aurait permis de lire tout le texte, quelle que soit la langue utilisée. Aussi dopées à l’IA, les fonctions voix vers texte et texte vers la voix auraient facilité des échanges entre ces deux personnes, sans risques d’erreur de compréhension.

Amis informaticiens, DSI et responsables du numérique, vous aussi, sortez de vos bureaux climatisés, allez dans les usines, sur les chantiers, dans les magasins, rencontrez des travailleurs terrain et accompagnez-les dans leurs activités quotidiennes.

Vous découvrirez, en quelques heures, quelques jours, quels sont les “irritants” quotidiens de leurs métiers, auxquels des solutions numériques simples comme WizyVision peuvent répondre en quelques heures sans avoir besoin de faire un schéma directeur à 5 ans ou de réfléchir pendant des mois à une “intégration” aux outils informatiques existants.

La bonne nouvelle pour vous rassurer: 100% des fonctionnalités de WizyVision sont ouvertes par API pour échanger, si et seulement si c’est nécessaire, avec les applications “Cols Blancs” existantes. Cela évitera de créer une “informatique fantôme” dont vous avez si peur.

Le CIGREF, Club Informatique des Grandes Entreprises Françaises, a pris il y a quelques semaines, l’excellente initiative de créer un groupe de travail sur le numérique au service des équipes terrain.

Je leur propose d’inviter Jean-Michel Frixon à plancher devant leur groupe de travail. Même si le numérique n’est pas son domaine de compétences dominant, je suis certain qu’il peut apporter beaucoup à ce groupe de travail.

Synthèse

Vous êtes dirigeant, responsable opérationnel dans une entreprise qui emploie des travailleurs terrain? 

Faites un investissement “somptuaire”: achetez autant d’exemplaires du livre de Jean-Michel Frixon, à 15,50 €, que vous avez de membres du COMEX ou de responsables opérationnels, et demandez-leur à tous de le lire.

Vous ne le regretterez pas!

Je ne sais pas si Jean-Michel Frixon est prêt à refaire, en dehors de Michelin, le séminaire qu’il a animé pour le COMEX de cette entreprise.

Posez-lui la question. S’il répond oui, ce sera l’un des meilleurs investissements que vous pourrez faire pour améliorer le management de votre entreprise et favoriser des échanges plus fréquents entre le monde du bureau et celui des équipes terrain.

Sans collaborateurs terrain, votre entreprise n’existe pas.

Sans solutions numériques adaptées aux attentes de vos collaborateurs terrain, le système d’information de votre entreprise ne peut pas fonctionner efficacement.

Redonner le pouvoir, la priorité au terrain, doit devenir votre priorité en 2023.

Merci, merci, merci, Jean-Michel Frixon, pour cet ouvrage exceptionnel qui porte un message positif, d’espoir, dont on a vraiment besoin en France en ce moment.

J’ai emprunté le titre de ce billet à Jensen Huang, fondateur et CEO de NVIDIA. Il a utilisé plusieurs fois cette expression lors de sa conférence introductive pendant les journées GTC, GPU Technology Conference, organisées en mars 2023 par NVIDIA.

Cette intervention résume bien le tournant majeur que prend l’Intelligence Artificielle (IA) en ce moment, et j’aurai l’occasion de revenir sur les annonces faites pendant cette conférence.

L’irruption de ChatGPT à la fin de l’année 2022 a été un coup de tonnerre dans le monde de l’IA. Elle a propulsé ce domaine sur le devant de la scène comme jamais auparavant. C’est une excellente nouvelle.

L’essentiel sur l’Intelligence Artificielle

En 2017, il y a plus de cinq ans, j’avais écrit deux billets, ici et là, pour présenter les potentiels de l’IA. Pour l’essentiel, ils restent d’actualité.

ChatGPT a fait découvrir au monde entier une famille de l’IA que l’on nomme l’IA Générative (IAG).

L’IA Générative est une IA capable de générer, de créer des contenus nouveaux à partir de contenus existants, qui ont été utilisés pour son apprentissage. 

L’IAG permet aujourd’hui de créer des contenus dans de nombreux domaines, tels que les textes, les photos, les vidéos, les modèles 3D, les sons ou les programmes informatiques. Cette liste n’est pas limitative.

Devant la croissance exponentielle de l’offre de solutions IAG et de leur puissance, il est de plus en plus difficile d’anticiper les évolutions de cette industrie. C’est pourtant ce que je vais essayer de faire dans ce billet. 

C’est un exercice à haut risque, mais nous avons tous besoin d’une boussole qui nous permette d’anticiper ce qu’il sera possible de faire avec l’IAG dans les 12 à 24 mois qui viennent.

Je vais le faire en traitant successivement les thèmes suivants:

• Les infrastructures Clouds Publics, fondations de l'IAG.
• Les acteurs clés de l’industrie de l’IAG.
• Une explosion de startups dans l’IAG.
• Les grandes familles d’usages de l’IAG.
• Les métiers les plus impactés par l’IAG.

Je m’adresse en priorité à des responsables qui souhaitent comprendre où nous en sommes en matière d’IAG et quels peuvent en être les impacts majeurs dans les prochaines années. Les professionnels de l’IA m’excuseront si je simplifie parfois un peu trop mes propos pour les rendre compréhensibles par le plus grand nombre.

Les infrastructures Clouds Publics, fondations de l'IAG

En 2021, dans une série de trois billets sur les dangers numériques qui menacent notre planète, j’ai parlé du Cloud, de l’IA et de l’informatique quantique.

Le Cloud Computing est né en 2006 avec l’arrivée d’AWS, bientôt suivi par GCP de Google et Azure de Microsoft. Cette technologie est maintenant mature et a cessé de faire partie des innovations numériques depuis 2020.

Basculer dans les clouds publics en 2023, ce n’est plus innover, c’est rattraper un retard catastrophique.

L’intelligence Artificielle et en particulier l’IAG ne peut pas se développer sans s’appuyer sur la puissance de calcul et les capacités de stockage des Clouds Publics.

Les premiers déploiements de l’IA dans les entreprises se sont multipliés à partir de 2020. En 2028, l’IA et l’IAG auront à leur tour abandonné leur statut de technologies innovantes et seront utilisés dans la majorité des entreprises performantes.

               L’IA sans le Cloud Public, cela n’existe pas!

Si vous ratez le virage du Cloud Public, vous êtes condamné à rester en rade dans l’aventure de l’IA et de l’IAG.

Je reprends ici un graphique que j’avais déjà utilisé dans le billet de blog cité plus haut, en prenant l’analogie avec une voiture électrique:

• Le Cloud Public, c’est le moteur de l’IA: il fournit puissance de calcul et capacité de stockage
• Les données, c’est l’énergie dont a besoin l’IA pour fonctionner.

Les acteurs clés de l’industrie de l’IAG: un oligopole

Ce tweet de Anshu Sharma, une personne que je ne connais pas, résume très bien la situation: “Ne construisez pas une entreprise d’IA.”

Comme pour les Clouds Publics, l’IA sera dominée par un oligopole d’acteurs qui sont aussi leaders dans les Clouds Publics, qui, comme on vient de le voir, sont les fondations numériques de l’IA.

Deux de ces leaders sont déjà clairement identifiés, Google et Microsoft.

Dès 2014, Google-Alphabet avait compris les potentiels de l’IA en achetant pour seulement 500 M$ la société britannique DeepMind, créée en 2010 par l’un des cerveaux les plus brillants de cette industrie, Demis Hassabis.

Cinq ans plus tard, en 2019, Microsoft investit 1 B$ dans OpenAI, organisation à but non lucratif créée en 2015 par Elon Musk et Sam Altman. Elon Musk a depuis quitté l’association, transformée en entreprise. Sam Altman a abandonné son siège au Conseil d’Administration en mars 2023.

OpenAI utilise le Cloud Azure de Microsoft qui a investi 10 B$ supplémentaires dans OpenAI en 2023.

OpenAI est le créateur de deux des logiciels d’IAG dont on parle le plus en ce moment, ChatGPT, générateur de textes et Dall-E, générateur d’images.

Leader du Cloud Public, AWS propose déjà plusieurs outils d’IA, mais n’a pas encore d’offres fortes dans l’IAG. Ceci explique pourquoi AWS lance, en mars 2023, un appel à projets pour l’IAG.

Parmi les nouveaux poids lourds de l’IAG, il faut ajouter NVIDIA, le constructeur américain de cartes graphiques, dont la percée depuis quelques années dans le monde de l’IA est spectaculaire.

Toute personne qui s’intéresse sérieusement à l’IAG doit regarder cette vidéo de 80 minutes que je cite au début de ce billet et dont je redonne ici le lien:

NVIDIA y annonce de nouvelles offres, matérielles et logicielles, qui seront disponibles dans les Clouds Publics GCP et Azure, tels que le supercalculateur DGX Cloud dédié à l’IA.

Connaissez-vous d’autres entreprises dans le monde capables de proposer en 2023 des services d’IAG aussi performants que NVIDIA? Moi, non.

Pour terminer sur NVIDIA, je souhaite citer NVIDIA AI Foundation, une plateforme logicielle qui permet aux grandes entreprises de travailler sur leurs propres modèles, avec leurs données spécifiques. 

Les trois premiers outils disponibles sont:

• NEMO, pour des LLM, Large Language Models comme ChatGPT.
• PICASSO, pour les images, comme DALL-E.
• BIONEMO, pour des modèles dans le domaine de la santé.

Il n’est pas difficile de prévoir l’arrivée de nouveaux composants, pour de nouveaux domaines d’IAG, dans les mois qui viennent.

AWS, Azure, GCP, NVIDIA, ces quatre acteurs sont bien placés pour dominer les technologies d’IAG dans le monde occidental.

Quelle place pour la Chine, dans l’IAG

La grande inconnue, pour le moment, concerne la Chine.

Comme le montre ce graphique, parmi les entreprises qui ont déposé le plus grand nombre de brevets dans le monde de l’IA, il y a:

• Trois américaines.
• Trois chinoises.
• Une Coréenne du Sud.

Est-ce que les entreprises chinoises seront capables de transformer ces brevets en produits?

Je pense que c’est difficile, aujourd’hui. La Chine n’a pas accès aux technologies lithographiques de pointe dont ASML, société européenne, est le seul acteur mondial.

L'embargo mis par les Etats-Unis et l’Europe sur l’exportation des machines ASML vers la Chine est un frein majeur à la création d’une industrie numérique de l’IAG en Chine.

Il est “peu probable” que le gouvernement américain laisse NVIDIA, société américaine, exporter ses nouveaux supercalculateurs DGX d’IAG vers la Chine.

Ce n’est pas un hasard si NVIDIA collabore activement avec ASML et TSMC, le plus grand fondeur de composants au monde basé à Taiwan. NVIDIA a annoncé cuLitho, une plateforme qui accélère la création de masques lithographiques dans un rapport 40x, pour aller au-delà du nanomètre, dont l’industrie de l’IAG aura besoin.

Cette collaboration internationale autour de cuLitho est spectaculaire; elle s’appuie sur des compétences venant de trois continents différents:

• NVIDIA, aux Etats-Unis.
• ASML, en Europe.
• TSMC, en Asie.

Voir l’Europe en position de force, dans un domaine clé du numérique, l’IAG, cela fait chaud au cœur. 

C’est quand même plus porteur d’espoir que ces minables combats d’arrière-garde dans des domaines où l’Europe est définitivement larguée comme celui des Clouds Publics ou des outils bureautiques universels. (J’aborderai l’impact de l’IAG sur les solutions bureautiques dans la deuxième partie de ce texte).

Une explosion de startups dans l’IAG

Vous souhaitez lancer une startup du numérique en 2023? Si l’IAG ne fait pas partie de votre argumentaire, vous aurez du mal à lever des fonds. C’est le message que j’entends de plus en plus souvent quand je parle aux investisseurs.

Ce graphique montre l’accroissement spectaculaire des investissements dans l’IA entre 2010 et 2021. Trois messages forts s’imposent:

• Doublement des investissements entre 2020 et 2021.
• Domination des Etats-Unis.
• Faible part de la Chine, ce qui renforce ce que j’explique plus haut.

OpenAI, ChatGPT, DALL-E, Stable Diffusion… Si vous suivez l’industrie de l’IAG, ces noms vous sont probablement familiers. Dans le grand public, ChatGPT est la seule solution qui c’est imposée, et en quelques mois.

Inconnues de plus de 99% des personnes, des dizaines de startups se sont lancées dans le monde de l’IAG.

Sequoia est l’un des VC les plus importants. Dans cet article, il fait le point sur l’évolution du marché de l’IAG.

J’en ai extrait le graphique qui a l’avantage de mettre en lumière les nombreux domaines dans lesquels l’IAG se développe: texte, code, image, voix, vidéo, 3D, autres.

Dans sa partie basse, ce graphique donne le nom d’une vingtaine de solutions disponibles. Vous en connaissez combien?

Et ce n’est qu’un début! En mars 2023, CB Insights, une société qui fait un travail d’une extraordinaire qualité pour suivre le marché des startups dans tous les domaines, a publié sa “Market Map” de l’IAG avec… 250 sociétés!

Oui, vous avez bien lu: 250, et CB Insights précise dans son document d’analyse qu’il ne prétend pas à l’exhaustivité.

Combien peuvent survivre? Combien seront encore là en 2025? Il faudra avoir les reins solides pour s’imposer dans ce marché à très haut potentiel et où la concurrence sera sans pitié.

Une de ces entreprises qui me semble bien partie est Typeface qui a levé 65 M$ fin février 2023. L’une des raisons pour laquelle j’en parle, c’est qu’elle a réussi l’exploit d'avoir comme investisseurs Microsoft et… Google, les deux géants qui se livrent un combat féroce pour s’imposer sur le marché de l'IAG.

Nous avons connu le même phénomène dans les applications SaaS, construites sur les Clouds Publics. J’estime qu’il y a aujourd’hui plus de 60 000 éditeurs SaaS sur le marché mondial, dont 5 000 pour le seul secteur commercial et marketing.

Dans la deuxième partie de cette analyse, je reviendrai sur les solutions SaaS existantes. Elles sont déjà nombreuses à ajouter des fonctionnalités d’IAG à leurs produits.

Vous souhaitez utiliser un logiciel d’IAG en 2023? Vous devrez choisir entre des startups qui se proclament IAG natives et des solutions SaaS plus anciennes qui vous annoncent qu’elles ont ajouté les fonctionnalités IAG dont vous avez besoin. 

Bon courage pour vous y retrouver!

Synthèse sur les potentiels des technologies d’IAG

Dans cette première partie, j’ai mis l’accent sur l’offre technologique dans le domaine de l’IAG, depuis les grandes plateformes d’infrastructures jusqu’aux centaines de startups qui sont nées au cours de ces dernières années.

Pour conclure cette première partie, je redonne la parole à Jensen Huang, le fondateur et CEO  de NVIDIA:

“ Je prévois que dans 10 ans les outils d’IAG seront un million de fois plus puissants que ceux d’aujourd’hui.”

Pour mettre cette prédiction en perspective, je cite les prédictions d’Andrew Moore, fondateur d’Intel, qui vient de nous quitter.

“Le nombre de transistors, donc la puissance des processeurs, doublera tous les 18 mois”.

Cette célébrissime loi de Moore correspond à une multiplication de la puissance par 100 sur 10 ans, ce qui nous paraissait déjà exceptionnel.

          La “Loi de Huang”, c’est la loi de Moore, mais 10 000 fois plus rapide!

Sommes-nous prêts à absorber cette nouvelle accélération?

Dans la deuxième partie de cette analyse, je réponds à deux questions encore plus importantes que celles relatives aux technologies:

• L’IAG, pour quels usages dans les entreprises.
• Quels impacts sur les entreprises et les emplois.

Dans la première partie de cette analyse, j’ai présenté les dimensions techniques et industrielles de cette guerre des composants électroniques.

Cette deuxième partie se concentre sur les dimensions géopolitiques de cette guerre des composants.

Les forces en présence

Dans le domaine des composants électroniques, il y a cinq grandes zones géographiques importantes:

• La Russie.
• La Chine.
• L’Europe.
• Les Etats-Unis.
• L’Asie du Sud-Est, hors Chine:
• La Corée du Sud
• Taiwan
• Le Japon

Sur cette carte, j’ai clairement séparé la Chine et la Russie du reste du monde. Les raisons sont claires: 

• La Russie, avec l’invasion de l’Ukraine, c’est mise en conflit ouvert avec l’Europe, les Etats-Unis et une grande partie des autres pays du monde.
• Les spécialistes du domaine des composants électroniques, et bien sûr Chris Miller dont le livre CHIP WAR a servi de base à mon analyse, sont d’accord sur le fait que la Chine fera tout son possible pour essayer de retrouver une “souveraineté nationale” dans ce domaine.

Quelle place pour la Russie 

La réponse à cette question est claire: 

La Russie n’a jamais été, n’est pas, ne sera jamais un acteur significatif de l’industrie des composants électroniques.

Comme l’explique Chris Miller, les difficultés ont commencé à l’époque de l’URSS, quand les Russes ont pensé qu’il suffisait d’envoyer des espions aux Etats-Unis et de copier les composants existants, à l’identique, pour rester dans la course.

Ils n’avaient pas compris que dans une industrie qui avançait aussi vite, c’était tout l'écosystème industriel qu’il fallait recréer.

Cette grande faiblesse de la Russie dans le domaine des composants est mise en lumière par la guerre avec l’Ukraine. L’embargo des livraisons à la Russie de composants électroniques par la majorité des fournisseurs mondiaux impacte fortement sa capacité militaire à fabriquer des armes modernes qui ont toutes besoin de nombreux composants électroniques pour être efficaces.

Cet article donne la liste des 25 composants les plus demandés par l’armée russe.

Cette pénurie est partiellement réduite par des canaux clandestins d’achat, à des prix très élevés, mais c’est insuffisant pour répondre à la demande.

De nombreuses analyses, comme celle de Bloomberg, montrent que les exportations vers la Russie d’équipements civils comme frigidaires ou machines à laver ont explosé ces derniers mois. La raison? Récupérer les composants électroniques qu’ils contiennent et… jeter ensuite les équipements!

Toutes les armées du monde dépendent aujourd’hui totalement de la disponibilité des composants électroniques les plus avancés pour construire les armements modernes.
C’est l’un des domaines clés de la “Souveraineté Numérique” d’un pays, comme le démontrent les grandes difficultés actuelles de l’armée russe.

Chine: un enjeu en interne, et pour le reste du monde

En Chine, il est important de bien séparer deux activités différentes:

• L’assemblage de composants électroniques pour fabriquer des produits finis.
• La production des composants électroniques

Chine, usine numérique du monde

La Chine est un leader mondial de la fabrication, de l'assemblage des outils numériques tels que les ordinateurs ou les smartphones. Ces usines d’assemblage emploient des centaines de milliers de personnes. Ce sont des activités à faible valeur ajoutée, dont l’élément concurrentiel principal est la disponibilité et le faible coût de la main-d’œuvre.

Déplacer ces usines est possible à tout moment. C’est ce qui se passe en ce moment.

L’augmentation des coûts salariaux en Chine et les tensions internationales font que de nombreux donneurs d’ordre commencent à déplacer une partie de leurs fabrications dans d’autres pays comme l’Inde ou le Vietnam.

Un exemple: Apple prévoit de migrer 25% de sa production en Inde, pour moins dépendre de la Chine.

Remplacer la Chine comme “usine numérique” du monde prendra beaucoup de temps, mais c’est une hypothèse qui devient plausible.

Chine, producteur de composants électroniques

Dans ce domaine, il faut revenir à la segmentation du marché que j’ai présentée dans la première partie de cette analyse:

• Les composants simples.
• Les composants haut de gamme.

Dans les composants simples, ceux qui ne demandent pas des outils de lithographie avancés, la Chine est un fournisseur important. Le pays est capable de répondre à ses besoins internes et en même temps d’exporter.

En revanche, dans les composants haut de gamme, ceux pour lesquels des outils de lithographie fabriqués par ASML sont indispensables, la Chine est pour le moment absente du marché.

Les tensions internationales entre la Chine, les Etats-Unis et l’Europe font que des embargos très stricts ont été mis en place sur les exportations de ces outils de lithographie vers la Chine. De nouvelles restrictions viennent d’être décidées, en particulier pour l’exportation des machines ASML d’occasion, les générations précédentes. 96% des machines ASML produites depuis la création de la société sont encore en exploitation.

En clair, même les machines capables de graver en 13 nm ou 10 nm, quand les dernières générations sont capables de le faire en 3 nm et 2 nm, sont interdites à la vente en Chine.

La Chine peut encore importer, sous réserves, certains composants électroniques haut de gamme fabriqués à Taiwan et en Corée du Sud par TSMC ou Samsung.

Cette incapacité à fabriquer sur son territoire, avec ses usines, des composants haut de gamme est perçue par les dirigeants chinois comme une menace majeure pour leur pays. 

Fin janvier 2023, le Japon a rejoint les Pays-Bas et les Etats-Unis pour participer à l’embargo des exportations de ces machines vers la Chine.

La Chine est dans l’impossibilité de produire localement les composants dont son armée a besoin pour fabriquer les armes les plus modernes, compétitives avec celles des Etats-Unis et de l’Europe.

Pour le moment, rien ne permet de penser que la Chine sera capable, dans les 10 ans qui viennent, de rattraper ce retard technologique essentiel.

Est-ce que l’annexion de Taiwan permettrait de résoudre ce problème? 

Ma réponse est non. Je suis certain que Taiwan et TSMC ont envisagé cette hypothèse et pris toutes les mesures nécessaires pour éviter que les machines ASML tombent entre les mains de la Chine continentale. De plus, ces machines sont inutilisables sans la présence sur place, à temps plein, de dizaines ou centaines de salariés d’ASML, les seuls à en maîtriser le fonctionnement.

Il y a très peu de domaines où la “souveraineté numérique” de la Chine n’est pas garantie. L’impossibilité de disposer d’usines capables de fabriquer localement les générations les plus avancées de composants électroniques est aujourd’hui la plus pénalisante pour des dirigeants du pays.

Quelle place pour l’Europe

Les trois zones géographiques restantes ont toutes une présence dans l’industrie des composants électroniques.

Cette carte illustre le poids respectif des trois zones:

• L’Europe, la plus petite.
• Les Etats-Unis, qui ont perdu leur position dominante.
• Les trois leaders en Asie: Taiwan, Corée du Sud et Japon.

Faut-il le rappeler? La France, seule, ne peut pas espérer devenir un acteur majeur de cette industrie, même si elle dispose déjà d’entreprises de qualité comme SOITEC.

Comme je l’ai expliqué dans la première partie, l’Europe occupe une place essentielle dans cette industrie, avec le monopole d’ASML dans les outils de lithographie permettant de graver en moins de 10 nm.

L’Europe dispose sur son sol de quelques capacités de production dans les composants d’entrée de gamme. En 2023, il n’y a pas en Europe d’usines capables de fabriquer les composants électroniques haut de gamme.

La fabrication de composants haut de gamme, c’est une industrie lourde, gourmande en capitaux et qui demande des compétences impossibles à acquérir rapidement.

La bonne nouvelle, c’est que les dirigeants européens, comme leurs équivalents américains, ont pris conscience de l’importance de ce sujet. Des “Chip Acts” ont été annoncés avec la volonté d’investir chacun 50 milliards pour favoriser l’implantation sur leurs sols d’usines de composants haut de gamme.

Pour le faire, l’Europe négocie avec les deux grandes entreprises ayant des compétences dans ce domaine, Samsung et TSMC. C’est une démarche pragmatique que j’applaudis. En 2023, l'Europe n’a ni le temps, ni les moyens, ni les compétences pour développer des entreprises qui maîtrisent la fabrication de ces composants haut de gamme.

Les négociations sont très avancées avec TSMC qui devrait annoncer sa décision de construire une usine en Allemagne dans les semaines qui viennent. 

Mais… cette première installation se ferait sur des solutions “moyenne gamme”, avec des processeurs construits dans la gamme des 20 nm, et pas dans les plus avancées qui sont aujourd’hui entre 2 et 5 nm.

Est-ce que l’Europe disposera sur son sol, avant la fin de l’année 2030, d’usines capables de produire les composants électroniques de dernière génération? 

J’aimerais pouvoir répondre oui à cette question…

L’industrie des composants aux Etats-Unis

C’est aux Etats-Unis que tout a commencé, dans les années 1950, avec des entreprises comme Intel ou Texas Instruments.

La position dominante des Etats-Unis c’est progressivement réduite, avec l’arrivée du Japon puis des autres pays asiatiques.

Où en est-on, en 2023?

Ces deux graphiques donnent une image très différente de la situation, selon que l’on analyse la conception des composants ou leur fabrication.

Sur ce premier graphique, tiré d’une étude publiée fin 2022 par SIA, Semiconductor Industry Association, on constate que les Etats-Unis:

• Avaient encore la majorité du marché, 51%, en 2015.
• Que cette part de marché baisse depuis;  elle pourrait descendre à 36% en 2030.

Malgré cette baisse, les Etats-Unis resteront leaders pendant toute la décennie 2020.

La situation est très différente quand on parle de fabrication.

Ce deuxième graphique est tiré d’études faites par Deloitte.

De 12% en 2023, la part de marché des Etats-Unis passera à environ 10% en 2025.

C’est pour lutter contre cette marginalisation que le Président Biden a signé le Chip & Science Act en août 2022.

Avec les subventions proposées par les Etats-Unis, TSMC a annoncé un investissement en Arizona de 40 B$ pour deux unités de fabrication.

La grande différence avec l’accord annoncé en Europe? Ce seront des usines qui produiront les générations les plus avancées de composants, gravés en 3 nm et 2 nm.

TSMC avait expliqué que fabriquer aux Etats-Unis augmentait le coût de 50% par rapport à Taïwan, ce qui peut expliquer les subventions américaines…

Les pays asiatiques, hors Chine

Ce graphique, tiré du livre de Chris Miller, résume bien la situation.

Ces pays fabriquent:

• 90% des composants mémoires.
• 75% des processeurs.
• 80% des plaquettes de silicium.

L’usine mondiale des composants électroniques est en Asie.

Trois pays ont dominé ou dominent cette industrie, le Japon, Taiwan et la République de Corée.

Le Japon

Sur le graphique de l’étude Deloitte, présentée dans le paragraphe Etats-Unis, le Japon faisait partie des trois seuls pays producteurs de composants en 1990.

Même si sa part de marché a baissé depuis, il reste celui des trois qui a le mieux résisté et le Japon fabrique en 2020 plus que les Etats-Unis ou l’Europe.

Le Japon est resté important dans le marché des composants d’entrée de gamme, mais a totalement raté celui des composants haut de gamme, gravés en moins de 10 nm.

Sa réaction? Comme l’Europe et les Etats-Unis, le Japon a lancé son… Chip Act!

Et, oh surprise, qui va construire une usine au Japon? Vous l’avez deviné, c’est TSMC, comme aux Etats-Unis et en Europe.

La République de Corée

Dans la République de Corée, l’entreprise qui domine le marché pour la fabrication des composants électroniques est Samsung, le numéro deux mondial du secteur.

La Corée est présente dans les deux marchés:

• Composants d’entrée de gamme: 44% des mémoires électroniques sont fabriquées en Corée.
• Composants haut de gamme: Samsung dispose aussi des matériels ASML capables de graver en moins de 10 nm.

Et un… Chip Act de plus! Malgré la forte position du pays, le gouvernement de la République de Corée a aussi annoncé un plan d’aide au secteur des composants électroniques.

Comme TSMC, Samsung a choisi d’investir massivement à l’étranger, et en priorité aux Etats-Unis.

La nouvelle usine au Texas représente un investissement de 17 B$; elle sera opérationnelle en 2024

Et ce n’est qu’un début! Samsung envisage d’investir… 200 B$ dans onze autres usines aux Etats-Unis. Rien de définitif pour le moment, mais 5 B$ d’incitations fiscales sont prévues par l’Etat du Texas pour accélérer la décision.

Les projets d’investissements de Samsung en Europe existent, mais ils ne sont pas encore concrétisés.

Taiwan

Le T de TSMC, leader mondial de la fabrication de composants électroniques haut de gamme, c’est pour Taiwan!

Dans le graphique tiré du livre de Chris Miller présenté plus haut, on voit que Taiwan a un quasi-monopole sur la fabrication de ces composants haut de gamme, avec 90% du marché mondial. 

Taiwan et TSMC sont omniprésents dans ces deux billets sur les composants électroniques. En avril 2021, j’avais déjà consacré tout un billet à cette entreprise exceptionnelle.

S’il fallait une preuve de plus que cette industrie consomme beaucoup de capitaux, les investissements de TSMC pour la seule année 2022 ont atteint 36 B$.

En 2030, TSMC aura des usines de production dans tous les grands pays industrialisés qui comptent dans l’industrie des composants électroniques. Quelle belle réussite industrielle pour cette entreprise fondée en 1987 par Morris Chang. Chinois de naissance, il a fait l’essentiel de sa carrière aux Etats-Unis chez Texas Instruments (TI) avant de partir à Taiwan quand TI décida de le mettre sur la touche.

Composants électroniques: une géopolitique complexe

Il y a très peu d’industries qui aient un rôle aussi stratégique dans la géopolitique mondiale que celle des composants électroniques, et en particulier des composants haut de gamme.

Dans ces composants haut de gamme, les forces en présence sont visualisées par cette course de chevaux, que je vais analyser en commençant par ceux qui sont à la traîne.

• La Russie n’est pas dans cette course, qu’elle a définitivement abandonnée.
• La Chine essaie de recoller au peloton, mais les fortes sanctions prises à son égard par les Etats-Unis et l’Europe lui compliquent beaucoup la tâche. Est-ce que la Chine réussira à devenir un acteur majeur de cette industrie? C’est peu probable, au moins pendant les 10 ans qui viennent.
• L’Europe, avec le monopole ASML, est un acteur clé. Les décisions prises d’accepter l’implantation sur son sol d’usines de fabrication construites par les leaders mondiaux TSMC et Samsung sont, de mon point de vue, intelligentes et pragmatiques.
• Les Etats-Unis, qui étaient à l’origine de cette industrie, se sont fait distancer. Ils gardent encore un rôle essentiel dans la conception de ces composants haut de gamme, avec des entreprises telles qu’Apple. Comme l’Europe, ils ont pris la décision d’installer sur leur sol des usines TSMC et Samsung, pour rester aussi un acteur de la fabrication de ces composants.
• La République de Corée et Taiwan font la course en tête et aucun autre pays ne semble, pour l’instant, capable de les rattraper. Ces deux pays et surtout Taiwan sont dans une zone géographique où de graves tensions peuvent naître, à l’initiative de la Chine. On comprend mieux pourquoi ils ont accepté de s’installer aux Etats-Unis et en Europe.

Synthèse: l’extrême fragilité de cet écosystème

Un monopôle, ASML et un duopole, TSMC et Samsung, contrôlent l’industrie des composants électroniques haut de gamme.

• La capacité des états à développer des armements de nouvelle génération en dépend. C’est un message que l’on retrouve dans cet article publié par le journal l’Opinion fin janvier 2023.
• De nombreuses industries essentielles en dépendent: numérique et informatique, santé, automobile, aviation…

Entre 2020 et 2022, le monde entier a vécu les prémices d’une crise économique importante, liée à la pénurie de composants électroniques.

Comment créer une résilience raisonnable dans le monde pour éviter qu’une crise majeure du secteur de la production de composants électroniques se traduise par une catastrophe économique qui toucherait tous les pays, et en priorité les pays industrialisés?

J’ose espérer que c’est une question que se posent les dirigeants politiques et économiques du monde entier.

Rappel: si ce sujet majeur vous passionne, n'oubliez pas de lire l’ouvrage de Chris Miller, CHIP WAR!

Le secteur de l’éducation est très présent dans mon blog, en ce moment!

Il y a quelques jours, j’ai fortement critiqué dans ce billet une note du MEN, ministère de l’Education Nationale, sur les “bonnes pratiques” numériques.

J’avais aussi, en 2021, réagi à une recommandation de la DINUM, Direction Interministérielle du Numérique, mettant “hors la loi” Microsoft 365 dans le secteur public.

Cette initiative idiote de la DINUM avait hélas été reprise fin 2022 par le MEN, pour interdire Microsoft 365 et Google Workspace, décision que j’ai commentée sur LinkedIn.

L’éducation, une priorité pour tous les pays

Est-ce que je m’acharne contre les décisions du MEN par plaisir? Non, non et non!

Simplement je considère que c’est l’un des ministères les plus importants dans un gouvernement. L’avenir à long terme d’un pays en dépend.

J’ai aussi, personnellement, des liens forts avec le monde de l’enseignement.

J'avais obtenu une bourse de la FNEGE, Fondation Nationale pour l’Enseignement de la Gestion des Entreprises. Cette bourse avait financé mon MBA à l’Université de Northwestern à Chicago.

En contrepartie, je m’étais engagé à enseigner pendant un minimum de 5 années à mon retour des Etats-Unis, ce que j’ai fait.

J’ai enseigné à l’INSEAD, à Sciences Po, à Supélec et dans beaucoup d’autres établissements.

J’ai été pendant plusieurs années enseignant à l’IAE de Paris, où j’ai participé à la création du DESS en Systèmes d’Information.

Je continue, mais de manière beaucoup moins intensive, à enseigner. Je participe entre autres depuis quelques années au Mastère Systèmes d’Information de GEM, Grenoble Ecole de Management.

Tout ceci explique pourquoi je suis de près ce que fait la France dans le domaine de l’éducation. Je ne suis pas pour autant un spécialiste de l’éducation et mes compétences sont limitées à deux domaines:

• Les usages des technologies et outils numériques dans l’enseignement.
• Les programmes d’enseignement dans les domaines du numérique.

Je vais dans ce billet parler du premier domaine, la technologie dans le monde de l’éducation, et en priorité de ChatGPT.

Cet outil d’intelligence artificielle est disponible depuis quelques semaines et son impact dans tous les domaines a été fulgurant.

De nombreuses questions se sont immédiatement posées sur les impacts de ChatGPT dans l’éducation.

Avant d’analyser cette nouvelle rupture technologique, je vous propose de revenir sur quelques exemples plus anciens “d’innovations technologiques” dans le monde de l’éducation.

Les combats perdus du monde de l’éducation contre les nouvelles technologies

Toute innovation importante fait l’objet de réticences à son adoption, et c’est logique.

Force est de reconnaître que le monde de l’éducation a souvent obtenu la médaille d’or de la plus grande résistance.

J’ai choisi quelques exemples qui illustrent bien cette capacité exceptionnelle de résistance.

La plume sergent major

Les plus anciens parmi vous, vos parents ou grands-parents ont connu à l’école primaire l’écriture avec la plume sergent major.

On la trempait dans un encrier et elle permettait aux enfants de faire de la “belle écriture”, avec les must de l’époque, les pleins et les déliés.

Un traumatisme majeur, pas “major”, secoue l'Éducation Nationale en 1953, l’arrivée du stylo à bille BIC! Il faudra attendre 1965 pour que la pointe BIC soit acceptée dans les écoles.

70 ans après, on peut encore en 2023 acheter des plumes Sergent Major. Qui les commercialise aujourd'hui? J’ai découvert avec surprise que c’est l’entreprise…BIC!

Calculatrice

Les premières calculatrices ont semé la panique dans les rangs des professeurs: nos enfants ne sauront plus faire des calculs sans l’aide de machines!

Un bulletin officiel a publié en 2015 les règles précises d’usages des calculatrices pendant les examens. La France a aussi créé un nouveau marché, les calculatrices agréées en examen, avec une touche spéciale que l’on ne peut pas annuler pendant la période de l’examen.

Wikipedia

C’était un peu l’ancêtre de ChatGPT: il suffisait de poser une question à Wikipedia pour avoir des informations fiables, à jour et très complètes.

J’ai eu plusieurs collègues enseignants qui interdisaient à leurs élèves de consulter Wikipedia. Et oui, quand j’anime un cours, je vois des étudiants qui vérifient sur Wikipedia si ce que je leur dis est exact! C’est parfois stressant, mais cela m’oblige aussi à être un meilleur enseignant.

Il m’arrive souvent dans mes billets de blog de mettre des liens vers Wikipedia, une ressource extraordinaire de connaissances. Et oui, tous les ans, je fais un virement à Wikipedia pour les aider dans cette mission essentielle. Nous sommes trop peu nombreux à le faire…

Outils bureautique Cloud

Dans les billets que j’ai cités au début de ce texte, je fais référence à mes coups de gueule contre ces décisions absurdes et idiotes d’interdiction des outils universels Google Workspace et Microsoft 365, utilisés par plus de 95% des entreprises publiques et privées dans le monde. Le MEN continue, en 2023 à pousser les plumes Sergent Major de la bureautique des outils installés sur les postes de travail, Office, et des serveurs “on premise”, Exchange.

Je vous laisse ajouter à cette liste d’autres solutions informatiques et numériques que le monde de l’éducation a rejetées avant de les accepter, contraint et forcé par la pression des élèves et du monde extérieur.

Le traumatisme à venir: ChatGPT

ChatGPT est disponible pour le grand public depuis la fin du mois de novembre 2022.

L’effet “whaouh” a été instantané. En janvier 2023, Il faut avoir vécu comme un ermite sans la moindre connexion Internet pour ne pas avoir entendu parler de ChatGPT.

Pour une analyse plus générale des impacts de ChatGPT, je vous conseille fortement de lire l'analyse d'Yves Caseau.  Yves est le Group Chief Digital and Information Officer chez Michelin. Il a une capacité exceptionnelle pour analyser et anticiper les grands mouvements dans le monde du numérique.

Comme beaucoup d’entre vous, j’ai rapidement ouvert un compte sur OpenAi et j’ai posé de nombreuses questions, en anglais et en français.

Le monde c’est rapidement divisé en deux camps:

• Ceux qui voient le verre à moitié plein, sont impressionnés par les performances de cet outil et la pertinence des réponses obtenues.
• Ceux qui voient le verre à moitié vide, posent beaucoup de questions avant d’en trouver une pour laquelle les réponses de ChatGPT sont clairement mauvaises et s’empressent de le publier en disant tout le mal qu’ils pensent de cet outil.

Je fais évidemment partie de la première population. Cette première version est époustouflante. Les professionnels du numérique ont vite compris que des améliorations vont avoir lieu dans les semaines et mois qui viennent.

La version actuelle, ChatGPT 3, sera bientôt remplacée par la version 4.
Sam Altman, CEO d’OpenAI, maison mère de ChatGPT, a expliqué dans cet article que les progrès seraient raisonnables, pas spectaculaires.

Les impacts de ChatGPT sur le monde éducatif ont suscité un maximum de questions.

C’est ce seul thème que je vais analyser dans la suite de ce billet.

Les réponses de… ChatGPT

Quel a été mon premier réflexe quand j’ai décidé d’écrire ce billet? Vous l’avez deviné, j’ai… posé plusieurs questions à ChatGPT.

Voici, sans aucune retouche, les réponses à deux des questions que j’ai posées.

J’ai mis en italique les questions et les réponses.

 1 - Comment éviter que des étudiants trichent aux examens avec ChatGPT

Il y a plusieurs méthodes qui peuvent être utilisées pour éviter que les étudiants trichent aux examens avec ChatGPT ou d'autres modèles de traitement automatique de la langue. Voici quelques exemples :

• Utiliser des questions à choix multiple ou des réponses courtes pour limiter les réponses possibles.

• Utiliser des questions qui nécessitent une réponse développée ou des calculs mathématiques pour limiter l'utilité de ChatGPT.

• Utiliser des capteurs de plagiat pour détecter les réponses copiées de ChatGPT ou d'autres sources.

• Utiliser des procédures de surveillance pour surveiller les activités des étudiants pendant les examens, comme interdire l'accès à Internet ou à d'autres applications.

• Enseigner aux étudiants les conséquences de tricher et les inciter à développer leur propre compréhension et leur propre réflexion.

Il est important de noter que ces méthodes ne sont pas infaillibles et qu'il est important de continuer à évaluer et à mettre à jour les procédures pour s'assurer qu'elles restent efficaces. Il est également important de rappeler que le but de l'éducation est d'aider les étudiants à développer leurs propres connaissances et compétences plutôt que de les aider à tricher aux examens.

2 - Comment utiliser intelligemment ChatGPT dans le monde de l'éducation?

Il y a plusieurs façons d'utiliser ChatGPT dans le monde de l'éducation :

• Comme outil d'écriture automatique pour aider les étudiants à améliorer leur grammaire et leur orthographe.

• Comme outil de génération de contenu pour aider les enseignants à créer des devoirs, des tests et des études de cas.

• Comme outil de réponse aux questions pour aider les étudiants à trouver des réponses à leurs questions de recherche.

• Comme outil d'analyse de texte pour aider les enseignants à évaluer les travaux des étudiants.

• Comme outil de traduction pour aider les étudiants à comprendre les textes écrits dans des langues étrangères.

Il est important de noter que ChatGPT est un outil automatisé et qu'il doit être utilisé en combinaison avec un enseignement humain pour obtenir les meilleurs résultats.

Je vous laisse juger de la pertinence de ces réponses.

Mon sentiment est que la forme est plus impressionnante que le fond.

La réponse “pavlovienne” du monde de l’éducation à ChatGPT

Cela n’a pas tardé!

Un grand nombre d’organismes d’enseignement aux Etats-Unis ont déjà pris la décision d’interdire l’usage de ChatGPT. Cet article en donne une première liste.

Le département éducation de la ville de New York fait partie des premiers à avoir interdit l’usage de ChatGPT, par les professeurs et les étudiants.

Et s’il y avait une autre réponse que cette interdiction…

Encourager l’usage de ChatGPT dans l’éducation

Vous ne connaissez pas Ethan Mollick?

Il est professeur à l'Université de Wharton à Philadelphie aux Etats-Unis.

Il est devenu célèbre en quelques jours après avoir publié des recommandations sur la démarche qu’il va mettre en œuvre avec ses étudiants.

En voici le texte intégral, en anglais.

J’en traduis les premières lignes:

“J’attends de vous que vous utilisiez l’IA (ChatGPT et les outils de création d’images, au minimum) dans cette classe. En fait, certains des travaux demandés exigeront que vous le fassiez.”...

Dans la suite, il ajoute: “soyez conscients des limites de ChatGPT…

Je trouve ses recommandations très pragmatiques et mesurées. C’est tout sauf le texte d’un fan inconditionnel de l’IA.

Ethan Mollick précise sa pensée dans ces deux textes dont je vous recommande fortement la lecture:

• Comment utiliser ChatGPT pour mieux écrire.
• Tous mes enseignements sont devenus des enseignements IA.

D’autres enseignants, comme Ted Ladd qui donne des cours à Harvard et Stanford, reprennent les démarches d’Ethan Mollick.

Quelles réponses en France par le Ministère de l’Education Nationale?

J’ai identifié deux pistes possibles pour répondre aux défis posés au monde de l’éducation par ChatGPT:

• L’interdiction immédiate.
• L’encouragement à son usage.

La première réponse est, comme je l’ai écrit, très pavlovienne.

C’est celle que, naturellement, l’immense majorité des responsables du MEN et des enseignants vont privilégier.

Ce que j’aimerais, c’est que, avant de se précipiter, le MEN prenne le temps de réfléchir aux avantages et inconvénients des deux réponses possibles.

Ce serait un signal très fort de sa capacité à encourager des solutions numériques innovantes si le MEN en France prenait, en 2023, la décision… d’encourager l’usage de ChatGPT dans les établissements d’enseignement qui dépendent de lui.

Il faudrait, avant, lancer un programme de formation des enseignants.

Ma recommandation serait de le faire de manière progressive:

• Dès février 2023: 
• Le MEN soutient les enseignants universitaires volontaires pour suivre une démarche similaire à celle de Ethan Mollick.
• Le MEN lance une campagne de formation de tous les enseignants des universités aux méthodes d’utilisation efficaces de ChatGPT.
• Les universités et tous les établissements post-bac mettent en œuvre une démarche proactive d’usage de ChatGPT en septembre 2023.
• Les lycées et collèges prennent le relais en septembre 2024.

Dans le primaire, le sujet ChatGPT n’est pas prioritaire, l’apprentissage des fondamentaux, oui.

Le Ministère de l’Education Nationale française à la pointe des usages du numérique? Et si cela devenait une réalité?

ChatGPT: dimensions financières

La consommation de ressources informatiques par chaque question posée à ChatGPT est importante.

Pour le moment, OpenAI a fait le choix d’une démarche “freemium”, en permettant à tout le monde de l’utiliser sans payer un abonnement.

Cette démarche freemium sera, très vite, complétée par une offre payante.

Les premières annonces, non officielles, commencent à fuiter dans la presse, comme le montre cet écran qui annonce une version payante à 42$ par mois.

La version freemium resterait disponible, mais sans aucune garantie d’accès à l’outil en cas de demandes fortes
C’est déjà le cas aujourd’hui. J’ai eu plusieurs fois un message m'informant que je devrais revenir plus tard pour poser ma question

Il y a fort à parier que quand la version payante sera disponible, les utilisateurs freemium auront de plus en plus de mal à accéder à ChatGPT.
Cela ne me choque pas; je suis conscient des coûts de “run” d’un outil d’IA comme ChatGPT.

Je vois un autre avantage à la priorité donnée à des versions payantes. Les usages fantaisistes de ChatGPT vont vite se tarir et ne resteront que ceux qui offrent une vraie valeur aux utilisateurs.

Je connais peu de personnes qui vont investir 500 € par an pour “jouer” avec ChatGPT.

Synthèse

Oui, ChatGPT est une véritable rupture. C’est la première fois qu’un outil d’IA est accepté aussi rapidement par le monde entier, et par des personnes qui à la limite ne savent pas qu’il s’agit d’IA et ne se posent pas cette question.

La conséquence? Tous les élèves et étudiants qui sont aujourd’hui dans des établissements d’enseignement rentreront dans la vie active dans un monde où l’IA sera omniprésente, quels que soient leurs métiers futurs.

Il serait dramatique que le MEN ne comprenne pas l’importance de cette irruption de l’IA dans le monde professionnel et ne prenne pas, très vite, la décision d’encourager l’utilisation d’outils d’IA dans tous les cursus d’enseignement.
On parle de ChatGPT aujourd’hui, mais ce n’est qu’un signal avant-coureur de l’arrivée de dizaines de nouveaux outils d’IA tous plus puissants les uns que les autres, de plus en plus “intelligents”.

Dans quelques jours, le Président de la République de Corée, Yoon Suk Yeol, présentera à la conférence Davos 2023 la Plateforme de Gouvernement Numérique de son pays, DPG en anglais: Digital Platform Government.

La coïncidence des dates est intéressante:

• Le 19 janvier 2023, le Président de la République de Corée présente une vision à long terme de changements très ambitieux pour l’ensemble du gouvernement de son pays.
• Le 19 janvier 2023, beaucoup de Français vont manifester, un petit nombre va mettre le pays à l’arrêt, pour protester contre une réformette qui est tout sauf ambitieuse.

Cette situation aura au moins un avantage: vous serez nombreux, bloqués chez vous, à pouvoir suivre la conférence du Président Yoon Suk Yeol, entre 11h30 et 12h.

De nombreuses sessions sont consacrées au numérique pendant ce forum de Davos, qui se déroule du lundi 16 au vendredi 20 janvier 2023. Beaucoup de sessions sont accessibles gratuitement en visioconférence.

DPG, Digital Platform Government de Corée du Sud

Je vous encourage à lire ce document dans son intégralité.

J’en ai extrait les points qui m’ont paru les plus importants.

L’objectif de la DPG est clair: 

“Les citoyens, les entreprises et le gouvernement travaillent de manière collaborative en s’appuyant sur une plateforme où toutes les données sont connectées”.

L’ordre dans lequel ces trois parties prenantes sont citées est tout sauf anodin:

• Les citoyens, en premier lieu.
• Les entreprises.
• Le gouvernement, en dernier.

Venant du chef de l’État, c’est un message fort: le gouvernement est au service de ses citoyens et entreprises, et pas l’inverse.

Élaboration de la DPG

On est très loin des études complexes, qui n’en finissent jamais.

La DPG a été élaborée par une petite équipe de 23 personnes, dont 19 experts n'appartenant pas au gouvernement. Accepter que les compétences et la connaissance des potentiels du numérique ne soient pas à l’intérieur du gouvernement, c’est une preuve de modestie que l’on aimerait bien retrouver dans d’autres pays, en particulier en Europe…

Tout est réalisé en 6 mois, entre septembre 2022 et mars 2023.

C’est la démarche commando que je recommande depuis longtemps.

Quatre mots clés: Cloud Public, Données, intelligence Artificielle, API

Ce schéma présente la cible à long terme de la DPG.

Il est très proche du modèle BISD que je pousse depuis 2019, et je ne vais pas m’en plaindre!

I : Infrastructures. Le gouvernement de Corée du Sud fait le choix de solutions Cloud Public, choix que je pousse depuis plus de dix ans! Nous sommes encore en France englués dans des combats d’arrière-garde sur le soi-disant manque de sécurité des Clouds Publics. Qui oserait dire que la Corée du Sud n’a pas de préoccupations de sécurité numérique au moins aussi importantes que la France, avec un voisin puissant et expansionniste, la Chine continentale? Je n’ai jamais entendu parler d’un “Cloud Souverain” en Corée du Sud!

D : Données. Les données sont au cœur de la démarche DPG. Je cite: 

“To this end, the government will abolish regulations or systems that hinder and impede the opening and use of data, and facilitate high-quality data through data standardization…”

“Pour cet objectif, le gouvernement abolira les règlements et les systèmes qui entravent ou empêchent l’ouverture et l’usage des données et facilitera la création de données de grande qualité par la standardisation…”

IA: Intelligence Artificielle. La DPG emploie l’expression “Hyper-scale AI” pour insister sur le rôle essentiel que doit jouer l’IA dans cette plateforme. 

Petit rappel: il est impossible de déployer des solutions d’IA performantes sans s’appuyer sur des infrastructures Cloud Public. Tant que ce blocage absurde, anti Cloud Public, ne sera pas levé en France et en Europe, le gouvernement ne pourra pas s’appuyer sur l’IA pour améliorer les services proposés aux citoyens et aux entreprises.

API. S’appuyer sur des API, Application Programming Interfaces, permet de créer les indépendances indispensables entre les différentes applications, les données et les infrastructures.

Tout ceci se fera sans oublier les dimensions sécurité et confiance numérique.

Je cite, une nouvelle fois:

“...the government plans to build a reliable information security environment so that all citizens can trust the Digital Platform Government..”

“Le gouvernement prévoit de créer un environnement numérique fiable et sécurisé permettant à tous les citoyens d’avoir confiance dans la DPG.”.

Oui, il est possible de construire des solutions numériques innovantes sur des infrastructures Cloud Public, avec des données accessibles au plus grand nombre, sans sacrifier la sécurité et la confidentialité des données. Encore faut-il avoir le courage d’entreprendre cette démarche…

Liens entre la DPG et l’économie numérique de la Corée du Sud

C’est un autre enseignement passionnant de ce document DPG.
Le gouvernement souhaite mettre la DPG au service de l’économie numérique du pays.

La DPG devient un moyen pour les startups du pays de croître en ayant comme client majeur le gouvernement.

“The Digital Platform Government will serve as a test-bed for many startups to plan and demonstrate new services. Creative ideas from the private sector will become a reality, and competent startups will flock together to create an ecosystem on the Digital Platform Government.”

Bravo, Monsieur le Président! 

Vous avez une vision moderne, pragmatique et ambitieuse de ce que peut devenir le numérique au service d’un pays, de ses citoyens, de ses entreprises et de son écosystème de startups.

Vous avez clairement séparé:

• La vision forte, à 20 ans, de cette DPG.
• La mise en œuvre opérationnelle de cette DPG, à court et moyen terme. Les premiers éléments en seront dévoilés en mars 2023.

J’ai hâte de vous entendre à Davos le 19 janvier 2023!

La DPG, un modèle pour la France?

J’ai fait un rêve: et si la France suivait l’exemple de la Corée du Sud?

Objectivement, rationnellement, rien n’interdit à la France de suivre la voie tracée par la République de Corée et de créer sa Plateforme de Gouvernement Numérique (PGN), selon les mêmes principes que la DPG.

Dans un billet récent, j’ai publié les “Vœux du Président de la République Française” pour que la France et l’Europe restent des acteurs raisonnables de l’industrie numérique mondiale en 2030.

Ces vœux peuvent devenir la vision 2030 du numérique en France.

Ce que je propose aujourd’hui, c’est que, avec la PGN, le Gouvernement Français:

• Prenne une position offensive dans le numérique.
• Devienne un acteur majeur de l’innovation, une force de proposition.
• Mette en œuvre des démarches innovantes dans tous les domaines, des infrastructures, des données et des usages.
• Se transforme en catalyseur de la Transformation Numérique dans tout le pays, pour ses entreprises et ses citoyens.

Les complémentarités entre la Vision 2030 et la PGN sont très fortes:

• La PGN suit les recommandations de la Vision 2030, et en démontre la pertinence et l’applicabilité.
• Le gouvernement montre la voie aux citoyens et aux entreprises en créant des solutions numériques innovantes à leur service.
• Les investissements induits par la PGN profitent aux startups françaises du numérique, en particulier en SaaS, en créant des cas d’usages dans le secteur public qu’elles pourront ensuite commercialiser dans d’autres gouvernements.

Est-ce que la France peut, elle aussi, lancer une PGN, Plateforme de Gouvernement Numérique, ambitieuse? La réponse est oui, si la volonté et surtout le courage politique sont au rendez-vous.

En suivant la méthode commando utilisée par la République de Corée, la PGN peut être construite avant la fin de l’année 2023.

Je suis volontaire pour participer comme expert à ce groupe de travail commando!

Je ne suis pas le seul: le Gouvernement Français n’aura aucun mal à recruter la petite vingtaine de professionnels du numérique qui seront prêts à mettre toutes leurs compétences au service d’un aussi beau projet.

Résumé

Le gouvernement de la République de Corée montre, avec sa DPG, que l’État peut devenir un acteur majeur et essentiel de l’innovation numérique dans un pays.

C’est un signal fort envoyé à tous les autres pays du monde.

Début 2023, la situation du numérique dans les organisations publiques françaises est loin d’être satisfaisante, et dans toutes les dimensions, techniques, humaines, financières et organisationnelles.

Définir avec la PGN un point d’arrivée enthousiasmant dans les 20 ans qui viennent, c’est probablement la meilleure, la seule manière de créer un choc positif dans tout l’écosystème numérique du secteur public français.

En 2023, la maturité numérique de la République de Corée est supérieure à celle de la France: cela fait plus de 20 ans qu’ils travaillent pour l’améliorer.

En 2030:

• La maturité numérique du gouvernement de la République de Corée fera un bond spectaculaire, grâce à sa DGP, Digital Platform Government.
• La maturité numérique du gouvernement de la France peut elle aussi faire des progrès importants, si la PGN est mise en œuvre.
• La maturité numérique du gouvernement de la France restera très faible, en retard sur ses principaux concurrents économiques mondiaux, s’il n’y a pas un courage politique suffisant pour lancer une PGN ambitieuse.

Cette décision politique ne m’appartient pas.

Je suis prêt à mettre toute mon énergie et mes compétences numériques au service de mon pays si la décision de lancer une PGN ambitieuse est prise.

Je resterai impuissant, et catastrophé, si aucune décision forte n'est prise rapidement pour que la maturité numérique du gouvernement français ne stagne pas.

J’ai profité d’une activité professionnelle plus calme pendant les derniers jours de l’année 2022 pour terminer la lecture du livre de Chris Miller, CHIP WAR.

Je lis beaucoup, et ce livre est l’un de ceux qui m'a le plus impressionné en 2022.

Dans ce billet, je vous présente quelques-unes des idées les plus importantes que j’ai retenues de cette lecture.

J’espère surtout qu’il vous donnera envie de le lire dans son intégralité.

Il se lit comme un roman policier, alors qu’il parle de technologies et de stratégie mondiale. C’est un beau compliment…

Un thème clé: l’importance de l’industrie des composants électroniques

Cela fait plusieurs années que je m’intéresse à ce sujet.

Cette industrie des composants électroniques a démarré dans les années 1960. Aujourd’hui, il n’y a plus un seul secteur économique qui ne dépende pas, plus ou moins fortement, de ces composants.

Au CES (Consumer Electronics Show) 2023 qui vient de se terminer à Las Vegas, Honda a présenté un prototype du véhicule électrique autonome Afeela sur lequel ils travaillent, avec… Sony et Qualcomm. 

Sur ce schéma, on voit les 45 capteurs qui seront utilisés pour permettre le niveau 3 d’autonomie. Le nombre de processeurs et la puissance numérique embarquée sur un véhicule de ce type sont impressionnants.

Ce billet que j’ai écrit en 2021 présente un panorama raisonnablement complet de cette industrie.

A la fin de l’année 2021, dans une analyse des principaux risques qui menacent notre planète, j’ai parlé de la volonté de la Chine d’envahir Taiwan, ce qui aurait des conséquences dramatiques sur l’industrie des composants électroniques.

Dans les “Vœux du Président de la République Française pour le numérique”, l’industrie des composants électroniques occupe une place de choix.

Maintenant que tous les pays ont pris conscience de l’importance de cette industrie, il est essentiel d’en comprendre la variété et la complexité.

Composants électroniques : deux industries très différentes

Pour bien comprendre les enjeux mondiaux de cette industrie, il est indispensable de séparer le marché en deux familles:

• Les composants simples, qui s’appuient sur des technologies bien maîtrisées et matures.
• Les composants haut de gamme, construits avec les technologies les plus avancées du moment.

Ce schéma permet de mieux visualiser les progrès exponentiels réalisés dans la construction de ces composants électroniques.

A gauche, un processeur ARM de première génération:

• Construit en 1985.
• Lithographie en 3 µm.
• 25 000 transistors.

A droite, un processeur ARM M1 développé par Apple:

• Construit en 2020.
• Lithographie en 5 nm.( Rappel : 1 µm = 1000 nm.).
• 16 milliards de transistors = multiplication par 640 000 du nombre de transistors par rapport au processeur de 1985.

La segmentation en deux familles permet de suivre les évolutions de cette industrie des composants électroniques.

Famille des composants simples, sur technologies anciennes

A la fin des années 1950 et au début des années 1960, les premiers composants électroniques à base de transistors remplacent les processeurs à tubes.

Texas Instruments, Intel sont nés pendant cette période.

Les principaux composants que l’on retrouve dans cette famille sont:

• Les microprocesseurs simples, présents dans des milliers d’objets courants tels que les téléviseurs, les machines à laver…
• Les mémoires DRAM (Dynamic Random Access Memory). Ce sont des mémoires qui ont besoin d’être alimentées en énergie pour fonctionner et que l’on trouve dans tous les ordinateurs. L’industrie des DRAM a connu trois zones géographiques leaders successifs:
• Les Etats-Unis avec la Silicon Valley.
• Le Japon pendant les années 1980.
• La Corée du Sud et d'autres pays d’Asie aujourd’hui.
• Les mémoires Flash ou NAND. Ce sont des mémoires qui sont capables de stocker des informations sans être alimentées en énergie.

Les outils de lithographie utilisés pour les fabriquer sont bien maîtrisés: ce sont des solutions DUV (Deep UltraViolet) qui gravent le plus souvent entre 200 et 300 nm.

Famille des composants haut de gamme

La principale différence avec les composants simples est liée aux solutions de lithographie utilisées: les solutions EUV (Extreme UltraViolet), avec des gravures comprises aujourd’hui entre 13 et 3 nm.

Je reviendrai plus longuement sur ce sujet clé de la lithographie dans la suite de ce texte.

Les principaux composants qui ont besoin de l’EUV sont:

• Les microprocesseurs universels haut de gamme tels que l’Apple ARM M2.
• Les cartes graphiques de Nvidia, de plus en plus utilisées en Intelligence Artificielle.
• Les processeurs spécialisés dans l’Intelligence Artificielle. C’est dans ce domaine que les progrès sont les plus spectaculaires depuis 2020. On assiste aussi à la multiplication de solutions spécifiques proposées par les géants du Cloud Public tels que:
• Les processeurs TPU (Tensor Flow) par Google.
• Les processeurs Inferencia par AWS.

Lithographie : LA clé de l’explosion des performances des composants électroniques

Comme on l’a vu dans le début de ce texte, les techniques de lithographie sont au cœur de l’accroissement des performances des composants électroniques.

Le terme exact à utiliser serait la photolithographie, pour se différencier des techniques anciennes d’impression sur papier. Dans la pratique, toute la profession utilise le mot lithographie, ce que je fais dans ce texte.

Jay Lathrop qui travaillait chez Texas Instruments a inventé la lithographie en utilisant un microscope… à l’envers pour réduire la taille d’une image. Le brevet a été déposé en 1957.

Cette image montre l’un des premiers composants “dessiné” avant d’être photolithographié.

Comme pour les mémoires DRAM, l’industrie a migré géographiquement:

• Le leadership initial était aux Etats-Unis avec l'entreprise GCA au début des années 1980.
• Nikon et Canon au Japon deviennent dominants à la fin des années 1980.

Les machines de cette génération travaillaient avec les solutions DUV : Deep Ultraviolet Light,  entre 200 et 300 nm.

Le basculement vers la génération d’après, EUV: Extreme Ultraviolet Light pour graver en 15 nm ou moins était considérée par les fournisseurs existants comme extrêmement difficile, voire impossible

Et c’est à ce moment qu’a commencé l’aventure ASML…

ASML, le seul fournisseur mondial d’outils de lithographie EUV

En 1984, le groupe hollandais Philips avait transféré ses compétences en lithographie dans une société indépendante, ASML. Philips avait aussi investi dans la “startup” TSMC à Taiwan, ce qui a facilité les collaborations entre ASML et TSMC.

GCA, qui était le leader américain des solutions DUV, a mis la clé sous la porte en 1990.

En 2001, ASML achète le seul acteur en lithographie restant aux Etats-Unis, SVG.

Après des dizaines de milliards d’investissements, dont 12 milliards par Intel, et des années de travail, ASML est en 2023, le SEUL fabricant au monde capable de construire des machines qui gravent en EUV.

Il faut bien comprendre les impacts de ce monopole ASML: 100% de l’industrie mondiale des composants électroniques haut de gamme est dépendante des machines de lithographie construites par ASML.

Cette situation est résumée sur ce schéma.

Cette fragilité de l’industrie est accentuée par le fait que ASML est un intégrateur de dizaines de milliers de composants très haut de gamme, dont beaucoup sont aussi fournis par une seule entreprise. Dans cet écosystème, il y a quelques acteurs essentiels:

• Zeiss, fabricant allemand d’optiques de précision, est le SEUL à pouvoir fabriquer les miroirs dont a besoin ASML
• Trumpf, autre acteur allemand, est le SEUL fabricant de lasers au dioxyde de carbone capable de fournir les lasers nécessaires pour ASML. ASML a financé pour 1 milliard de dollars la recherche de Trumpf.
• Cymer est un acteur américain fournisseur de sources de lumière nécessaires pour les lasers. C’est le SEUL fournisseur pour ASML, qui a pris la décision d’acheter l’entreprise.

ASML, Zeiss, Trumpf, Cymer, ce sont tous des MONOPOLES mondiaux dans l’industrie des composants électroniques. Cette industrie est d’une extraordinaire fragilité. 

Un accident industriel sur une seule de ces quatre entreprises peut bloquer toute l’industrie du numérique au niveau mondial.

La croissance exponentielle des performances de ces outils de lithographie EUV continue. Les premières machines ASML fonctionnant en 3 nm ont été livrées en 2022 à Samsung et TSMC.

Une “petite” machine ASML coûte entre 100 et 200 M$. Celle représentée ici:

• A un prix de vente de 150 M$. 
• Est de la taille d’un autobus. 
• Demande 40 conteneurs et 3 avions-cargos pour être expédiée.

Ce ne sont pas des machines qui se vendent en grand nombre! Fin 2022, ASML n’avait livré que 140 machines EUV dans le monde.

Sur le schéma du monopole ASML, j’ai rajouté un “duopole +”, celui des fondeurs, des entreprises industrielles capables de mettre en œuvre les outils ASML pour fabriquer les composants haut de gamme.

Pourquoi parler de “duopole +”?

• TSMC, basé à Taiwan, est le premier fondeur mondial de composants haut de gamme.
• Samsung, basé en Corée du Sud, est le deuxième fondeur.
• Intel est loin derrière en matière de volumes, le + de la bande. L’avenir d’Intel dans les composants très haut de gamme n’est pas garanti.

Les liens entre ASML et TSMC sont très étroits.

Le premier fondeur à utiliser les nouvelles générations de matériels ASML est le plus souvent TSMC, comme le montrent ces deux annonces récentes:

TSMC prévoit de livrer les premiers composants en 2nm début 2026.

- TSMC annonce qu’il va construire à Taiwan une nouvelle usine pour des puces en 1 nm.

Le fournisseur des matériels permettant la fabrication de ces nouvelles générations de composants sera… ASML.

N’oublions pas que passer du 2 nm au 1 nm, cela… double le nombre de transistors que l’on peut graver sur la même surface!

Cette remarquable vidéo

qui présente l’histoire d’ASML dure presque 20 minutes, mais je vous conseille vraiment de prendre le temps de la visionner. Elle a été préparée avec l’aide de Chris Miller, l’auteur du livre qui m’a servi de référence pour écrire ce billet.

L’après EUV : High NA EUV

Dans votre prochain dîner en ville, vous pourrez parler de “High NA EUV” et votre prestige comme spécialiste du numérique va grimper en flèche!

NA signifie Numerical Aperture, l'équivalent de la focale d'un appareil photographique. EUV travaille avec un NA de 0,33 et High NA EUV avec un NA de 0,55.

Cette nouvelle génération de lithographie devrait arriver à partir de 2025. Cet article explique, dans un langage raisonnablement simple, les différences entre EUV et High NA EUV.

ASML travaille sur cette nouvelle génération High NA EUV et son premier client sera… Intel!

Intel espère ainsi retrouver une position de leader vis-à-vis de ces deux concurrents asiatiques, TSMC et Samsung.

Ces nouvelles machines seront encore plus complexes, plus grandes et plus chères que les EUV actuelles, comme le montre cette photo. Le prix d'une machine High NA EUV sera de 300 M$.

Dans cette première partie de ce billet, j’ai présenté les dimensions techniques et industrielles de cette guerre des composants électroniques.

Dans la deuxième partie, j'aborderai les enjeux géopolitiques majeurs posés par la dimension stratégique de cette industrie des composants électroniques.

Réconciliation et numérique, ce sont deux mots qui sont rarement utilisés ensemble.
C’est pourtant ce que je vous propose de faire dans ce billet.

En droit, une réconciliation met fin à une procédure de divorce. Je rencontre trop souvent des entreprises dans lesquelles il existe des divorces importants entre les quatre composants que je vais présenter.
Le numérique à vocation à devenir un acteur de ces réconciliations. C’est une excellente nouvelle.

Les quatre composants à réconcilier

J’ai identifié quatre composants entre lesquels le numérique peut devenir un outil de réconciliation:

• Le monde physique.
• Le monde numérique.
• Les équipes bureau.
• Les équipes terrain.

Le monde physique est celui du réel, des usines, des champs, des entrepôts, des salles d’opération dans les hôpitaux, des magasins…

Le monde numérique a pour objectif de créer une image, aussi ressemblante que possible, de ces différents mondes physiques.

Les équipes bureaux, les cols blancs, travaillent en priorité dans le monde numérique.

Les équipes terrain, les personnes en première ligne, sont directement au contact des mondes physiques.

Réconcilier monde physique et monde numérique

La représentation numérique d’un monde physique est par définition imparfaite.

Le monde du numérique est celui du discontinu, du codé, alors que le monde du physique est celui de l’analogique, de la continuité.

Prenons l'exemple simple des couleurs. La référence des couleurs dans le monde numérique est le guide Pantone, qui comprend plus de 2000 couleurs. 2000, c’est beaucoup, mais c’est microscopique par rapport à l’infinité des couleurs différentes que l’on peut rencontrer dans la nature.

Réconcilier le monde physique et le monde numérique, ce n’est pas chercher une identité parfaite entre les deux, par définition impossible. C’est faire en sorte que la représentation numérique soit suffisamment proche du monde physique pour répondre aux usages que l’on souhaite en faire. La définition d’une photo utilisée pour une page Web n’aura pas besoin d’autant de pixels que celle utilisée pour une affiche urbaine de 4m x 3m.

J'ai choisi deux exemples, les inventaires et les jumeaux numériques.

Les entreprises suivent l’état des stocks dans leurs entrepôts et leurs magasins dans le monde numérique. Au fil du temps, il se produit des divergences de plus en plus fortes entre le monde physique et son image numérique, divergences liées à des vols, des pertes ou de la casse. Ceci oblige les entreprises à fermer ces lieux pour réaliser un inventaire physique, un comptage des objets dans les magasins et à… réconcilier le physique et le numérique en mettant à jour les données dans l’image numérique du monde réel.

Dans un billet récent, j’ai présenté les solutions et outils permettant de construire un jumeau numérique d’une installation physique. 

L’installation physique est gérée au plus près par des solutions adaptées, de type SCADA. On envoie dans le jumeau numérique une copie des données utilisées par le SCADA pour créer des modèles numériques de gestion et simulation de ces mondes physiques.

Pour un jumeau numérique, le défi est double: réduire les décalages entre le monde physique et le SCADA, puis entre le SCADA et le jumeau numérique.

Réconcilier équipes bureaux et équipes terrain

Dans trop d’entreprises, les divorces entre les équipes bureaux et les équipes terrain sont plus nombreux qu’on ne le pense. Les équipes bureaux, bien installées dans leurs locaux confortables et climatisés, sont loin de la réalité des mondes physiques des chantiers, des usines avec leurs nuisances sonores ou de météo inclémente. 

La France est hélas un des pays où le décalage entre ces deux mondes est le plus fort. Cela commence dès l’école, avec les formations “nobles” vers les métiers du tertiaire et les formations “voies de garage” vers les métiers manuels. Je salue les efforts actuels du gouvernement pour valoriser les apprentissages, mais le chemin est encore long avant que le prestige des beaux métiers terrain rejoigne celui des métiers du bureau.

“Ceux qui font, savent”. Cette évidence est souvent méconnue par ceux qui, dans leurs bureaux, “imaginent”, comment le travail devrait être fait sur le terrain. La vision théorique depuis les bureaux n’est jamais conforme à la réalité des activités terrain.

Cette méfiance entre ces deux populations est une source d’inefficacité et de dysfonctionnement dans les entreprises. Trop d’usages numériques sont imposés par les entreprises aux équipes terrain, pour contrôler leurs activités. Dans nombre de mes missions de Transformation Numérique, j’ai croisé des informaticiens qui n’avaient jamais mis les pieds sur le terrain, dans un point de vente, une usine ou un entrepôt.

Rôles potentiels des outils numériques dans ces réconciliations

Depuis les débuts de l’informatique dans les entreprises, vers les années 1960, la priorité a été donnée aux équipes bureau:

• Les premiers usages ont été des applications très structurées, autour des processus comptables, financiers et de paye.
• À partir des années 1980-1990, les outils universels, bureautiques, se sont diffusés massivement auprès de toutes les personnes dans les bureaux. Ils sont complétés par des outils Low-Code ou No-Code, dont l’ancêtre était Excel.

Plus récemment, des outils structurés ont été mis entre les mains des équipes terrain. Pour l’essentiel, ce sont des applications qui permettent de contrôler leurs activités, comme on l’a vu plus haut.

Situation actuelle

Ce tableau à quatre cases résume la position actuelle du numérique dans les entreprises.

• 80 % des investissements sont réalisés dans la colonne Equipes Bureau.
• Les investissements pour les équipes terrain restent faibles; ils sont concentrés sur des usages structurés de contrôle.

Êtes-vous capable de citer le nom d’une solution numérique au service des équipes terrain qui soit aussi connue que Salesforce, SAP ou Office 365? La réponse est non, ce qui montre bien à quel point ce domaine du numérique pour les équipes terrain est en retard dans toutes les entreprises.

Il y a dans ce tableau un gigantesque “trou dans la raquette”: les outils universels, No-Code et Low-Code pour les équipes terrain brillent par leur absence.

Une case vide, à remplir

Les outils universels pour les équipes bureaux, traitement de texte, tableur, agenda partagé ou messagerie électronique ne sont absolument pas adaptés aux attentes des équipes terrain.

Google, avec Workspace, Microsoft avec Office 365 ont essayé de convaincre dirigeants et DSI qu’il fallait à tout prix déployer ces outils bureautiques pour les équipes terrain. Ces deux éditeurs ont construit des offres “lite”, plus économiques pour eux. Peine perdue, les taux d’usages de ces outils bureautiques par les équipes terrain restent très bas, dans toutes les entreprises.

Il restait donc à inventer les outils universels dont les équipes terrain ont vraiment besoin. 

Avec WizyVision nous avons relevé ce défi et fait le pari que les ingrédients du succès sont:

• L’accès par un smartphone.
• Mettre les photos au cœur des logiciels.
• Permettre de rajouter des commentaires vocaux.
• En pratique: tuer les formulaires textes dont toutes les équipes terrain ont horreur.

Sur ce nouveau graphique, WizyVision devient une réponse universelle aux attentes des équipes terrain.

Je propose de nommer Frontique ces outils universels terrain, le pendant de la bureautique des équipes bureau.

Les solutions frontiques, au service de la réconciliation numérique

Aujourd’hui, les entreprises disposent pour la première fois de tous les outils numériques nécessaires pour réconcilier équipes terrain et équipes bureau. 

Les solutions frontiques, comme WizyVision, facilitent de nombreuses réconciliations:

• Réconciliation des équipes terrain avec les outils numériques. Comme l’explique très bien Gilles Roux, DSI de l’entreprise de distribution Schiever dans cet entretien, les équipes terrain acceptent vite des outils pensés pour eux. Je cite: “L’approche proposée par Wizy.io a tout de suite séduit les utilisateurs pilotes en magasins car les solutions développées reposent sur la prise de photos et des extractions d’information directement à partir de ces photos.”
• Réconciliations entre équipes terrain et bureaux. La possibilité pour les équipes terrain d’échanger directement à partir de leur smartphone avec les personnes au siège valorise leur travail et crée des liens positifs entre ces deux populations.
• Réconciliations entre équipes terrain et solutions numériques existantes. Toutes les fonctionnalités de WizyVision sont ouvertes par API. Ceci permet aux équipes terrain d’échanger dans les deux sens avec les outils numériques en place. Un exemple simple: à partir d’une photo de l’équipement sur lequel il doit intervenir, une personne de maintenance peut recevoir immédiatement sur son smartphone les informations pertinentes, relatives à ce seul équipement spécifique, comme les dernières interventions réalisées.

J’ai la faiblesse de croire que ce tableau des options disponibles peut rendre beaucoup de services dans toutes les entreprises et faciliter ces réconciliations.

Il n’y a pas de copyright! Vous pouvez le diffuser, massivement.

Just one more thing…

Illettrisme? L'incapacité pour une personne à comprendre un texte qu’elle lit.

L'illettrisme est un fléau mondial. Comme le montre cette étude, il touche 48% de la population mondiale.

En France, on estime que 3 millions d’adultes sont illettrés.

Il ne faut pas confondre analphabétisme et illettrisme:

• Une personne analphabète ne connaît pas l’alphabet.
• Une personne illettrée sait reconnaître les lettres, mais ne comprend pas un texte.

Pour illustrer cette différence, prenons l’exemple de la musique. Comme une majorité de personnes ayant suivi des cours de solfège je suis capable de placer sur une partition musicale un do, un sol ou un fa.  Je suis par contre un illettré musical et incapable de “lire” cette partition. J’ai beaucoup d’admiration pour mes amis musiciens qui se mettent au piano et "déchiffrent" une partition.

48% d'illettrés dans le monde, c’est environ 3 milliards de personnes adultes, dont 2 milliards travaillent, toutes dans des équipes terrain.

Cette situation correspond à l’une des plus dramatiques fractures numériques d’aujourd’hui.

Les solutions numériques existantes, toutes à base de texte, sont inutilisables par ces deux milliards de travailleurs illettrés.

Il y a quelques mois, j’avais publié un billet sur les quatre principales fractures numériques.

À l'époque, je n'avais pas connaissance de cette étude sur l'illettrisme. 

Ceci m’oblige maintenant à en ajouter une cinquième:

Les personnes illettrées qui ne peuvent pas utiliser les solutions informatiques existantes qui sont toutes basées sur le texte et l’écriture.

Quand nous avons créé WizyVision, cette dimension illettrisme n’était pas sur notre radar. Cette prise de conscience nous a amenés à devenir “entreprise à mission”:

Réconcilier le monde des illettrés avec le numérique: permettre à toute personne illettrée de rentrer dans le monde numérique professionnel.

Avant l’écriture, l’humanité communiquait en utilisant l’image et la voix. Nous en avons un exemple magnifique en France avec la grotte de Lascaux.

WizyVision, qui s’appuie sur l’image et la voix, permet de revenir aux fondamentaux de la communication humaine!

On m’a souvent fait la critique suivante: “vous profitez des défaillances du système éducatif mondial”.

Oui, il est scandaleux que la moitié de l’humanité soit illettrée.

Oui on peut se poser des questions sur l’efficacité de l’UNESCO, qui existe depuis 50 ans.
Oui, mais on ne peut pas attendre que ces milliards de personnes deviennent capables de lire pour les faire rentrer dans l’ère du numérique.

Chez WizyVision, nous sommes fiers d’avoir construit la première plateforme numérique moderne qui permet d'ouvrir la porte du numérique à la moitié de la population des equipes terrain dans le monde.

Résumé: réconciliations numériques et espoirs

Jusqu'à présent, les progrès exponentiels des performances des outils numériques ont été utilisés en priorité pour les équipes bureaux, dans leurs activités structurées et bureautiques. Pour ces équipes bureaux, les solutions sont aujourd’hui en avance sur les usages et ce décalage s’accroît tous les jours.

À l’inverse, dans une majorité d’entreprises, les travailleurs terrain restent les parents pauvres de la transformation numérique.

Je souhaite aujourd’hui porter un message positif, un message d’espoir.

Toutes les personnes qui travaillent, dans les bureaux et en première ligne, illettrées ou pas, peuvent maintenant collaborer et devenir acteurs de la transformation numérique de leur entreprise, pour l’ensemble de leurs activités.

La bureautique, portée dans les années 1980 à 1990 par l’arrivée des PC et de logiciels tels que Word et Excel, a été le catalyseur de la diffusion du numérique pour les équipes bureaux.

La frontique, portée par les smartphones et des logiciels comme WizyVision qui s’appuient sur l’image et la voix, peut et doit devenir à partir de 2023 le catalyseur de la diffusion du numérique pour tous les collaborateurs sur le terrain.

Dans un monde où les nuages noirs de la guerre, du déréglement climatique et de l’inflation sont omniprésents, cela fait du bien de pouvoir porter un message aussi fort, aussi positif.

Jeudi 22 septembre 2022, j’ai eu le plaisir de participer à la journée organisée à Biarritz par Teréga Solutions pour présenter leur solution numérique io-base.

Avec GRTGaz, Teréga est l’un des deux grands acteurs français du transport de gaz, sujet au combien stratégique en ce moment! Les installations gérées par Teréga représentent plus de 5 000 km de tuyaux de transport de grandes dimensions, à haute pression.

Teréga est aussi, comme Storengy, un acteur clé du stockage de gaz, avec comme principal site celui de Lussagnet, dont l’origine remonte aux gisements de gaz de Lacq. Lussagnet dispose d’une capacité de stockage de 3GNm3.

Teréga a démarré en 2017 une exceptionnelle et très rapide Transformation Numérique, que j’ai eu le grand honneur d’accompagner. Comme toute Transformation Numérique moderne, elle s’appuie sur l’usage intensif des Clouds Publics, AWS et GCP dans le cas de Teréga.

Très rapidement, les dirigeants de Teréga ont décidé que les infrastructures physiques de transport et stockage de gaz devaient rester à 100% déconnectées du Cloud et d’Internet. Toute cyberattaque réussie sur ces infrastructures physiques pourrait entraîner la mort de nombreuses personnes.

La démarche de construction d’un jumeau numérique c'est imposée comme la seule réponse solide et pérenne à ces dangers.

La solution io-base, développée au début pour les usages internes de Teréga, est ensuite devenue un produit numérique, commercialisé par la filiale Teréga Solutions.

Dans ce billet, je vous propose de:

• Rappeler les principes des jumeaux numériques.
• Comprendre les avantages de la solution io-base.
• Découvrir quelques premiers usages d’io-base.
• Voir comment la France peut s’appuyer sur io-base pour devenir un leader européen et mondial des solutions de jumeaux numériques.

Jumeaux numériques : principes de base

Le principe du jumeau numérique est simple: il s’agit de construire une “image numérique” d’une installation physique.

Ce schéma en présente les principaux composants.

Sur la partie gauche, j’ai représenté l’environnement physique:

• Des équipements à piloter: la variété de ces installations est grande.
• Installation de transport et de stockage de gaz, d’eau ou d’électricité.
• Hôpitaux et établissements de santé.
• Réseaux ferroviaires ou de métro.
• Usines de traitement de matières nucléaires.
• …
• Des informations à saisir. Des capteurs de pression, de vitesse, de vibration… envoient les mesures dans des bases de données. La variété des données, des outils de saisie et le fait que ce sont souvent des technologies numériques très anciennes rendent complexe cette saisie de données.
• Des logiciels d’analyse de ces données, regroupées sous le nom de SCADA, vont ensuite permettre d’agir sur les installations physiques.
• La seule manière efficace de protéger ces installations physiques des cyberattaques est de les déconnecter à 100% d’Internet et du Cloud. Une seule porte d’entrée ouverte suffit pour créer un risque majeur. Elles doivent donc impérativement être “on premise”, sur des infrastructures numériques, serveurs, réseaux et objets d’accès qui n’ont aucun lien vers le monde extérieur.

Sur la partie droite, on trouve le jumeau numérique:

• La flèche verte indique que l’on recopie 100% des données venant de l’environnement physique dans une base de données externe.
• La flèche rouge montre qu’il est impératif d’interdire tout retour d’information depuis le jumeau numérique vers l’informatique “on premise”.
• Ce jumeau numérique est construit dans les Clouds Publics, pour avoir accès à toute la puissance de calcul et de stockage dont on a besoin dans les IaaS, Infrastructures as a Service.
• Le jumeau numérique reçoit aussi les données externes dont on a besoin pour gérer efficacement les installations physiques: météo, demandes des clients et des fournisseurs… Ceci est représenté par la flèche jaune.
• L’entreprise peut utiliser toutes les ressources logicielles disponibles dans les Clouds Publics en SaaS, Software as a Service, et créer les applications métiers indispensables avec les outils PaaS, Platform as a Service.

Au milieu, j’ai représenté le poste de pilotage des installations physiques:

• Les personnes responsables de ce pilotage disposent de deux écrans, l’un relié au SCADA, l’autre au jumeau numérique.
• Ces deux écrans sont totalement indépendants: aucune donnée ne peut passer de l’un à l’autre.
• L’écran du jumeau indique les opérations à réaliser sur les installations physiques. La personne utilise ensuite l’écran relié au SCADA et aux équipements pour exécuter les opérations nécessaires.

Les apports de io-base aux jumeaux numériques

Cette journée io-base du 22 septembre 2022 avait pour objectif de démontrer que cette solution numérique avait atteint un niveau de maturité suffisant pour pouvoir être déployée dans toutes les entreprises ayant besoin d’un jumeau numérique, et elles sont nombreuses!

Objectif réussi.

Teréga Solutions avait construit une maquette de démonstration pour simuler le pilotage d’une installation fournissant des énergies renouvelables, éoliennes et solaires.

Sur cette maquette, on trouve, de bas en haut:

• La partie réseau qui communique avec les installations physiques.
• La “box” Indabox, l’innovation technologique inventée et brevetée par Teréga Solutions. Elle comporte trois composants physiques indépendants:
• Un connecteur qui capte les données venant des installations physiques.
• Un boîtier qui fait office de “diode numérique” en permettant le passage de données dans un seul sens, du physique vers le jumeau numérique.
• Un connecteur qui envoie les données vers le jumeau numérique.
• C’est Indabox qui garantit que la flèche rouge sur mon schéma d’un jumeau numérique est bien protégée.
• La partie réseau qui communique vers le jumeau numérique.
• En haut, un panneau solaire et un ventilateur utilisés pour simuler les sources d’énergies renouvelables.

Avec Indabox, Teréga propose une solution unique au monde qui sécurise parfaitement les échanges entre les installations physiques et les jumeaux numériques.

Sur ce graphique, produit en temps réel par le jumeau numérique, on visualise la production d’énergie par les éoliennes et les panneaux solaires. Il suffisait de passer sa main devant le panneau solaire pour voir immédiatement la production d’énergie se réduire.

J’ai une excellente nouvelle pour toutes les entreprises qui gèrent des infrastructures physiques critiques qu'il faut impérativement sécuriser: elles peuvent maintenant créer leur jumeau numérique en toute confiance.

Quand la France innove dans le numérique, je suis vraiment très heureux de pouvoir en parler et en faire la promotion.

Importance de la logique d’indépendance dans les architectures numériques

Les lecteurs de mon blog sont familiarisés avec le modèle B I S D que j’utilise depuis de nombreuses années:

• I = Infrastructures
• B = Usages cœur métier (Business)
• S = Usages Support, universels
• D = Données

Dans la logique de ce modèle, je milite aussi pour créer une indépendance aussi forte que possible entre:

• Les infrastructures et les données.
• Les usages et les données.

C’est ce que j’ai représenté sur ce schéma.

La création d’un jumeau numérique confirme à quel point cette double démarche BISD et indépendances est au cœur des architectures numériques modernes.

Que ce soit dans l’environnement industriel ou dans le jumeau numérique, ces indépendances infrastructures, données et usages permettent de créer des jumeaux numériques pour tout type d’entreprise, dans toutes les configurations envisageables.

Quand Indabox transmet les données depuis le monde industriel vers le jumeau numérique, elle ne fait aucune hypothèse sur les solutions techniques utilisées pour gérer les données dans le jumeau numérique.

Ces données, une fois disponibles dans le jumeau numérique, pourront être utilisées pour des dizaines de cas d’usages différents, que l’on n’a pas à définir à l’avance.

C’est ce que l’on va découvrir dans les paragraphes suivants.

Jumeaux numériques au service de la Frugalité Numérique

L’objectif initial de Teréga en créant son jumeau numérique était de sécuriser ses infrastructures industrielles, et cela reste un objectif prioritaire.

Très vite, Teréga a aussi entrepris une démarche ambitieuse de frugalité numérique et, plus généralement, de réduction de ses émissions de gaz à effet de serre.

Dans son intervention pendant cette journée, Dominique Mockly, PDG de Teréga, a présenté les objectifs très ambitieux de l’entreprise dans ces domaines pour 2050:

• Teréga 100% décarboné.
• 100% du gaz transporté décarboné.
• Et bien sûr, le numérique est indispensable pour réussir ces deux défis.

Les données transmises au jumeau numérique permettent maintenant à Teréga de suivre tous ses usages et d’améliorer immédiatement la frugalité des installations industrielles existantes. Cet usage au service de la frugalité numérique n’était pas prévu au départ, mais a été rendu possible par la mise disposition des données dans le jumeau numérique.

Dans leur intervention qui a suivi, Daniel Widera, Directeur Transformation, Digital et Performance chez Teréga et Emilie Bouquier, Directrice de la Business Unit Multi-énergie et Digital de Teréga Solutions ont présenté les résultats impressionnants obtenus dans la réduction de la consommation d’énergie des infrastructures serveurs et réseaux de Teréga: 96%!

Sur le même sujet de la frugalité numérique, ou plutôt de la sobriété numérique pour utiliser leur vocabulaire, un représentant du CIGREF (Club Informatique des Grandes Entreprises Françaises) a fait le point des travaux de leur groupe de travail sur ce thème. Un nouveau rapport, en complément de celui déjà produit en 2021, devrait être publié rapidement.

La suite logique de cette réunion me paraît évidente: 100% des entreprises du CIGREF qui gèrent des infrastructures industrielles, et elles sont nombreuses, peuvent déployer en 2023 un jumeau numérique en utilisant la solution française io-base proposée par Teréga Solutions!

Exemples d’usages des jumeaux numériques

Deux tables rondes ont clôturé la matinée.
La première était consacrée aux usages de la solution io-base. J’ai choisi de parler de deux des cas présentés.

Raphaël Di Pace est directeur de projets chez IDEC Groupe. Ils installent des panneaux solaires sur les toits des entrepôts logistiques qu’ils construisent. io-base sera utilisé pour gérer et commercialiser la production d’électricité par ces installations.

Bernard Plano est maire de Lannemezan et Président de ESL, Energies Services Lannemezan, fournisseur de gaz, d’électricité et d’eau pour sa ville. io-base sera utilisé pour optimiser, mesurer et réduire les consommations dans ces trois domaines. Comme il l'a déclaré: “tous les maires de France sont concernés”. 

Et un beau marché de plus pour io-base!

Un écosystème de partenaires technologiques pour io-base

Teréga Solutions a fait le choix intelligent de créer un écosystème de partenaires technologiques pour accompagner la croissance des activités autour d’io-base.

Plusieurs d’entre eux ont participé à la deuxième table ronde, dont:

• AWS, le Cloud Public utilisé pour le jumeau numérique. C’est un choix logique, quand on connaît l’avance d’AWS dans le domaine des usages industriels des Clouds Publics par rapport à ses grands concurrents.
• MP Data, spécialiste des solutions de gestion d’installations industrielles dans le secteur de l’énergie. Un des cas d’usages concerne les fermes d’éoliennes. La casse d’une pale se traduit par une immobilisation de plusieurs mois. Il existe de nombreux capteurs sur ces installations, mais les données ne sont pas utilisées. Avec io-base, il est possible de faire de la maintenance préventive dans le jumeau numérique et d’éviter ces pannes en anticipant les réparations nécessaires.
• Yogosha est un acteur innovant du monde de la cybersécurité. Ils font travailler des “hackers éthiques" pour tester la robustesse des solutions numériques. Teréga Solutions utilise ses services. C’est une bonne assurance qualité pour les clients potentiels de io-base! 

Quels potentiels pour la France et l’Europe, immédiatement

Vous l’avez compris, construire des jumeaux numériques est urgent et indispensable pour protéger toutes les organisations dont l’attaque de leurs installations techniques par des cybercriminels pourrait avoir des conséquences dramatiques pour la vie de leurs clients ou des populations.

Avec io-base, la France dispose d’une solution innovante, unique au monde et opérationnelle qui permet de construire en toute sécurité des jumeaux numériques.

Je vois trois priorités pour l’année 2023:

• Les entreprises qui gèrent de grands réseaux de transport d’énergie, gaz, électricité, pétrole…
• Toutes les organisations qui gèrent la distribution de l’eau en France. À côté des géants du secteur, il y a des centaines de petites entreprises ou de mairies qui font ce métier et n’ont ni les compétences ni les ressources pour protéger efficacement leurs installations contre des cybercriminels de plus en plus performants.

• Et … les hôpitaux! Il y a plus de 1500 établissements hospitaliers en France, et aucun, j’insiste, aucun, n’est aujourd’hui capable d’isoler efficacement ses installations opérationnelles auxquelles sont reliés les personnes soignées. Combien faudra-t-il de morts avant que l’on prenne les décisions qui s’imposent?

Face à l’urgence et à la gravité des menaces qui pèsent sur ces milliers d’installations industrielles, je propose que tous les organismes publics qui ont le pouvoir d’agir dans ce domaine, ministères, ANSSI et autres, changent immédiatement leurs positions sur ces sujets et décrètent que:

• Tous les systèmes informatiques qui gèrent les infrastructures industrielles sont déconnectés à 100% d’Internet et du Cloud. À 100% et pas à 99%!
• La construction d’un jumeau numérique dans les Clouds Publics opérationnels aujourd’hui est possible et encouragée. L’anathème porté par trop de responsables politiques français contre les Clouds Publics sous le prétexte idiot qu’ils sont américains doit cesser, et vite.
• La solution française io-base est utilisée pour tous ces jumeaux numériques, pour garantir l’inviolabilité des informatiques industrielles.

Tout ceci est possible, dès 2023, en utilisant les technologies et solutions numériques existantes sur le marché.

Dans mon billet de blog “j’ai mal à mon Europe du Numérique”, publié fin 2021, j'ai identifié sept DC2E (Digital Commando of Excellence in Europe), domaines dans lesquels l’Europe et la France doivent concentrer leurs efforts.
Les jumeaux numériques sont en quatrième position dans cette liste.

Je reviens de cette journée io-base à Biarritz encore plus optimiste sur la possibilité pour la France de devenir un leader mondial du numérique dans la construction des jumeaux numériques.

L’avance prise par la France dans ce domaine peut ensuite s’exporter dans… 100% des pays du monde. Ils ont tous, absolument tous, les mêmes défis urgents de sécurité à résoudre.

Réussir cette percée technologique spectaculaire dans le monde numérique ne demande pas d’investissements qui se mesurent en milliards d’euros et dizaines d’années. Toutes les solutions sont disponibles pour passer à l’action, dès 2023.

La seule chose qui manque, mais c’est hélas la plus difficile à rencontrer, c’est le courage politique des décideurs en France.

Pour cela, ils doivent remettre en question des dogmes dangereux et démodés sur ce que sont les bonnes pratiques en matière de sécurité numérique des organisations.

Est-ce que je serai écouté?
Est-ce que je serai entendu?

Est-ce que les idées simples et opérationnelles que je propose aujourd’hui seront mises en œuvre?

Les OIV, Opérateurs d’Importance Vitale, sont des organisations considérées par les États comme stratégiques dans leurs activités. Elles sont soumises à des contraintes fortes en ce qui concerne la sécurité de leurs opérations, et tout le monde le comprend.

Ce billet de blog sera en priorité centré sur les OIV en France, mais il existe des OIV dans tous les pays, et ce que j’écris pour la France est valable dans le reste du monde. Le logo OIV ci-dessus est celui de… Monaco.

La position que je défends dans ce texte représente un virage à 180° par rapport au consensus actuel dans la majorité des pays:

• La position dominante des pays: les Clouds Publics sont interdits pour les OIV.
• Ma position: toutes les OIV doivent basculer leurs infrastructures numériques dans les Clouds Publics, et le plus vite possible.

OIV - Organisation d’Importance Vitale

Cet article de Wikipédia est une bonne introduction au sujet des OIV en France.

J’en ai extrait ce tableau qui liste les secteurs considérés comme stratégiques par l’État français et les ministères auxquels ils sont rattachés.

Il y a environ 250 OIV en France. La liste de leurs noms n'est pas publique, mais il n’est pas difficile d’en identifier la majorité, connaissant les secteurs économiques concernés.

Dans le domaine de la sécurité numérique des OIV, c’est l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information qui est chargée de la supervision des actions des OIV dans ces domaines. C’est une attribution logique et pertinente.

Infrastructures physiques, infrastructures numériques

Il est essentiel de bien différencier:

• Les infrastructures physiques. Ce sont tous les équipements matériels utilisés dans les activités à protéger: réseau ferré pour les trains, réseaux de transports d’électricité ou de gaz, réseaux de distribution d’eau…
• Les infrastructures numériques. Elles sont utilisées pour gérer les données nécessaires au fonctionnement des infrastructures physiques.

La majorité des OIV gère des infrastructures physiques et les infrastructures numériques qui les pilotent.

Il existe quelques OIV, comme les banques, qui ne gèrent que des infrastructures numériques.

Les règles relatives à la sécurité de ces deux familles d’infrastructures sont très différentes, comme je l’explique dans ce billet.

À garder “On Premise”: gestion industrielle des infrastructures physiques

La sécurité des infrastructures physiques doit être une préoccupation prioritaire des états.

Dans ce billet de blog publié en novembre 2021, j’ai placé la sécurité des infrastructures physiques en tête de la liste des principaux risques que j’ai identifiés, d’ici à 2030.

Le deuxième grand risque identifié est lié à Taiwan. Les tensions créées en août 2022 par la visite de Nancy Pelosi à Taiwan confirment mes inquiétudes.

De quoi parle-t-on?

- Transport d’énergie: gaz, électricité.

- Gestion de l’eau.

- Transport de personnes : rail, route, air.

- Réseaux de données, filaires et sans fil.

- Infrastructures hospitalières.

-...

Si des cybercriminels prennent le contrôle de ces réseaux physiques, il peut y avoir mort d’hommes, et en très grand nombre. Imaginez une seconde ce qui pourrait se passer si une organisation criminelle prenait la main sur un réseau ferroviaire et envoyait les trains les uns contre les autres en agissant sur les aiguillages.

La coupure totale, à 100% de tout accès Internet, Web ou Cloud est la méthode la plus efficace pour réduire ces risques de prise de contrôle à distance. 99% ne sont pas suffisants; une seule porte numérique ouverte suffit pour qu’une cyberattaque soit possible.

Aujourd’hui, un trop grand nombre de ces réseaux ont encore des points d’accès ouverts, par exemple pour les mises à jour de logiciels.

Aucune exception ne doit être tolérée.

C’est en pratique, plus difficile à réussir qu’on ne le pense.

Je ne connais pas les plans de l’ANSSI dans ce domaine, mais si ce n’est pas fait, il serait utile de créer une structure de coordination permettant aux 200+ OIV ayant des réseaux physiques de partager leurs meilleures pratiques dans ce domaine. 

Les problématiques sont très proches, les solutions aussi, que l’on gère un réseau de transport de gaz ou ferroviaire.

La démarche que je privilégie est celle de la création d’un jumeau numérique, un “digital twin” en anglais.

Ce schéma présente le mode de fonctionnement d’un jumeau numérique.

• Les réseaux industriels, gérés par des logiciels regroupés sous le nom de SCADA, sont 100% déconnectés du Cloud et d’Internet.
• Les données liées à l’activité des réseaux industriels sont envoyées, en même temps, vers le SCADA et vers le jumeau numérique, construit dans un Cloud Public.
• Pour garantir la protection du SCADA, il est indispensable que la liaison qui transmet les données vers le Cloud Public soit physiquement unidirectionnelle.
• La société Teréga, le deuxième transporteur de gaz en France avec GRTGaz, et avec qui j’ai eu l’honneur de collaborer, à développé en interne une solution innovante de “diode numérique” qui rend impossible le retour de données en provenance du Cloud Public. La solution complète proposée par Teréga, io-base, s’appuie sur le Cloud Public AWS pour le jumeau numérique.

Toutes les OIV qui gèrent des réseaux physiques peuvent mettre en œuvre une démarche SCADA + Jumeau Numérique. C’est le moyen le plus efficace que je connaisse pour conjuguer sécurité des infrastructures physiques et capacité de pilotage numérique en s’appuyant sur la puissance des Clouds Publics.

La solution française io-base de Teréga pourrait devenir rapidement un standard en Europe si l’ANSSI en fait la promotion et pousse toutes les OIV françaises à l’adopter.

Dans mon billet de blog de fin 2021, “j’ai mal à mon Europe du Numérique”, j'ai identifié sept DC2E, Digital Commando of Excellence en Europe, domaines dans lesquels l’Europe pouvait encore espérer jouer un rôle raisonnable en 2030.

Les jumeaux numériques sont le quatrième de ces sept domaines.

La réussite de cette démarche de jumeaux numériques en Europe peut ensuite s’exporter dans tous les pays du monde, qui ont exactement les mêmes soucis de protection de leurs infrastructures industrielles. 

Motivant, non?

Infrastructures numériques des OIV, situation actuelle

Maintenant que les problèmes de sécurité des infrastructures physiques des OIV sont maîtrisés, on peut s’attaquer au deuxième défi, leurs infrastructures numériques.

Comme je l’ai écrit récemment, mes analyses démontrent que les infrastructures numériques des grands Clouds Publics industriels sont, et de loin, les plus sécurisées au monde, celles qui protègent le mieux les données des entreprises.

Les OIV sont, par définition, les entreprises françaises qui ont le plus besoin de sécuriser leurs infrastructures numériques.

Conséquence “logique”: la priorité pour la France est de basculer le plus vite possible les infrastructures numériques des 250 OIV françaises dans les Clouds Publics.

La situation en 2022 est pour le moins… paradoxale:

• Il faut protéger le plus possible les infrastructures numériques des OIV françaises.
• On interdit, ou déconseille très fortement aux OIV d’utiliser les Clouds Publics.
• On  encourage les OIV à rester le plus longtemps possible sur des infrastructures “On Premise”.
• Le résultat obtenu est l’inverse de celui espéré: les OIV seraient les dernières entreprises en France à disposer d'infrastructures numériques sécurisées.

Comme tout citoyen français responsable, je souhaite que les OIV disposent des solutions d’infrastructures numériques les plus sécurisées possibles.

Conséquence: la stratégie actuelle “pas d’infrastructures Clouds Publics pour les OIV” doit être remplacée immédiatement par une stratégie qui représente un virage à 180°:

Les infrastructures numériques les plus sécurisées pour les OIV…

 sont dans les Clouds Publics.

Infrastructures numériques des OIV, dans Clouds Publics, à partir de 2023

Dans le billet de blog cité plus haut, j’ai identifié cinq niveaux d’infrastructures numériques en fonction des niveaux de confiance qu’elles procurent dans la protection des données:

• OP = On Premise: la plus mauvaise solution, et de loin.
• CP = Cloud Public, utilisé de manière native, sans sécurités supplémentaires.
• CP+ = Cloud Public, avec utilisation des clés de chiffrement fournies par l’opérateur de Cloud Public. 
• CP++ = Cloud Public avec utilisation de clés de chiffrement fournies par l’entreprise, que l’opérateur de Cloud Public ne connaît pas.
• CPC = Cloud Public de Confiance: les infrastructures numériques appartiennent à des sociétés françaises ou européennes, ce qui les met à l’abri des lois extraterritoriales comme celles utilisées par les États-Unis.

J’utiliserai cette classification dans la suite de mon analyse.

Quelles infrastructures Clouds Publics pour les jumeaux numériques des OIV

Dans un paragraphe précédent, j’ai présenté le principe des jumeaux numériques: ils travaillent sur une copie des données venant des infrastructures physiques.

Toutes les données utilisées pour créer un jumeau numérique n’ont pas les mêmes niveaux de criticité. Cela dépend des métiers des OIV:

• Pour une entreprise de transport ferroviaire, le nombre et la localisation des wagons n’ont pas besoin d’une protection forte.
• Le niveau de remplissage d’une réserve de gaz est une donnée publique.
• Dans le secteur nucléaire, les informations relatives au transport des combustibles sont beaucoup plus sensibles.
• La localisation des sous-marins atomiques français demande un niveau de protection maximal.

En pratique, cela veut dire que chaque OIV devra choisir pour son jumeau numérique la famille de Clouds Publics qui correspond au niveau nécessaire de confidentialité des données.

Ce tableau donne une possible répartition des jumeaux numériques des OIV françaises par niveaux de solutions. Il n’a aucune valeur “scientifique”: c’est une première estimation que je propose. 

La bonne démarche consiste à commencer par le niveau de base, CP. S’il est suffisant, ce qui sera probablement le cas pour 30% à 50% des OIV, il n’est pas nécessaire d’investir dans les niveaux de protection supérieurs, plus complexes et plus coûteux.

Ensuite, au cas par cas, chaque OIV peut monter dans les niveaux de confidentialité, CP+, CP++ pour trouver la meilleure réponse.

Les solutions CPC seront choisies par les seules OIV qui en ont un besoin impératif. Si je devais donner un pourcentage, je le situerais à moins de 10%. Les OIV travaillant dans le domaine militaire sont des candidats logiques.

Quelles infrastructures Clouds Publics pour les Systèmes d’Information des OIV

Les Systèmes d'Information des OIV sont de la même nature que ceux des autres entreprises.

Dans le billet déjà cité plusieurs fois, j’ai présenté deux réponses possibles pour les entreprises face à ces défis de la confidentialité des données:

• Une réponse irrationnelle: les risques perçus par les dirigeants sont beaucoup plus élevés que dans la réalité.
• Une réponse rationnelle, qui analyse de manière posée et sérieuse les risques et choisit les réponses les plus raisonnables, cas par cas.

Je fais évidemment l’hypothèse que tous les dirigeants et DSI des OIV et de l’ANSSI sont des personnes rationnelles.

Ce tableau donne mon évaluation générale de la répartition des solutions Clouds Publics pour toutes les entreprises. La majorité des OIV sont des entreprises grandes ou moyennes. Il est possible que les pourcentages soient un peu différents.

Pour les OIV, j’estime que les pourcentages pourraient être dans les fourchettes suivantes:

• Cloud Public: 60% à 80%.
• Cloud Public +: 10% à 30%.
• Cloud Public ++: 1% à 10%.
• Cloud Confiance: 1% à 3%.

Ce qu’il faut retenir: en choisissant rationnellement et avec pragmatisme les solutions Clouds Publics disponibles, 99% des OIV françaises peuvent basculer 99% de leur Système d’Information dans les Clouds Publics, et immédiatement.

Pourquoi 99% et pas 100%? Je n’aime pas beaucoup le 100%, car on le rencontre très rarement sur le terrain! Il y a dans ce billet une exception à cette règle: les réseaux industriels qui doivent être déconnectés d’Internet et du Cloud à 100%, pas à 99,99%.

Résumé

Je suis prêt à collaborer activement avec l’ANSSI pour les aider dans cette mission urgente, d’intérêt national: la migration des infrastructures numériques de toutes les OIV françaises dans des Clouds Publics.

Ce sera un signal fort et positif pour toutes les entreprises françaises! 

Si les OIV peuvent utiliser les solutions IaaS des Clouds Publics, il deviendra très difficile, limite impossible, pour les dirigeants de toutes les entreprises de dire qu’ils ne peuvent pas utiliser les Clouds Publics car ils n’offrent pas un niveau de sécurité suffisant.

Un beau chantier en perspective, à démarrer avant la fin de l’année 2022.

Dans mon billet précédent, j’ai commenté les annonces faites par Google et Thales autour d’un Cloud de Confiance en France, avec la création d’une entreprise commune, S3ns.

Je pensais faire une deuxième partie sur le même thème, mais j’ai décidé d’élargir le sujet pour aborder le thème de la confidentialité des données dans les Clouds Publics.

C’est l’une des questions que l’on me pose le plus souvent aujourd’hui dans mes missions d’accompagnement des entreprises dans leur Transformation Numérique.

Conséquence: un billet plus long que le précédent!

Rassurez-vous, l’annonce du Cloud de Confiance Google-Thales fait partie des réponses analysées dans ce deuxième billet.

Dans ce billet, je vais me concentrer sur les solutions IaaS, Infrastructures as a Service et PaaS, Platform as a Service. Le thème des applications SaaS, construites majoritairement sur les plateformes IaaS des Clouds Publics, ne sera pas abordé.

Le débat actuel sur les Clouds de Confiance est lui aussi centré sur les solutions IaaS et PaaS.

Une remarque avant de rentrer dans le vif du sujet: j’ai été surpris de trouver parmi les sponsors de cette journée Google - Thales, Orange et Capgemini, avec chacun un stand. Ce sont en principe les deux partenaires choisis par Microsoft pour construire leur version concurrente d'un Cloud de Confiance, sous le nom de Bleu…

Principales options

J’ai fait le choix dans ce billet d’aller à l’essentiel. Que mes amis RSSI me pardonnent si je simplifie et caricature parfois la réalité. Mon objectif est d’aider les dirigeants d’entreprises, qui n’ont pas toujours une maîtrise complète de ce sujet, à comprendre quelles sont les principales options à leur disposition, pour ne pas freiner leur migration vers les Clouds Publics.

Dans la suite de ce billet, je segmente l’offre d’infrastructures serveurs en cinq grandes familles:

• OP =  “On Premise”. L’entreprise investit, en CAPEX, dans ses propres infrastructures. Ces solutions sont aussi appelées Centres de calcul privés ou Cloud Privé.
• CP = Cloud Public. L’entreprise utilise de manière “standard” les solutions proposées par les acteurs industriels des Clouds Publics, sans rajouter des solutions supplémentaires pour protéger les données.
• CP+ =  Cloud Public avec un niveau de confidentialité supplémentaire. Le chiffrement des données est généralisé, en utilisant le plus souvent les clés de chiffrement AES 256, proposées et gérées par les fournisseurs de Clouds Publics.
• CP++ = Cloud Public encore plus sécurisé. Les clés de chiffrement sont gérées par les entreprises et les fournisseurs de Clouds Publics n’y ont pas accès.
• CPC = Cloud Public de Confiance. C’est une solution CP++ qui est en plus compatible avec le référentiel SecNumCloud, qui protège l’entreprise des lois extraterritoriales. Rappel: ceci n’est vrai que pour la dernière version de la norme SecNumCloud, la version 3.2.

Le point sur SecNumCloud

Dans l’annonce de sa création, S3ns a clairement indiqué qu’ils espéraient obtenir la certification SecNumCloud dans les 24 mois qui viennent. C’est le point 8 de la liste des annonces faites lors de la journée du 30 juin 2022.

Il est important de comprendre ce que représente ce référentiel.

SecNumCloud est un référentiel français géré par l’ANSSI, Agence Nationale de Sécurité des Systèmes d’Information. La première version est née en 2016; la version la plus récente, 3.2, existe depuis mars 2022. Cette certification est valable 3 ans; elle doit donc être renouvelée tous les 3 ans.

Au niveau européen, des travaux sont en cours pour définir une norme commune, l’EUCS : European Cybersecurity Certification Scheme for Cloud Services. Pour le moment, SecNumCloud reste une certification française.

C’est un point essentiel: SecNumCloud ne certifie pas une entreprise, un fournisseur, mais des produits et des services, et un par un.

Un fournisseur ne peut pas annoncer qu’il est certifié SecNumCloud. Il doit indiquer quels sont les services qu’il propose qui sont certifiés.

La liste la plus récente des produits et services certifiés SecNumCloud par l’ANSSI, publiée en juin 2022, est longue ; elle comprend 19 pages.

L’un des ateliers de cette journée Google-Thales était animé par l’UGAP, union d’achat du secteur public. Dans la liste des services d’informatique en nuage référencés par l’UGAP, deux d’entre eux, OVH et Outscale, avec une *, sont certifiés SecNumCloud.

J’ai regardé dans la liste de l’ANSSI quels étaient les services certifiés.

Pour OVH, il s’agit de “Private Cloud”. Cette certification, selon l’ancienne norme, devient caduque en décembre 2022. Sachant qu’OVH n’a jamais obtenu les certifications de Uptime Institute, qui définissent les niveaux Tier 1, 2, 3 ou 4 pour les centres de calcul, je trouve “surprenant” qu’OVH fasse état de sa certification SecNumCloud en parlant de leurs activités Clouds Publics.

À l’inverse, Outscale est certifié pour ses activités IaaS Cloud on demand, en clair Cloud Public. Pour Outscale aussi cette certification selon l’ancienne norme se termine en décembre 2022.

J’ai rajouté sur ce tableau OODrive qui, lui, a trois services certifiés, mais ce sont des services d’applications.

On comprend mieux pourquoi S3ns annonce qu’il lui faudra 24 mois pour obtenir la certification SecNumCloud des nombreux services Google qui seront proposés.

En résumé, chaque fois qu’un fournisseur de Cloud vous dira qu’il est certifié SecNumCloud, n’oubliez pas de lui demander… pour quels services?

Les trois principaux risques numériques

Dans un souci de simplification, j’ai regroupé les risques numériques que doit affronter une entreprise en trois familles. Ces risques existent, que l’entreprise gère ses infrastructures “On Premise” ou dans des Clouds Publics.

• Attaques sur les infrastructures, 1 dans le schéma.
• Attaques sur les données et les applications, 2 dans le schéma.
• Attaques extraterritoriales par des états étrangers, 3 dans le schéma.

Attaques sur les infrastructures

Dans ce domaine, les jeux sont faits, et depuis des années. Aucune entreprise ne peut mettre autant de ressources techniques, humaines et financières pour protéger les infrastructures que les géants du Cloud Public, tels qu’AWS, GCP et Azure.

En 2022, investir un seul euro de plus dans un centre de calcul privé est une erreur stratégique majeure. Tout dirigeant qui prend cette décision met en danger la sécurité et les finances de son entreprise.

Il y a quelques exceptions à cette règle. La principale est celle de la gestion des infrastructures physiques d’entreprises qui travaillent dans les domaines de l’énergie, du transport ou des télécommunications.

J’ai écrit un billet entier sur ce thème; je considère que c’est en 2022 le plus grand risque numérique qui menace le monde.

La bonne démarche:

• Éliminer 100% des liens entre ces infrastructures industrielles, Internet et le Cloud.
• Construire un jumeau numérique dans… les Clouds Publics.

Attaques sur les données et les applications

Ce sont les entreprises qui sont responsables de la protection de leurs données et de leurs applications, pas les fournisseurs de solutions IaaS et PaaS.

Dans l’Ancien Monde, “On Premise”, les solutions utilisées pour tenter d’assurer cette protection étaient les VPN et les parefeux périmétriques autour des centres de calcul privés.
Ces solutions ne sont plus valables dans un monde numérique moderne construit dans les Clouds Publics. Une démarche “Zero Trust” devient indispensable. Elle fait l’hypothèse que rien n’est sécurisé et qu’il faut tout contrôler:

• L’identité de la personne qui se connecte.
• Le ou les objets d’accès utilisés.
• Les différents réseaux de transport des données.
• Les droits d’accès aux différentes applications.
• ….

Une entreprise qui déciderait de basculer vers des Clouds Publics sans mettre en œuvre une démarche “Zéro Trust” prendrait des risques numériques insensés.

La bonne nouvelle en 2022: l’offre de solutions de très grande qualité permettant de construire une architecture “Zero Trust” est pléthorique. 

Attaques extraterritoriales par des états étrangers

C’est “Le” sujet de tous les débats autour des risques liés à l’usage des Clouds Publics dominés par des fournisseurs américains ou chinois.

En janvier 2022, lors de l’annonce du projet d’accord entre Google et Thales, j’avais écrit un billet sur ce thème.

Je vais simplement ajouter à ce que j’ai écrit dans ce billet deux précisions:

• Aujourd’hui, les clés de chiffrement AES 256 sont inviolables. Je ne m’intéresse pas au débat théorique sur une éventuelle rupture de ces clés lorsque l’informatique quantique sera opérationnelle.
• FISA 702 permet à des organismes gouvernementaux américains de demander à des fournisseurs de Clouds Publics américains l'accès à des données appartenant à des citoyens (pas des entreprises) européens. C’est exact, mais le fournisseur de Clouds Publics peut transmettre les données chiffrées, sans avoir l’obligation de les déchiffrer!

Comme le montre la flèche 3 dans le schéma des trois risques, c’est dans ce cas, et dans ce cas seulement, que la démarche “Cloud de Confiance” proposée par S3ns prend tout son… sens. J’ai enfin compris d’où vient le nom S3ns!

Comme les infrastructures S3ns sont la propriété d’une entreprise française, Thales, les lois extraterritoriales américaines ne peuvent pas s’appliquer.

Quel niveau de confiance numérique, selon les solutions retenues

Les entreprises ne doivent pas se tromper de combat dans leurs efforts pour résister aux attaques numériques.

Plus de 99% des risques sont liés aux attaques de cybercriminels, privés ou étatiques, qui vont essayer d’exploiter les failles de sécurité qui existent dans vos infrastructures, vos applications et vos données, les flèches 1 et 2 de mon schéma initial.

Se polariser sur les attaques extraterritoriales est une grave erreur. En prenant l’analogie avec l’avenir de notre planète, se serait l’équivalent de consacrer toutes nos ressources à la protection contre l’éventuelle arrivée d’un grand astéroïde sur la terre et d’oublier les dangers immédiats que font peser les excès de gaz à effet de serre.

Dans ce graphique, j’ai résumé le niveau de confiance numérique que je donne à chaque option présentée au début de ce billet.

• OP, On Premise: j’ai mis 50%, et je suis gentil. C’est de très très loin la plus mauvaise solution pour se protéger des risques numériques réels en 2022.
• CP, Cloud Public: le niveau de confiance est au minimum de 95%, sous réserve bien sûr d’avoir mis en œuvre une démarche “Zero Trust”.
• CP+: Cloud Public avec clés de chiffrement gérées par les fournisseurs de Clouds Publics. Le niveau minimal de confiance atteint maintenant 99%.
• CP++: Cloud Public avec clés de chiffrement gérées par les entreprises. Le niveau de confiance dépasse 99,99% dans cette option.
• CPC, Cloud Public de Confiance: la sécurité parfaite n’existant jamais, j’ai mis une note de 99,9999% à la confiance que l’on peut accorder à cette option.

Choix de solutions : rationnel et irrationnel 

Que les choses seraient simples si l’on vivait dans un monde rationnel!

Hélas, ce n'est pas le cas, et le numérique n’échappe pas à une montée inquiétante de l'irrationalité.

Plusieurs millions d’Américains ont partagé cette photo supposée prise avec un très puissant téléobjectif qui “prouve” que la terre est plate, car on y voit en même temps la Statue de la Liberté et la Tour Eiffel, séparées de plus de 6 000 km. 99% des Américains ne savent pas qu’il existe une réplique de la Statue de la Liberté sur l'île aux Cygnes à Paris, à moins d’un kilomètre de la Tour Eiffel.

J’ai un mépris total pour les personnes qui, sciemment, diffusent des informations aussi fausses vers des personnes fragiles qui peuvent y croire.

J’ai le même mépris pour les pseudo-experts en sécurité numérique qui diffusent des messages de trouille auprès des dirigeants, sachant très bien qu’ils sont exagérés, mais leur permettent de vendre ensuite fort cher leurs services inutiles.

Les exemples de cette irrationalité dans les décisions sont légion:

• Quelle est l’énergie qui a tué le moins de monde? Le nucléaire, ce qui n'empêche pas de trop nombreux politiques de dire le contraire.
• Quel est le moyen de transport le plus sûr? L’avion, mais des millions de personnes ont la trouille en avion et préfèrent voyager en voiture.

Je rencontre le même phénomène d’irrationalité quand je parle à des dirigeants et DSI de la confiance que l’on peut accorder aux solutions dans les Clouds Publics, français, chinois ou américains.

Quel est le pourcentage d’entreprises en France qui peuvent utiliser en toute confiance les différentes options de Clouds Publics que j’ai analysées dans ce texte, en tenant compte de leurs activités et du niveau plus ou moins élevé de protection dont ont vraiment besoin leurs données?

J’élimine bien évidemment les solutions “On Premise”, les plus catastrophiques en matière de confiance numérique!

Ce premier schéma correspond à une réponse “rationnelle” à la question.

• Pour 90% des entreprises, une solution Cloud Public de base répond très bien à leurs besoins de confiance numérique.
• Pour 9%, l’utilisation d’une solution Cloud Public +, avec chiffrement des données par les fournisseurs de Clouds publics est une excellente réponse.
• Moins de 1% ont vraiment besoin, pour une petite partie de leurs données, d’utiliser leur propre clé de chiffrement.
• 0,1% d’entreprises traitent quelques informations suffisamment confidentielles et stratégiques pour avoir besoin d’un Cloud de Confiance qui les met à l’abri d’une éventuelle tentative extraterritoriale d’accès à ces données.

Ce deuxième schéma correspond aux réactions “irrationnelles” que j’obtiens quand j'interroge des décideurs français. (Vous qui me lisez en ce moment, vous ne faites bien sûr pas partie de ces décideurs irrationnels.)

• 50% des entreprises peuvent se “contenter” d’une solution Cloud Public standard. Ce sont les TPE et PME, pas mon entreprise!
• 30% ont besoin de chiffrer les données, et la clé gérée par les acteurs du Cloud Public est une solution acceptable.
• Pour 15% des entreprises, il est impossible de faire confiance aux fournisseurs de Clouds Publics et la gestion de clés privées est indispensable.
• Enfin 5% de ces entreprises font face à un risque “majeur” de piratage de leurs données par les grands méchants Américains de la CIA ou de la NSA. Un Cloud de Confiance qui met à l’abri des lois extraterritoriales est une précaution obligatoire.

Cette vision “peu rationnelle” des risques liés à l’usage des Clouds Publics par un grand nombre d’entreprises a au moins un avantage: elle permet aux fournisseurs de solutions chères et complexes ayant comme objectif la création d’un niveau de confiance surdimensionné de se développer.

Ceinture et bretelles : les entreprises qui sont persuadées qu’elles ont besoin des deux pour “soutenir” la confiance dans leurs données seront les meilleures clientes des acteurs du marché qui tentent de créer une trouille maximale envers les solutions Clouds Publics.

Synthèse

L’annonce par Google et Thales de cette coentreprise S3ns est une excellente nouvelle pour le marché français du Cloud Public. Elle va permettre à toutes les entreprises, quel que soit leur niveau actuel de confiance dans les Clouds Publics, d’accélérer leur migration vers ces solutions.

Après cette annonce les entreprises françaises peuvent trouver toutes les réponses dont elles pensent avoir besoin:

• Cloud Public: usage direct de GCP standard de Google.
• Cloud Public +: demander à Google de chiffrer leurs données dans GCP.
• Cloud Public ++: c’est ce que propose, immédiatement, S3ns en permettant, avec les solutions de Thales, d’utiliser des clés de chiffrement dédiées.
• Cloud de Confiance: permettra, avant la fin de l’année 2024, aux entreprises qui en ont vraiment besoin de se mettre à l’abri des accès extraterritoriaux par le gouvernement américain.

Conséquence très positive: pour une entreprise qui a une démarche numérique rationnelle, il n’y a plus aucun frein qui l'empêche de basculer rapidement et massivement vers les Clouds Publics.

Pour les entreprises qui continuent à avoir une vision irrationnelle des dangers des Clouds Publics, qu’elles restent sur leurs solutions “On Premise”. 

En 2030, elles se seront elles-mêmes exclues de toutes les innovations numériques qui se concentrent sur les Clouds Publics et désertent les solutions “On Premise”.

Je n’aimerais pas être à la place de leurs dirigeants en 2030…