Jumeaux numériques : la France du Numérique qui gagne

 

Xio-base annonce biarritzJeudi 22 septembre 2022, j’ai eu le plaisir de participer à la journée organisée à Biarritz par Teréga Solutions pour présenter leur solution numérique io-base.

Avec GRTGaz, Teréga est l’un des deux grands acteurs français du transport de gaz, sujet au combien stratégique en ce moment! Les installations gérées par Teréga représentent plus de 5 000 km de tuyaux de transport de grandes dimensions, à haute pression.

XTeréga stockage lussagnet gaz STeréga est aussi, comme Storengy, un acteur clé du stockage de gaz, avec comme principal site celui de Lussagnet, dont l’origine remonte aux gisements de gaz de Lacq. Lussagnet dispose d’une capacité de stockage de 3GNm3.

Teréga a démarré en 2017 une exceptionnelle et très rapide Transformation Numérique, que j’ai eu le grand honneur d’accompagner. Comme toute Transformation Numérique moderne, elle s’appuie sur l’usage intensif des Clouds Publics, AWS et GCP dans le cas de Teréga.

Très rapidement, les dirigeants de Teréga ont décidé que les infrastructures physiques de transport et stockage de gaz devaient rester à 100% déconnectées du Cloud et d’Internet. Toute cyberattaque réussie sur ces infrastructures physiques pourrait entraîner la mort de nombreuses personnes.

La démarche de construction d’un jumeau numérique c'est imposée comme la seule réponse solide et pérenne à ces dangers.

La solution io-base, développée au début pour les usages internes de Teréga, est ensuite devenue un produit numérique, commercialisé par la filiale Teréga Solutions.

Dans ce billet, je vous propose de:

  • Rappeler les principes des jumeaux numériques.
  • Comprendre les avantages de la solution io-base.
  • Découvrir quelques premiers usages d’io-base.
  • Voir comment la France peut s’appuyer sur io-base pour devenir un leader européen et mondial des solutions de jumeaux numériques.

 

Jumeaux numériques : principes de base

Le principe du jumeau numérique est simple: il s’agit de construire une “image numérique” d’une installation physique.

Ce schéma en présente les principaux composants.

XPrincipe Jumeau numérique

Sur la partie gauche, j’ai représenté l’environnement physique:

  • Des équipements à piloter: la variété de ces installations est grande.
    • Installation de transport et de stockage de gaz, d’eau ou d’électricité.
    • Hôpitaux et établissements de santé.
    • Réseaux ferroviaires ou de métro.
    • Usines de traitement de matières nucléaires.
  • Des informations à saisir. Des capteurs de pression, de vitesse, de vibration… envoient les mesures dans des bases de données. La variété des données, des outils de saisie et le fait que ce sont souvent des technologies numériques très anciennes rendent complexe cette saisie de données.
  • Des logiciels d’analyse de ces données, regroupées sous le nom de SCADA, vont ensuite permettre d’agir sur les installations physiques.
  • La seule manière efficace de protéger ces installations physiques des cyberattaques est de les déconnecter à 100% d’Internet et du Cloud. Une seule porte d’entrée ouverte suffit pour créer un risque majeur. Elles doivent donc impérativement être “on premise”, sur des infrastructures numériques, serveurs, réseaux et objets d’accès qui n’ont aucun lien vers le monde extérieur.

Sur la partie droite, on trouve le jumeau numérique:

  • La flèche verte indique que l’on recopie 100% des données venant de l’environnement physique dans une base de données externe.
  • La flèche rouge montre qu’il est impératif d’interdire tout retour d’information depuis le jumeau numérique vers l’informatique “on premise”.
  • Ce jumeau numérique est construit dans les Clouds Publics, pour avoir accès à toute la puissance de calcul et de stockage dont on a besoin dans les IaaS, Infrastructures as a Service.
  • Le jumeau numérique reçoit aussi les données externes dont on a besoin pour gérer efficacement les installations physiques: météo, demandes des clients et des fournisseurs… Ceci est représenté par la flèche jaune.
  • L’entreprise peut utiliser toutes les ressources logicielles disponibles dans les Clouds Publics en SaaS, Software as a Service, et créer les applications métiers indispensables avec les outils PaaS, Platform as a Service.

Au milieu, j’ai représenté le poste de pilotage des installations physiques:

  • Les personnes responsables de ce pilotage disposent de deux écrans, l’un relié au SCADA, l’autre au jumeau numérique.
  • Ces deux écrans sont totalement indépendants: aucune donnée ne peut passer de l’un à l’autre.
  • L’écran du jumeau indique les opérations à réaliser sur les installations physiques. La personne utilise ensuite l’écran relié au SCADA et aux équipements pour exécuter les opérations nécessaires.

 

Les apports de io-base aux jumeaux numériques

Cette journée io-base du 22 septembre 2022 avait pour objectif de démontrer que cette solution numérique avait atteint un niveau de maturité suffisant pour pouvoir être déployée dans toutes les entreprises ayant besoin d’un jumeau numérique, et elles sont nombreuses!

Objectif réussi.

Teréga Solutions avait construit une maquette de démonstration pour simuler le pilotage d’une installation fournissant des énergies renouvelables, éoliennes et solaires.

Xio-base maquette éolienne + panneau solaire

Sur cette maquette, on trouve, de bas en haut:

  • La partie réseau qui communique avec les installations physiques.
  • La “box” Indabox, l’innovation technologique inventée et brevetée par Teréga Solutions. Elle comporte trois composants physiques indépendants:
    • Un connecteur qui capte les données venant des installations physiques.
    • Un boîtier qui fait office de “diode numérique” en permettant le passage de données dans un seul sens, du physique vers le jumeau numérique.
    • Un connecteur qui envoie les données vers le jumeau numérique.
    • C’est Indabox qui garantit que la flèche rouge sur mon schéma d’un jumeau numérique est bien protégée.
  • La partie réseau qui communique vers le jumeau numérique.
  • En haut, un panneau solaire et un ventilateur utilisés pour simuler les sources d’énergies renouvelables.

Avec Indabox, Teréga propose une solution unique au monde qui sécurise parfaitement les échanges entre les installations physiques et les jumeaux numériques.

Xio-base jumeau numérique éolienne + solaireSur ce graphique, produit en temps réel par le jumeau numérique, on visualise la production d’énergie par les éoliennes et les panneaux solaires. Il suffisait de passer sa main devant le panneau solaire pour voir immédiatement la production d’énergie se réduire.

J’ai une excellente nouvelle pour toutes les entreprises qui gèrent des infrastructures physiques critiques qu'il faut impérativement sécuriser: elles peuvent maintenant créer leur jumeau numérique en toute confiance.

Quand la France innove dans le numérique, je suis vraiment très heureux de pouvoir en parler et en faire la promotion.

 

Importance de la logique d’indépendance dans les architectures numériques

Les lecteurs de mon blog sont familiarisés avec le modèle B I S D que j’utilise depuis de nombreuses années:

  • I = Infrastructures
  • B = Usages cœur métier (Business)
  • S = Usages Support, universels
  • D = Données

XBISD Indépendances Dans la logique de ce modèle, je milite aussi pour créer une indépendance aussi forte que possible entre:

  • Les infrastructures et les données.
  • Les usages et les données.

C’est ce que j’ai représenté sur ce schéma.

La création d’un jumeau numérique confirme à quel point cette double démarche BISD et indépendances est au cœur des architectures numériques modernes.

Que ce soit dans l’environnement industriel ou dans le jumeau numérique, ces indépendances infrastructures, données et usages permettent de créer des jumeaux numériques pour tout type d’entreprise, dans toutes les configurations envisageables.

Quand Indabox transmet les données depuis le monde industriel vers le jumeau numérique, elle ne fait aucune hypothèse sur les solutions techniques utilisées pour gérer les données dans le jumeau numérique.

XJumeau numérique - indépendances

Ces données, une fois disponibles dans le jumeau numérique, pourront être utilisées pour des dizaines de cas d’usages différents, que l’on n’a pas à définir à l’avance.

C’est ce que l’on va découvrir dans les paragraphes suivants.

 

Jumeaux numériques au service de la Frugalité Numérique

L’objectif initial de Teréga en créant son jumeau numérique était de sécuriser ses infrastructures industrielles, et cela reste un objectif prioritaire.

Très vite, Teréga a aussi entrepris une démarche ambitieuse de frugalité numérique et, plus généralement, de réduction de ses émissions de gaz à effet de serre.

Xdominique mockly S biarritzDans son intervention pendant cette journée, Dominique Mockly, PDG de Teréga, a présenté les objectifs très ambitieux de l’entreprise dans ces domaines pour 2050:

  • Teréga 100% décarboné.
  • 100% du gaz transporté décarboné.
  • Et bien sûr, le numérique est indispensable pour réussir ces deux défis.

Les données transmises au jumeau numérique permettent maintenant à Teréga de suivre tous ses usages et d’améliorer immédiatement la frugalité des installations industrielles existantes. Cet usage au service de la frugalité numérique n’était pas prévu au départ, mais a été rendu possible par la mise disposition des données dans le jumeau numérique.

Xio-base daniel widera et emilie boucher SDans leur intervention qui a suivi, Daniel Widera, Directeur Transformation, Digital et Performance chez Teréga et Emilie Bouquier, Directrice de la Business Unit Multi-énergie et Digital de Teréga Solutions ont présenté les résultats impressionnants obtenus dans la réduction de la consommation d’énergie des infrastructures serveurs et réseaux de Teréga: 96%!

Sur le même sujet de la frugalité numérique, ou plutôt de la sobriété numérique pour utiliser leur vocabulaire, un représentant du CIGREF (Club Informatique des Grandes Entreprises Françaises) a fait le point des travaux de leur groupe de travail sur ce thème. Un nouveau rapport, en complément de celui déjà produit en 2021, devrait être publié rapidement.

XCIGREF Sobriété Numérique 100 bonnes pratiques

La suite logique de cette réunion me paraît évidente: 100% des entreprises du CIGREF qui gèrent des infrastructures industrielles, et elles sont nombreuses, peuvent déployer en 2023 un jumeau numérique en utilisant la solution française io-base proposée par Teréga Solutions!

 

Exemples d’usages des jumeaux numériques

Deux tables rondes ont clôturé la matinée.
La première était consacrée aux usages de la solution io-base. J’ai choisi de parler de deux des cas présentés.

XIo-base table ronde usages

Raphaël Di Pace est directeur de projets chez IDEC Groupe. Ils installent des panneaux solaires sur les toits des entrepôts logistiques qu’ils construisent. io-base sera utilisé pour gérer et commercialiser la production d’électricité par ces installations.

Bernard Plano est maire de Lannemezan et Président de ESL, Energies Services Lannemezan, fournisseur de gaz, d’électricité et d’eau pour sa ville. io-base sera utilisé pour optimiser, mesurer et réduire les consommations dans ces trois domaines. Comme il l'a déclaré: “tous les maires de France sont concernés”. 

Et un beau marché de plus pour io-base!

 

Un écosystème de partenaires technologiques pour io-base

Teréga Solutions a fait le choix intelligent de créer un écosystème de partenaires technologiques pour accompagner la croissance des activités autour d’io-base.

Plusieurs d’entre eux ont participé à la deuxième table ronde, dont:

Xio-base table ronde technologique participants

  • AWS, le Cloud Public utilisé pour le jumeau numérique. C’est un choix logique, quand on connaît l’avance d’AWS dans le domaine des usages industriels des Clouds Publics par rapport à ses grands concurrents.
  • MP Data, spécialiste des solutions de gestion d’installations industrielles dans le secteur de l’énergie. Un des cas d’usages concerne les fermes d’éoliennes. La casse d’une pale se traduit par une immobilisation de plusieurs mois. Il existe de nombreux capteurs sur ces installations, mais les données ne sont pas utilisées. Avec io-base, il est possible de faire de la maintenance préventive dans le jumeau numérique et d’éviter ces pannes en anticipant les réparations nécessaires.
  • Yogosha est un acteur innovant du monde de la cybersécurité. Ils font travailler des “hackers éthiques" pour tester la robustesse des solutions numériques. Teréga Solutions utilise ses services. C’est une bonne assurance qualité pour les clients potentiels de io-base! 

 

Quels potentiels pour la France et l’Europe, immédiatement

Vous l’avez compris, construire des jumeaux numériques est urgent et indispensable pour protéger toutes les organisations dont l’attaque de leurs installations techniques par des cybercriminels pourrait avoir des conséquences dramatiques pour la vie de leurs clients ou des populations.

Avec io-base, la France dispose d’une solution innovante, unique au monde et opérationnelle qui permet de construire en toute sécurité des jumeaux numériques.

Je vois trois priorités pour l’année 2023:

  • Les entreprises qui gèrent de grands réseaux de transport d’énergie, gaz, électricité, pétrole…
  • Toutes les organisations qui gèrent la distribution de l’eau en France. À côté des géants du secteur, il y a des centaines de petites entreprises ou de mairies qui font ce métier et n’ont ni les compétences ni les ressources pour protéger efficacement leurs installations contre des cybercriminels de plus en plus performants.

Xads dpc digital twin hospital S 383178062

  • Et … les hôpitaux! Il y a plus de 1500 établissements hospitaliers en France, et aucun, j’insiste, aucun, n’est aujourd’hui capable d’isoler efficacement ses installations opérationnelles auxquelles sont reliés les personnes soignées. Combien faudra-t-il de morts avant que l’on prenne les décisions qui s’imposent?

Face à l’urgence et à la gravité des menaces qui pèsent sur ces milliers d’installations industrielles, je propose que tous les organismes publics qui ont le pouvoir d’agir dans ce domaine, ministères, ANSSI et autres, changent immédiatement leurs positions sur ces sujets et décrètent que:

  • Tous les systèmes informatiques qui gèrent les infrastructures industrielles sont déconnectés à 100% d’Internet et du Cloud. À 100% et pas à 99%!
  • La construction d’un jumeau numérique dans les Clouds Publics opérationnels aujourd’hui est possible et encouragée. L’anathème porté par trop de responsables politiques français contre les Clouds Publics sous le prétexte idiot qu’ils sont américains doit cesser, et vite.
  • La solution française io-base est utilisée pour tous ces jumeaux numériques, pour garantir l’inviolabilité des informatiques industrielles.

Tout ceci est possible, dès 2023, en utilisant les technologies et solutions numériques existantes sur le marché.

Dans mon billet de blog “j’ai mal à mon Europe du Numérique”, publié fin 2021, j'ai identifié sept DC2E (Digital Commando of Excellence in Europe), domaines dans lesquels l’Europe et la France doivent concentrer leurs efforts.
Les jumeaux numériques sont en quatrième position dans cette liste.

Je reviens de cette journée io-base à Biarritz encore plus optimiste sur la possibilité pour la France de devenir un leader mondial du numérique dans la construction des jumeaux numériques.

L’avance prise par la France dans ce domaine peut ensuite s’exporter dans… 100% des pays du monde. Ils ont tous, absolument tous, les mêmes défis urgents de sécurité à résoudre.

Réussir cette percée technologique spectaculaire dans le monde numérique ne demande pas d’investissements qui se mesurent en milliards d’euros et dizaines d’années. Toutes les solutions sont disponibles pour passer à l’action, dès 2023.

AdS DPC Change mind set Cloud 315679727La seule chose qui manque, mais c’est hélas la plus difficile à rencontrer, c’est le courage politique des décideurs en France.

Pour cela, ils doivent remettre en question des dogmes dangereux et démodés sur ce que sont les bonnes pratiques en matière de sécurité numérique des organisations.

Est-ce que je serai écouté?
Est-ce que je serai entendu?

Est-ce que les idées simples et opérationnelles que je propose aujourd’hui seront mises en œuvre?

 


Cyberrisques: vaccins ou traitements

XAdS DPC Vaccin COVID S 403488847La cyberattaque contre un hôpital de la région parisienne en août 2022, après les deux années de pandémie COVID-19, m’ont donné l’idée de rapprocher deux mondes que tout, en apparence, sépare le monde de la santé et celui des cyberattaques.

J’ai analysé cette attaque dans un texte sur LinkedIn.

Un nouveau article fait le point sur les conséquences de cette attaque et annonce une nouvelle attaque contre un EPHAD.

L'objectif prioritaire de ce nouveau billet est pédagogique. Cette analogie entre le monde de la santé et de la cybersécurité devrait aider les décideurs à mieux comprendre comment ils peuvent améliorer la protection de leurs entreprises face à des cyberattaques de plus en plus sophistiquées. Il est écrit en priorité pour des décideurs qui ne sont pas des spécialistes du sujet.

 

Rappel: les principaux cyberrisques

Sur le fond, j’ai abordé ce sujet dans ces deux billets récents sur mon blog:

Je reprends un schéma de l’un de ces billets pour résumer la problématique de ces cyber risques:

  • Une entreprise peut choisir de garder ses infrastructures en interne, “On Premise”, ou les migrer vers des Clouds Publics tels qu’AWS, GCP ou Azure.
  • L’entreprise doit pouvoir faire face à trois familles de cyberrisques:
    • Les attaques sur les infrastructures.
    • Les attaques sur les applications et les données.
    • Les attaques par des États, en priorité les États-Unis, qui s’appuient sur leurs lois extraterritoriales.

XRisques Cloud Public - On Premise copie

Les nombreux échanges qui se sont déroulés après la publication de ces deux textes m’ont montré à quel point il était difficile d’expliquer, simplement et rationnellement, pourquoi les positions que je défends sont celles qui répondent le mieux aux besoins des entreprises, toutes les entreprises, pour se protéger des cyberrisques.

 

Vaccin et traitements: deux démarches de défense dans la santé

Dans le monde de la médecine, il existe deux démarches principales pour se protéger d'une maladie:

  • La vaccination: une action réalisée avant que la maladie ne se déclenche.
  • Un traitement: action déclenchée après l’apparition de la maladie.

Le premier vaccin moderne a été inventé il y a un peu plus de 200 ans, en 1798, par Edward Jenner pour traiter la variole.

XAdS DPC HIV treatment S 296764863Depuis cette date, plus d’une vingtaine de maladies, souvent mortelles, ont été éradiquées par la mise au point de vaccins. C’est l’une des plus belles réussites de la médecine mondiale.

Hélas, il existe encore de nombreuses maladies comme le VIH pour lesquelles des vaccins ne sont pas encore disponibles. 

Quand une personne est touchée par une maladie, deux cas sont possibles:

  • Elle a été vaccinée: dans l’immense majorité des cas, elle développe une forme bénigne de la maladie. C’est le cas pour la grippe ou la COVID-19.
  • Elle n’a pas été vaccinée ou le vaccin n’existe pas: des formes graves de la maladie se développent et peuvent conduire à la mort. Pour certaines maladies comme le VIH, les progrès remarquables de la médecine ont permis de développer des traitements performants qui permettent de vivre avec cette maladie, mais sans en guérir.

XCovid Patient grave vs léger

Hélas, il existe encore trop de personnes allergiques à la science et qui refusent les vaccins, mettant en danger leur santé et celle des autres personnes. 

Vous avez compris que je n’ai aucun respect pour ces “antivax”.

 

Vaccin et traitements: deux démarches de défense contre les cyberrisques

Dans le monde de la cybersécurité, il existe deux démarches principales pour se protéger des cyberrisques:

  • La vaccination: une action réalisée avant que l’attaque ne se déclenche.
  • Un traitement: une action déclenchée après l’apparition de l’attaque.

Les premiers vaccins contre les cyberrisques sont nés au cours de ces 15 dernières années.

Dans mes récents billets sur ces sujets, j’ai mis en évidence les trois principaux vaccins contre les cyberrisques qui sont disponibles, aujourd’hui:

  • Vaccin 1: les Clouds Publics.
  • Vaccin 2: les solutions Zero Trust.
  • Vaccin 3: les outils de chiffrement.

XTrois vaccins cyberrisques

Les vaccins contre la COVID-19 n’éliminent pas le risque d’une attaque de la maladie, mais en réduisent très fortement les conséquences et la probabilité de décès.

Les vaccins contre les cyberrisques n’éliminent pas les risques d’une cyberattaque, mais en réduisent très fortement les impacts et la probabilité de cessation d’activité de l’entreprise.

Ces trois vaccins contre les cyberrisques existent et ont fait la preuve de leur efficacité. 

Toutes les entreprises, grandes ou petites, publiques ou privées, OIV (Opérateurs d’Importance Vitale) ou pas, ont en 2022 la possibilité de commencer une campagne de vaccination contre les cyberrisques. 

Les délais pour que la vaccination soit efficace ne sont hélas pas les mêmes pour la COVID-19 et les cyberrisques.

Les premiers effets positifs des vaccins contre la COVID-19 sont obtenus au bout de quelques jours. Il faudra plusieurs mois, souvent plusieurs années avant que les entreprises soient efficacement protégées par ces trois vaccins.

Raison de plus pour commencer, immédiatement, ces campagnes de vaccination.
Toute l’industrie du numérique, tous les politiques, tous les organismes chargés de la sécurité des Systèmes d’Information comme l’ANSSI doivent se mobiliser en 2022 pour faire de la vaccination contre les cyberrisques une grande cause nationale.

Université d'été de la Cybersécurité 6:9:2022Dans quelques jours, le mardi 6 septembre 2022, est organisée à Paris l’Université d’été de la cybersécurité. Des représentants de haut niveau des trois domaines dont j’ai parlé, l’industrie du numérique, les politiques et l’ANSSI y seront présents.

Ce serait le tremplin idéal pour lancer cette initiative!

Dans l’annonce de cette conférence, il y a une seule expression qui me gène beaucoup: c’est, vous l'avez deviné…”solutions souveraines”.

Oui, la France et l’Europe disposent de nombreux acteurs de grande qualité dans la lutte contre les cyberrisques, en particulier pour le vaccin 2, Zero Trust et le vaccin 3, chiffrement.

Par contre, croire une seconde que l’on peut se protéger en n’utilisant que des solutions souveraines, françaises ou même européennes, c’est une illusion très dangereuse, mortelle.

Les défis posés par les cybercriminels sont mondiaux, les solutions pour se protéger, aussi.

 

Science et rationalité vs obscurantisme et irrationalité, il faut choisir, vite

On le vit dans le domaine de la santé: des personnes, beaucoup trop nombreuses, mettent en danger leur vie, celle de leurs enfants et des personnes autour d’elles en ayant des raisonnements moyenâgeux et irrationnels, en refusant les vaccins qui ont fait depuis longtemps la preuve de leur efficacité.

On le vit aussi dans le domaine des cyberrisques: des dirigeants, des responsables du numérique et de sa sécurité mettent en danger l’avenir des entreprises où ils travaillent en ayant des raisonnements moyenâgeux et irrationnels, en refusant les vaccins contre les cyberrisques, qui ont fait depuis quelques années la preuve de leur efficacité.

AntiVax - Anti Cloud

Les antivax COVID mènent le même combat irrationnel que les antivax cyberrisques.

Il est urgent que le bon sens l’emporte et que le nombre des antivax cyberrisques se réduise très vite dans les entreprises en France et en Europe.

 


Confidentialité des données et Clouds Publics : quelles réponses en 2022

XLogo S3ns + 3 objectifsDans mon billet précédent, j’ai commenté les annonces faites par Google et Thales autour d’un Cloud de Confiance en France, avec la création d’une entreprise commune, S3ns.

Je pensais faire une deuxième partie sur le même thème, mais j’ai décidé d’élargir le sujet pour aborder le thème de la confidentialité des données dans les Clouds Publics.

C’est l’une des questions que l’on me pose le plus souvent aujourd’hui dans mes missions d’accompagnement des entreprises dans leur Transformation Numérique.

Conséquence: un billet plus long que le précédent!

Rassurez-vous, l’annonce du Cloud de Confiance Google-Thales fait partie des réponses analysées dans ce deuxième billet.

Dans ce billet, je vais me concentrer sur les solutions IaaS, Infrastructures as a Service et PaaS, Platform as a Service. Le thème des applications SaaS, construites majoritairement sur les plateformes IaaS des Clouds Publics, ne sera pas abordé.

Le débat actuel sur les Clouds de Confiance est lui aussi centré sur les solutions IaaS et PaaS.

Une remarque avant de rentrer dans le vif du sujet: j’ai été surpris de trouver parmi les sponsors de cette journée Google - Thales, Orange et Capgemini, avec chacun un stand. Ce sont en principe les deux partenaires choisis par Microsoft pour construire leur version concurrente d'un Cloud de Confiance, sous le nom de Bleu…

 

Principales options

J’ai fait le choix dans ce billet d’aller à l’essentiel. Que mes amis RSSI me pardonnent si je simplifie et caricature parfois la réalité. Mon objectif est d’aider les dirigeants d’entreprises, qui n’ont pas toujours une maîtrise complète de ce sujet, à comprendre quelles sont les principales options à leur disposition, pour ne pas freiner leur migration vers les Clouds Publics.


Dans la suite de ce billet, je segmente l’offre d’infrastructures serveurs en cinq grandes familles:

XCloud Vs On Premise

  • OP =  “On Premise”. L’entreprise investit, en CAPEX, dans ses propres infrastructures. Ces solutions sont aussi appelées Centres de calcul privés ou Cloud Privé.
  • CP = Cloud Public. L’entreprise utilise de manière “standard” les solutions proposées par les acteurs industriels des Clouds Publics, sans rajouter des solutions supplémentaires pour protéger les données.
  • CP+ =  Cloud Public avec un niveau de confidentialité supplémentaire. Le chiffrement des données est généralisé, en utilisant le plus souvent les clés de chiffrement AES 256, proposées et gérées par les fournisseurs de Clouds Publics.
  • CP++ = Cloud Public encore plus sécurisé. Les clés de chiffrement sont gérées par les entreprises et les fournisseurs de Clouds Publics n’y ont pas accès.
  • CPC = Cloud Public de Confiance. C’est une solution CP++ qui est en plus compatible avec le référentiel SecNumCloud, qui protège l’entreprise des lois extraterritoriales. Rappel: ceci n’est vrai que pour la dernière version de la norme SecNumCloud, la version 3.2.

 

Le point sur SecNumCloud

Dans l’annonce de sa création, S3ns a clairement indiqué qu’ils espéraient obtenir la certification SecNumCloud dans les 24 mois qui viennent. C’est le point 8 de la liste des annonces faites lors de la journée du 30 juin 2022.

XS3ns huit points sécurité

Il est important de comprendre ce que représente ce référentiel.

SecNumCloud est un référentiel français géré par l’ANSSI, Agence Nationale de Sécurité des Systèmes d’Information. La première version est née en 2016; la version la plus récente, 3.2, existe depuis mars 2022. Cette certification est valable 3 ans; elle doit donc être renouvelée tous les 3 ans.

Au niveau européen, des travaux sont en cours pour définir une norme commune, l’EUCS : European Cybersecurity Certification Scheme for Cloud Services. Pour le moment, SecNumCloud reste une certification française.

C’est un point essentiel: SecNumCloud ne certifie pas une entreprise, un fournisseur, mais des produits et des services, et un par un.

XListe produits et service SecNumCloudUn fournisseur ne peut pas annoncer qu’il est certifié SecNumCloud. Il doit indiquer quels sont les services qu’il propose qui sont certifiés.

La liste la plus récente des produits et services certifiés SecNumCloud par l’ANSSI, publiée en juin 2022, est longue ; elle comprend 19 pages.

L’un des ateliers de cette journée Google-Thales était animé par l’UGAP, union d’achat du secteur public. Dans la liste des services d’informatique en nuage référencés par l’UGAP, deux d’entre eux, OVH et Outscale, avec une *, sont certifiés SecNumCloud.

XUGAP Clouds Externes autorisés S

J’ai regardé dans la liste de l’ANSSI quels étaient les services certifiés.

Pour OVH, il s’agit de “Private Cloud”. Cette certification, selon l’ancienne norme, devient caduque en décembre 2022. Sachant qu’OVH n’a jamais obtenu les certifications de Uptime Institute, qui définissent les niveaux Tier 1, 2, 3 ou 4 pour les centres de calcul, je trouve “surprenant” qu’OVH fasse état de sa certification SecNumCloud en parlant de leurs activités Clouds Publics.

XSecNumCloud OVH  Outscale  OODrive

À l’inverse, Outscale est certifié pour ses activités IaaS Cloud on demand, en clair Cloud Public. Pour Outscale aussi cette certification selon l’ancienne norme se termine en décembre 2022.

J’ai rajouté sur ce tableau OODrive qui, lui, a trois services certifiés, mais ce sont des services d’applications.

On comprend mieux pourquoi S3ns annonce qu’il lui faudra 24 mois pour obtenir la certification SecNumCloud des nombreux services Google qui seront proposés.

En résumé, chaque fois qu’un fournisseur de Cloud vous dira qu’il est certifié SecNumCloud, n’oubliez pas de lui demander… pour quels services?

 

Les trois principaux risques numériques

Dans un souci de simplification, j’ai regroupé les risques numériques que doit affronter une entreprise en trois familles. Ces risques existent, que l’entreprise gère ses infrastructures “On Premise” ou dans des Clouds Publics.

  • Attaques sur les infrastructures, 1 dans le schéma.
  • Attaques sur les données et les applications, 2 dans le schéma.
  • Attaques extraterritoriales par des états étrangers, 3 dans le schéma.

XRisques Cloud Public - On Premise

Attaques sur les infrastructures

Dans ce domaine, les jeux sont faits, et depuis des années. Aucune entreprise ne peut mettre autant de ressources techniques, humaines et financières pour protéger les infrastructures que les géants du Cloud Public, tels qu’AWS, GCP et Azure.

En 2022, investir un seul euro de plus dans un centre de calcul privé est une erreur stratégique majeure. Tout dirigeant qui prend cette décision met en danger la sécurité et les finances de son entreprise.

Il y a quelques exceptions à cette règle. La principale est celle de la gestion des infrastructures physiques d’entreprises qui travaillent dans les domaines de l’énergie, du transport ou des télécommunications.

J’ai écrit un billet entier sur ce thème; je considère que c’est en 2022 le plus grand risque numérique qui menace le monde.

La bonne démarche:

  • Éliminer 100% des liens entre ces infrastructures industrielles, Internet et le Cloud.
  • Construire un jumeau numérique dans… les Clouds Publics.

Attaques sur les données et les applications

Ce sont les entreprises qui sont responsables de la protection de leurs données et de leurs applications, pas les fournisseurs de solutions IaaS et PaaS.

XProtection données - On premise et Cloud Public

Dans l’Ancien Monde, “On Premise”, les solutions utilisées pour tenter d’assurer cette protection étaient les VPN et les parefeux périmétriques autour des centres de calcul privés.
Ces solutions ne sont plus valables dans un monde numérique moderne construit dans les Clouds Publics. Une démarche “Zero Trust” devient indispensable. Elle fait l’hypothèse que rien n’est sécurisé et qu’il faut tout contrôler:

  • L’identité de la personne qui se connecte.
  • Le ou les objets d’accès utilisés.
  • Les différents réseaux de transport des données.
  • Les droits d’accès aux différentes applications.
  • ….

Une entreprise qui déciderait de basculer vers des Clouds Publics sans mettre en œuvre une démarche “Zéro Trust” prendrait des risques numériques insensés.

La bonne nouvelle en 2022: l’offre de solutions de très grande qualité permettant de construire une architecture “Zero Trust” est pléthorique. 

Attaques extraterritoriales par des états étrangers

C’est “Le” sujet de tous les débats autour des risques liés à l’usage des Clouds Publics dominés par des fournisseurs américains ou chinois.

En janvier 2022, lors de l’annonce du projet d’accord entre Google et Thales, j’avais écrit un billet sur ce thème.

Je vais simplement ajouter à ce que j’ai écrit dans ce billet deux précisions:

  • Aujourd’hui, les clés de chiffrement AES 256 sont inviolables. Je ne m’intéresse pas au débat théorique sur une éventuelle rupture de ces clés lorsque l’informatique quantique sera opérationnelle.
  • FISA 702 permet à des organismes gouvernementaux américains de demander à des fournisseurs de Clouds Publics américains l'accès à des données appartenant à des citoyens (pas des entreprises) européens. C’est exact, mais le fournisseur de Clouds Publics peut transmettre les données chiffrées, sans avoir l’obligation de les déchiffrer!

Comme le montre la flèche 3 dans le schéma des trois risques, c’est dans ce cas, et dans ce cas seulement, que la démarche “Cloud de Confiance” proposée par S3ns prend tout son… sens. J’ai enfin compris d’où vient le nom S3ns!

Comme les infrastructures S3ns sont la propriété d’une entreprise française, Thales, les lois extraterritoriales américaines ne peuvent pas s’appliquer.

 

Quel niveau de confiance numérique, selon les solutions retenues

Les entreprises ne doivent pas se tromper de combat dans leurs efforts pour résister aux attaques numériques.

Plus de 99% des risques sont liés aux attaques de cybercriminels, privés ou étatiques, qui vont essayer d’exploiter les failles de sécurité qui existent dans vos infrastructures, vos applications et vos données, les flèches 1 et 2 de mon schéma initial.

Se polariser sur les attaques extraterritoriales est une grave erreur. En prenant l’analogie avec l’avenir de notre planète, se serait l’équivalent de consacrer toutes nos ressources à la protection contre l’éventuelle arrivée d’un grand astéroïde sur la terre et d’oublier les dangers immédiats que font peser les excès de gaz à effet de serre.

Dans ce graphique, j’ai résumé le niveau de confiance numérique que je donne à chaque option présentée au début de ce billet.

XFamilles de Cloud  niveau de Confiance

  • OP, On Premise: j’ai mis 50%, et je suis gentil. C’est de très très loin la plus mauvaise solution pour se protéger des risques numériques réels en 2022.
  • CP, Cloud Public: le niveau de confiance est au minimum de 95%, sous réserve bien sûr d’avoir mis en œuvre une démarche “Zero Trust”.
  • CP+: Cloud Public avec clés de chiffrement gérées par les fournisseurs de Clouds Publics. Le niveau minimal de confiance atteint maintenant 99%.
  • CP++: Cloud Public avec clés de chiffrement gérées par les entreprises. Le niveau de confiance dépasse 99,99% dans cette option.
  • CPC, Cloud Public de Confiance: la sécurité parfaite n’existant jamais, j’ai mis une note de 99,9999% à la confiance que l’on peut accorder à cette option.

 

Choix de solutions : rationnel et irrationnel 

Que les choses seraient simples si l’on vivait dans un monde rationnel!

Hélas, ce n'est pas le cas, et le numérique n’échappe pas à une montée inquiétante de l'irrationalité.

Xliberte eiffelPlusieurs millions d’Américains ont partagé cette photo supposée prise avec un très puissant téléobjectif qui “prouve” que la terre est plate, car on y voit en même temps la Statue de la Liberté et la Tour Eiffel, séparées de plus de 6 000 km. 99% des Américains ne savent pas qu’il existe une réplique de la Statue de la Liberté sur l'île aux Cygnes à Paris, à moins d’un kilomètre de la Tour Eiffel.

J’ai un mépris total pour les personnes qui, sciemment, diffusent des informations aussi fausses vers des personnes fragiles qui peuvent y croire.

J’ai le même mépris pour les pseudo-experts en sécurité numérique qui diffusent des messages de trouille auprès des dirigeants, sachant très bien qu’ils sont exagérés, mais leur permettent de vendre ensuite fort cher leurs services inutiles.

Les exemples de cette irrationalité dans les décisions sont légion:

  • Quelle est l’énergie qui a tué le moins de monde? Le nucléaire, ce qui n'empêche pas de trop nombreux politiques de dire le contraire.
  • Quel est le moyen de transport le plus sûr? L’avion, mais des millions de personnes ont la trouille en avion et préfèrent voyager en voiture.

Je rencontre le même phénomène d’irrationalité quand je parle à des dirigeants et DSI de la confiance que l’on peut accorder aux solutions dans les Clouds Publics, français, chinois ou américains.

Quel est le pourcentage d’entreprises en France qui peuvent utiliser en toute confiance les différentes options de Clouds Publics que j’ai analysées dans ce texte, en tenant compte de leurs activités et du niveau plus ou moins élevé de protection dont ont vraiment besoin leurs données?

J’élimine bien évidemment les solutions “On Premise”, les plus catastrophiques en matière de confiance numérique!

Ce premier schéma correspond à une réponse “rationnelle” à la question.

XDifférentes familles Cloud et Confiance Rationnel

  • Pour 90% des entreprises, une solution Cloud Public de base répond très bien à leurs besoins de confiance numérique.
  • Pour 9%, l’utilisation d’une solution Cloud Public +, avec chiffrement des données par les fournisseurs de Clouds publics est une excellente réponse.
  • Moins de 1% ont vraiment besoin, pour une petite partie de leurs données, d’utiliser leur propre clé de chiffrement.
  • 0,1% d’entreprises traitent quelques informations suffisamment confidentielles et stratégiques pour avoir besoin d’un Cloud de Confiance qui les met à l’abri d’une éventuelle tentative extraterritoriale d’accès à ces données.

Ce deuxième schéma correspond aux réactions “irrationnelles” que j’obtiens quand j'interroge des décideurs français. (Vous qui me lisez en ce moment, vous ne faites bien sûr pas partie de ces décideurs irrationnels.)

XDifférentes familles Cloud et Confiance Irrationnel

  • 50% des entreprises peuvent se “contenter” d’une solution Cloud Public standard. Ce sont les TPE et PME, pas mon entreprise!
  • 30% ont besoin de chiffrer les données, et la clé gérée par les acteurs du Cloud Public est une solution acceptable.
  • Pour 15% des entreprises, il est impossible de faire confiance aux fournisseurs de Clouds Publics et la gestion de clés privées est indispensable.
  • Enfin 5% de ces entreprises font face à un risque “majeur” de piratage de leurs données par les grands méchants Américains de la CIA ou de la NSA. Un Cloud de Confiance qui met à l’abri des lois extraterritoriales est une précaution obligatoire.

Cette vision “peu rationnelle” des risques liés à l’usage des Clouds Publics par un grand nombre d’entreprises a au moins un avantage: elle permet aux fournisseurs de solutions chères et complexes ayant comme objectif la création d’un niveau de confiance surdimensionné de se développer.

XAdS DPC Ceinture et bretelle S 166317723Ceinture et bretelles : les entreprises qui sont persuadées qu’elles ont besoin des deux pour “soutenir” la confiance dans leurs données seront les meilleures clientes des acteurs du marché qui tentent de créer une trouille maximale envers les solutions Clouds Publics.

 

Synthèse

L’annonce par Google et Thales de cette coentreprise S3ns est une excellente nouvelle pour le marché français du Cloud Public. Elle va permettre à toutes les entreprises, quel que soit leur niveau actuel de confiance dans les Clouds Publics, d’accélérer leur migration vers ces solutions.

Après cette annonce les entreprises françaises peuvent trouver toutes les réponses dont elles pensent avoir besoin:

  • Cloud Public: usage direct de GCP standard de Google.
  • Cloud Public +: demander à Google de chiffrer leurs données dans GCP.
  • Cloud Public ++: c’est ce que propose, immédiatement, S3ns en permettant, avec les solutions de Thales, d’utiliser des clés de chiffrement dédiées.
  • Cloud de Confiance: permettra, avant la fin de l’année 2024, aux entreprises qui en ont vraiment besoin de se mettre à l’abri des accès extraterritoriaux par le gouvernement américain.

Conséquence très positive: pour une entreprise qui a une démarche numérique rationnelle, il n’y a plus aucun frein qui l'empêche de basculer rapidement et massivement vers les Clouds Publics.

XInnovations - Centres calculs privés vs Clouds PublicsPour les entreprises qui continuent à avoir une vision irrationnelle des dangers des Clouds Publics, qu’elles restent sur leurs solutions “On Premise”. 

En 2030, elles se seront elles-mêmes exclues de toutes les innovations numériques qui se concentrent sur les Clouds Publics et désertent les solutions “On Premise”.

Je n’aimerais pas être à la place de leurs dirigeants en 2030…


Longue traîne et processus d’entreprise

 

XLongue traîneLa longue traîne, Long Tail en anglais, est une distribution statistique dans laquelle une petite partie des contenus, regroupée dans la “tête” représente une grande partie de la distribution, le reste étant réparti dans la longue traîne.

Ces deux articles Wikipedia, en anglais et en français, sont de bonnes introductions sur ce thème. Le texte en anglais est le plus complet des deux.

Il m’est venu l’idée d’analyser la distribution des processus et applications numériques utilisées dans les entreprises en m’appuyant sur cette approche longue traîne.

Important: je ne traite pas ici des applications grand public.

Ce billet de blog est le résultat de mes premières réflexions sur ce sujet.

Vos commentaires et analyses sont les bienvenus.

 

Les principes de la longue traîne

(Les lecteurs qui sont familiers avec le concept de longue traîne peuvent passer directement au paragraphe suivant.)

XLong Tail book AndersonEn 2004, Chris Andersen a publié un long article sur long tail, considéré comme la fondation de l’application de cette analyse aux activités des entreprises.

Devant le succès de cet article, Chris Andersen a publié en 2006 un livre qui présente plus en détail la longue traîne.

C’est dans le domaine du e-commerce que la démarche longue traîne a montré de manière la plus évidente sa pertinence.

L’exemple d’Amazon et de la vente de livres est un cas emblématique:

  • Les plus grandes librairies physiques peuvent présenter à leurs visiteurs un maximum de 15000 livres en rayon. Les coûts de stockage des ouvrages à faible demande seraient prohibitifs.
  • À l’inverse, référencer sur une place de marché comme Amazon des millions de livres représente un coût marginal très bas. Ce sont souvent des petits éditeurs spécialisés qui vendent sur Amazon, qui permettent à Amazon:
    • De ne pas avoir de coûts de stockage des ouvrages.
    • De prendre une commission sur la vente et le transport de chaque livre.

XLong tail livres

Comme le montre ce schéma, la longue traîne des livres représente pour Amazon plus de 50% de ses ventes.

 

Analyse des processus d’entreprise avec la longue traîne.

Je vous propose de répondre dans ce billet à la question: est-ce que les processus et applications numériques utilisées dans les entreprises suivent une distribution du type longue traîne?

Remarque: toutes les applications informatiques sont des réponses apportées à l'automatisation de processus d’entreprises. J’emploierai les deux mots applications et processus de manière interchangeable.

XLong tail Tous processus entreprisesPour que cette hypothèse soit vérifiée, il faut que sur la distribution longue traîne des processus d’entreprises:

  • Un petit nombre de processus et d'applications soient dominants, les “best-sellers”.
  • Un très grand nombre d’applications correspondent à des processus plus spécialisés, moins fréquents.

 

Longue traîne: applications universelles

Quelles sont, aujourd’hui, les applications universelles les plus répandues dans les entreprises, quels que soient leur taille ou leur secteur d’activité? Ce sont les applications bureautiques dominées par le duopole Google Workspace et Microsoft Office 365. Il existe encore quelques entreprises rétrogrades qui continuent à utiliser des outils bureautiques “on premise”, mais la majorité des entreprises a aujourd’hui basculé sur les solutions Clouds Publics.

XLong tail outils universels Bureautique frontiqueWorkspace et Office 365 sont les deux best-sellers applicatifs professionnels, et de très loin.

Demain? Un nouveau “best-seller” pointe le bout de son nez en 2022. Ce sont les applications universelles au service des équipes terrain, ce que je propose de nommer la Frontique, les applications au service des équipes “au front”, des FLW, Front Line Workers en anglais.

C’est un sujet que j’ai souvent abordé dans ce blog:

  • Ce billet présente les caractéristiques d’une application Frontique.
  • Ce deuxième billet aborde les dimensions management et les mesures à prendre pour réduire la fracture numérique entre cols blancs et équipes terrain.

Dans le monde entier, il y a 80% de personnes dans les équipes terrain, soit autour de 2 700 millions de personnes, et “seulement” 800 millions de cols blancs.

Avec WizyVision, première application frontique disponible sur le marché mondial et développée par la société Wizy.io dont je suis l’un des cofondateurs, nous avons l’ambition d’équiper toutes les équipes terrain avec une solution universelle. Toute personne qui sait prendre une photo avec un smartphone peut utiliser WizyVision, “out of the box”.

En 2030, le nombre d’utilisateurs de solutions Frontique pourrait être supérieur à celui des outils bureautiques!

Frontique + Bureautique = un tout petit nombre d’applications, qui resteront les best-sellers pérennes du numérique, pour encore de nombreuses années.

 

Longue traîne: applications SaaS support et PaaS

La deuxième famille dominante est celle des applications pour les processus structurées au service des cols blancs, en finances, ressources humaines, marketing ou commercial.

XModèle BISD - Infra  Soutien  Métiers -Data copiePour ces processus S, “support”, au sens du modèle B I S D que j’ai proposé en 2019, les réponses dominantes sont aujourd’hui des solutions SaaS, Software as a Service.

Comme le montre ce graphique, des leaders se sont rapidement imposés; entre 20 et 50 solutions SaaS se partagent l’essentiel du marché des applications structurées générales, telles que:

  • Salesforce pour les usages commerciaux.
  • Workday pour les ressources humaines et la finance.
  • Coupa pour les achats.

XLong tail SaaS Support PaaS

Sur ce même graphique, j’ai mis les outils PaaS, Platform as a Service. Ils permettent à des équipes internes de développeurs professionnels de construire, sur mesure, des applications pour les processus spécifiques des entreprises, pour plus de compétitivité. Ce sont les usages "B", cœur métier, du modèle B I S D. Dans ce domaine aussi, le nombre de solutions est très limité: les solutions PaaS dominantes sont proposées par les trois géants industriels IaaS, Infrastructures as a Service, AWS, GCP de Google et Azure de Microsoft.

On reste dans une logique "tête" de la longue traîne: un tout petit nombre de solutions dominent ce marché.

 

Longue traîne: applications SaaS spécialisées

Le reste de la partie “tête” de la distribution longue traîne est occupée par les applications SaaS qui apportent des réponses pour des processus plus spécialisés. 

Dans ce graphique, j’ai illustré cette offre très large par quelques noms:

  • Survey Monkey pour les sondages.
  • Eventbrite pour l’organisation d’événements.
  • Mailchimp pour des opérations de mailing.
  • Kyriba pour la gestion de trésorerie. 
  • Diligent pour la gestion des conseils d'administration.

XLong tail SaaS Spécialisés

Il est devenu impossible de compter le nombre d’applications SaaS pour ces processus spécialisés disponibles sur le marché. Ce chiffre dépasse les 50000 et augmente de plusieurs milliers tous les ans. 

XBetterCloud 2021 - Number of SaaS Apps:sizeOn retrouve cette croissance dans le nombre de solutions SaaS déployées dans les entreprises. BetterCloud publie tous les ans un rapport sur l’état du marché SaaS. Comme le montre ce graphique, tiré de leur étude, en 2021 les entreprises de plus de 10000 salariés utilisaient plus de 400 solutions SaaS différentes.

Le graphique qui suit montre que l’offre de solutions SaaS couvre maintenant largement toute la “tête” de la distribution longue traîne des processus numériques dans les entreprises. Elle empiète aussi un peu sur la partie “longue traîne”.

Ce nuage de logos de solutions “Marketing technology”, totalement illisible, regroupe 8 000 éditeurs différents!

XLong tail Tous SaaS

ChiefMartec, qui publie ce document, ne listait “que” 1 000 offres en 2014!

 

Longue traîne: solutions Low Code et No Code (LCNC)

On vient de le voir, toutes les offres pour les processus numériques dans la “tête” sont couvertes par les solutions Bureautique, Frontique, SaaS et PaaS.

Pour les milliers de processus légers très spécialisés, qui correspondent à la partie “longue traîne”, les réponses modernes ont pour noms Low Code et No Code (LCNC).

Sur ce schéma, j’ai pris l’image des moyens de transport pour illustrer les différences entre les trois modes de développement, No Code, Low Code et Full Code:

XFull code  no code  low code - transport

  • No Code: la majorité des personnes est capable de passer son permis de conduire une voiture. De la même manière, la majorité des collaborateurs d’une entreprise est capable d’apprendre à utiliser les outils No Code.
  • Low Code: Il faut déjà plus de compétences pour maîtriser un camion ou un autobus. Dans les entreprises, toute personne qui savait construire des “Macros Excel” peut acquérir les compétences nécessaires pour maîtriser les outils Low Code.
  • Full Code: il faut des années d'entraînement pour apprendre à piloter un avion. Les développeurs professionnels ont besoin de plusieurs années d’apprentissage pour utiliser efficacement des outils PaaS.

Les offres de solutions LCNC ont fait des progrès spectaculaires au cours des 5 dernières années. Tous les outils modernes LCNC sont construits dans les clouds publics.

Les solutions Low Code sont en priorité utilisées pour les processus de la partie gauche de la longue traîne, qui demandent des développements d’une complexité moyenne.

Les solutions No Code sont utilisées pour la partie droite de la longue traîne, pour des processus les plus simples à modéliser.

XLong tail low code - No code

La frontière entre les solutions Low Code et No Code est très poreuse: les éditeurs logiciels préfèrent souvent positionner leurs solutions dans la famille Low Code, car cela leur ouvre un plus grand marché.

Prenons comme exemple d'excellents outils, très répandus:

  • Power BI de Microsoft et Data Studio de Google.
  • AppSheet de Google et Power Apps de Microsoft.
  • Airtable, qui est pour moi l’une des solutions les plus performantes du marché.

Lesquels de ces outils sont Low Code, lesquels sont No Code? Si vous posez la question autour de vous, vous obtiendrez les deux types de réponses.

Les outils LCNC permettent à des “citoyens développeurs” de construire eux-mêmes des applications légères pour améliorer rapidement des processus simples, mais “irritants” aujourd’hui, ceux qui ne peuvent pas être automatisés dans des coûts et des délais raisonnables par les développeurs Full Code.

En 2022, les outils LCNC sont encore réservés aux cols blancs: pour les utiliser efficacement, il vaut mieux disposer d’un ordinateur portable et les interfaces sont orientées textes.

Quels outils LCNC peut-on proposer pour les processsus simples, spécifiques aux équipes terrain?

 

Longue traîne: solutions No Code pour les équipes terrain

Chez WizyVision, nous avons été confrontés aux attentes des collaborateurs des équipes terrain. Le numérique n’est jamais leur métier principal, mais ils ont tous besoin de solutions numériques très simples pour accélérer et améliorer leurs activités terrain.

Je ne crois pas à la pertinence des solutions Low Code pour les équipes terrain.

Par contre, ils sont très à l’aise avec les outils No Code. C’est pour répondre à cette demande que WizyVision a développé deux outils No Code pour les équipes terrain:

  • Frontspace: un générateur No Code de processus simples, qui prend comme point de départ les photos, comme toutes les solutions proposées par WizyVision.
  • ML Studio: un outil de Machine Learning en No Code. Il permet aux équipes terrain de piloter elles-mêmes l’apprentissage des modèles ML dont elles ont besoin pour reconnaître les objets métiers spécifiques sur lesquels elles travaillent.

Une analyse longue traîne me permet d’expliquer quelle est la position de la plateforme WizyVision au service des équipes terrain.

XLong tail Frontique - No code - WizyVision

WizyVision propose des solutions numériques pour les deux extrémités de la longue traîne:

  • Un outil Frontique, une application mobile "photo d'entreprise" pour Android et iOS, utilisable par 100% des équipes terrain, “out of the box”, pour des usages simples et universels.
  • Deux outils No Code, Frontspace et ML Studio, qui permettent aux équipes terrain, dans une démarche “bottom up”, de construire elles-mêmes des dizaines d’applications numériques simples correspondants à des processus quotidiens simples.

WizyVision complète son offre avec des API ouvertes pour 100% des fonctionnalités de la plateforme. Ces API permettent de communiquer avec toutes les autres applications bureautiques, SaaS, PaaS, No Code et Low Code utilisées par les cols blancs pour éviter de créer un silo numérique de plus.

 

Synthèse

Au début de ce billet, je posais la question:

"Est-ce que les processus numériques utilisées dans les entreprises suivent une distribution du type longue traîne?”

La réponse est claire: oui!

XLong tail outils toutes réponses

J’espère, par cette analyse innovante des processus d’entreprise, aider les DSIN, Dirigeants des Systèmes d’Information et du Numérique, à mieux comprendre comment les nombreuses offres de solutions disponibles en 2022 peuvent être combinées pour répondre efficacement, rapidement et à moindre coût à la grande variété des attentes de leurs différents clients, attentes qui se répartissent sur une courbe longue traîne.

 


Fractures numériques

 

XPItch Valérie PecresseSouveraineté numérique, frugalité numérique, fracture numérique… Ces thèmes ont été abordés par des candidats à la Présidence de la République française lors du “Pitch” auquel j’ai assisté le 9 mars 2022.  Il était organisé par une dizaine d’organisations professionnelles, dont le CIGREF et Systematic.

Je me suis rendu compte que j’avais souvent traité dans ce blog les thèmes de la souveraineté numérique et de la frugalité numérique, mais que je n’avais pas encore abordé celui de la fracture numérique.

En écoutant les candidats à la Présidence de la République, il était clair que l’expression “fracture numérique” n’avait pas la même signification pour tout le monde.

Je vous propose dans ce billet d’analyser quatre dimensions différentes de la fracture numérique, d’où le pluriel dans le titre:

● Technique

● Humaine

● Financière

● Organisationnelle.

Quelle est la fracture numérique la plus importante? Ce n’est probablement pas celle à laquelle vous pensez.

Pour le savoir, il faudra lire ce billet dans son intégralité.

 

Fracture numérique technique

Une fracture numérique technique, c’est l’impossibilité d’accéder à un service numérique liée à l’absence de solutions techniques.

En 2022, deux des freins qui existaient au début de l’informatique ont sauté.

Objets d’accès. Jusqu’en 2007, l’objet d’accès dominant à des applications informatiques était l’ordinateur personnel, d’un coût et d’une complexité d’usage qui en limitaient fortement la diffusion.

XSteve Jobs presents iPhoneDans cette vidéo mythique, Steve Jobs d’Apple présente pour la première fois l’iPhone. Si vous ne l’avez jamais regardée, il est indispensable de le faire. C’est la plus spectaculaire annonce d’une innovation numérique qui ait jamais eu lieu.

Aujourd’hui, plus de 6 milliards de personnes utilisent un smartphone, qui est devenu, et de loin, l’objet d’accès au numérique le plus utilisé dans le monde.

XNumber of smartphones users worldwide

XNumber of apps on Google play & iOSServeurs et services. Des milliers de services, professionnels et personnels sont disponibles, gratuitement, chez les géants d’Internet tels que Google ou Facebook, mais aussi proposés par des centaines de fournisseurs nationaux. Plus de cinq millions d’applications mobiles sont disponibles sur Google Play et iOS.

Réseaux. La seule fracture numérique technique potentielle qui reste est celle liée aux réseaux. La situation est très différente d’un pays à un autre. 100% des personnes qui résident à Monaco ont accès à des réseaux filaires par fibres optiques à 1Gb/s et des réseaux mobiles 5G. Ce n’est pas le cas au Burkina Faso.

XCouverture 3G:4G opérateurs FranceEn France, les zones blanches, sans couvertures réseau fixes ou mobiles, sont en forte réduction, comme le montrent les chiffres publiés par l’ARCEP en mars 2022. En 4G, les quatre opérateurs couvrent 99% de la population et entre 90% et 94% du territoire. Il reste quand même entre 6% et 10% de zones non couvertes.

Dans ce document publié par l’ARCEP en janvier 2022, les opérateurs s’engagent à un taux de couverture mobile de 97,7% de la population en janvier 2027.

Il existe des solutions qui permettent d’affirmer qu’il est possible d’avoir accès à du haut et très haut débit sur 100% du territoire français, et immédiatement.

Comment? La réponse vient du ciel, des satellites. Plusieurs solutions sont disponibles en France, dont Tooway et Starlink de SpaceX.

Xantenne ToowayTooway: service qui s’appuie sur un satellite Eutelsat géostationnaire avec un débit descendant maximum de 22 Mb/s et montant maximum de 6 Mb/s. Une version professionnelle, Tooway Business, permet des débits supérieurs, 50 Mb/s en descente et 10 Mb/s en montée.

XContainer of Starlink antennas in Ukraine tweet● On parle beaucoup en ce moment de Starlink, le réseau de satellites basse altitude lancé par SpaceX d’Elon Musk. Après l’invasion de l’Ukraine par le dictateur Poutine, et à la demande de son Président, Zelensky, Elon Musk a livré en quelques jours un conteneur avec des antennes permettant de se connecter au réseau Starlink. Starlink permet aux armées ukrainiennes d’avoir des accès Internet très haut débit en tout point du territoire.

XStarlink speedtest & antennaComme le montrent ces mesures Speedtest, Starlink permet d’obtenir 144 Mb/s en descente et 20 Mb/s en montée, avec une latence faible de 30 ms. Starlink est disponible en France depuis le milieu de l’année 2021. Cet article montre que la mise en service ne prend pas plus de 30 minutes.

Résumé. En France, la fracture numérique technique n’existe plus en 2022.

Les couvertures classiques, fibre optique, 4G et 5G couvrent plus de 90% de la population. En attendant que ces services se déploient dans les zones blanches existantes, des solutions satellites sont immédiatement opérationnelles pour ceux qui en ont besoin, que ce soit pour des usages professionnels ou personnels.

 

Fracture numérique humaine

En France, comme dans tous les pays du monde, il y a des personnes qui ne sont pas capables ou n’ont pas l’envie d’utiliser des services numériques.

Le CREDOC, l’ARCEP et le ministère de l'Économie et des Finances publient tous les ans le baromètre du numérique, document très complet sur les usages numériques en France.

Vous pouvez télécharger sur cette page la version 2021 de ce rapport, de 350 pages.

XCREDOC usages internet:age et niveau éducation

J’en ai extrait ce graphique qui montre les proportions d’internautes selon leur âge et leur diplôme.

Sans grande surprise, on constate que ces deux dimensions sont des prédicteurs du taux d’usage d’Internet.

● Sur l’âge, il est encourageant de constater que le niveau d’usage reste raisonnablement stable entre 12 ans et 69 ans. Le décrochage ne se fait qu'à partir de 70 ans.

● Le niveau d’éducation est un marqueur encore plus fort du taux d’utilisation d’Internet. En 2020, les non-diplômés ont un niveau d’usage inférieur à celui des plus de 70 ans.

● Il semblerait que la pandémie COVID-19 a fortement accéléré en 2020 le niveau d’usage des Français et Françaises parmi les plus de 70 ans et les non-diplômés.

XTablette senior FacilotabDes initiatives sont prises pour réduire cette fracture numérique humaine. Elles passent en priorité par une simplification des outils et des applications.
Des tablettes “seniors” sont proposées par le Groupe La Poste ou l’entreprise Facilotab.

XSmartphone Mobiho SeniorIl existe aussi des smartphones adaptés aux attentes des seniors, avec des affichages plus grands et plus simples, comme ce modèle Mobiho commercialisé par Darty.

La fracture numérique humaine peut être réduite, elle ne disparaîtra pas.

Formation, accompagnement et outils plus simples sont importants pour diminuer cette fracture numérique humaine. On peut réduire de manière significative le pourcentage des personnes qui sont encore dans l'illettrisme numérique. L’alphanétisation, la formation au numérique peuvent être renforcées, oui, mais elles ne feront pas des miracles.

X7% des français non connectésUne étude publiée fin janvier 2022 estime qu’il reste en France 7% de personnes qui n’ont ni smartphone ni accès Internet. C’est un chiffre encourageant: 93% des Français peuvent accéder à des services numériques.

 

Fracture numérique financière

Dans de nombreux pays, les coûts d’utilisation de solutions numériques sont hors de portée de la majorité des personnes.

Cette analyse a été réalisée en 2020 sur les coûts d’accès à Internet et du MB transmis dans les principaux pays du monde. Dans ce tableau, j’ai sélectionné les moins chers, les plus chers et les données relatives à la France.

XInternet access costs:countries

On laissera de côté le cas aberrant de l'Érythrée, l’un des pays les plus pauvres de la planète et l’un des cinq à avoir voté contre la résolution de l’ONU condamnant l’invasion de l’Ukraine.

Que nous apprennent ces chiffres:

● Ce sont trop souvent dans les pays les plus pauvres que l’accès à Internet est le plus cher, tels que la Mauritanie, les Comores ou le Burundi où le coût de transfert de 1MB dépasse les 100$. Des pays très “démocratiques” comme le Turkménistan font aussi partie des pays les plus chers.

● Parmi les pays où l’usage du numérique est le moins cher, on trouve de nombreux pays de l’Europe de l’Est, comme l’Ukraine, la Russie ou la Roumanie;  le MB y a un coût inférieur à 0,1$.

● La France est dans la moyenne des coûts des pays développés, avec le MB à 0,48$.

Situation de la France

En France les coûts liés à l’usage du numérique sont raisonnables et ne sont plus un frein majeur qui contribue à la fracture numérique.

L’étude de l’ARCEP sur les réseaux mobiles au 3e trimestre 2021 montre qu’il y a en France un taux d’équipement en abonnements mobiles proche de 120%, soit 1,2 abonnement par personne.

XTaux pénétration mobile France T3:2021

XSamsung galaxy et iphone maxEn clair, toute personne en France qui souhaite accéder à des services numériques a les moyens financiers de le faire. Il est possible d’acheter un smartphone de bon niveau comme ce Samsung A02s à moins de 160 €. Personne n'a besoin d’un iPhone 13 ProMax avec 1To à 1839 € pour accéder à Internet!

Résumé. Dans la majorité des pays développés et démocratiques, il n’existe plus de réelle fracture numérique financière.

C’est hélas dans les pays les plus pauvres et les moins démocratiques, l’un allant souvent avec l’autre, que l’accès à des services numériques a un coût prohibitif. Les dirigeants politiques de ces pays font tout pour interdire l’accès à Internet à leurs citoyens.

 

Fracture numérique organisationnelle

Cette quatrième fracture numérique, personne n’en parle, personne n’en a pris conscience.
C’est pourtant, est de loin, la plus importante, en particulier dans les pays développés comme la France.

Cette fracture numérique est présente dans l’immense majorité des entreprises, petites et grandes, publiques et privées.
Ceux qui me suivent sur mon blog commencent probablement à comprendre de quelle rupture numérique je parle:

Le décalage inacceptable entre l’accès à des solutions numériques des cols blancs

et des équipes terrain, les FLW, Front Line Workers en anglais.

Cette fracture numérique est présente partout, sous vos yeux, et vous ne la voyez pas, ou faites semblant de l’ignorer.

J’ai publié deux longs billets sur ce blog pour montrer l’importance de ces équipes terrain dans les entreprises et le fait que les solutions numériques construites pour les cols blancs ne sont absolument pas adaptées aux attentes des équipes terrain.

XVenture underfunding FLWQuelques chiffres clés sur cette fracture numérique:

● Les équipes terrain, c’est 80% des actifs dans le monde, comparé à 20% pour les cols blancs.

● Les pourcentages d’investissement dans les outils numériques sont inversés: 20% pour les équipes terrain, 80% pour les cols blancs.

● 1%, oui, vous avez bien lu, 1% seulement des investissements réalisés par les VC, Venture Capitalists, vont à des entreprises qui proposent des solutions pour les équipes terrain.

● J’ai résumé la situation dans ce tableau:

XRatios Cols blancs FLW investissements & VC○ Le ratio des investissements numériques entre équipes terrain et cols blancs est de 1 à 16. Pour 1 € investi pour une personne du terrain, on investit 16 € pour un col blanc.

○ Le ratio des investissements des VCs entre les solutions pour équipes terrain et cols blancs est de 1 à 400!

Tous ces chiffres montrent clairement que cette fracture numérique organisationnelle est, de très loin, la plus importante des quatre fractures étudiées.

 

Les attentes numériques des équipes terrain

Une étude passionnante publiée en 2021 par Emergence fait le point sur les attentes des équipes terrain concernant leurs outils numériques.

J’ai regroupé dans ce tableau sept des principaux résultats de cette étude, numérotés de 1 à 7 pour en faciliter la lecture.

XEmergence stats on FLW

1. 70% des équipes terrain souhaitent disposer de plus de technologies numériques.

2. Devant le refus des entreprises de les équiper, plus de la moitié des équipes terrain, 56%, font le choix d’utiliser leurs outils personnels pour des usages professionnels. C’est catastrophique pour la sécurité et favorise le développement d’un numérique fantôme!

3. 60% des équipes terrain ne sont pas satisfaites de la situation et pensent qu’il est possible de l’améliorer. Qu’attendez-vous pour répondre à cette attente?

4. Les équipes terrain pensent qu’elles ont droit, elles aussi, à des logiciels de qualité. Logique, non?

5. Pendant la pandémie COVID-19, 65% des équipes terrain disent que les entreprises n’ont pas fait l’effort d’un investissement supplémentaire dans des outils numériques. Beaucoup de paroles pour les encourager, les féliciter, mais pas d’argent pour investir!

6. 78% des équipes terrain disent que les solutions numériques proposées seront un élément important au moment de choisir un métier. Le “grand remplacement” devrait accélérer ce mouvement.

7. Enfin, et c’est pour moi le plus important, les trois principales raisons pour lesquelles les équipes terrain ne sont pas plus équipées en solutions numériques sont:

a. Leur non-connaissance des outils numériques qui existent pour leurs métiers. Un travail de sensibilisation est nécessaire, mais facile.

b. Des contraintes budgétaires: honte à vous, les dirigeants.

c. L’absence de compréhension par les cols blancs du siège de la réalité du terrain et comment les solutions numériques pourraient les aider. C’est le cas dans la majorité des grandes entreprises: les collaborateurs du siège ne vont jamais sur le terrain!

Il est probable que les résultats de cette étude correspondent aussi à ce qui se passe dans votre entreprise.

À tous les décideurs, je pose cette question simple:

Dirigeants, DSI, patrons d’usines, responsables syndicaux, comment osez-vous laisser cette fracture numérique perdurer, sous vos yeux, dans vos entreprises?

Il est urgent, et possible, d’agir pour que cette fracture numérique organisationnelle se réduise dans votre entreprise, et dès le mois d’avril 2022.

 

Comment supprimer cette fracture numérique organisationnelle

Comme je l’ai expliqué dans les lignes qui précèdent, le décalage entre les investissements réalisés par les entreprises pour les cols blancs et les équipes terrain est de 16 à 1.

La priorité, c’est de rééquilibrer, un peu, les investissements en faveur des équipes terrain.

Pour cela, il faut agir sur les deux populations en même temps:

XAdS DPC Office Worker PC smartphone tablet S 297068563● Arrêtez de chouchouter les enfants gâtés dans vos bureaux, dirigeants, cadres, collaborateurs qui osent se plaindre quand ils n’ont pas le dernier smartphone qui vient de sortir, un PC léger et puissant à la fois, des logiciels haut de gamme… Un peu de “frugalité numérique” pour les cols blancs pendant les deux années qui viennent leur fera du bien.

● Investissez immédiatement pour équiper vos équipes terrain avec des outils numériques essentiels, universels et indispensables.

Dans les années 1990, les entreprises ont massivement investi sur des postes de travail ordinateurs personnels et des outils logiciels universels, bureautiques, pour les cols blancs. Ces outils, traitement de texte, tableur, messagerie et agenda électronique… étaient les mêmes, quels que soient le secteur d’activité ou la taille des entreprises. Ces investissements, en priorité autour de Windows et Office, ont été à l’origine du succès de Microsoft.

En 2022, la même démarche peut s’appliquer aux équipes terrain.

Avec quels outils numériques? Les équipes terrain ont elles aussi besoin d’un objet d’accès et de logiciels adaptés.

Objet d’accès

L’ordinateur personnel n’est absolument pas adapté aux besoins des équipes terrain. C’est le smartphone qui s’impose dans la majorité des cas. Ce smartphone peut parfois être remplacé par une tablette.

Le grand vainqueur est Android:

XSamsung Xcover Pro● Choix important de fournisseurs.

● Des prix raisonnables, qui commencent à 200 € pour des smartphones professionnels.

● La possibilité, si nécessaire, de choisir des smartphones “durcis”, avec des batteries amovibles et des protections renforcées contre les chocs ou l’eau. Le Samsung Galaxy Xcover Pro est un bon exemple d’un smartphone durci à coût raisonnable.

● Dans quelques rares cas spécifiques, par exemple l’industrie du luxe, les entreprises feront le choix d’un smartphone Apple iOS pour les équipes terrain en magasin.

La deuxième question à se poser est liée au partage éventuel d’un smartphone pour des usages personnels et professionnels:

● Mode COPE (Company Owned, Personally Enabled): le smartphone est fourni par l’entreprise et elle permet au salarié de s’en servir pour ses usages personnels.

● Mode COBO (Company Owned, Business Only): le smartphone est fourni par l’entreprise pour un usage uniquement professionnel.

● Mode BYOD (Bring Your Own Device): l’entreprise autorise le salarié à utiliser son smartphone personnel pour des usages professionnels.

En France, le mode COBO s'impose dans la majorité des cas. L’entreprise peut équiper le smartphone d’un logiciel EMM de sécurisation et de gestion et le collaborateur terrain préfère avoir son smartphone personnel séparé.

Logiciels universels pour équipes terrain.

Après la bureautique, mot que j’ai créé à la fin des années 1970, je vous propose le mot “Frontique”, pour définir les outils universels des équipes terrain, les Frontline Workers en anglais, les personnes qui sont “au front”.

XSolutions universelles cols blancs vs FLWEn 2018, j’ai constaté qu’il n’existait pas de solutions frontiques pour les équipes terrain. Comme tous les entrepreneurs quand ils découvrent un marché à très haut potentiel, nous avons développé avec Laurent Gasser la solution SaaS WizyVision, qui “Fait parler les photos pour les équipes terrain”.

C’est, à ma connaissance, une première mondiale: une plateforme logicielle complète qui répond aux besoins universels de base de toutes les équipes terrain, quelles que soient les activités ou la taille des entreprises.

Toute personne qui sait prendre une photo avec un smartphone peut utiliser WizyVision, immédiatement, avec zéro formation.

Je reviens sur la deuxième fracture numérique, humaine. En mettant la photo au cœur de la démarche, WizyVision permet à 100% des collaborateurs des équipes terrain de rentrer dans le monde du numérique, y compris les personnes illettrées. Il y en a beaucoup dans le monde, y compris en France. Je suis humainement très fier de ce résultat. 

Je suis prêt à prendre avec vous le pari suivant:

il n’y a pas dans votre entreprise une seule personne des équipes terrain qui ne puisse pas trouver un usage à forte valeur ajoutée pour elle et pour votre entreprise, en utilisant le duo de choc “Smartphone + WizyVision”.

Quels budgets pour équiper les équipes terrain

Faisons l’hypothèse que la première barrière est tombée: les dirigeants acceptent l’idée qu’il est urgent de réduire la fracture numérique qui existe dans leur entreprise entre les cols blancs et les équipes terrain.

Reste une deuxième barrière à franchir: combien cela va-t-il coûter à mon entreprise?

Le calcul que je vous propose correspond à des hypothèses raisonnables pour la majorité des entreprises.

● Objet d’accès. Un smartphone avec son logiciel EMM de sécurisation et de gestion: coût mensuel dans la fourchette de 10 € à 20 € par mois. La principale différence vient de l’abonnement éventuel à un réseau mobile. Si les équipes terrain restent dans un bâtiment de l’entreprise, usine ou entrepôt, le WiFi peut suffire.

● Solution WizyVision. Prévoir entre 5 € et 10 € par mois, selon la richesse fonctionnelle nécessaire.

XCoût Equipement FLW - Equipe terrainCoût mensuel complet: entre 15 € et 30 € par mois. En France, ceci correspond à 1 heure ou 2 heures du salaire d’un collaborateur payé au SMIC.

La question de la rentabilité de l’équipement des équipes terrain doit se traiter cas par cas, selon les différents métiers.

Il suffit de répondre à la question simple: est-ce que l’usage de ce tandem “Smartphone + WizyVision” fait gagner au minimum 1 ou 2 heures par mois à chaque collaborateur?

J’ai une question subsidiaire pour vous: combien de dirigeants font ce type de calcul pour… les cols blancs?

On aura vraiment réglé cette facture numérique organisationnelle le jour où les entreprises auront compris qu’un smartphone pour les équipes terrain est aussi indispensable qu’un ordinateur personnel pour les cols blancs.

À vous de décider… quand.

 

Synthèse: ces fractures numériques peuvent s'additionner

Ces quatre fractures numériques, technique, humaine, financière et organisationnelle ne peuvent pas être étudiées indépendamment les unes des autres.

Les personnes de plus de 70 ans, peu diplômées, sont souvent celles qui ont les revenus les plus faibles. Quand elles vivent dans des zones où la couverture Internet, fixe ou mobile, est mauvaise, elles n'ont pas les moyens de s’équiper d’une antenne satellite. Ces fractures numériques vont perdurer dans les usages grand public du numérique.

Dans les entreprises, la situation est plus simple:

Quatre fractures numériques ● La fracture technique a sauté: elles sont capables de proposer des solutions réseau haut débit dans tous les lieux de travail, bureaux, usines ou entrepôts.

● La fracture numérique humaine n’existe pas; tous les collaborateurs sont capables de prendre des photos avec un smartphone.

● La fracture financière n’en est plus une: faire gagner 1 à 2 heures par mois à tous les collaborateurs terrain, c’est tout sauf “mission impossible”.

Il reste un défi, et il est de taille, celui de la fracture organisationnelle.

Il devient urgent pour les entreprises d’équiper immédiatement tous les collaborateurs des équipes terrain, et je dis bien tous, d’outils numériques modernes, un smartphone et des logiciels adaptés.

 


J’ai mal à mon Europe du Numérique

 

XAdS DPC European commission & Flag S 70568070Depuis plusieurs décennies, je suis un acteur du monde de l’informatique et du numérique. J’ai aussi essayé d’anticiper les grandes tendances et d’identifier les solutions numériques qui pouvaient apporter des ruptures fortes sur ces marchés.

Il m’est arrivé de me tromper : à la fin des années 1990, j'annonçais la mort des mainframes… et ils sont toujours là !

Dans l’ensemble, je n’ai pas trop à rougir de la qualité de mes prévisions.

Je suis aussi un Européen convaincu, comme je l’explique en préambule à ce billet d’avril 2021 où je proposais déjà des pistes d’action pour que l’Europe reste compétitive dans la compétition mondiale du numérique.

J’ai aussi vu avec inquiétude l’Europe du Numérique perdre progressivement des parts de marché dans de nombreux secteurs d’activité.

Depuis 5 ans, la croissance exponentielle des performances des technologies et du chiffre d’affaires des entreprises leaders a profondément changé le panorama concurrentiel dans les industries du numérique.

L’Europe numérique est en danger !

XEurope du Numérique car crashL’Europe peut, d’ici à 2030, devenir un acteur marginalisé dans les industries du numérique.

Je n’ai pas envie que cela se produise !

Les actions et décisions récentes m’inquiètent beaucoup et mènent l’Europe du Numérique tout droit dans le mur.

XEurope numérique slow vs fastIl faut agir, vite, autrement !

C’est le thème de ce billet, de cet appel à une prise de conscience de la gravité de la situation actuelle de l’Europe du numérique.

Ce sont aussi, et surtout, des propositions d’actions rapides, concrètes, qui pourraient permettre à l’Europe de garder une place raisonnable dans l’industrie mondiale du numérique.

Je considère que ce billet est l’un des plus importants que j’ai jamais écrits.

Il est long, mais ce thème est essentiel et je suis certain que vous le lirez dans son intégralité avec beaucoup d’intérêt.

 

Situation de l’industrie du numérique dans le monde, fin 2021

XAdS DPC China dragon vs eagle USA S 282450384Je ne vais pas faire un panorama complet de l’industrie mondiale du numérique, mais choisir quelques secteurs clefs pour mettre en lumière des tendances de fond.

Depuis une dizaine d’années, la montée en puissance de la Chine dans l’industrie du numérique a été spectaculaire. La Chine se pose de plus en plus en challenger des États-Unis. Les infrastructures cloud et surtout l’Intelligence Artificielle (IA) en sont deux exemples majeurs.

 

XMQ Gartner IaaS 2021Cloud : IaaS, Infrastructures as a Service, AWS, GCP de Google et Azure de Microsoft. Les Chinois Alibaba et Tencent montent en puissance pendant que les anciennes gloires de l’informatique historique, IBM et Oracle, sont reléguées dans la case “Niche Players”.

 

Est-ce que l’Europe peut encore prendre part à ce combat dans l’IaaS ? Non !

 

Plateformes pour l’Intelligence Artificielle (IA)

En 2017, j’ai écrit deux billets qui présentaient les potentiels et les défis de l’IA, ici et .

Les besoins en puissance de calcul et capacité de stockage de données sont tels en IA que les solutions IaaS Cloud Public sont indispensables pour utiliser les modèles d’IA, en particulier en Machine Learning et Deep Learning.

Le Cloud Public est un préalable à l’IA.

XForrester Wave AIAlternative au cadran magique du Gartner, ce graphique “Forrester Wave” analyse les infrastructures pour l’IA. Il donne comme leaders les trois géants du Cloud Public cités plus haut. Nvidia, dont les processeurs sont massivement utilisés par AWS, GCP et Azure complète la liste dans la zone des leaders.

Les acteurs chinois ne sont pas présents sur ce graphique : leurs solutions sont utilisées en grande majorité en Chine, mais les spécialistes s’accordent pour dire que la Chine devrait passer devant les États-Unis en 2025 dans le domaine de l’IA.

Dès 2019, j’avais alerté l’Europe sur l’urgence absolue d’investir massivement dans l’IA face à la montée en puissance de la Chine.

Cet autre graphique confirme que le duopole États-Unis et Chine en IA va s'accélérer. Il montre la forte croissance des investissements des VC (Venture Capitalists) dans les startups de l’IA entre 2012 et 2020. La Chine et les États-Unis représentent 80% des investissements et l’Europe est très loin, derrière.

XInvestissements startup dans AI USA et Chine

 

Est-ce que l’Europe peut encore prendre part à ce combat dans les plateformes pour l’IA ? Non !

 

À côté de cette montée en puissance de la Chine face aux États-Unis, il existe de nombreux autres domaines de l’industrie du numérique dans lesquels des positions dominantes sont établies et où l’Europe est absente. Je vais en citer quatre:

● Les Systèmes d’Exploitation pour smartphones.

● Les navigateurs Web.

● Les solutions bureautiques cloud de communication et de collaboration.

● Les fondeurs de semiconducteurs.

 

Systèmes d’Exploitation (OS) pour smartphones

XSmartphone DuopolyAujourd’hui, le duopole d’Apple avec iOS et de Google avec Android est absolu, comme le montre ce graphique qui compare 2010 et 2019.

Cela n’a pas toujours été le cas. Avec SymbianOS, l’Européen Nokia avait environ 40 % du marché des téléphones mobiles en 2010.

 

Est-ce que l’Europe peut encore prendre part à ce combat dans les OS pour smartphones ? Non !

 

Navigateurs Web

Ce graphique montre l’évolution des parts de marché des navigateurs Web entre 2009 et décembre 2021. La marginalisation d’Internet Explorer, la diminution de la présence de Firefox et la montée en puissance de Chrome sont claires.

Le seul européen, Opera, est à moins de 3% de part de marché.

XBrowser market share Worldwide 12:2021

 

Est-ce que l’Europe peut encore prendre part à ce combat dans les navigateurs Web ? Non !

 

Solutions bureautiques cloud de communication et de collaboration

XMarket share US Office 365 vs Google WorkspaceDans ce domaine aussi, il existe un duopole entre Microsoft Office 365 et Google Workspace. Il est difficile d’avoir des statistiques fiables au niveau mondial, mais ce graphique, pour les USA, confirme l’essentiel : ces deux outils sont archidominants.

Les chiffres sont différents en Europe, où Microsoft est devant Google, mais cela ne change pas le fait que les concurrents y sont aussi marginalisés, comme dans le reste du monde.

 

Est-ce que l’Europe peut encore prendre part à ce combat dans les solutions bureautiques cloud de communication et de collaboration ? Non !

 

Les fondeurs de semiconducteurs.

Les fondeurs sont les entreprises qui ont les usines qui fabriquent les circuits électroniques pour la quasi-totalité des constructeurs informatiques comme Apple, Dell, HP, GCP ou AWS.

XSemiconductors share by countriesDans ce domaine aussi, il y a un duopole, mais ce sont deux pays d’Asie qui dominent le marché, Taiwan et la Corée du Sud.

Dans un billet de blog récent, j’ai mis en évidence le danger majeur de cette situation face à une probable invasion de Taiwan par la Chine Continentale dans les 5 années qui viennent.

Je reprends ce graphique qui montre que 80% des semiconducteurs sont fabriqués par Taiwan et la Corée du Sud. Les États-Unis sont à moins de 10% et l’Europe quasi absente.

 

Est-ce que l’Europe peut encore prendre part à ce combat dans les fondeurs de semiconducteurs ? Non !

 

J’imagine qu' à ce stade de la lecture, vous êtes désespéré et pensez que l’Europe a définitivement perdu la bataille de l’industrie mondiale du numérique.

Rassurez-vous, dans la suite de ce billet :

● Je vais d’abord vous expliquer pourquoi les démarches récentes en Europe sont dangereuses et pourraient lui interdire de conserver un rôle significatif dans cette industrie du numérique.

● Je propose ensuite des pistes qui montrent qu’il n’est pas trop tard pour réagir, mais qu’il faut le faire très vite.

 

Europe : les très mauvaises réponses actuelles

Je ne mets en doute ni l’intelligence des décideurs européens qui travaillent dans les domaines du numérique ni le fait qu’ils ont compris que c’était un sujet essentiel pour l’avenir de l’Europe.

Ce que je critique, et fortement, ce sont les démarches utilisées pour essayer de répondre à ces défis urgents, et qui justifient le titre de ce billet.

XLogos CloudWatt NumergyLes mauvaises réponses ont commencé tôt, en France, dès 2011, avec le lancement des clouds souverains français, CloudWatt et Numergy.

Dès 2012, j’avais émis des doutes sérieux sur leurs probabilités de succès.

L’avenir m’a hélas donné raison : en 2015, après avoir “cramé” plusieurs centaines de millions d’euros financés en grande partie par la Caisse des Dépôts, en clair nos impôts, Numergy et CloudWatt ont cessé leurs activités sans avoir produit un seul euro sérieux de valeur ajoutée.

En juin 2020, l’Europe, mais en pratique représentée seulement par la France et l’Allemagne, a lancé en grande pompe le projet GAIA-X, pour lutter contre la domination des clouds américains.

J’ai immédiatement pris la plume pour annoncer que ce projet n’avait aucune chance de réussir.

Consciencieusement, j’ai assisté par vidéoconférence à toutes les réunions organisées par GAIA-X. À chaque fois, j’en ressortais catastrophé, ayant entendu des discours théoriques, généraux, très loin des préoccupations réelles des entreprises.

Plus le projet avançait, plus le nombre de membres augmentait. Il est passé de 22 au départ à plus de 300 organisations aujourd’hui. De grands “européens” comme Microsoft, Huawei, Salesforce, Amazon ou Palantir ont rejoint GAIA-X.

XMembres GAIA-X

Vous savez gérer efficacement une organisation de 300 membres, aux intérêts souvent opposés ? Moi, non !

Cette structure lourde, devenue bureaucratique, est incapable d’avancer à un rythme compatible avec la vitesse d’évolution des solutions numériques.

Le départ de membres fondateurs comme Scaleway est un signal clair : GAIA-X est entré en unité de soins palliatifs. La meilleure issue que je peux souhaiter à GAIA-X, c’est une mort douce et rapide, avec le moins de souffrances possible pour ses membres.

Jamais deux, sans trois !

XLogo European Alliance for IndustrialLe 14 décembre 2021, l’Europe vient de pondre une nouvelle association au nom ronflant :

European Alliance for Industrial Data, Edge and Cloud.

J’ai consulté la liste des membres fondateurs : il y a un grand “progrès” par rapport à GAIA-X : ils sont déjà 39 au lieu des 22 pour GAIA-X !

Cela ne surprendra personne : plus de 60% des membres de cette nouvelle association sont… aussi membres de GAIA-X.

J’ai aussi analysé le formulaire permettant de demander à en faire partie. J’y ai trouvé cette liste, me demandant quels étaient mes centres d’intérêt.

XEuropean Industrial Cloud objective with Industrial Asso

Quelques remarques sur cette liste :

● Celui que j’ai mis en évidence par la flèche rouge est l’objectif de base de GAIA-X. Bis repetita.

● On y retrouve les thèmes récurrents, répétitifs, lassants, de souveraineté, de défense…

● Ahurissant ! Le mot “Industriel” ne figure pas dans cette liste alors que c’est censé être l’objectif principal de cette nouvelle association.

Avant même de se mettre en ordre de marche, cette alliance ouvre les portes à l’entrée de nouveaux membres, avec des critères de sélection très souples, y compris sur la possibilité d’organisations non européennes, mais ayant une activité en Europe de s’y inscrire.

Il n’est pas difficile de prévoir qu’il y aura plus de 100 membres avant la fin du premier trimestre de 2022.

Des organisations bureaucratiques, obèses, à la vitesse d’évolution logarithmique dans un monde exponentiel, c’est la meilleure recette pour que l’Europe du numérique aille dans le mur, et vite.

 

Quelles réponses positives possibles pour l’Europe du Numérique

Comme je l’ai expliqué dans le paragraphe précédent, l’Europe est mal partie pour arriver à se maintenir à une place honorable dans l’industrie mondiale du numérique.

XAdS DPC three plants growing S 204070496Il y a cinq préalables pour que l’Europe puisse garder espoir en changeant immédiatement de stratégie :

● Abandonner toute idée grandiose et universelle de “Souveraineté Numérique” dans tous les secteurs du numérique. En voulant tout faire, l’échec est garanti.

● Reconnaître qu’il y a de nombreux domaines où l’Europe n’a plus son mot à dire. J’en ai identifié six dans la première partie de ce billet et il y en a d’autres.

● Basculer sur une logique de composants et être très sélective dans le choix des domaines du numérique où il est encore possible pour l’Europe de mener le combat avec une probabilité raisonnable de réussite.

● Comprendre que le seul marché du numérique, c’est le monde entier. Toute vision étriquée, nationale ou européenne est suicidaire. Il vaut mieux être un acteur mondial important sur un créneau qu’être marginalisé en voulant attaquer un secteur “prestigieux”, mais où la probabilité de succès est très faible.

● Passer à l’action, et très vite, dans les seuls domaines numériques sélectionnés.

L’État d'Israël, avec moins de 10 millions d’habitants, a montré qu’il est possible d’avoir une présence forte et mondiale dans le numérique en choisissant un domaine d’excellence précis, en l'occurrence la sécurité informatique et en particulier la cybersécurité.

XCybersecurity investments in IsraelCet article de la revue Forbes montre comment l’État, les militaires et les investisseurs ont agi pour créer en Israël des compétences de très haut niveau qui le mettent au deuxième niveau mondial, derrière les États-Unis, mais devant la Chine et tous les pays européens.

C’est aussi le premier pays au monde à avoir ouvert un programme universitaire de doctorat en cybersécurité.

L’exemple d’Israël me permet de répondre par avance à des critiques que ce billet va générer sur la perte de “souveraineté nationale” de l’Europe.

 

Souveraineté numérique : un peu de pragmatisme, s’il vous plaît

Peu de personnes contestent le fait que l’État d’Israël est très sensible à la sécurité, dans toutes ses dimensions.

Cela n’a pas empêché Israël, en avril 2021, de rendre public un contrat pour la construction de Nimbus, un cloud gouvernemental qui sera construit par… AWS et GCP. Ces deux solutions seront utilisées pour des domaines “non critiques”, l’administration et l’armée !

XIsrael GCP AWS

En 2011, Thales avait participé à l’aventure catastrophique CloudWatt.

XThales Google cloud de confianceEn 2021, Thales revient sur le marché du Cloud Public, mais cette fois bien décidé à y réussir.

J’applaudis à l’annonce récente faite par Thales : proposer, en association avec Google GCP, un cloud de confiance en France qui sera disponible avant la fin de l’année 2022.

Au lendemain de cette annonce, on a évidemment eu droit à une levée de boucliers des partisans d’un Cloud souverain indépendant. Oui, il en reste encore…

XRemous après accord Cloud Thales Google

Cette solution est une excellente nouvelle pour un grand nombre d’entreprises françaises. Avant la fin de l’année 2022, elles auront à leur disposition :

● Une des meilleures solutions au monde de Cloud Public, avec tous ses services.

● Une garantie maximale de sécurité et de confidentialité, deux domaines dans lesquels l’expertise de Thales est mondialement reconnue.

Oui, la sécurité et la confidentialité des clouds publics sont une double préoccupation logique de toutes les entreprises. Pour y répondre, elles ont deux options :

● Attendre, attendre des solutions européennes qui seront à un niveau de services proche de ceux proposés par AWS, GCP ou Azure. En 2030, elles seront encore en train… d’attendre.

● Utiliser immédiatement, nativement, les services exceptionnels proposés par ces trois industriels et compléter par l’usage de plateformes communes telles que Thales-Google, pour des cas d’usages très spécifiques qui demandent des niveaux de sécurité et de confidentialité qu’elles jugent mieux adaptés à ces plateformes.

 

Création de DC2E : Digital Commando of Excellence in Europe

XAdS DPC Commando S 361029191J’ai donné le nom de DC2E (Digital Commando of Excellence in Europe) à la démarche que je propose pour l’Europe.

Le mot “commando” est essentiel dans cette démarche : il faut agir très vite, en petits groupes, avec des objectifs clairs.

Cette démarche s’inspire aussi de la célèbre méthode “two pizza team” imaginée par AWS. Les équipes d’AWS doivent pouvoir déjeuner avec deux pizzas, ce qui veut dire en pratique que le nombre de participants est inférieur à 8 ou 10.

Chaque équipe DC2E :

XTwo Pizza Teams AWS● A un leader désigné, responsable de la vie du DC2E.

● Le nombre de participants dans un DC2E est strictement limité à 10. L’acceptation éventuelle d’un nouveau membre est laissée à l’initiative du groupe, comme dans un grand nombre de clubs.

● Travaille sur ses seuls objectifs, indépendamment des autres équipes.

● Déploie sa solution, dès que l’équipe juge qu’elle est opérationnelle, sans se poser de questions sur l’état d’avancement des autres équipes.

(Il faudrait 75 pizzas pour une réunion plénière de GAIA-X !)

Trois remarques avant de vous présenter les pistes que je propose :

● L’idée qu’un pays européen seul, la France, l’Allemagne ou tout autre puisse réussir à tirer son épingle du jeu numérique est absurde.

● Des DC2E sont créés dans les seuls domaines où l’Europe a encore des probabilités raisonnables de réussite.

● L’ordre dans lequel je présente les sept DC2E que j’ai sélectionnés n’est pas lié à leurs importances relatives.

 

Proposition de sept DC2E pour 2022

Les deux premiers domaines correspondent à des secteurs d’activités numériques où des positions fortes existent déjà, mais qui laissent encore de la place pour que des entreprises européennes puissent y prospérer.

 

Microprocesseurs

La pénurie mondiale de microprocesseurs a mis en évidence l’importance majeure de cette industrie dans de nombreux métiers, tels que l’automobile.

Pour mieux en comprendre les enjeux, vous pouvez lire ce billet de mon blog où j’analyse en détail l’industrie des microprocesseurs.

Comme on l’a vu plus haut, le métier de fondeur est dominé par TSMC à Taiwan et Samsung en Corée. Dans ce domaine, ce que j’ai proposé, c’est que l’Europe imite les États-Unis et invite ces deux géants à installer des usines en Europe, pour réduire les risques liés à une guerre contre Taiwan.

Mon vœu semble sur le point d’être exaucé : l’Allemagne annonce être en pourparlers avec TSMC. J’espère simplement que l’on ne mettra pas des bâtons dans les roues de ce projet sous le prétexte idiot que TSMC n’est pas européen.

Le DC2E dans le domaine des microprocesseurs se concentrerait sur les autres activités suivantes:

● Conforter le leadership mondial d’ASML aux Pays-Bas, dans la production de machines lithographiques.

● Renforcer les liens entre deux entreprises qui sont bien placées dans leurs secteurs d’activité respectifs, SOITEC et STMicroelectronics. D’autres acteurs européens pourraient se joindre à ce tandem pour créer un pôle européen pérenne.

● Profiter du blocage actuel de la tentative de rachat d’ARM par Nvidia pour surenchérir et faire revenir ARM en Europe. ARM est né au Royaume-Uni. ARM est le leader mondial du design des microprocesseurs utilisés dans plus de 90% des smartphones.

● Faciliter l’installation de TSMC et Samsung sur le sol européen.

Tout ceci peut se réaliser en 2022, au moins en ce qui concerne les décisions. L’Europe aura alors une position forte et pérenne dans ce secteur clef des microprocesseurs.

 

Solutions SaaS pour entreprises

XCloud revenues IaaS PaaS SaaS 2016:2020 $Les logiciels SaaS, Software as a Service, sont nés en 2000 avec Salesforce.

Comme le montre ce graphique, les ventes de solutions SaaS sont largement supérieures à celles des IaaS et du PaaS. Elles représentent les ⅔ du marché des solutions Cloud.

J’estime qu’il y a plus de 50 000 acteurs SaaS différents. C’est un marché très éclaté où même les plus grands comme Salesforce ont une faible part de marché. L’Europe est déjà présente sur le marché mondial SaaS avec plus d’une centaine de licornes, réparties dans plusieurs pays.

XNombre licornes par pays européensLe DC2E SaaS aura comme objectifs :

● D’aider d’autres startups SaaS à devenir des licornes.

● Permettre à ces licornes de grandir.

● Créer les conditions économiques et humaines qui leur permettent de rester en Europe sans être rachetées par des acteurs étrangers, américains le plus souvent.

Il faut surtout éviter les discours nationalistes ridicules que j’entends trop souvent: “C’est un scandale, Doctolib est construit sur AWS”. C’est justement parce que Doctolib utilise AWS que la société a pu grandir aussi vite et répondre de manière exceptionnelle aux pics de la demande liées à la COVID-19.

À l’inverse de ces deux premiers DC2E, ceux qui suivent concernent des domaines qui sont encore en émergence, sans grands leaders mondiaux.

Ils demandent en priorité des compétences humaines de haut niveau dans le numérique. C’est une excellente nouvelle, car c’est la ressource la plus répandue en Europe.

 

Migration des Mainframe dans le Cloud

Plus de 5 000 très grandes entreprises, en priorité dans le secteur financier, utilisent encore des Mainframe IBM pour leurs activités cœur métier.

XLzlabs survey human ressources challengeToutes savent qu’elles vont devoir trouver les moyens de sortir de ces solutions “legacy”, l’une des raisons principales étant qu’il y aura de moins en moins de compétences humaines maîtrisant ces matériels et logiciels Mainframe. C’est ce que confirme une enquête menée par LzLabs auprès de clients Mainframe : 88% des entreprises anticipent des déficits de compétences, en Europe comme aux États-Unis.

Ce grand marché aiguise les appétits des ESN mondiales et des géants du Cloud Public, AWS, GCP et Azure.

Tout reste à faire dans ce domaine et ces migrations ne seront pas terminées avant la fin des années 2030. Aucune solution technique ne s'est imposée pour le moment.

Lzlabs, société européenne basée à Zurich dispose de l’une des solutions les plus prometteuses ; j’en avais parlé dès 2016 dans mon blog.

Il y a beaucoup de grandes ESN en Europe, et en particulier en France.

Le DC2E que je propose pourrait créer en 2022 une filière d’excellence regroupant LzLabs, quelques grandes ESN et les acteurs du Cloud Public pour proposer des services de migration compétitifs, et en priorité pour des clients… aux États-Unis.

 

Jumeaux numériques

Voilà un sujet essentiel, où tout reste à faire, dans le monde entier.

Dans ce billet de blog, j’alerte sur les risques majeurs que font peser sur l’humanité les cyberattaques sur les réseaux industriels de transport d’énergie et de personnes.

Construire un jumeau numérique, c’est déployer dans un cloud public une image numérique des installations physiques à gérer. Ceci permet de couper 100% des liaisons entre les outils qui gèrent l’installation physique et Internet, pour réduire au maximum les risques de cyberattaques.

XTeréga io-baseTeréga, entreprise française qui, avec GRTGaz, gère le cœur du réseau français de transport de gaz, a développé une technologie numérique unique au monde, io-base.

Io-base permet de transférer des données industrielles vers le jumeau numérique en garantissant que ce lien vers le Cloud et Internet est 100% unidirectionnel.

L’Europe peut créer en 2022 un DC2E sur les jumeaux numériques industriels et développer un savoir-faire mixte numérique et industriel qui permettra :

● De sécuriser rapidement les infrastructures de transport en Europe.

● Améliorer la compétitivité de ces entreprises en matière de simulation et de prévisions.

● Exporter hors d’Europe ce nouveau savoir-faire numérique.

Il y a des dizaines de milliers de jumeaux numériques à créer dans le monde avant 2030.

 

FLW : Front Line Workers, équipes en première ligne

De tous les DC2E que je propose, c’est certainement celui qui peut avoir le plus d’impact au niveau mondial.

Les FLW, Front Line Workers, travailleurs en première ligne, sont les grands oubliés actuels de la Transformation Numérique.

J’ai présenté en détail les potentiels des outils numériques innovants au service des FLW dans ce billet de mon blog.

Les FLW, ils sont 2 700 millions dans le monde, dans des activités aussi diverses que le transport, la construction, l’agriculture, la distribution ou la santé.

X80% of FLW in the world

Le sous-investissement en outils numériques pour les FLW est scandaleux : la majorité d’entre eux n’a même pas droit à un smartphone d’entreprise. Les chiffres parlent d’eux-mêmes : pour 1 € investi pour un FLW, les entreprises dépensent 16 € pour un col blanc !

XWizyVision HPL’offre de solutions logicielles pour les FLW est balbutiante en 2021. L’une des solutions SaaS les plus innovantes, WizyVision, est proposée par une startup… française. (Disclaimer, j’en suis l’un des fondateurs).

On l’a vu dans la première partie de ce texte, le marché bureautique des outils universels pour les cols blancs est verrouillé par deux acteurs américains, Microsoft et Google.

Dans ce que j’ai nommé les outils “frontiques”, solutions universelles pour les FLW, tout reste à faire !

Faire de la réduction de la fracture numérique des FLW une cause européenne prioritaire, quel beau DC2E ! C’est quand même plus passionnant que d’essayer sans succès de grappiller quelques % de part de marché des outils bureautiques pour cols blancs.

Dans ce domaine aussi la plus grande sensibilité des entreprises européennes au bien-être des travailleurs FLW sera un atout supplémentaire.

Ce serait une belle revanche si dans quelques années les entreprises américaines se plaignaient que les offres de solutions frontiques sont majoritairement européennes !

 

Frugalité Numérique

Voilà encore un thème essentiel où tout reste à faire et pour lequel l’Europe est très bien placée pour devenir un leader mondial dans les solutions numériques qui permettent de réduire les impacts sur le climat de nos outils numériques professionnels.

J’ai écrit plusieurs billets sur ce thème de la frugalité numérique.

Quand j’ai écrit ces textes, au début de l’année 2020, les solutions permettant aux entreprises de mieux gérer et réduire les impacts sur la planète de leurs outils numériques étaient très peu nombreuses, presque inexistantes.

Les premières solutions de qualité sont maintenant disponibles.

XFrugalité Numérique Sweep HPL’une d’entre elles se nomme Sweep, créée par la multientrepreneuse Rachel Delacour. Sweep vient d’annoncer une levée de fonds série A de 22 M$ ; bravo.

Je suis convaincu que Rachel Delacour serait prête à rejoindre un DC2E qui mettrait les compétences et solutions existantes dans le domaine de la Frugalité Numérique au service des entreprises européennes pour les aider à réduire, rapidement et efficacement, leurs impacts carbone.

Les premières solutions opérationnelles sont là, disponibles, en Europe. En accélérant avec ce DC2E, on permettra à des éditeurs logiciels européens de prendre le leadership mondial dans les outils numériques au service du climat.

 

Réseaux privés 5G sur fréquences libres

J’ai parlé de ce sujet, qui concerne des technologies numériques très innovantes, dans un billet publié en décembre 2021.

Il devient possible, pour les entreprises, privées et publiques, de déployer des réseaux privés 5G en utilisant des gammes de fréquences libres. En pratique, cela leur permet de le faire sans avoir à passer par un opérateur télécom.

L’Europe prend en ce moment un retard inquiétant dans la libération de ces gammes de fréquences libres. Il y a une exception en Allemagne et plus de 120 grandes entreprises, en priorité industrielles, ont décidé de déployer ces réseaux privés 5G.

XAGURRE Liste membresEn France, il existe une association peu connue, l’AGURRE, qui regroupe 14 grandes entreprises, surtout dans le secteur du transport et de l’énergie, qui collaborent dans le domaine des réseaux privés d’entreprises.

Un DC2E qui organiserait une collaboration immédiate entre les organismes européens de régulation des télécoms, l’AGURRE et ces entreprises allemandes donnerait à l’Europe une longueur d’avance sur les autres pays dans la mise en œuvre d’une technologie qui peut donner des avantages concurrentiels majeurs aux entreprises industrielles. Au moment où l’on parle beaucoup de la réindustrialisation de l’Europe, il serait criminel de ne pas favoriser ces réseaux privés 5G.

Ce n’est pas un hasard si, pour la quasi-totalité des sujets abordés dans ce billet, j’ai mis des liens vers d’autres textes de mon blog. Cela fait des années que je suis sensible aux défis de la Transformation Numérique des entreprises et que j’alerte les lecteurs sur les défis et les potentiels de toutes ces solutions numériques innovantes.

Cela met en évidence une “raisonnable” cohérence dans les textes que je publie.

Je suis prêt à rajouter à cette première liste de sept DC2E d’autres thèmes pour lesquels l’Europe pourrait apporter des réponses compétitives au niveau mondial.

N’hésitez pas à me faire part de vos propositions.

J’ai fait le choix de présenter plus de solutions porteuses d’espoir, sept DC2E, que de domaines où l’Europe à perdu définitivement la bataille, au nombre de six.

Je reste un incorrigible optimiste !

 

Synthèse

Fin 2021, l'Europe du numérique est dans une situation critique.

Pour 2022, plusieurs pistes s’ouvrent pour l’Europe du numérique :

XEurope Numérique - quatre pistes

● La fanfaronnade : L’Europe croit, ou fait semblant de croire qu’elle a les moyens de rattraper son retard dans tous les domaines du numérique.

● Une vision théorique, bureaucratique, qui essaie de mettre d’accord tous les pays, tous les acteurs potentiels du secteur, qui sont souvent concurrents, avant de passer à l’action. C’est une garantie d’immobilisme et de choix de solutions à minima.

● Le désespoir : il n’y a plus rien à faire, l’Europe a perdu la bataille mondiale du numérique et sera définitivement dépendante de pays tiers pour toutes ses solutions numériques.

● Une démarche pragmatique, positive, rapide, qui consiste à choisir un petit nombre de domaines numériques où l’Europe peut exceller et garder une place importante dans la compétition mondiale.

Je suis persuadé que la quatrième est la bonne, qu’il n’est pas trop tard, qu’elle peut mobiliser un maximum d’énergies chez les nombreux professionnels européens du numérique qui, comme moi :

              N’ont pas envie … d’avoir mal à leur Europe Numérique.

 


Réseaux privés 5G : tsunami en approche avec la "Cloudification" des télécoms d’entreprise

 

XAmazon AWS risky bet BusinessWeekIl y a 15 ans, en 2006, on assistait à la naissance du Cloud Public dans sa dimension infrastructures, IaaS Infrastructure as a Service, avec AWS, Amazon Web Services.

À l’époque, des personnes “sérieuses” mettaient en doute la pertinence de cette décision de Jeff Bezos, CEO d’Amazon, comme le montre cet article de la revue BusinessWeek.

Cette innovation de rupture a changé, définitivement, l’industrie mondiale informatique ; les solutions Clouds Publics, dont AWS reste le leader, sont devenues indispensables pour toutes les entreprises.

XLogo AWS re-InventFin novembre 2021, pendant la semaine de conférences re:Invent 2021, AWS a annoncé qu’il faisait son entrée dans le monde des réseaux d’entreprises.

Je pronostique que cette “cloudification” des télécommunications professionnelles aura un impact aussi fort sur l’industrie des télécoms que celle du IaaS en 2006 sur celle de l’informatique traditionnelle.

XGauss Curve innovationComme tout changement “exponentiel”, les impacts seront faibles pendant les premières années, jusqu’en 2025. Seules quelques entreprises “Early Adopters”, au sens “courbe de Gauss” du terme, feront le saut.

En 2030, cette cloudification deviendra la norme, et sera mise en œuvre par les entreprises “Majority”.

(Un minimum de connaissances dans les technologies des réseaux est utile pour bien comprendre la portée des révolutions qui s’annoncent. Elles ne sont pas indispensables, mais en facilitent la lecture).

 

Réseaux : les annonces de rupture à la conférence AWS re:Invent 2021

Les temps forts de re:Invent sont les “Keynotes”, conférences plénières qui durent environ deux heures et pendant lesquelles les annonces majeures sont faites.

XAdam Selipsky keynote Re-invent 2021Cette année, pour la première fois, Adam Selipsky, le nouveau CEO d’AWS, a pris la place d’Andy Jassy, nommé CEO d’Amazon en remplacement de Jeff Bezos.

Deux de ces annonces importantes concernaient les télécommunications d’entreprises :

● La création de réseaux 5G privés. Le mot clef est “privé” : des réseaux 5G que les entreprises peuvent gérer elles-mêmes, sans faire appel à des opérateurs télécoms.

● La présentation des nouvelles annonces de Dish Network.

Important : les règles concernant la gestion des fréquences radio étant pour le moment très différentes entre les États-Unis et l’Europe, ces annonces concernent en priorité les États-Unis.

Je reviendrais longuement sur ces différences entre l’Europe et les États-Unis dans la suite de ce billet ; c’est un sujet essentiel.

Réseau privé 5G, par AWS

(Dans la vidéo de cette Keynote, l’annonce est faite pendant la période minutes 40 à 43)

Un rappel sur les avantages des réseaux 5G, valables aussi bien pour les réseaux grand public que pour ces nouveaux réseaux privés :

● Vitesse pouvant atteindre 10 Gb/s en descente.

● Très faible latence, entre 1 et 10 ms.

● Plus grande capacité pour connecter des millions d’objets.

AWS a annoncé qu’il devient… fournisseur de solutions de réseaux privés 5G, clef en main.

XAWS Reinvent 2021 - Keynote Adam Selipsky - AWS private 5G

AWS propose aux entreprises d’installer dans leurs immeubles de bureaux, leurs usines ou leurs entrepôts tout ce qui est nécessaire pour disposer d’un réseau privé 5G.

Il est important de comprendre pourquoi cette annonce est une rupture majeure :

1 - AWS est capable de fournir l’ensemble des composants nécessaires à la construction de ce réseau privé 5G :

● Les matériels.

● Les logiciels.

● Les cartes SIM.

● Les logiciels permettant la configuration automatique du réseau.

2 - Cette solution utilise des bandes de fréquences libres : comme pour le WiFi, l’entreprise peut déployer son réseau privé 5G sans demander d’autorisations aux organismes régulateurs des télécoms.

Un minimum de connaissance sur les réglementations des fréquences est nécessaire pour en comprendre l’importance. Mes amis professionnels des télécoms m’excuseront si je simplifie trop pendant ma démonstration.

Qualcomm, dans un webinaire et les documents correspondants, dont j’ai extrait quelques graphiques, présente les techniques utilisées pour construire des réseaux 5G NR-U (Next Radio-Unlicensed)

Il y a trois modes possibles d’utilisation d’un réseau 5G par les entreprises :

X5G NR-U three types of usages

● Anchored NR-U : Les fréquences sont utilisées en même temps par les opérateurs télécoms et par les entreprises.

● Standalone NR-U : l’entreprise construit un réseau 5G totalement autonome, pour son seul usage.

● 6 GHz spectrum greenfield : la gamme de fréquences 6 GHz a été rendue disponible pour des usages libres, à la fois pour la 5G et le WiFi 6E, nouvelle génération. Le chiffre 6, utilisé pour 6 GHz et le WiFi 6 est une coïncidence.

L’expression “Greenfield”, terrain vierge en français, utilisée pour cette gamme de fréquences veut dire que tout y est possible sans avoir à subir les contraintes des réseaux existants.

Comme le montre ce graphique, les 1 200 MHz libérés dans cette gamme de fréquence 6 GHz, représentent une capacité de transport gigantesque. À titre de comparaison, le WiFi 2,4 GHz dispose de 100 MHz.

X5G NR-U 6 Ghz potentials

3 - Le coût de la solution est indépendant du nombre d'objets connectés. C’est particulièrement important pour les objets IIoT (Industrial Internet of Things) connectés.

4 - AWS propose sa solution 5G privée en mode OPEX, “Pay as You Go”. On retrouve dans cette caractéristique l’une des ruptures majeures du Cloud Computing : le basculement de dépenses CAPEX, investissement, vers OPEX, fonctionnement.

En résumé : une entreprise peut demander à AWS d’installer un réseau privé sans fil 5G dans ses implantations sans avoir besoin d’appeler un opérateur télécom !

L’annonce est “preview available today”, en clair, cela signifie qu’elle devrait être opérationnelle durant l’année 2022.

Dish Network, avec AWS

Dish Network est un acteur américain des télécoms spécialisé dans la diffusion par satellite de contenus télévisuels et d’Internet. C’est une entreprise d’environ 15000 salariés, 10 millions de clients pour ses services télévisuels et 5 millions pour son réseau sans fil qu’ils ont racheté en 2019.

XMarc Rouanne Dish NetworkL’intervention de Dish Network est visible dans la vidéo de cette Keynote entre les minutes 43 et 52.

Cocorico ! La personne qui présente l’offre de Dish Network est Marc Rouanne, Chief Network Officer, Français et ingénieur CentraleSupélec.

On se retrouve une fois de plus dans une offre de rupture, rendue possible par l’arrivée d’une nouvelle technologie, les réseaux 5G dans des fréquences libres et en abondance.

L’ambition de Dish Network : devenir l’AWS des télécommunications sans fil.

Il est important de bien comprendre où se trouvent les ruptures : pour la première fois, il devient possible pour Dish Network de construire des réseaux sans fil sans être opérateur de télécommunications, sans acheter des licences, et dans le monde entier, car ce sont pour l’essentiel les mêmes fréquences libres qui sont utilisées dans tous les pays.

Quels sont les principaux avantages de cette nouvelle génération de réseaux sans fil :

● On peut construire un “réseau de réseaux” et non plus un réseau unique. Chaque entreprise pourra configurer son réseau selon ses besoins et le faire évoluer en permanence.

XAWS Reinvent 2021 - Keynote Adam Selipsky - Dish Networks of Networks

● Gestion optimisée des données pour les entreprises. Le réseau est nativement “data centric'', ce qui permet aux entreprises d’utiliser directement les données obtenues et stockées dans… le Cloud AWS.

● Il permet de déployer des solutions IIoT sans contraintes sur le nombre d’objets connectés.

XPrivate 5G for IIoT

● La couverture d’une région ou d’un pays peut se réaliser en quelques mois, avec une flexibilité maximale, dans le temps ou l’espace. On peut imaginer que certains de ces réseaux privés 5G pourront être déployés de manière temporaire, pour couvrir un événement sportif ou pendant la durée d’un grand chantier de travaux publics.

Cette annonce par Dish Network est une très bonne illustration de ce que je dis depuis longtemps : les infrastructures cloud seront de plus en plus les bases sur lesquelles des entreprises innovantes vont pouvoir créer des activités qui étaient impossibles avant.

Cette photo montre que Dish Network utilise pour démarrer une douzaine de services AWS.

XAWS Reinvent 2021 - Keynote Adam Selipsky - Dish AWS services used

J’ai présenté en détail les annonces faites à re:Invent 2021 dans le domaine des réseaux privés 5G. Dans les semaines et mois qui viennent, d’autres acteurs vont s'engouffrer sur ce marché gigantesque et proposer des offres similaires.

XAT&T private 5GL’opérateur historique AT&T annonce lui aussi qu’il veut fournir des réseaux 5G privés aux grandes entreprises. Quand on lui demande ce qu’il pense de l’arrivée d’AWS, on a droit à la réponse classique des acteurs installés : “ils ne sont pas concurrents, ils adressent un autre marché”. Ce déni de compétition est hélas classique ; on en a vu les résultats dans le secteur IaaS pour les IBM, Dell et autres HP.

Autre exemple, l’opérateur américain Verizon annonce le déploiement d’un réseau privé 5G en Grande-Bretagne, pour le port de Southampton, avec pour partenaires Nokia et Microsoft.

Rappel : ni Verizon, ni Nokia, ni Microsoft n’ont de licences opérateurs télécoms en Grande-Bretagne !

 

Une fois de plus, l’Europe prend du retard

Cette nouvelle génération de réseaux 5G privés crée une rupture majeure dans les potentiels d’usages des solutions numériques dans les entreprises, privées et publiques.

D’ici à 2030, des entreprises innovantes auront déployé des solutions permettant d’améliorer et leur compétitivité externe et leur efficience interne.

Pour cela, elles ont besoin, immédiatement, d’accéder à ces fréquences 5G libres.

Tout le monde le sait, mettre d’accord 28 pays est tout sauf facile, mais les délais que cela crée dans le monde du numérique ont des impacts catastrophiques.

XEurope struggling to share bandwithCe long article explique la différence entre les démarches européennes et américaines.

J’en ai extrait cette phrase :

The delay in finding a common, harmonized shared spectrum regime “will not necessarily delay the rollout of 5G networks, but some specifics — for instance, the wider deployment of private 5G networks — will unfortunately lag behind other regions”

“... Le déploiement extensif des réseaux 5G privés prendra hélas du retard sur d’autres régions”.

XEuropean decision on 6 GHz spectrumCe texte européen de juin 2021 présente les décisions prises pour la bande de fréquence des 6 GHz.

La bande de fréquence 5945 à 6425 MHz sera autorisée pour les déploiements de réseaux 5G privés. Cela représente 600 MHz, la moitié de ce qui est autorisé aux États-Unis.

L’Europe n’est pas totalement absente, heureusement. Les premières réalisations sont en cours ou en projet, comme le montre cet article, dont j’ai extrait les exemples français et allemands.

En Allemagne, 100 MHz ont été réservés pour les entreprises privées, entre 3700 et 3800 MHz. Résultat : 33 entreprises ont déjà réservé des licences privées, dont Bosch, BMW, BASF, Lufthansa, Siemens et VW. La priorité est clairement donnée aux entreprises industrielles, qui sont essentielles dans l’économie allemande.

La France a une démarche beaucoup plus prudente, en faisant du cas par cas, piloté par l’ARCEP. Deux exemples :

● 40 MHz, dans la bande des 2600 MHz, ont été alloués à Hub One, filiale d'ADP (Aéroports de Paris), pour un déploiement dans les aéroports d’Orly et de Charles de Gaulle.

XRéseau privé EDF 4G● EDF a aussi obtenu 20 MHz dans cette même bande des 2600 MHz pour la centrale nucléaire de Blaye.

J’ai relu plusieurs fois le titre de cet article en pensant qu’il y avait une erreur d’impression : on y parle d’un réseau privé… 4G ! On nous promet une évolution possible vers la 5G. Et nous sommes en 2021…

Ces atermoiements sur les autorisations pour créer des réseaux privés 5G auront un double impact très négatif en Europe :

● Les entreprises prendront du retard dans la mise en œuvre des usages innovants rendus possibles par ces réseaux privés 5G.

● Les nouveaux entrants sur ce marché de la 5G privée, comme AWS ou Dish Network auront le temps de consolider leurs nouvelles compétences aux États-Unis et dans d’autres pays. Quand l’Europe se réveillera, ils auront acquis une avance que les acteurs européens ne pourront pas rattraper. Je crains beaucoup que la répétition de ce qui c’est passé en Europe entre 2006 et 2011 dans le domaine des solutions IaaS.

 

Rapport du CIGREF sur la 5G

XCIGREF Titre rapport prospective 5GLe CIGREF, Club Informatique des Grandes Entreprises Françaises, a publié en juin 2021 un dossier sur la 5G en France et en Europe. Ce document de 65 pages analyse cinq scénarios possibles, d’ici à 2030.

XScénarios 5G vu par CIGREFComme le montre ce schéma, l’analyse se concentre sur l’offre de solutions 5G, en mettant l’accent sur les rôles possibles des trois grands acteurs économiques mondiaux, les États-Unis, la Chine et l’Europe. C’est un sujet récurrent dans tous les domaines du numérique, que j’ai souvent traité dans ce blog.

Par contre, le thème que je traite dans ce billet, les ruptures rendues possibles par l’arrivée des réseaux privés 5G, n’est pas abordé dans ce document.

J’espère que le CIGREF, qui regroupe les grandes entreprises françaises qui devraient être les plus intéressées par les réseaux privés 5G va produire une suite à ce rapport.

 

Entreprises, indépendance croissante vis-à-vis des opérateurs télécoms

Cela fait plusieurs dizaines d’années que les entreprises ont commencé à prendre en main leurs destinées réseaux en se libérant des offres des opérateurs télécoms.

Je prendrai trois exemples pour l’illustrer, le WiFi, les réseaux téléphoniques internes et les réseaux MPLS (Multi Protocol Label Switching).

 

Le précédent du WiFi

XWiFI speed increaseLe WiFi, version sans fil d’Ethernet, est né il y a 20 ans, en 2001.

En 2001, la version V1 offrait une vitesse maximale de 11 Mb/s.

Depuis 2019, la version V6 permet d’obtenir 10 Gb/s.

La vitesse de transmission des données du WiFi a été multipliée par 1000 en 20 ans, autre bel exemple de croissance exponentielle des outils numériques.

Dans les entreprises, le succès du WiFi a été rapide, malgré les réticences de quelques RSSI qui en refusaient l’usage sous des alibis fallacieux d’absence de sécurité.

La pression des collaborateurs et les avantages évidents du WiFi ont fait tomber ces barrières :

● Fréquences libres, 2,4 et 5 GHz : pas besoin de licences opérateurs télécoms.

● Coût indépendant du nombre d’objets connectés.

● Sous la responsabilité, le contrôle et la gestion directe des entreprises.

● Basculement rapide de la gestion des réseaux WiFi dans le Cloud.

 

La fin des réseaux téléphoniques filaires dans les entreprises

Le bon vieux réseau téléphonique filaire est en voie de disparition dans les entreprises.

XFin RTC OrangeJe constate que dans les nouveaux immeubles de bureaux, les entreprises font l’impasse sur l’installation d’autocommutateurs et de réseaux filaires.

Ils sont remplacés par les smartphones dont sont équipés la majorité des cols blancs.

La disparition en France, d’ici à 2023, du réseau RTC, Réseau Téléphonique Commuté, va encore accélérer ce mouvement.

XGCP & AWS Call centerQuand les entreprises ont encore besoin de solutions téléphoniques performantes, comme c’est le cas pour les centres d’appels, elles font maintenant appel à des solutions logicielles… dans le Cloud.

 

La mort annoncée des réseaux MPLS

XSD WAN vs MPLSDès 2015, j’avais publié un billet sur mon blog qui annonçait la fin de l’âge d'or des réseaux MPLS utilisés par les entreprises pour leurs échanges intersites.

Depuis cette date, les progrès spectaculaires réalisés par les solutions SD-WAN (Software Defined Wide Area Networks) ont accéléré le mouvement. Ce sont de nouveaux acteurs comme Aryaka, pas les opérateurs télécoms, qui ont poussé ces nouvelles générations de réseaux intersites ou interentreprises.

Complexes, inflexibles, chères, les solutions MPLS représentaient pour les opérateurs télécoms une source importante de revenus et de bénéfices. Cette source se tarit.

 

Les réseaux privés 5G, un super WiFi ?

Pour visualiser ce que sera un réseau privé 5G, le plus simple, c’est d’imaginer un réseau WiFi qui a pris des stéroïdes.

J'utilise la nouvelle bande de fréquence 6 GHz qui peut être déployée simultanément pour le WiFi V6 et les réseaux privés 5G pour mettre en évidence les potentiels complémentaires de ces deux réseaux privés. Pour les puristes, on parle de WiFi 6E.

XWiFi6 & R 5G on same network 6 GHz

Les réseaux WiFi 6 et 5G privés sont complémentaires ; il est possible de les déployer indépendamment ou simultanément sur les mêmes sites. Pour la majorité des usages et des utilisateurs, ils offrent des performances proches et exceptionnelles :

● Très haut débit, supérieur en pratique à 1 Gb/s.

● Faible latence, inférieure à 10 ms.

De nombreux articles, comme celui publié par le Monde Informatique en mars 2021, présentent en détail les avantages et les inconvénients de ces deux technologies.

Avantages au WiFi :

XMQ Gartner Wireless LAN● Technologie bien maîtrisée, avec un grand nombre de fournisseurs comme le montre le quadrant magique du Gartner Group de septembre 2021.

● Lieux déjà équipés de WiFi.

● Environnements de bureaux.

● Installations de taille petite ou moyenne : quelques dizaines à quelques centaines de personnes ou d’objets connectés.

Avantages aux réseaux privés 5G :

● Usines de grande taille.

● Entrepôts, logistique.

● Installations industrielles réparties sur une grande surface, aéroports, ports maritimes, gares de triage, hôpitaux…

● Grand nombre d’objets à connecter, et en priorité pour IIoT.

L’inconvénient principal des réseaux privés 5G reste aujourd’hui la faible maturité des technologies utilisées et surtout les incertitudes qu’entretient l’Europe sur les conditions concrètes de leurs déploiements de manière industrielle et stable.

Il faut espérer que l’Europe n’attendra pas 2025 pour fixer un cadre juridique et technique solide permettant aux entreprises d’investir sur ces réseaux privés 5G en sachant que les solutions retenues seront pérennes.

Ce schéma simple résume ce que pourrait être l’architecture réseau d’une grande entreprise à partir de 2025 :

XNetworks in 2025

● La quasi-totalité des usages numériques est dans des clouds publics.

● Dans les lieux d’activités principaux, l’ensemble des communications est pris en charge par des réseaux privés 5G et WiFi. Ces réseaux sont gérés directement par l’entreprise et ne font pas appel à des opérateurs télécoms.

● Les échanges entre les lieux d’activités principaux et les clouds publics sont réalisés par des fibres optiques “privées”, fournies de plus en plus par des acteurs spécialisés, et à coût raisonnable. Tous les grands acteurs du Cloud Public ayant des centaines de PoP (Point of Présence), la distance entre les lieux d’activités et ces PoP est courte, donc économique. Ce sont plus des MAN (Metropolitan Area Networks) que des WAN (Wide Area Networks).

● Dans tous les autres lieux d’activités, petits bureaux, hôtels, chez soi (WFH, Working From Home), des réseaux WiFi 6 connectés à l’Internet public seront utilisés. Des outils “Zero Trust” garantiront une bonne sécurité des échanges.

J’ai beau chercher, je n’y trouve plus trace des solutions que les opérateurs télécoms traditionnels proposaient à leurs clients professionnels.

 

Quel avenir pour les offres professionnelles des opérateurs télécoms

Pendant des dizaines d’années, les offres pour les entreprises ont été la poule aux œufs d’or des opérateurs télécoms.

Ils pratiquaient des tarifs exorbitants, que j’avais déjà dénoncés dès 2010 :

XAdS DPC Tsunami S 103111638La décennie 2020 - 2030 verra plusieurs tsunamis s’abattre sur ces offres professionnelles qui vont toutes, une par une, être balayées par les nouvelles solutions que j’ai présentées dans ce billet.

Entre 2022 et 2025, un tout petit nombre d’entreprises, les “early adopters” vont faire le saut et cela aura peu d’impacts sur les revenus des opérateurs télécoms.

Les opérateurs télécoms les plus innovants ont compris que les ruptures qui arrivent sont irréversibles et profondes. Comme AT&T ou Verizon que j’ai cités au début, ils profiteront de leur avantage actuel, leur présence dans les entreprises, pour leur proposer très rapidement des solutions de réseaux privés 5G.

Cette démarche proactive ralentira la pénétration des nouveaux entrants comme AWS et Dish Network.

Les autres, ceux qui feront l’autruche, se réveilleront en 2030 en se demandant pourquoi ils n’ont plus de clients entreprises.

 

Résumé

XAdS DPC 2030 S 289684497Mes pronostics, avant la fin de cette décennie, en 2030 :

● La majorité des grandes organisations, privées et publiques, aura repris le contrôle de leurs communications et se sera libérée des opérateurs historiques.

● La “cloudification” des réseaux sera devenue une réalité. Les champions actuels du Cloud Public, AWS, GCP et Azure seront devenus les fournisseurs dominants de solutions réseaux pour les entreprises, et en priorité pour les grandes et les moyennes.

● Le plus important : les entreprises disposeront de solutions réseaux privés d’une qualité exceptionnelle, à des prix très compétitifs.


Quatre risques numériques majeurs pour notre planète : 2022 - 2030+ (Troisième partie)

 

XExponential with man runningDans la première partie de cette analyse, j’ai présenté le danger numérique le plus immédiat, les cyberattaques sur les infrastructures physiques de transport.

Dans la deuxième partie, j’ai analysé quels pourraient être les impacts d’une guerre dans le détroit de Taiwan sur l’industrie des microprocesseurs.

Dans cette troisième partie, j'aborde le thème des risques liés à la croissance exponentielle des potentiels des technologies numériques.

Exponentiel ! C’est le mot clef de ce billet.

(Texte exceptionnellement long, vu la richesse des thèmes abordés.)

 

Horizon 2030 : non-maîtrise de la croissance exponentielle des potentiels des technologies numériques

Je vous propose de commencer par un rappel des fondamentaux de la croissance exponentielle.

L'exponentiel est un phénomène fréquent dans la nature : la diffusion des virus, la croissance du nombre de bactéries dans des tubes d’essai ont des croissances exponentielles. La pandémie COVID-19 a fait beaucoup pour que la compréhension des impacts d’une croissance exponentielle augmente dans le monde entier.

Même la croissance de vos avoirs financiers placés à 2% dont vous réinvestissez les dividendes suit une croissance exponentielle, même si ce n’est pas très “visible”.

XPuissance exponentielDans la suite de ce texte, quand je parlerai de croissance exponentielle, je ferai les hypothèses suivantes :

● Le taux de croissance annuel est supérieur à 20%.

● La durée de cette croissance est supérieure à 20 ans.

Ces deux dimensions, taux et durée, sont essentielles pour comprendre les véritables impacts d’une croissance exponentielle. Dans ce tableau, je compare les croissances d’un investissement selon que le taux est de 10%, 20% ou 50%, sur une durée de 10 et 20 années.

XExponential book coverJe suis abonné depuis plusieurs années à “Exponential View”, la lettre d’information d’Azeem Azhar. Il a publié en septembre 2021 un livre, sobrement intitulé Exponential. C’est une bonne synthèse sur le sujet et il vous permettra d’approfondir une grande partie des thèmes que j’aborde dans ce billet. Cet ouvrage a été nommé livre technologique de l’année 2021 par le journal Financial Times.

Pour faciliter la compréhension des défis posés par la croissance exponentielle des technologies numériques, je les ai groupés en trois familles :

● Les décalages entre des technologies exponentielles et un monde linéaire ou logarithmique.

● La naissance, croissance et domination d’entreprises capables de maintenir une croissance exponentielle de leurs activités.

● Trois technologies exponentielles de rupture, que je considère comme les plus importantes : le Cloud Public, l’Intelligence Artificielle (IA) et l’informatique quantique.

 

Décalages entre des technologies exponentielles et un monde linéaire ou logarithmique

Il y a déjà 5 ans, en novembre 2016, Thomas Friedman publiait “Thank You for Being Late”, livre remarquable qui évoquait les décalages entre des technologies exponentielles et la capacité plus lente du monde à s’adapter. Je l’ai déjà cité dans un billet précédent sur notre capacité à absorber l’innovation.

J’en ai extrait ce graphique en y ajoutant mon grain de sel. Il n’y a pas d’échelle de temps précise, mais il indique clairement que nous avons passé un cap majeur : les technologies évoluent maintenant plus vite que nos capacités à les maîtriser.

XThanks for being late

Friedman parle de l’adaptabilité humaine ; je l’ai segmentée en quatre composants:

Les personnes, en tant qu’individus. C’est à titre personnel que nous sommes les plus rapides pour accepter les innovations numériques. C’est vrai dans le monde entier, depuis la banalisation d’Internet et des smartphones, il y a 15 ans.

Les entreprises, privées ou publiques. Elles ont plus de mal à absorber les nouvelles technologies. De nombreux fournisseurs l’ont compris et proposent en priorité leurs innovations au grand public avant de le faire pour les entreprises. Quelques exemples :

○ Google : Gmail est né en 2004, Google Apps en 2007.

○ Facebook (Meta) : Workplace est annoncé en 2016, regroupant des fonctions disponibles sur les solutions grand public depuis 5 à 10 ans.

Les gouvernements. Leur temps de réponse aux innovations est, sauf exception, très lent. Les manques d’appétences et de compétences de la majorité des personnages publics pour le numérique sont catastrophiques.

Les lois. Suite logique du point précédent, les lois qui abordent les sujets numériques sont toujours dramatiquement décalées par rapport à la réalité des technologies. J’ai écrit sur mon blog tout le “bien” que je pensais du principe de précaution inséré dans la constitution française, l’outil anti-innovation le plus puissant que je connaisse.

XAdS DPC Slow fast snail S 102818567Quels sont les risques liés à l’irruption de l’exponentiel dans nos vies ?

● Nous avons tous énormément de mal à visualiser ce qu’est une croissance exponentielle. Nous sommes nés dans une culture de l’évolution linéaire.

● Le deuxième, c’est de ne pas comprendre qu’un monde exponentiel change les règles du jeu classiques, et dans tous les domaines, techniques, humains et organisationnels.

● Le troisième et hélas le plus dangereux c’est de croire que nous avons le temps et qu’il n’y a aucune urgence à s’adapter.

 

La naissance, croissance et domination d’entreprises capables de maintenir une croissance exponentielle de leurs activités

Dans le paragraphe précédent, j’ai parlé des entreprises qui ont beaucoup de mal à s’adapter à des évolutions exponentielles. Ce sont en priorité toutes celles qui travaillent dans des secteurs où les dimensions physiques des biens et des services créent des limites logiques à la croissance. Les économistes parlent de la réduction des retours marginaux.

Le nombre de réfrigérateurs ou de voitures par foyer, le nombre de comptes bancaires ne peuvent croître de manière infinie. La croissance de ces marchés est représentée par une courbe en S, avec une accélération forte au début suivie d’une saturation progressive.

On le voit bien sur ce célèbre graphique qui montre que la vitesse d’adoption de nouveaux produits est de plus en plus rapide, mais passe par une asymptote quand on approche des 100% de taux d’équipement.

XTechnology adoption goes faster over time

XCover book  Scale by Geoffrey West Un livre publié par Geoffrey West en 2017, “Scale”, sur les lois universelles de la croissance démontre que, en 2010, le taux de croissance des 30 000 entreprises qu’il avait étudiées était de zéro.

La situation change du tout au tout quand on parle d’entreprises dont les marchés sont des biens ou services numériques ; les limites physiques à la croissance disparaissent.

Ces entreprises nées avec le numérique sont capables de créer des cultures de croissance exponentielle de leurs activités.

Les effets “réseaux” de cette croissance permettent d’accroître la performance des entreprises du numérique avec leur taille, à l’inverse des entreprises classiques.

Les chiffres de Netflix sont très révélateurs de cette rupture :

● En 2010, 2 100 employés, 2,1 B$ de CA, 1 M$ par employé.

● En 2020, 9 400 employés, 25 B$ de CA, 2,7 M$ par employé, 3 fois plus !

XMarket value tech giantsCe graphique financier montre à quel point cette évolution a été rapide et profonde.

En 2005, avant le smartphone et la croissance du Web, les entreprises ayant les plus grandes valorisations boursières étaient dans des secteurs classiques. Microsoft était la seule entreprise du secteur informatique dans la liste.

En 2020, les entreprises du secteur numérique trustent les premières places. La seule exception est la société pétrolière Saudi Aramco. Il est révélateur de voir que Tesla figure dans cette liste ; j’y reviendrai.

Ces technologies numériques à large spectre, Internet, smartphone, clouds publics ont un autre impact majeur : elles permettent à des secteurs d’activités traditionnels de se réinventer en devenant des métiers où le numérique est omniprésent.

J’ai sélectionné deux secteurs où ce mouvement est très fort, la santé et l’automobile.

L’industrie de la santé.

Dans un billet récent de mon blog, je parle de la recherche d’un vaccin COVID-19 par la société Moderna. En utilisant le Cloud Public AWS, elle a expliqué que le temps nécessaire pour trouver le vaccin était passé de 20 mois à 42 jours, une réduction dans un rapport 14.

XGenome sequencing costs downUn autre exemple est celui de la séquence d’analyse d’un génome humain :

● Première réussite en l’année 2000 : coût estimatif de 500 M$ à 1 000 M$.

● En 2021, ce coût est tombé à environ 100$.

● Cette baisse correspond à une exponentielle 1000 fois plus rapide que la loi de Moore pour les microprocesseurs.

L’industrie automobile.

Cette industrie traditionnelle vit une triple rupture : moteurs électriques, informatique omniprésente et évolution vers la conduite autonome. Une voiture, c’est aujourd’hui un ensemble d’ordinateurs hyper puissants sur quatre roues.

XClassical vs electrical cars vendors dataL’impact économique sur ce secteur est impressionnant. Ce graphique montre que la valorisation boursière des trois principales entreprises historiques qui produisent 22 millions de véhicules est de 505 B$, quand les trois fournisseurs de rupture, natifs électriques, produisent seulement 500 000 véhicules et sont valorisés 1 300 B$.

La valorisation, rapportée au nombre de véhicules, est dans un rapport 115!

Quels sont les dangers numériques majeurs dans ce cas ?

Les géants natifs du numérique ont réussi à construire une culture interne de croissance exponentielle qu'ils ont maintenue pendant plus de 20 années. Rien n’indique qu’ils ne sont pas capables de le faire pendant les 10 ou 20 années qui viennent.

Des secteurs entiers de l’économie vont devenir numériques dans des métiers qui avaient une culture de croissance faible et linéaire : finance, assurance, transport, distribution…

Faisons l’hypothèse, optimiste, que les entreprises traditionnelles sont capables d’atteindre un taux de croissance de 10%. En regardant le tableau financier au début de ce billet, elles peuvent croître 6,7 fois d’ici à 2041 quand les géants du numérique pourraient le faire plus de 3 000 fois s’ils sont capables de maintenir leur croissance actuelle de 50%.

XAdS DPC truck crushing competition S 124316691Peut-on envisager, peut-on accepter que des entreprises comme Google, Amazon, Microsoft, Tesla et autres Apple deviennent 5, 10 ou 100 fois plus grandes qu’aujourd’hui ?

Peut-on envisager, peut-on accepter que des milliers d’entreprises traditionnelles, leaders actuels de leurs secteurs d’activités, soient marginalisées dans les 20 ans qui viennent ?

Peut-on créer dans ces entreprises traditionnelles une culture de croissance exponentielle avant qu’il ne soit trop tard ?

Ce sont des questions essentielles pour l’avenir des économies traditionnelles. Faire l’autruche et ne pas se les poser, c’est certainement la plus mauvaise réponse.

On retrouve aussi les difficultés évoquées précédemment : il devient impératif que les gouvernements et les lois soient capables de s’adapter beaucoup plus vite à cette nouvelle situation économique de rupture.

En seront-ils capables ?

 

Trois technologies exponentielles de rupture

Ces trois technologies de rupture sont : le Cloud Public, l’Intelligence Artificielle (IA) et l’informatique quantique.

Cloud Public, le grand catalyseur

En 2021, le Cloud Public n’est plus une innovation ! Ce schéma donne les dates de naissance des principaux composants du Cloud Public :

● SaaS, Software as a Service : Salesforce en 2000.

● IaaS, Infrastructures as a Service : AWS, Amazon Web Services en 2007.

● PaaS, Platform as a Service : Google Compute Engine en 2009.

● (Pour rappel) : j’ai été cofondateur de Revevol, la première société de services dans le Cloud, en 2006.

XDates naissance Cloud IaaS SaaS PaaS Revevol

La première phase de la croissance exponentielle des solutions Cloud Public couvre la période 2007 à 2017. Ceci ne veut pas dire que cette croissance est ralentie en 2018, au contraire. Depuis 2018, les jeux sont faits, les grands acteurs sont en place et il n’y a plus une seule entreprise raisonnable qui n’a pas décidé de basculer l’essentiel de ses usages numériques sur le Cloud Public.

XValeurs boursières acteurs cloudsPour enfoncer le clou (pas le cloud), j’ai représenté sur ce graphique la valeur boursière, le 15 novembre 2021, des trois géants occidentaux du Cloud Public, Amazon, Microsoft et Google.

● Ces valeurs boursières sont comprises entre 1 800 milliards et 2 500 milliards de dollars.

● La somme des valeurs boursières de cinq grands “anciens combattants” de l’informatique, Intel, Cisco, Oracle, SAP et IBM n’atteint pas les 1 000 milliards de dollars, la moitié de la valeur de chacun des trois leaders.

● Les valeurs boursières cumulées des entreprises du CAC 40 français sont de 2 364 milliards d’euros, soit environ 2 700 milliards de dollars.

Il est urgentissime de ne plus perdre une semaine de plus à se lamenter sur les combats perdus comme les infrastructures cloud public IaaS. Je me suis longuement exprimé sur les erreurs de l’Europe dans ce domaine dans ce billet récent.

L’une des caractéristiques intéressantes des innovations numériques, c’est qu’elles se font la “courte échelle”. Elles servent d’accélérateur pour de nouvelles solutions : les réseaux sans fil très haut débit accélèrent les usages du Cloud Public, qui à son tour crée une demande forte pour des transferts de données.

Le Cloud Public est devenu aujourd’hui la fondation des autres innovations numériques à croissance exponentielle.

En 2021, ne pas basculer rapidement sur des solutions Cloud Public, IaaS, SaaS ou PaaS n’est plus une option.

Xvitesse logarithmique organisations vs technologieComment qualifier entreprises, dirigeants et DSI qui s’obstineraient dans ce refus ?

Je pourrais utiliser des mots tels que ringard ou retardataire.

Je préfère utiliser le mot “logarithmique”. Maintenir le statu quo, ne rien changer aux modes d’utilisation actuels des outils numériques, ressasser les alibis éculés sur les dangers du Cloud Public, c’est avoir une démarche logarithmique de non-évolution.

En 2022, l’offense maximale que l’on pourra faire à un dirigeant ou un DSI sera de le traiter de dirigeant logarithmique ou de DSI logarithmique.

 

Intelligence Artificielle

XDarthmouth summer plaqueL’expression et les concepts de base de l’Intelligence Artificielle ont été formalisés lors de la célèbre conférence de 1956 à l’Université de Dartmouth aux États-Unis.

C’était il y a plus de 65 ans !

Il a fallu attendre 50 ans avant que les outils numériques disponibles permettent de mettre en pratique les concepts développés pendant cette conférence.

Comme le montre ce schéma, c’est le Cloud Public qui a permis à l’IA de décoller. L’analogie avec l’industrie des voitures électriques est frappante.

XAI - Moteur cloud - énergie data

● L’IA a besoin de beaucoup de puissance de calcul : elle est disponible dans le Cloud Public.

● L’IA a besoin de grandes capacités de stockage de données : elles sont disponibles dans le Cloud Public.

● L’énergie dont a besoin l’IA, ce sont des données : les grands acteurs du Cloud Public, Amazon, Google et autres ont des millions de clients pour alimenter en données leurs algorithmes.

X2007 - Cloud  2017 - Machine Learning - ExponentialAprès la décennie Cloud Public, entre 2007 et 2017, la décennie IA prend le relais en 2018 et aura une croissance exponentielle exceptionnelle au minimum jusqu’en 2027.

L’Intelligence Artificielle est un exemple emblématique de la capacité de combiner les progrès exponentiels de plusieurs technologies numériques pour aller encore plus vite.

J’en prendrai deux exemples simples.

Les processeurs spécialisés dans l’IA voient leurs performances s’accélérer encore plus vite que les processeurs universels tels qu’Intel. Ce graphique, extrait du livre “Exponential”, compare la pente de la loi de Moore (Intel) à celle des processeurs IA.

L’accélération des performances est spectaculaire.

XAI law vs Moore Law

XNew IA TensorFlow processors NVIDIA on AWSNvidia est l’un des fournisseurs les plus innovants de processeurs spécialisés pour l’IA.
Il suffit que Nvidia annonce de nouveaux processeurs pour qu’AWS les propose dans ses Clouds Publics.

Regardez bien ce tableau : une dizaine de nouvelles instances de calcul, dans des gammes de puissance très large, permettent, immédiatement, à toute entreprise qui souhaite travailler sur des projets ambitieux en IA d’avoir de nouveaux outils à sa disposition.

Nouveaux processeurs + Cloud Public = progrès immédiats en IA !

Où en est-on, en 2021, en Intelligence Artificielle ?

En 2017, j’ai écrit deux billets sur l’IA, ici et . Pour l’essentiel, ils restent pertinents.

Les professionnels de l’IA parlent de trois niveaux d’Intelligence Artificielle :

● ANI : Artificial Narrow Intelligence, une IA monoactivité.

● AGI : Artificial General Intelligence, une IA capable de résoudre des problèmes très variés, à l’image de ce dont sont capables une femme ou un homme.

● ASI : Artificial Super Intelligence, une IA ayant des capacités supérieures à celles des humains les plus intelligents.

En 2021, les solutions ANI sont omniprésentes dans les entreprises innovantes, construites pour l’essentiel avec des outils de Machine Learning et Deep Learning.

Nous connaîtrons une croissance exponentielle des usages ANI pendant les 5 à 10 prochaines années.Tous les géants du numérique, et en particulier du Cloud Public, investissent massivement dans l’IA de type ANI.

C’est aussi un secteur où l’innovation est portée par des startups. Comme le montre ce graphique, les investissements dans les startups IA ont atteint 70 B$ en 2020.

XInvestissements startup dans AI USA Chine Europe

Dans le secteur de l’IA aussi, la compétition entre les USA et la Chine est maximale.

80% des investissements sont réalisés en Chine et aux USA ; la part de l’Europe est, gentiment dit, très modeste.

Verra-t-on, avant l’année 2030, la naissance de solutions IA en AGI ou ASI ? Je ne pense pas être le seul à ne pas pouvoir répondre à cette question.

Les risques posés par l’arrivée, un jour, de solutions d’IA en AGI et ASI sont immenses.

Serons-nous capables de maîtriser ces outils avant qu’ils ne nous contrôlent ? Nous avons encore quelques années devant nous pour y réfléchir, mais il n’est pas trop tôt pour se pencher sérieusement sur le sujet.

En attendant, les risques majeurs ne sont pas à chercher dans les dangers potentiels d'une IA de type AGI ou ASI. On les trouve dans l’incapacité de trop nombreuses entreprises à utiliser immédiatement, et efficacement, les remarquables solutions d’IA simples disponibles. En plus, ces solutions vont s’améliorer de manière spectaculaire dans les années qui viennent.

 

Informatique quantique

Je pense qu'il n'existe pas un sujet numérique plus complexe que celui de l’informatique quantique.

Mes compétences sur ce sujet sont minimales, mais j’ai quand même décidé d’en parler ; l’informatique quantique, quand elle sera disponible, possède toutes les caractéristiques d’une technologie de rupture.

Cette vidéo de 4 minutes, tournée dans le centre de recherches Google sur l’informatique quantique, donne une bonne idée de la complexité du sujet et de l’importance des investissements nécessaires.

XCouverture livre Quantique OlivierÀ tous ceux qui souhaitent aborder sérieusement le sujet, je recommande la lecture d’un ouvrage exceptionnel, écrit par Olivier Ezratty : “Comprendre l’informatique quantique, édition 2020”.

Cet ouvrage, disponible gratuitement en PDF, contient 682 pages ; même si, comme moi, vous ne comprenez pas tout, sa lecture est passionnante. Il contient au début un portrait des grands scientifiques mondiaux qui ont permis la naissance de toutes les sciences et technologies sur lesquels s’appuient aujourd’hui les entreprises qui ont pour objectif de développer des ordinateurs quantiques opérationnels.

La lecture de cet ouvrage permet de se rendre compte de l’extraordinaire complexité du sujet. Cela aide beaucoup à lire avec un œil critique les annonces spectaculaires sur le sujet.

Des géants de l’informatique comme IBM, Google, Microsoft ou Intel, des startups qui ont levé beaucoup d’argent comme Rigetti Computing (200 M$), D-Wave (200 M$) ou IonQ (85M$) travaillent à la création d’ordinateurs quantiques. Ils utilisent tous des technologies très différentes, preuve s’il en est que l’on est vraiment au tout début de cette révolution technologique.

Ils partagent tous un même objectif : créer la "suprématie quantique”.
Cette suprématie quantique signifie que ces ordinateurs quantiques seront capables de performances des milliers de fois supérieures à celles des plus puissants ordinateurs binaires existants.

J’ai regroupé dans ce tableau quatre annonces récentes qui parlent de suprématie quantique. Ce sont, par dates d’annonce croissante :

XNews on Quantum computing

● 2018 : À la conférence Disrupt, l’informatique quantique sera une réalité dans 3 ans, en clair en 2021.

● 2019 : une annonce par Google, ensuite retirée, proclamait avoir fait en 20 minutes ce que le plus puissant ordinateur mettrait 10 000 années à calculer.

● 2020 : Une équipe chinoise annonce être capable de réaliser des calculs spécifiques 100 trillions de fois plus rapidement que le superordinateur le plus avancé.

● 2021 : Le dirigeant d’une grande société de Venture Capital annonce que les ordinateurs quantiques seront, avant 2030, 1 trillion de fois plus rapides que les ordinateurs les plus puissants.

Faut-il croire toutes ces annonces ? Non !

Il y a quelques jours, sur ArXiv, le site Web sérieux qui publie des études scientifiques avant qu’elles n’aient été relues par d’autres spécialistes, une équipe chinoise a publié une étude montrant qu’elle pouvait, en changeant d’algorithme, exécuter le programme cité par Google sur un ordinateur binaire classique, et plus vite !

Si je devais répondre à la question : quand la suprématie quantique deviendra une réalité, et en rappelant que mes compétences dans le domaine sont minimales, je dirai :

Pas avant 2025, probablement avant 2030.

D'où vient cette grande incertitude ? Pour réussir, l’informatique quantique doit maîtriser un grand nombre de technologies différentes, comme des températures proches du zéro absolu. L’informatique quantique bénéficie bien sûr des avancées du Cloud Public et de l’IA, mais ce n’est pas suffisant.

Ce qui me fascine et me fait peur en même temps avec l’informatique quantique ?

XDouble exponentielleSi les prédictions de certains spécialistes se réalisent, on quitterait le monde de la croissance exponentielle des performances pour entrer dans celui du… double exponentiel.

Ce tableau explique la différence de croissance entre l’exponentiel simple et double.

Exemple : pour n = 5, une croissance exponentielle donne 32, une croissance double exponentielle en est déjà à 4,3 milliards ! Les chiffres suivants n’ont plus aucun sens pour moi.

Hartmut Neven, l’un des responsables du laboratoire de quantum computing de Google a proposé, modestement, de remplacer la loi de Moore par la loi de Neven :

“La croissance de la puissance de calcul des ordinateurs quantiques suivra une croissance double exponentielle.”

En résumé, l’informatique quantique :

● Deviendra une réalité.

● À quelle date ? Personne ne peut le dire aujourd’hui.

● Son arrivée sera la plus grande rupture connue dans le monde du numérique depuis qu’il existe.

● Anticiper ses bénéfices et domaines prioritaires d’usages est impossible, aujourd’hui.

● Anticiper ses risques est impossible, aujourd’hui.

 

Synthèse : s’adapter à un monde exponentiel

Depuis le début des années 2000, nous sommes rentrés dans un monde où la croissance exponentielle des technologies numériques va tout balayer sur son passage.

Imaginer un seul instant que l’on peut ralentir ces progrès technologiques exponentiels est une illusion, et une illusion mortelle ; elle peut laisser croire qu’il n’est pas nécessaire de s’y adapter, et très vite.

XTechnology exponential 3 waves + enterprisesCe schéma de synthèse résume très bien la situation pour les dix années qui viennent :

● Trois vagues technologiques majeures.

● Le Cloud Public est omniprésent, et sert de fondations pour les deux autres.

● L’Intelligence Artificielle, et en particulier ses composants Machine Learning et Deep Learning est déjà là. Elle va pénétrer toutes nos activités humaines.

● L’informatique quantique pourrait trouver de premiers usages opérationnels avant les années 2030.

● Des entreprises “exponentielles” sont nées au cours des 20 dernières années et vont continuer leur croissance à des rythmes très élevés pendant cette décennie.

Face à ces vagues exponentielles qui peuvent tout emporter sur leur passage, j’ai identifié de très nombreux risques, et ce sont tous des risques majeurs :

● Au niveau individuel, rester à quai et perdre tout contrôle sur sa vie numérique.

● Pour les entreprises, rester “logarithmiques” et se faire phagocyter par celles qui sont ou auront su devenir exponentielles.

● Pour les États, rester passif, légiférer mal et tardivement, lutter contre cette vague exponentielle au lieu de l’accompagner et d’y rechercher des bénéfices pour les citoyens.

XAttendre  c'est reculerDans les trois cas, j’ai utilisé le mot “rester”. Ce n’est pas fortuit : l'inaction est, de loin, le plus grand des dangers.

     Attendre, c’est reculer !

Dans la quatrième partie de cette analyse des risques liés au numérique, j’aborderai le thème du réchauffement climatique de la planète.


Quatre risques numériques majeurs pour notre planète : 2022 - 2030+ (Deuxième partie)

Dans la première partie de cette analyse, j’ai présenté le danger numérique le plus immédiat, les cyberattaques sur les infrastructures physiques de transport.

 

Horizon 2025 : guerre dans le détroit de Taiwan

Taiwan China missileMoins de 200 km séparent la Chine continentale de l'île de Taiwan.

Comme le montre cette carte publiée par la revue “The Economist”, Taiwan peut être atteint par tous les missiles chinois y compris ceux de courte portée et ceux envoyés depuis des navires de guerre.

Pour le peuple et le gouvernement chinois, et depuis toujours, Taiwan est partie intégrante de la Chine. Cette “réunification” est l’une des priorités du gouvernement actuel. Cela ne fait que 70 ans que Taiwan est politiquement séparé de la Chine continentale, une période très courte pour les Chinois qui ont une vision long terme du monde.

Dans un entretien récent avec CNN, fin octobre 2021, la Présidente de Taiwan confirme que les tensions sont au plus haut et que des troupes américaines sont sur place pour "entraîner" l’armée locale.

Taiwan Président on tensions with mainland China

Population China India US 2020Les différences de taille entre la Chine continentale et Taiwan sont énormes :

● Surface des pays : 9 600 000 km2 pour la Chine, 36 000 km2 pour Taiwan, un rapport de 1 à 267.

● Population : 1 400 M pour la Chine, 23 M pour Taiwan, un rapport de 1 à 61.

On retrouve ce même déséquilibre dans les forces militaires en présence, comme le montre ce tableau.

MIlitary imbalance Taiwan China

Ces chiffres sur la surface, la population et l’armement sont éloquents : l’issue d’un éventuel conflit militaire entre les deux pays ne ferait pas de doute.

La reprise en main de Hong Kong par le gouvernement central a montré que l’autonomie des territoires “déviants” se réduit très vite.

Une prise de contrôle de Taiwan par la Chine continentale se traduirait aussi par une perte quasi totale d’indépendance politique et économique pour Taiwan.

En quoi ce conflit représente-t-il un risque majeur pour l’industrie mondiale du numérique ?

TSMC Logo reliefJ’ai écrit l’année dernière un long billet sur mon blog pour parler de TSMC, Taiwan Semiconductor Manufacturing Company.

Je ne vais pas reprendre ici une analyse complète de l’industrie mondiale des microprocesseurs. Disons simplement que TSMC est l’une des entreprises les plus importantes de ce secteur.

Quelles seraient les conséquences d’une mainmise de la Chine continentale sur les activités de TSMC ? Il est essentiel pour toute l’industrie mondiale du numérique d’anticiper cette situation, et en particulier en Europe.

Semiconductors share by countries & companiesCe graphique donne la répartition des microprocesseurs par pays et fournisseurs en 2020.

TSMC est une entreprise basée à Taiwan, mais qui a déjà quelques unités de production en dehors de son pays d’origine, en particulier aux États-Unis et au Canada. En 2021, l’essentiel de la production reste concentré sur l'île de Taiwan.

La pénurie mondiale de microprocesseurs a déjà des impacts majeurs dans de nombreuses industries telles que l’automobile alors que TSMC fait tourner ses usines au maximum de leurs capacités. Cette pénurie devrait durer au moins jusqu’à la fin de l’année 2022, malgré les investissements massifs de TSMC, de plus de 100 milliards de dollars sur 3 ans.

Une fermeture éventuelle du robinet “microprocesseurs” TSMC par la Chine continentale aurait plus d’impacts sur l’économie mondiale que la crise pétrolière de 1973.

Les États-Unis ont signé en 2020 un accord important avec TSMC pour la construction d’une usine moderne, en 5 nm, dans l’Arizona. Cela représente un investissement de 12 milliards de dollars et il faudra attendre 2024 pour que cette unité de production soit opérationnelle.

Cette usine sera de taille “moyenne”, capable de produire 20 000 galettes (wafers) par mois quand les plus grandes unités sont capables d’en sortir 100 000 par mois.

Quatre chiffres résument ce projet américain de TSMC :

● Production en 5 nm. À partir de 2022, TSMC aura des usines en 3 nm à Taiwan.

● Durée de construction : 4 années.

● Investissement : 12 milliards de dollars.

● Capacité : 20 000 wafers par mois.

Que peuvent faire l’Europe et la France pour anticiper la prise de contrôle de Taiwan par la Chine continentale ?

Dans le plan d’investissement de 30 milliards France 2030 annoncé par le Président Emmanuel Macron, il y a un paragraphe consacré aux composants électroniques dont j’ai extrait ces quelques lignes, et c’est déjà un point positif.

Macron France 2030 composants

Je suis convaincu qu’il est urgent de renforcer le plus vite possible les capacités de production de microprocesseurs sur le sol européen. Sur ce diagnostic, je n’aurai aucun mal à avoir un consensus de la grande majorité des décideurs économiques et politiques en Europe.

Par contre, sur les modalités pratiques que je vais proposer, j’anticipe beaucoup de réticences et d’opinions divergentes.

J’ai une réponse à cette question : l’Europe doit imiter la démarche de la Chine au début de son développement économique à la fin du siècle dernier :

● Je constate un très grand déficit de compétences.

● J’accepte cette réalité, désagréable, et je ne fais pas l’autruche pour nier ce retard.

● Je demande aux leaders étrangers de venir s’installer sur mon territoire.

● J’organise un transfert progressif de compétences.

● C’est au seul niveau de l’Europe que tout doit se faire. La France, l’Allemagne ou tout autre pays européen qui tenterait de mener seul ce combat a une probabilité d’échec facile à estimer : 100%.

Ce graphique, publié par la Banque Mondiale, montre l’évolution des investissements étrangers en Chine entre 1979 et 2020. L’accroissement est spectaculaire pendant les années 1990, jusqu’à atteindre 6% du PNB de la Chine.

Investissements étranger en Chine 1979 - 2020

 

Garantir la sécurité des approvisionnements en microprocesseurs en Europe, mode d’emploi.

On l’a vu plus haut, il y a deux leaders mondiaux dans la fabrication des microprocesseurs, TSMC à Taiwan et Samsung en Corée du Sud.

Le plan d’action et le calendrier que je propose prennent en compte l’urgence du problème et le fait que, même en allant le plus vite possible, l’Europe n’est pas certaine d’éviter une crise majeure dans les 5 années qui viennent.

1 Décision de collaborer avec TSMC et Samsung.

En janvier 2022, la décision est prise de collaborer immédiatement avec TSMC et Samsung.

Pourquoi les deux quand la Corée du Sud ne fait pas l’objet de menaces similaires à celles que fait peser sur Taiwan la Chine continentale ?

Il y a une double raison à cette proposition :

● La croissance de la demande de microprocesseurs va s’accélérer et le risque de surproduction est faible comparé à celui de la pénurie.

● Avoir deux acteurs puissants en Europe réduit, un peu, les risques de dépendance.

2 Définition claire des objectifs de cette collaboration

L’Europe demande officiellement à TSMC et Samsung d’installer chacun en Europe une unité de production de microprocesseurs avec les niveaux technologiques les plus élevés possibles.

TSMC factoryL’exemple de l’usine TSMC aux États-Unis peut servir de point de départ, mais l’Europe doit être encore plus ambitieuse.

Chacune des deux usines construites en Europe, l'une par TSMC, l’autre par Samsung aura les caractéristiques minimales suivantes :

● Production en 5 nm et 3 nm.

● Capacité minimale : 100 000 wafers par mois.

● Durée de construction : 5 années, avec une première tranche disponible en 3 années.

● Investissements : 50 milliards de dollars.

 

Probabilité de réussite de ce projet ambitieux et réaliste : inférieur à 5%

Je ne fais pas beaucoup d’illusions sur les chances de succès de ma proposition, mais comme le dit un proverbe espagnol : “El no, ya lo tengo” (la réponse non, je l’ai déjà).

Pourquoi mes propositions ont-elles aussi peu de probabilité de succès ?
● Décider vite, l’Europe a beaucoup de mal à le faire. Il suffit d’écouter Elon Musk se plaindre des lenteurs de l’administration allemande qui ont beaucoup ralenti la mise en route de sa “gigafactory” de batteries, proche de Berlin.

Tesla GigaFactory Berlin October 2021

● Où seront installées ces deux usines ? Prévoir au moins 3 ans de débats et de conflits entre tous les pays qui voudraient accueillir ces investissements de 100 milliards.

● Levées de boucliers nationalistes : on va ouvrir l’Europe à nos grands concurrents et abandonner notre souveraineté dans le domaine des microprocesseurs. Comme si cette indépendance existait aujourd’hui !

● Des politiques vont pousser l’idée que l’Europe doit faire naître en son sein des sociétés concurrentes de TSMC et Samsung. Nous n’en avons ni les compétences, ni le temps, ni les ressources financières. Il ne faut pas recommencer dans le domaine des microprocesseurs les erreurs qui ont été commises dans celui des infrastructures Cloud Public.

AdS DPC downward spiral S 467051230Dans le domaine des microprocesseurs, l'Europe peut encore enclencher une spirale infernale de l’échec en mettant en avant des idées théoriques d’indépendance et en oubliant les réalités économiques de ce secteur essentiel. Est-ce qu’il est plus intelligent d’importer des puces électroniques fabriquées en Asie ou de demander à des entreprises asiatiques de les fabriquer en Europe ? C’est la seule question pratique qu’il faudrait avoir le courage de se poser.

Mes propositions seraient une excellente nouvelle pour les quelques entreprises européennes existantes qui ont encore des compétences dans le domaine des microprocesseurs.

Je pense en particulier à :

● ASML, la société des Pays-Bas, leader mondial dans la gravure des circuits électroniques.

● STMicroelectronics et SOITEC, en France. Ces deux entreprises de la région de Grenoble ont des positions fortes de niveau mondial sur des créneaux précis.

 

Quel calendrier pour cette perte d’indépendance de Taiwan

Je ne suis pas un devin et n’ai pas une boule de cristal qui me donne des réponses claires à cette question.

Connaissant la volonté de la Chine continentale de récupérer Taiwan, la seule question qui reste posée est : quand ?

China Xi JinpingLe Président de la Chine continentale, Xi Jinping, va recevoir les pleins pouvoirs jusqu’en 2027 et pourrait même rester plus longtemps, avec en ligne de mire le centenaire de la naissance de la révolution, en 2049. Ceci lui permettra de mener une véritable politique à long terme comme les aiment les dirigeants chinois.

Que se passera-t-il si un processus d’annexion de Taiwan est lancé ?

● L’Europe resterait un spectateur sans pouvoir réel face à un éventuel conflit dans cette zone.

● Est-ce que les États-Unis seraient prêts à déclencher une troisième guerre mondiale pour sauver Taiwan ?

US election 2024Quel pourrait être le bon moment pour la Chine si elle souhaite mener une guerre éclair contre Taiwan ? Les prochaines élections présidentielles américaines sont prévues le 5 novembre 2024. Une invasion de Taiwan en septembre ou octobre 2024 poserait des problèmes “délicats” de décision au Président Biden, à quelques semaines de cette élection. Le déséquilibre des forces militaires en présence pourrait amener à une prise de contrôle rapide, avant la fin de l’année 2024 ou avant le 20 janvier 2025, date de prise de ses fonctions par le nouveau Président des États-Unis.

Je ne souhaite pas que Taiwan soit annexée, et la majorité des Européens partagent cette position. Ce n’est pas pour cela qu’il faut ignorer cette menace forte sur nos approvisionnements en circuits électroniques.

Il reste peu de temps à l’Europe pour passer à l’action et mettre en œuvre le plan que je propose, qui ne donnera pas de résultats avant 2025, au plus tôt.

En résumé : si l’Europe n’a pas pris, avant la fin de l’année 2022, la décision de construire sur son territoire des usines TSMC et Samsung, comme je le propose… il sera trop tard et nous aurons perdu une guerre numérique de plus.

Dans la troisième partie, je parle des défis liés à la croissance exponentielle des performances des outils numériques.

Mise à jour du 26 novembre 2021

L'histoire s'accélère et met en évidence l'urgence de ce problème:

1 - Les Etats-Unis signent un accord avec Samsung pour l'installation au Texas d'une nouvelle unité de production de microprocesseurs, pour un investissement de 17 milliards de dollars.

2 - Le Japon décide de financer 50% des investissements qui seront réalisés sur son territoire dans le domaine des usines de microprocesseurs.

Deux des plus grandes puissances économiques mondiales prennent des décisions pragmatiques : nous avons besoin des compétences de Taiwan et de la Corée du Sud pour réduire les risques de pénuries de microprocesseurs, on les invite sur nos territoires.

L'Europe ne peut pas être absente de ce mouvement mondial, se serait suicidaire.

 


Microsoft Office 365, hors-la-loi dans les organismes publics français ?

Indignez vous couverture livre Stéphane HesselDès que cette note de la DINUM a été publiée, j’ai reçu sur Twitter et LinkedIn de nombreux messages me demandant d’exprimer mon avis sur son contenu. J’ai beaucoup hésité avant d’écrire ce texte. J’ai aussi attendu quelques jours pour ne pas publier un billet d’humeur et essayer d’en parler de la manière la plus rationnelle possible.

Ce n’a pas été facile !

La longueur de ce billet s’explique par ma volonté de répondre clairement, de manière factuelle, aux principales questions posées par cette note. Cela représente beaucoup d’heures de travail et de recherches pour que mes réponses soient les plus solides possibles.
J’espère que ce billet vous aidera dans vos réflexions et actions futures, surtout si vous le lisez dans son intégralité.

Information de dernière heure ! La cinquième option que je présente dans ce billet change du tout au tout la donne et me redonne espoir. Je vous laisse la découvrir.

 

Les faits

Note DINUM TitreLa DINUM, Direction interministérielle du numérique, a publié le 15 septembre 2021 une note de 2 pages sur les usages de la solution Microsoft Office 365 dans les administrations.

Je vous recommande de lire ce texte, et plutôt deux fois qu’une, avant de continuer la lecture de mon billet.

Le message général est limpide : l’utilisation de la solution Office 365 de Microsoft proposée sur son Cloud Public Azure n’est pas souhaitée dans les ministères.

Une analyse plus fine du texte est nécessaire pour mieux en comprendre la portée, l’impact et surtout la “pertinence”.

 

Données sensibles

AdS DPC Données sensibles S 214581614Je cite : “ Les solutions collaboratives bureautiques et de messagerie proposées aux agents publics relèvent des systèmes manipulant des données sensibles”.

Pour un scoop, c’est un scoop ! Oui, des données sensibles peuvent être stockées dans des documents bureautiques ou transmises par messagerie.

Oui, mais vous connaissez des solutions informatiques qui ne manipulent pas des données sensibles ? Moi, non.

● Il y a des données sensibles dans les outils financiers ? Oui.

● Il y a des données sensibles dans les outils commerciaux ? Oui.

● Il y a des données sensibles dans les outils ressources humaines ? Oui.

● Il y a des données sensibles dans les outils de gestion de production ? Oui.

● Il y a des données sensibles échangées pendant les vidéoconférences ? Oui.

● …

Si la DINUM a une doctrine cohérente, la logique de cette note doit donc s’appliquer à 100% des outils numériques utilisés par les agents publics.

Toutes les données sensibles doivent être conformes à la doctrine “Cloud au Centre” et n’utiliser une offre de Cloud commercial que si elle est qualifiée SecNumCloud par l’ANSSI.

IaaS SaaS PaaS VerbotenCette doctrine n’élimine que 90% des solutions IaaS, Infrastructures as a Service, et plus de 95% des 50 000 solutions SaaS, Software as a Service, disponibles en 2021.

Retour à la case départ, avant l’année 2000, quand est née la première solution SaaS au monde, Salesforce.

Le secteur public français doit tirer un trait sur les centaines de milliards investis dans ces remarquables solutions depuis 21 ans.

C’est une position absurde, irréaliste, impossible et ridicule. Les grandes ESN françaises vont se frotter les mains ; elles devraient recréer en mode “on premise” ou “clouds nationaux”, ce qui est la même chose, toutes les solutions Cloud du marché mondial.

Communication entre les ministères et le reste du monde

Admettons, pendant quelques minutes, qu’il soit possible de porter l’ensemble des outils bureautiques de tous les organismes publics français sur des plateformes SecNumCloud.

Je croyais naïvement que les outils de communication servaient en priorité à échanger avec des clients, des citoyens, des entreprises privées, d’autres pays… Ces données “sensibles” ne pourront plus sortir de leur ligne Maginot numérique, car elles pourraient être consultées par des personnes extérieures.

Secteur Public français chateau

Bienvenue dans un monde où le secteur public ne parle qu’au secteur public ! Il y a longtemps que je n’étais pas tombé sur une idée plus absurde !

Rappel : un premier essai, en 2016

Ce n’est hélas pas la première fois que des personnes n’ayant aucune compétence dans les outils numériques pondent des notes administratives dignes de figurer dans l’Olympe de l’absurdie.

Cette note de 2016 signée par le directeur chargé des “archives de France”, certainement la personne la mieux placée pour parler de l’informatique en “nuage”, considère que tous les documents administratifs sont par nature des…. trésors nationaux et doivent être traités comme tels. Votre taxe d’habitation, votre cadastre, votre déclaration d’impôt doivent être protégés comme la Vénus de Milo et n’ont pas le droit de sortir du territoire national !

Documents administratifs - Trésors nationaux

Inapplicable, cette note n’a jamais été appliquée. C’est tout le bien que je souhaite à cette nouvelle proposition de la DINUM.

 

Les solutions proposées par la DINUM

Mettre la priorité sur une “nationalisation” des outils de bureautique, de communication et de collaboration est un non-sens total. La probabilité de succès de cette démarche est, fort heureusement, proche de zéro.

C’est encore pire quand on regarde quelles sont les solutions proposées. Qu’une organisation qui est supposée porter la doctrine numérique de l’État français pour les prochaines années ose en 2021 faire des recommandations de ce type dépasse l’entendement.

Il y a quatre réponses proposées :

● Construire (Build) une solution.

● S’appuyer sur le consortium “Bleu”.

● Utiliser SNAP.

● Attendre.

Analysons, une par une, ces propositions.

Construire sa solution bureautique

Nous sommes en 2021 ! Je cite :” … évaluer l’opportunité de construire (build) et d’opérer (run) une offre de service “bureautique collaborative et messagerie”...”

Oui, vous avez bien lu ! La DINUM encourage les ministères à construire eux-mêmes leurs outils bureautiques. Non seulement il est intelligent de les construire, mais c’est aussi le rôle de ces ministères de les opérer.

AdS DPC homme caverne informaticien S 41954934Dans les deux cas, c’est évidemment la meilleure utilisation possible des ressources humaines informatiques de l'État français. Comme vous le savez tous, il y a un tel surplus d’informaticiens de haut niveau dans le secteur public que l’on peut en utiliser sans problème un grand nombre pour écrire du code pour une messagerie électronique.

Un DSI qui ferait en 2021 une proposition aussi absurde à sa Direction Générale serait immédiatement licencié pour faute professionnelle grave, et sans indemnités.

Pour ceux qui l’auraient oublié :

● Première version de Microsoft Exchange : 1993

● Première version de Google Apps : 2007

● Première version de Microsoft Office 365 : 2011

Combien de milliards de dollars ont été investis pour construire, améliorer et exploiter ces outils universels, utilisés dans le monde entier ?

S’appuyer sur “Bleu”

Logo Bleu Cap Gemini Orange SBleu, c’est une association créée entre Orange et Capgemini pour proposer leur version d’Office 365 sur des serveurs “souverains” gérés par eux en France. Cette annonce a été faite en mai 2021.

Le texte de ce communiqué de presse est très clair : c’est un projet, tout le texte est écrit au futur ou au conditionnel. Aucune date n’est annoncée pour sa mise en fonctionnement, nul ne sait où et quand les centres de calcul nécessaires seront construits.

Publier un communiqué de presse, c’est facile et rapide. Mettre en œuvre ce qui est annoncé, c’est… un peu plus compliqué.

Au-delà du flou de cette annonce, c’est le principe même du projet qui m’interpelle et me rend très dubitatif sur sa faisabilité.

Microsoft Data center Office 365 en FranceHéberger une nouvelle instance d’Office 365 dans un centre de calcul, Microsoft le fait en permanence et déploie cette solution dans de nombreux pays, dont la France.

De nombreux organismes publics ont déjà profité de cette option pour utiliser Office 365 depuis des centres de calculs Microsoft en France, ce qui me paraît logique et raisonnable.

Ce qui chagrine certains politiques, c’est que ce soit Microsoft qui gère les infrastructures et les logiciels, ce qu’il fait très bien.

Les lobbies sécuritaires nationaux se déchaînent contre cette “ingérence” insupportable.

Je ne vais pas revenir sur des thèmes que j’ai déjà traités souvent dans ce blog.

Le grand méchant Microsoft va lire vos mails, le Cloud Act (qui n’a rien à voir avec le Cloud), la NSA, le gouvernement américain.. menacent la souveraineté nationale de la France et de l’Europe et leur confier nos messageries représente un risque inacceptable.

Avec “Bleu”, nous serons tranquilles, mieux protégés, à l’abri d’ingérences étrangères.

Sur le principe, on ne peut pas ne pas être d’accord, mais le diable se cache dans les détails.

Quelques questions :

● “Bleu” annonce que ses instances d’Office 365 seront indépendantes de celles de Microsoft. Comment les créer, les mettre à jour, appliquer les patchs de sécurité si Microsoft n’y a pas accès ?

● Cette démarche s’oppose frontalement au principe de base des solutions SaaS, qui sont multitenant, avec un seul fournisseur de la solution. Qui me garantira qu’il n’y aura pas divergence progressive entre la version officielle Azure et la version “Bleu” ?

● Comment transmettre les gigantesques fichiers de ces applications depuis Microsoft vers “Bleu” ? Comme Office 365 n’est pas une solution Open Source, il faudra accepter les fichiers en mode exécutable. Qui pourra me garantir qu’ils ne sont pas livrés avec des accès ouverts au gouvernement américain ?

Buzzati Désert des TartaresJe ne voudrais pas être à la place des informaticiens de “Bleu” quand ils auront à gérer tous ces problèmes opérationnels complexes.

Quel livre je peux recommander aux responsables informatiques des ministères qui choisiraient l’option “Bleu” pour les aider à faire que le temps paraisse moins long ? Le désert des Tartares, évidemment...

SNAP

Cette note recommande aux ministères d’utiliser SNAP. Je dois vous avouer, à ma grande honte, que je ne connaissais pas l’existence de cette solution ; j’ai donc recherché ce qu’était SNAP.

SNAP, c’est l’acronyme de Sac à dos Numérique de l’Agent Public. L’image du sac à dos est bien choisie, car il s’agit d’un ensemble hétérogène de sujets qui touchent aussi bien aux infrastructures, les réseaux et les terminaux, qu’au sujet de ce blog, le point 4, “Développer des outils de communication et de collaboration pour les agents unifiés à l’échelle interministérielle."

Thèmes SNAP

SNAP4, pour outils collaboratifs

SNAP4Comme le montrent ces deux extraits du site qui présente SNAP, point 4, sur les outils collaboratifs, des financements sont disponibles :

● 88 M€ au total.

● Pour des projets qui peuvent atteindre 8 M€.

Financements SNAP 4

88 M€, c’est à la fois beaucoup d’argent et très peu.

Beaucoup, car on peut développer de nombreuses applications simples à forte valeur ajoutée avec cette somme.

Très peu, ridicule même, pour espérer construire une plateforme industrielle de communication et de collaboration capable de concurrencer Office 365.

Attendre

Dans cette note, la DINUM a bien compris que les trois premières réponses proposées ont un “petit” défaut : aucune n’est opérationnelle en 2021 !

Cela fait désordre quand la solution que l’on souhaite remplacer existe depuis 10 ans, utilisée par des millions de personnes.

La réponse “magique” de la DINUM, pour permettre aux ministères qui souhaiteraient respecter les recommandations de cette note, c’est… d’attendre et de continuer avec les solutions innovantes des années 1990, un client lourd Microsoft Office et un serveur Microsoft Exchange dans des centres de calcul historiques gérés par les ministères. Enthousiasmant !

C’est, malgré tout, parmi les quatre options proposées… la moins mauvaise !

Pour ceux qui me connaissent bien, pour m’entendre dire que l’option de ne rien faire en numérique est la moins mauvaise, il faut vraiment que toutes les autres soient catastrophiques.

 

Si, par malheur...

Si, par malheur, cette note de la DISUM se transformait en règles contraignantes qui s’imposent aux organismes publics, les conséquences en seraient catastrophiques.

Nos amis européens vont bien rigoler, se réjouir de voir les organismes publics français faire un saut spectaculaire… de 15 ans en arrière !

Rappel : la première solution moderne de bureautique, cloud, collaborative, est arrivée en France en 2007, avec Google Apps.

À l’époque, la France était dans le peloton de tête de l’innovation informatique : 60% des entreprises qui avaient testé Google Apps avant son annonce officielle à Paris , avant les Etats-Unis, étaient françaises.
Valeo a été en 2007 la première entreprise au monde à déployer à grande échelle, pour plus de 35 000 personnes, Google Apps.

Nous étions, avec Laurent Gasser, les deux fondateurs de la société Revevol, à l’origine de cette belle réussite française.

 

Miracle ! Une cinquième option, exceptionnelle, pointe le bout de son nez !

J’étais sur le point de finaliser ce billet quand j’ai reçu une information qui m’a redonné espoir dans l’avenir de la bureautique dans les organismes publics.

La solution Google Workspace, avec tous ses composants, est depuis peu référencée sur le catalogue numérique du gouvernement, comme le montre cette page de leur site.
La centrale d’achat du gouvernement, l’UGAP, a mis Google Workspace à son catalogue.

Google Workplace au catalogue gouvernement

Si cette cinquième option est confirmée dans la version 2 de cette note de la DINUM, c’est une avancée extraordinaire pour les organismes publics français.

Une véritable solution cloud, native SaaS multitenant, proposant l’ensemble des fonctionnalités bureautiques, communication et collaboration est disponible. C’est, parmi les cinq options, la seule solution moderne, pérenne, opérationnelle en 2021.

Ma recommandation à tous les organismes publics : précipitez-vous, dès le 27 septembre 2021, pour passer commande de Google Workspace pour 100% de vos collaborateurs.

Ne laissez pas passer cette occasion d’accélérer votre Transformation Numérique avec la solution universelle de bureautique, de communication et de collaboration la plus innovante du marché mondial.

Soyons très clairs : cette cinquième option, la possibilité de déployer Google Workspace, rend caduques les quatre autres options auxquelles faisait référence cette note de la DINUM.

 

Le b.a.-ba d’une bonne gouvernance numérique en 2021

Ce paragraphe est écrit pour aider les quelques responsables politiques chargés du numérique dans le secteur public en France qui n’ont pas eu l’opportunité de suivre les évolutions majeures de l’informatique et du numérique au cours des 20 dernières années.

Il leur permettra d’actualiser rapidement leurs compétences.

Les lecteurs de mon blog y retrouveront des idées que je défends depuis longtemps.

Le modèle B I S D

Modèle BISD - Infra  Soutien  Métiers -Data copieJ’ai proposé ce modèle B I S D d’architecture du numérique en 2019,

I = Infrastructures.

Toutes les organisations, publiques et privées, doivent basculer le plus vite possible sur des clouds publics professionnels, fermer ses centres de calculs privés et passer d’une logique CAPEX à une démarche OPEX.

Ce graphique, publié par Synergy Research, montre que les entreprises européennes l’ont bien compris et plébiscitent les grands leaders mondiaux.

Sur un marché en forte croissance, la part des acteurs européens est passée de 28% en 2017 à 16% en 2021.

Synergy part de marché Cloud européen

Il y a en France de la place pour des acteurs sérieux tels qu’Outscale de Dassault ou Scaleway de Free, qui sont capables de répondre à des besoins très spécifiques.

S = Support

Les usages support sont tous ceux qui sont présents dans toutes les entreprises et organisations publiques, quelles que soient leurs activités. La bureautique, les outils de communication et de collaboration en sont les composants les plus universels. Finance, ressources humaines, commercial sont d’autres domaines où les usages support sont omniprésents.

En 2021, la seule réponse numérique responsable pour les usages support, ce sont les solutions SaaS multitenant, dans les clouds publics. Dans le monde, le duopole des années 1990, Microsoft et IBM, a été remplacé par le duopole Microsoft et Google. Il reste encore quelques acteurs de niche, comme Zoho.

Imaginer une seconde que les organismes publics français puissent se transformer en Astérix de la bureautique… quelle bêtise, quelle perte de temps !

D = Données

Reprendre le contrôle de ses données est une priorité de toutes les entreprises ; j’ai écrit en 2021 deux billets sur ce thème, et .

J’ai aussi abordé au début de ce billet le thème des données, mais il existe un autre sujet important que je souhaite évoquer, l’Open Data.

Open Data Gouvernement françaisLa France a pris une position de leader européen dans un domaine clef, la mise à disposition des données publiques avec sa démarche volontariste dans l’Open Data.

Petites questions : est-ce que ces données Open data sont sensibles ? Est-ce que ces données Open data sont des trésors nationaux ? Est-ce que le contenu d’un courriel envoyé par un employé de mairie est plus “sensible” que les données du plan cadastral disponible en Open data ?

J’ai vraiment beaucoup de mal à concilier la vision positive, ouverte, innovante du secteur public français dans le domaine des “Open Data” avec cette démarche rétrograde sur les outils bureautiques présentée par la note de la DINUM.

B = Business, cœur métier

C’est le SEUL domaine où les organismes publics, centraux ou régionaux, peuvent investir dans le développement d’applications à forte valeur ajoutée.

Logo COTER NumériqueC’est encore plus important dans les organismes régionaux, départements et villes, qui ont tous des centaines d’applications métiers spécialisées à mettre en œuvre.
La mutualisation de ces applications métiers aurait beaucoup de valeur et des organismes comme le COTER, club d’échanges entre les DSI des collectivités locales, pourraient y jouer un rôle majeur.

Déployer ses applications en version SaaS multitenant sur un acteur français de l’infrastructure aurait bien sûr beaucoup de sens. “Cloud au Centre”, oui, mais pour les seuls usages métiers spécifiques du secteur public.

 

Formation

J’anime depuis des dizaines d’années des séminaires en interne dans des entreprises et des organismes publics pour expliquer à leurs dirigeants, leurs équipes informatiques et tous leurs collaborateurs quelles sont les tendances majeures en matière du numérique.

Je serai très honoré que la DINUM et d’autres organismes publics me mettent à contribution pour les aider dans leur mission de sensibilisation pour promouvoir dans le secteur public une vision moderne, positive et enthousiasmante des solutions numériques d’avenir.

J’ai préparé un document qui présente les différentes interventions que je peux mener. Ce tableau en présente une synthèse.

Actions sensibilisation Louis Naugès copie

En conclusion

La France est le seul pays européen qui se ridiculise avec ses défilés tous les samedis de quelques milliers d’antivax, où l’on retrouve des personnes mues par des objectifs très différents. Je suis scandalisé quand je vois des responsables politiques participer à ces manifestations, aveuglés par de minables considérations politiciennes qui ignorent la science et la rationalité. Ces politiques sont des assassins (meurtre avec préméditation) qui auront sur la conscience des milliers de morts inutiles. L’exemple actuel de la Guyane est le plus monstrueux.

Anti Pass Sanitaire  anti cloud publicLes responsables politiques qui tiennent des discours irresponsables “anti-Cloud” sont dans la même logique de refus de comprendre les évolutions modernes du numérique, de déni de la réalité. Ce sont les assassins en puissance de la compétitivité numérique des organismes publics français. Ces organismes ont peu de ressources, humaines et financières, pour faire face aux demandes prioritaires. Leur faire perdre du temps, de l’efficacité en publiant des notes qui freinent encore plus leurs capacités à évoluer, ce n’est certainement pas ce qu’il y a de plus intelligent.

Oui, je crois beaucoup aux potentiels de la France et de l’Europe dans les métiers du numérique, comme je l’ai écrit dans ce billet récent. Il faut simplement, comme je l’explique, bien choisir ses priorités. Développer en interne des solutions bureautiques ne fait pas partie de mes recommandations !

Chien Aboie  caravane passeSous sa forme actuelle, l’annonce de la DINUM montre à quel point une petite partie des responsables politiques du numérique en France restent dans un modèle de combats d’arrière-garde, en essayant de remonter le cours de l’histoire informatique des 20 dernières années. Ils conduisent dans un monde où l’innovation numérique est exponentielle, les yeux rivés sur le rétroviseur.

Heureusement, le panorama numérique dans le secteur public français change totalement avec cette autorisation de Google Workspace.

AdS DPC enfant nœud papillon bravo S 94633934Je serai le premier à féliciter la DINUM quand sortira une deuxième note, avec le même poids que la première, pour confirmer que tous les organismes publics, centraux et territoriaux, ont la possibilité, en mettant en œuvre Google Workspace, de consacrer leurs ressources numériques limitées, en personnes et en euros, à des projets à forte valeur ajoutée dans leurs activités cœur métiers.

En même temps, je suis certain que la DINUM va recevoir une pluie de critiques de tous ceux qui se réjouissaient après la publication de cette note.

Favoriser Google Workspace, une véritable solution Cloud SaaS, par rapport à une solution “pseudo-Cloud”, Microsoft Office 365, utilisée par plus de 90% des personnes avec leur client lourd Outlook-Office, vieux de 30 ans, c’est pour moi une décision courageuse et intelligente.

Il faudra maintenant attendre la réaction des dirigeants de Microsoft France...