Louis Naugès

 

L’un des centres de calcul d’un grand hébergeur mondial, Global Switch, situé à Clichy en région parisienne, a été victime d’un incendie dans la semaine du 24 avril 2023. 

Ces incendies sont rares, mais ils se produisent de temps en temps et aucune entreprise n’est à l’abri d’un tel accident dans un centre de calcul, qu’il soit:

• Géré directement par l’entreprise, “On Premise”.
• Chez un hébergeur.
• Sous la responsabilité d’un acteur du Cloud Public.

Cet incendie a immédiatement déclenché une polémique sur la qualité des services proposés par les géants du cloud public américain. Pourquoi? Le Cloud Public GCP de Google a été touché et des services proposés par une “Zone France Paris” ont été indisponibles pendant plusieurs heures.

Mon ami Alain Garnier, PDG de Jamespot, a immédiatement publié sur LinkedIn une vidéo pour commenter cet incident. Il m’a personnellement cité en me reprochant gentiment d'être un “suppôt” des géants du Cloud Public. 

Suppôt, non, mais grand fan, oui. Sur ce point, il a tout à fait raison et je ne m’en suis jamais caché, depuis plus de 15 ans.

Cette mise en cause et cet accident m’ont donné l’envie et l’occasion d’apporter des éclaircissements sur les différentes implantations géographiques des géants du Cloud Public.

C’est un sujet qui est rarement abordé et amène trop d’entreprises à faire des erreurs qu’elles pourraient éviter quand elles travaillent avec les grands acteurs du Cloud Public.

Ce que j'explique dans ce texte est valable pour tous les grands acteurs du Cloud Public, AWS d’Amazon, Azure de Microsoft et GCP de Google. 

 

L’incendie: les faits

Dans la nuit du 25 au 26 avril 2023, un incendie a éclaté dans un des centres de calcul de l’hébergeur Global Switch, situé à Clichy, en région parisienne. Cet incendie a entraîné l’arrêt de ce centre de calcul.

De nombreuses organisations qui hébergeaient leurs services numériques dans ce centre de calcul ont annoncé que ces services étaient indisponibles. Parmi les organisations importantes touchées, on peut citer le service Cybermalvaillance du gouvernement français et la ville de Lille.

C'est à chacune de ces entreprises qu’il incombe la responsabilité d’avoir préparé leur PRA, Plan de Reprise d’Activité. J’espère que c’était le cas pour la majorité d’entre elles.

Mais c’est bien évidemment le “client” Google-GCP de ce centre de calcul qui a retenu l’attention et fait couler le plus d’encre, ce qui est logique.

Un géant du Cloud Public, un “Hyperscaler” qui subit une panne, c’est suffisamment rare pour que la planète numérique française s’en émeuve.

J’ai un “scoop” pour les personnes qui sont ravies de pouvoir critiquer le supposé manque de résilience des géants du Cloud Public: des pannes, ils en ont en permanence, et j’y reviens longuement dans le prochain paragraphe.

Depuis des années, Google met à la disposition de ses clients un tableau de bord de l’état de fonctionnement de tous ses services, dans chaque région géographique. 

Il est mis à jour en temps réel. Voilà un instantané d’une partie de ce tableau, le 26 avril 2023: il indique clairement que tous les services dans la “Zone Europe-West9, Paris” sont indisponibles.

Cette zone de GCP est répartie chez quatre hébergeurs différents, comme le rappelle Google dans un communiqué: 

“ Google Cloud se reposant sur trois autres datacenters de la région parisienne (Interxion, Data4 et Telehouse), la firme a proposé à ses clients de « basculer » temporairement et d’éviter la zone affectée (europe-west9).”

La redondance, le PRA natif font partie des services standards de GCP.
Aucun client n’a perdu de données comme le rappelait Emmanuelle Olivié-Paul, utilisatrice de GCP dans cette zone, dans sa réponse au billet LinkedIn d’Alain Garnier que je cite au début de ce billet.

Ce deuxième instantané du tableau de disponibilité des services de GCP, pris le 29 avril 2023, montre que la situation est normalisée.

 

Les Clouds Publics, des pannes en permanence

Qui peut croire, ou tenter de faire croire que les infrastructures géantes des fournisseurs de Clouds Publics ne tombent jamais en panne?

Je n’ai jamais, je ne tiendrai jamais un tel discours, ce serait ridicule.

Dans un billet de blog publié en 2019, il y a quatre ans, sur le thème “Clouds Publics, la confiance”, j’abordais une fois encore ce sujet. J’avais inséré ce graphique qui mettait en évidence les temps de panne de GCP, AWS et Azure pour l’année 2018.

Toute personne qui essaie de me faire dire le contraire, ou est de mauvaise foi, ou n’a jamais lu mes écrits.

Une étude très récente, publiée en mars 2023 par Parametrix, société spécialisée dans l’assurance des risques numériques, fait le point sur toutes les pannes qui se sont produites en 2022 chez AWS, GCP et Azure.

J’ai extrait de ce rapport cette phrase qui résume bien la situation:

“In 2022, Parametrix identified a total of 1190 performance disruptions across this cloud landscape. Some 41.4% of these events, 492 in total, were classified by Parametrix as critical.” (C’est moi qui ai mis en gras quelques mots.)

Oui, vous avez bien lu, près de 1200 incidents en une année, plus de 3 par jour! Ils sont nuls, ces géants du Cloud Public!

Ce graphique, présent dans ce rapport, indique les principales causes de ces incidents.

Les incidents matériels sur les infrastructures physiques, comme les incendies, sont de loin les… moins fréquents, à 8,33%, 3,5 fois moins que ceux causés par des erreurs humaines.

Ce que demandent les clients d’AWS, GCP ou Azure, ce n’est pas qu’ils leur garantissent qu’ils n’auront jamais de pannes, ce qui serait une demande idiote.

Ce que demandent ces clients, c’est qu’AWS, GCP ou Azure mettent en œuvre toutes les procédures et méthodes nécessaires pour les mettre à l’abri de ces pannes inévitables.

Et cela, AWS, GCP et Azure le font, et le font très bien!

Ce n’est pas pour cela que les entreprises doivent basculer dans les Clouds Publics sans prendre des précautions importantes, au contraire.

L’une des premières décisions à prendre, et elle est essentielle, c’est de bien choisir la ou les zones géographiques dans lesquelles elles vont déployer leurs applications.

C’est ce que j’analyse dans le paragraphe qui suit.

 

Les différentes familles d’implantation des géants du Cloud Public

Les informations que j’utilise sont publiques; toutes les entreprises peuvent y accéder quand elles doivent choisir leurs fournisseurs d’infrastructures Cloud Public.

Je vais illustrer mon analyse par l’exemple de GCP de Google, qui a été mis en cause à la suite de cet incendie.

Comme je l’ai écrit plus haut, j’aurais pu faire la même démonstration pour AWS ou Azure.

Les fournisseurs de Cloud Public proposent trois grandes familles d’implantations:

• Les centres de calcul dont ils sont propriétaires et qu’ils gèrent eux-mêmes.
• Des centres de calcul qui appartiennent à des hébergeurs et où ils localisent une partie de leurs services IaaS.
• Des points de présence: ce sont des petits sites qui ont pour fonction principale de proposer des accès par fibres optiques à des centres de calcul GCP. Ils sont utilisés pour réduire la latence.

Cette liste, disponible sur le site de GCP, identifie en toute transparence ces différentes familles d’implantations.

Centres de calculs appartenant à GCP

Un grand centre de calcul, construit et géré par GCP, représente un investissement supérieur à 500 millions de dollars et peut atteindre 1 ou 2 milliards de dollars.

Cette carte du monde montre l’implantation des centres de calculs qui appartiennent à GCP.

Google dispose de centres de calcul en propre dans 36 régions, réparties sur 109 zones. Ils sont en priorité installés aux Etats-Unis et en Europe.

Centres de calculs “Edge”, hébergés

Pour assurer une présence dans le plus grand nombre possible de pays, Google GCP installe une partie de ses services chez des hébergeurs locaux, comme Global Switch en France.

Dans cette configuration, GCP n’est pas maître de la gestion des centres de calcul, qui est déléguée aux hébergeurs.

C’est ce qui permet à GCP d’annoncer une présence dans plus de 200 pays.

Ce sont souvent des installations “politiques”, réalisées pour répondre aux exigences de certains pays ou entreprises qui exigent que leurs données soient stockées sur leur territoire.

“Edge” ne veut pas dire une installation unique: pour des raisons évidentes de résilience, GCP répartit ses installations “Edge” chez des hébergeurs différents. Dans le cas de Paris, ils sont quatre.

On le voit sur cette carte, où sont aussi indiqués les centres de calcul en périphérie, nommés “Edge".

Il existe un moyen simple de vérifier si une zone géographique GCP est gérée par Google en direct ou hébergée: il suffit de compter le nombre de services disponibles. Ils sont beaucoup plus nombreux dans les zones gérées en direct par Google.

Cette carte met aussi en évidence un autre investissement majeur de Google, dans les fibres optiques sous-marines.

Points de présence

Sur cette autre carte Google, les principaux points de présence sont visualisés.

Google annonce qu’il dispose de 7 500 points de présence dans le monde. C’est une bonne nouvelle. Ceci permet à toute entreprise, où qu’elle soit située, de trouver un point de présence proche qui garantit un accès rapide, par fibre optique, à GCP.

Le cas de l’Europe

En analysant les données fournies par Google, j’ai pu construire ce tableau qui fait le point sur la situation actuelle des implantations de GCP en Europe. Ce n’est qu’une photographie à un instant donné, de nouveaux investissements étant réalisés en permanence.

Au moment où je publie ce texte, GCP est présent dans la majorité des grands pays européens, dans 35 villes:

• 6 implantations de centres de calcul appartenant à Google. Ils sont tous situés dans des pays de l’Europe du Nord.
• 29 implantations “Edge”, hébergés. 
• C’est le cas de la France, où il n’y a pas de centres de calcul appartenant à Google, mais deux “Edge” à Paris et Marseille. 

Dans le paragraphe qui suit, je présente mes recommandations concernant les différentes options qui s’offrent à une entreprise, publique ou privée, quand elle doit choisir les zones géographiques où elle souhaite déployer ses usages numériques dans un Cloud Public.

 

Recommandations

L’immense majorité des entreprises publiques et privées ont le libre choix du pays où elles peuvent utiliser des services de Clouds Publics, et c’est une très bonne chose.

Il y a quelques exceptions, variables selon les pays.

En France, la plus connue est celle liée aux données de Santé. Il est obligatoire d’obtenir une certification HDS, Hébergement de Données de Santé, pour proposer des services dans ce domaine. Comme le montre cette liste officielle, publiée par le ministère de la Santé et de la Prévention, plusieurs centaines d’organisations sont certifiées HDS.

AWS, GCP et Azure font partie de cette liste, et cela ne surprendra personne.

Conséquence: Google est obligé d’utiliser les zones hébergées en France pour les données de santé et ne peut pas les porter sur des centres de calcul qu’il gère en direct.

Pour toutes les autres entreprises, le choix est libre, même s’il y a souvent des pressions politiques pour que l’hébergement ait lieu en France.

Si votre entreprise décide ou préfère héberger ses applications et ses données en France, elle a le choix entre des grands acteurs du Cloud Public, tous présents en France, ou des acteurs français eux aussi présents en France.

Si je fais le choix de travailler avec GCP pour tout ou partie de mes usages numériques, j’ai plusieurs options:

• Je choisis un “Edge” en France: si tous les services dont j’ai besoin sont disponibles dans cette zone, c’est une piste raisonnable.
• Je choisis une zone gérée directement par Google, par exemple en Belgique ou aux Pays-Bas. Je suis certain d’accéder à tous les services disponibles et à des infrastructures uniquement dédiées à GCP.
• Je choisis d’utiliser plusieurs zones pour mes usages. C’est une évidence pour les entreprises qui sont présentes à l’international.

Depuis peu, GCP propose aux entreprises un nouveau service: Cloud Region Picker.

Il permet de choisir la zone où elles peuvent exécuter leurs programmes en tenant compte du poids respectif que l’on donne à trois paramètres:

• L’impact carbone.
• Le coût.
• La latence.

Les réponses varient toutes les 5 minutes, en fonction des conditions météos des différentes zones et des taux d’utilisation des ressources.

Dans cet exemple, réalisé à Paris le 1er mai 2023 à 13h, j’ai regardé deux options. Dans les deux cas j’ai gardé une latence identique, à 50% d’importance:

• Option du haut: prix,critère essentiel. Impact carbone, critère pas important.
• Option du bas: prix, critère pas important. Impact carbone, critère essentiel.

Les résultats sont spectaculaires: GCP propose 4 zones pour chaque option, et ce sont au total 8 zones différentes qui sont proposées.

Je trouve cette initiative excellente et elle n’est disponible que chez les géants du Cloud Public, qui ont des installations dans le monde entier et peuvent faire profiter leurs clients de toutes les possibilités d’ensoleillement ou de vent.

C’est une excellente opportunité pour les entreprises de montrer concrètement qu’elles ont envie d’œuvrer pour une véritable frugalité numérique.

Reste une option que je n’ai pas encore abordée, le multi-cloud. Elle est recommandée par Alain Garnier dans la vidéo dont je parle au début.

Que faut-il en penser?

 

Multi Cloud et résilience

Une démarche Multi Cloud consiste à utiliser plusieurs fournisseurs différents de services Cloud pour son entreprise.

C’est une idée vieille comme le monde, celle qui consiste à ne pas mettre “tous ses œufs dans un même panier”.

Est-ce une bonne idée d’utiliser une démarche Multi Cloud pour améliorer la résilience de son Système d’Information en cas d’accidents comme l’incendie de Global Switch?

La réponse est claire: non, non et non!

Pourquoi? Imaginez que vous utilisez GCP pour votre application de gestion commerciale et que le site qui l’héberge prend feu. Combien de temps vous faudrait-il pour trouver une version de cette application compatible avec un autre Cloud comme AWS et l’y déployer? Poser la question, c’est y répondre.

Si la réponse Multi Cloud n’est pas la bonne, quelle démarche faut-il privilégier? 

Elle est beaucoup plus simple, et je l’ai présentée dans ce billet: une démarche multi sites chez le même fournisseur de Cloud. Rien de plus simple! La réplication dans une autre zone géographique prendra instantanément le relais, sans aucun délai.

Ceci ne veut absolument pas dire que la démarche Multi Cloud n’a aucun intérêt, au contraire. La majorité des entreprises avec lesquelles je travaille ont choisi deux ou au maximum trois fournisseurs parmi AWS, GCP ou Azure.

Ce n’est jamais pour répondre à des problèmes de résilience.

Quelles sont les raisons qui militent pour le Multi Cloud?

• Résilience? Non.
• Services Clouds de base? Non. Tous les fournisseurs proposent des services de base en calcul, stockage, bases de données qui sont très proches les uns des autres.
• Services avancés différents? Oui. C’est de loin la raison principale. Chaque grand acteur a des domaines spécialisés pour lesquels il propose des services meilleurs que ses concurrents. C’est le cas avec AWS pour l’informatique industrielle et IoT. C’est le cas pour GCP dans le domaine du Big Data et du décisionnel.
• Faire jouer la concurrence entre les fournisseurs? C’est parfois le cas, mais moins souvent qu’on ne le croit.

 

Résumé

J’ai eu l’opportunité d’acquérir en France une formation d’ingénieur, qui m’a aidé à avoir des raisonnements scientifiques, rationnels et pragmatiques.

Ce texte ne parle que de la meilleure manière de garantir la fiabilité et la résilience de ses infrastructures dans des Clouds Publics, de garantir une continuité de services quand des catastrophes comme un incendie ou une erreur humaine se produisent, incidents qui sont inévitables.

Traiter les sujets importants, un par un, c’est la seule manière rationnelle de progresser que je connaisse.

Rappel: Il y a de nombreux autres sujets “chauds” quand on aborde le thème des Clouds Publics. Ils ne sont pas traités dans ce texte.

J’ai écrit des dizaines de billets sur mon blog qui parlent de toutes les autres facettes du Cloud Public, et ce depuis 15 ans.

 

J’ai emprunté le titre de ce billet à Jensen Huang, fondateur et CEO de NVIDIA. Il a utilisé plusieurs fois cette expression lors de sa conférence introductive pendant les journées GTC, GPU Technology Conference, organisées en mars 2023 par NVIDIA.

Cette intervention résume bien le tournant majeur que prend l’Intelligence Artificielle (IA) en ce moment, et j’aurai l’occasion de revenir sur les annonces faites pendant cette conférence.

L’irruption de ChatGPT à la fin de l’année 2022 a été un coup de tonnerre dans le monde de l’IA. Elle a propulsé ce domaine sur le devant de la scène comme jamais auparavant. C’est une excellente nouvelle.

 

L’essentiel sur l’Intelligence Artificielle

En 2017, il y a plus de cinq ans, j’avais écrit deux billets, ici et là, pour présenter les potentiels de l’IA. Pour l’essentiel, ils restent d’actualité.

ChatGPT a fait découvrir au monde entier une famille de l’IA que l’on nomme l’IA Générative (IAG).

L’IA Générative est une IA capable de générer, de créer des contenus nouveaux à partir de contenus existants, qui ont été utilisés pour son apprentissage. 

L’IAG permet aujourd’hui de créer des contenus dans de nombreux domaines, tels que les textes, les photos, les vidéos, les modèles 3D, les sons ou les programmes informatiques. Cette liste n’est pas limitative.

Devant la croissance exponentielle de l’offre de solutions IAG et de leur puissance, il est de plus en plus difficile d’anticiper les évolutions de cette industrie. C’est pourtant ce que je vais essayer de faire dans ce billet. 

C’est un exercice à haut risque, mais nous avons tous besoin d’une boussole qui nous permette d’anticiper ce qu’il sera possible de faire avec l’IAG dans les 12 à 24 mois qui viennent.

Je vais le faire en traitant successivement les thèmes suivants:

• Les infrastructures Clouds Publics, fondations de l'IAG.
• Les acteurs clés de l’industrie de l’IAG.
• Une explosion de startups dans l’IAG.
• Les grandes familles d’usages de l’IAG.
• Les métiers les plus impactés par l’IAG.

Je m’adresse en priorité à des responsables qui souhaitent comprendre où nous en sommes en matière d’IAG et quels peuvent en être les impacts majeurs dans les prochaines années. Les professionnels de l’IA m’excuseront si je simplifie parfois un peu trop mes propos pour les rendre compréhensibles par le plus grand nombre.

 

Les infrastructures Clouds Publics, fondations de l'IAG

En 2021, dans une série de trois billets sur les dangers numériques qui menacent notre planète, j’ai parlé du Cloud, de l’IA et de l’informatique quantique.

Le Cloud Computing est né en 2006 avec l’arrivée d’AWS, bientôt suivi par GCP de Google et Azure de Microsoft. Cette technologie est maintenant mature et a cessé de faire partie des innovations numériques depuis 2020.

Basculer dans les clouds publics en 2023, ce n’est plus innover, c’est rattraper un retard catastrophique.

L’intelligence Artificielle et en particulier l’IAG ne peut pas se développer sans s’appuyer sur la puissance de calcul et les capacités de stockage des Clouds Publics.

Les premiers déploiements de l’IA dans les entreprises se sont multipliés à partir de 2020. En 2028, l’IA et l’IAG auront à leur tour abandonné leur statut de technologies innovantes et seront utilisés dans la majorité des entreprises performantes.

               L’IA sans le Cloud Public, cela n’existe pas!

Si vous ratez le virage du Cloud Public, vous êtes condamné à rester en rade dans l’aventure de l’IA et de l’IAG.

Je reprends ici un graphique que j’avais déjà utilisé dans le billet de blog cité plus haut, en prenant l’analogie avec une voiture électrique:

• Le Cloud Public, c’est le moteur de l’IA: il fournit puissance de calcul et capacité de stockage
• Les données, c’est l’énergie dont a besoin l’IA pour fonctionner.

 

Les acteurs clés de l’industrie de l’IAG: un oligopole

Ce tweet de Anshu Sharma, une personne que je ne connais pas, résume très bien la situation: “Ne construisez pas une entreprise d’IA.”

Comme pour les Clouds Publics, l’IA sera dominée par un oligopole d’acteurs qui sont aussi leaders dans les Clouds Publics, qui, comme on vient de le voir, sont les fondations numériques de l’IA.

Deux de ces leaders sont déjà clairement identifiés, Google et Microsoft.

Dès 2014, Google-Alphabet avait compris les potentiels de l’IA en achetant pour seulement 500 M$ la société britannique DeepMind, créée en 2010 par l’un des cerveaux les plus brillants de cette industrie, Demis Hassabis.

Cinq ans plus tard, en 2019, Microsoft investit 1 B$ dans OpenAI, organisation à but non lucratif créée en 2015 par Elon Musk et Sam Altman. Elon Musk a depuis quitté l’association, transformée en entreprise. Sam Altman a abandonné son siège au Conseil d’Administration en mars 2023.

OpenAI utilise le Cloud Azure de Microsoft qui a investi 10 B$ supplémentaires dans OpenAI en 2023.

OpenAI est le créateur de deux des logiciels d’IAG dont on parle le plus en ce moment, ChatGPT, générateur de textes et Dall-E, générateur d’images.

Leader du Cloud Public, AWS propose déjà plusieurs outils d’IA, mais n’a pas encore d’offres fortes dans l’IAG. Ceci explique pourquoi AWS lance, en mars 2023, un appel à projets pour l’IAG.

Parmi les nouveaux poids lourds de l’IAG, il faut ajouter NVIDIA, le constructeur américain de cartes graphiques, dont la percée depuis quelques années dans le monde de l’IA est spectaculaire.

Toute personne qui s’intéresse sérieusement à l’IAG doit regarder cette vidéo de 80 minutes que je cite au début de ce billet et dont je redonne ici le lien:

 

NVIDIA y annonce de nouvelles offres, matérielles et logicielles, qui seront disponibles dans les Clouds Publics GCP et Azure, tels que le supercalculateur DGX Cloud dédié à l’IA.

Connaissez-vous d’autres entreprises dans le monde capables de proposer en 2023 des services d’IAG aussi performants que NVIDIA? Moi, non.

Pour terminer sur NVIDIA, je souhaite citer NVIDIA AI Foundation, une plateforme logicielle qui permet aux grandes entreprises de travailler sur leurs propres modèles, avec leurs données spécifiques. 

Les trois premiers outils disponibles sont:

• NEMO, pour des LLM, Large Language Models comme ChatGPT.
• PICASSO, pour les images, comme DALL-E.
• BIONEMO, pour des modèles dans le domaine de la santé.

Il n’est pas difficile de prévoir l’arrivée de nouveaux composants, pour de nouveaux domaines d’IAG, dans les mois qui viennent.

AWS, Azure, GCP, NVIDIA, ces quatre acteurs sont bien placés pour dominer les technologies d’IAG dans le monde occidental.

 

Quelle place pour la Chine, dans l’IAG

La grande inconnue, pour le moment, concerne la Chine.

Comme le montre ce graphique, parmi les entreprises qui ont déposé le plus grand nombre de brevets dans le monde de l’IA, il y a:

• Trois américaines.
• Trois chinoises.
• Une Coréenne du Sud.

Est-ce que les entreprises chinoises seront capables de transformer ces brevets en produits?

Je pense que c’est difficile, aujourd’hui. La Chine n’a pas accès aux technologies lithographiques de pointe dont ASML, société européenne, est le seul acteur mondial.

L'embargo mis par les Etats-Unis et l’Europe sur l’exportation des machines ASML vers la Chine est un frein majeur à la création d’une industrie numérique de l’IAG en Chine.

Il est “peu probable” que le gouvernement américain laisse NVIDIA, société américaine, exporter ses nouveaux supercalculateurs DGX d’IAG vers la Chine.

Ce n’est pas un hasard si NVIDIA collabore activement avec ASML et TSMC, le plus grand fondeur de composants au monde basé à Taiwan. NVIDIA a annoncé cuLitho, une plateforme qui accélère la création de masques lithographiques dans un rapport 40x, pour aller au-delà du nanomètre, dont l’industrie de l’IAG aura besoin.

Cette collaboration internationale autour de cuLitho est spectaculaire; elle s’appuie sur des compétences venant de trois continents différents:

• NVIDIA, aux Etats-Unis.
• ASML, en Europe.
• TSMC, en Asie.

Voir l’Europe en position de force, dans un domaine clé du numérique, l’IAG, cela fait chaud au cœur. 

C’est quand même plus porteur d’espoir que ces minables combats d’arrière-garde dans des domaines où l’Europe est définitivement larguée comme celui des Clouds Publics ou des outils bureautiques universels. (J’aborderai l’impact de l’IAG sur les solutions bureautiques dans la deuxième partie de ce texte).

 

Une explosion de startups dans l’IAG

Vous souhaitez lancer une startup du numérique en 2023? Si l’IAG ne fait pas partie de votre argumentaire, vous aurez du mal à lever des fonds. C’est le message que j’entends de plus en plus souvent quand je parle aux investisseurs.

Ce graphique montre l’accroissement spectaculaire des investissements dans l’IA entre 2010 et 2021. Trois messages forts s’imposent:

• Doublement des investissements entre 2020 et 2021.
• Domination des Etats-Unis.
• Faible part de la Chine, ce qui renforce ce que j’explique plus haut.

OpenAI, ChatGPT, DALL-E, Stable Diffusion… Si vous suivez l’industrie de l’IAG, ces noms vous sont probablement familiers. Dans le grand public, ChatGPT est la seule solution qui c’est imposée, et en quelques mois.

Inconnues de plus de 99% des personnes, des dizaines de startups se sont lancées dans le monde de l’IAG.

Sequoia est l’un des VC les plus importants. Dans cet article, il fait le point sur l’évolution du marché de l’IAG.

J’en ai extrait le graphique qui a l’avantage de mettre en lumière les nombreux domaines dans lesquels l’IAG se développe: texte, code, image, voix, vidéo, 3D, autres.

Dans sa partie basse, ce graphique donne le nom d’une vingtaine de solutions disponibles. Vous en connaissez combien?

Et ce n’est qu’un début! En mars 2023, CB Insights, une société qui fait un travail d’une extraordinaire qualité pour suivre le marché des startups dans tous les domaines, a publié sa “Market Map” de l’IAG avec… 250 sociétés!

Oui, vous avez bien lu: 250, et CB Insights précise dans son document d’analyse qu’il ne prétend pas à l’exhaustivité.

Combien peuvent survivre? Combien seront encore là en 2025? Il faudra avoir les reins solides pour s’imposer dans ce marché à très haut potentiel et où la concurrence sera sans pitié.

Une de ces entreprises qui me semble bien partie est Typeface qui a levé 65 M$ fin février 2023. L’une des raisons pour laquelle j’en parle, c’est qu’elle a réussi l’exploit d'avoir comme investisseurs Microsoft et… Google, les deux géants qui se livrent un combat féroce pour s’imposer sur le marché de l'IAG.

Nous avons connu le même phénomène dans les applications SaaS, construites sur les Clouds Publics. J’estime qu’il y a aujourd’hui plus de 60 000 éditeurs SaaS sur le marché mondial, dont 5 000 pour le seul secteur commercial et marketing.

Dans la deuxième partie de cette analyse, je reviendrai sur les solutions SaaS existantes. Elles sont déjà nombreuses à ajouter des fonctionnalités d’IAG à leurs produits.

Vous souhaitez utiliser un logiciel d’IAG en 2023? Vous devrez choisir entre des startups qui se proclament IAG natives et des solutions SaaS plus anciennes qui vous annoncent qu’elles ont ajouté les fonctionnalités IAG dont vous avez besoin. 

Bon courage pour vous y retrouver!

 

Synthèse sur les potentiels des technologies d’IAG

Dans cette première partie, j’ai mis l’accent sur l’offre technologique dans le domaine de l’IAG, depuis les grandes plateformes d’infrastructures jusqu’aux centaines de startups qui sont nées au cours de ces dernières années.

Pour conclure cette première partie, je redonne la parole à Jensen Huang, le fondateur et CEO  de NVIDIA:

“ Je prévois que dans 10 ans les outils d’IAG seront un million de fois plus puissants que ceux d’aujourd’hui.”

Pour mettre cette prédiction en perspective, je cite les prédictions d’Andrew Moore, fondateur d’Intel, qui vient de nous quitter.

“Le nombre de transistors, donc la puissance des processeurs, doublera tous les 18 mois”.

Cette célébrissime loi de Moore correspond à une multiplication de la puissance par 100 sur 10 ans, ce qui nous paraissait déjà exceptionnel.

          La “Loi de Huang”, c’est la loi de Moore, mais 10 000 fois plus rapide!

Sommes-nous prêts à absorber cette nouvelle accélération?

Dans la deuxième partie de cette analyse, je réponds à deux questions encore plus importantes que celles relatives aux technologies:

• L’IAG, pour quels usages dans les entreprises.
• Quels impacts sur les entreprises et les emplois.

 

 

Dans la première partie de cette analyse, j’ai présenté les dimensions techniques et industrielles de cette guerre des composants électroniques.

Cette deuxième partie se concentre sur les dimensions géopolitiques de cette guerre des composants.

 

Les forces en présence

Dans le domaine des composants électroniques, il y a cinq grandes zones géographiques importantes:

• La Russie.
• La Chine.
• L’Europe.
• Les Etats-Unis.
• L’Asie du Sud-Est, hors Chine:
• La Corée du Sud
• Taiwan
• Le Japon

Sur cette carte, j’ai clairement séparé la Chine et la Russie du reste du monde. Les raisons sont claires: 

• La Russie, avec l’invasion de l’Ukraine, c’est mise en conflit ouvert avec l’Europe, les Etats-Unis et une grande partie des autres pays du monde.
• Les spécialistes du domaine des composants électroniques, et bien sûr Chris Miller dont le livre CHIP WAR a servi de base à mon analyse, sont d’accord sur le fait que la Chine fera tout son possible pour essayer de retrouver une “souveraineté nationale” dans ce domaine.

 

Quelle place pour la Russie 

La réponse à cette question est claire: 

La Russie n’a jamais été, n’est pas, ne sera jamais un acteur significatif de l’industrie des composants électroniques.

Comme l’explique Chris Miller, les difficultés ont commencé à l’époque de l’URSS, quand les Russes ont pensé qu’il suffisait d’envoyer des espions aux Etats-Unis et de copier les composants existants, à l’identique, pour rester dans la course.

Ils n’avaient pas compris que dans une industrie qui avançait aussi vite, c’était tout l'écosystème industriel qu’il fallait recréer.

Cette grande faiblesse de la Russie dans le domaine des composants est mise en lumière par la guerre avec l’Ukraine. L’embargo des livraisons à la Russie de composants électroniques par la majorité des fournisseurs mondiaux impacte fortement sa capacité militaire à fabriquer des armes modernes qui ont toutes besoin de nombreux composants électroniques pour être efficaces.

Cet article donne la liste des 25 composants les plus demandés par l’armée russe.

Cette pénurie est partiellement réduite par des canaux clandestins d’achat, à des prix très élevés, mais c’est insuffisant pour répondre à la demande.

De nombreuses analyses, comme celle de Bloomberg, montrent que les exportations vers la Russie d’équipements civils comme frigidaires ou machines à laver ont explosé ces derniers mois. La raison? Récupérer les composants électroniques qu’ils contiennent et… jeter ensuite les équipements!

Toutes les armées du monde dépendent aujourd’hui totalement de la disponibilité des composants électroniques les plus avancés pour construire les armements modernes.
C’est l’un des domaines clés de la “Souveraineté Numérique” d’un pays, comme le démontrent les grandes difficultés actuelles de l’armée russe.

 

Chine: un enjeu en interne, et pour le reste du monde

En Chine, il est important de bien séparer deux activités différentes:

• L’assemblage de composants électroniques pour fabriquer des produits finis.
• La production des composants électroniques

Chine, usine numérique du monde

La Chine est un leader mondial de la fabrication, de l'assemblage des outils numériques tels que les ordinateurs ou les smartphones. Ces usines d’assemblage emploient des centaines de milliers de personnes. Ce sont des activités à faible valeur ajoutée, dont l’élément concurrentiel principal est la disponibilité et le faible coût de la main-d’œuvre.

Déplacer ces usines est possible à tout moment. C’est ce qui se passe en ce moment.

L’augmentation des coûts salariaux en Chine et les tensions internationales font que de nombreux donneurs d’ordre commencent à déplacer une partie de leurs fabrications dans d’autres pays comme l’Inde ou le Vietnam.

Un exemple: Apple prévoit de migrer 25% de sa production en Inde, pour moins dépendre de la Chine.

Remplacer la Chine comme “usine numérique” du monde prendra beaucoup de temps, mais c’est une hypothèse qui devient plausible.

Chine, producteur de composants électroniques

Dans ce domaine, il faut revenir à la segmentation du marché que j’ai présentée dans la première partie de cette analyse:

• Les composants simples.
• Les composants haut de gamme.

Dans les composants simples, ceux qui ne demandent pas des outils de lithographie avancés, la Chine est un fournisseur important. Le pays est capable de répondre à ses besoins internes et en même temps d’exporter.

En revanche, dans les composants haut de gamme, ceux pour lesquels des outils de lithographie fabriqués par ASML sont indispensables, la Chine est pour le moment absente du marché.

Les tensions internationales entre la Chine, les Etats-Unis et l’Europe font que des embargos très stricts ont été mis en place sur les exportations de ces outils de lithographie vers la Chine. De nouvelles restrictions viennent d’être décidées, en particulier pour l’exportation des machines ASML d’occasion, les générations précédentes. 96% des machines ASML produites depuis la création de la société sont encore en exploitation.

En clair, même les machines capables de graver en 13 nm ou 10 nm, quand les dernières générations sont capables de le faire en 3 nm et 2 nm, sont interdites à la vente en Chine.

La Chine peut encore importer, sous réserves, certains composants électroniques haut de gamme fabriqués à Taiwan et en Corée du Sud par TSMC ou Samsung.

Cette incapacité à fabriquer sur son territoire, avec ses usines, des composants haut de gamme est perçue par les dirigeants chinois comme une menace majeure pour leur pays. 

Fin janvier 2023, le Japon a rejoint les Pays-Bas et les Etats-Unis pour participer à l’embargo des exportations de ces machines vers la Chine.

La Chine est dans l’impossibilité de produire localement les composants dont son armée a besoin pour fabriquer les armes les plus modernes, compétitives avec celles des Etats-Unis et de l’Europe.

Pour le moment, rien ne permet de penser que la Chine sera capable, dans les 10 ans qui viennent, de rattraper ce retard technologique essentiel.

Est-ce que l’annexion de Taiwan permettrait de résoudre ce problème? 

Ma réponse est non. Je suis certain que Taiwan et TSMC ont envisagé cette hypothèse et pris toutes les mesures nécessaires pour éviter que les machines ASML tombent entre les mains de la Chine continentale. De plus, ces machines sont inutilisables sans la présence sur place, à temps plein, de dizaines ou centaines de salariés d’ASML, les seuls à en maîtriser le fonctionnement.

Il y a très peu de domaines où la “souveraineté numérique” de la Chine n’est pas garantie. L’impossibilité de disposer d’usines capables de fabriquer localement les générations les plus avancées de composants électroniques est aujourd’hui la plus pénalisante pour des dirigeants du pays.

 

Quelle place pour l’Europe

Les trois zones géographiques restantes ont toutes une présence dans l’industrie des composants électroniques.

Cette carte illustre le poids respectif des trois zones:

• L’Europe, la plus petite.
• Les Etats-Unis, qui ont perdu leur position dominante.
• Les trois leaders en Asie: Taiwan, Corée du Sud et Japon.

Faut-il le rappeler? La France, seule, ne peut pas espérer devenir un acteur majeur de cette industrie, même si elle dispose déjà d’entreprises de qualité comme SOITEC.

Comme je l’ai expliqué dans la première partie, l’Europe occupe une place essentielle dans cette industrie, avec le monopole d’ASML dans les outils de lithographie permettant de graver en moins de 10 nm.

L’Europe dispose sur son sol de quelques capacités de production dans les composants d’entrée de gamme. En 2023, il n’y a pas en Europe d’usines capables de fabriquer les composants électroniques haut de gamme.

La fabrication de composants haut de gamme, c’est une industrie lourde, gourmande en capitaux et qui demande des compétences impossibles à acquérir rapidement.

La bonne nouvelle, c’est que les dirigeants européens, comme leurs équivalents américains, ont pris conscience de l’importance de ce sujet. Des “Chip Acts” ont été annoncés avec la volonté d’investir chacun 50 milliards pour favoriser l’implantation sur leurs sols d’usines de composants haut de gamme.

Pour le faire, l’Europe négocie avec les deux grandes entreprises ayant des compétences dans ce domaine, Samsung et TSMC. C’est une démarche pragmatique que j’applaudis. En 2023, l'Europe n’a ni le temps, ni les moyens, ni les compétences pour développer des entreprises qui maîtrisent la fabrication de ces composants haut de gamme.

Les négociations sont très avancées avec TSMC qui devrait annoncer sa décision de construire une usine en Allemagne dans les semaines qui viennent. 

Mais… cette première installation se ferait sur des solutions “moyenne gamme”, avec des processeurs construits dans la gamme des 20 nm, et pas dans les plus avancées qui sont aujourd’hui entre 2 et 5 nm.

Est-ce que l’Europe disposera sur son sol, avant la fin de l’année 2030, d’usines capables de produire les composants électroniques de dernière génération? 

J’aimerais pouvoir répondre oui à cette question…

 

L’industrie des composants aux Etats-Unis

C’est aux Etats-Unis que tout a commencé, dans les années 1950, avec des entreprises comme Intel ou Texas Instruments.

La position dominante des Etats-Unis c’est progressivement réduite, avec l’arrivée du Japon puis des autres pays asiatiques.

Où en est-on, en 2023?

Ces deux graphiques donnent une image très différente de la situation, selon que l’on analyse la conception des composants ou leur fabrication.

Sur ce premier graphique, tiré d’une étude publiée fin 2022 par SIA, Semiconductor Industry Association, on constate que les Etats-Unis:

• Avaient encore la majorité du marché, 51%, en 2015.
• Que cette part de marché baisse depuis;  elle pourrait descendre à 36% en 2030.

Malgré cette baisse, les Etats-Unis resteront leaders pendant toute la décennie 2020.

La situation est très différente quand on parle de fabrication.

Ce deuxième graphique est tiré d’études faites par Deloitte.

De 12% en 2023, la part de marché des Etats-Unis passera à environ 10% en 2025.

C’est pour lutter contre cette marginalisation que le Président Biden a signé le Chip & Science Act en août 2022.

Avec les subventions proposées par les Etats-Unis, TSMC a annoncé un investissement en Arizona de 40 B$ pour deux unités de fabrication.

La grande différence avec l’accord annoncé en Europe? Ce seront des usines qui produiront les générations les plus avancées de composants, gravés en 3 nm et 2 nm.

TSMC avait expliqué que fabriquer aux Etats-Unis augmentait le coût de 50% par rapport à Taïwan, ce qui peut expliquer les subventions américaines…

 

Les pays asiatiques, hors Chine

Ce graphique, tiré du livre de Chris Miller, résume bien la situation.

Ces pays fabriquent:

• 90% des composants mémoires.
• 75% des processeurs.
• 80% des plaquettes de silicium.

L’usine mondiale des composants électroniques est en Asie.

Trois pays ont dominé ou dominent cette industrie, le Japon, Taiwan et la République de Corée.

Le Japon

Sur le graphique de l’étude Deloitte, présentée dans le paragraphe Etats-Unis, le Japon faisait partie des trois seuls pays producteurs de composants en 1990.

Même si sa part de marché a baissé depuis, il reste celui des trois qui a le mieux résisté et le Japon fabrique en 2020 plus que les Etats-Unis ou l’Europe.

Le Japon est resté important dans le marché des composants d’entrée de gamme, mais a totalement raté celui des composants haut de gamme, gravés en moins de 10 nm.

Sa réaction? Comme l’Europe et les Etats-Unis, le Japon a lancé son… Chip Act!

Et, oh surprise, qui va construire une usine au Japon? Vous l’avez deviné, c’est TSMC, comme aux Etats-Unis et en Europe.

La République de Corée

Dans la République de Corée, l’entreprise qui domine le marché pour la fabrication des composants électroniques est Samsung, le numéro deux mondial du secteur.

La Corée est présente dans les deux marchés:

• Composants d’entrée de gamme: 44% des mémoires électroniques sont fabriquées en Corée.
• Composants haut de gamme: Samsung dispose aussi des matériels ASML capables de graver en moins de 10 nm.

Et un… Chip Act de plus! Malgré la forte position du pays, le gouvernement de la République de Corée a aussi annoncé un plan d’aide au secteur des composants électroniques.

Comme TSMC, Samsung a choisi d’investir massivement à l’étranger, et en priorité aux Etats-Unis.

La nouvelle usine au Texas représente un investissement de 17 B$; elle sera opérationnelle en 2024

Et ce n’est qu’un début! Samsung envisage d’investir… 200 B$ dans onze autres usines aux Etats-Unis. Rien de définitif pour le moment, mais 5 B$ d’incitations fiscales sont prévues par l’Etat du Texas pour accélérer la décision.

Les projets d’investissements de Samsung en Europe existent, mais ils ne sont pas encore concrétisés.

Taiwan

Le T de TSMC, leader mondial de la fabrication de composants électroniques haut de gamme, c’est pour Taiwan!

Dans le graphique tiré du livre de Chris Miller présenté plus haut, on voit que Taiwan a un quasi-monopole sur la fabrication de ces composants haut de gamme, avec 90% du marché mondial. 

Taiwan et TSMC sont omniprésents dans ces deux billets sur les composants électroniques. En avril 2021, j’avais déjà consacré tout un billet à cette entreprise exceptionnelle.

S’il fallait une preuve de plus que cette industrie consomme beaucoup de capitaux, les investissements de TSMC pour la seule année 2022 ont atteint 36 B$.

En 2030, TSMC aura des usines de production dans tous les grands pays industrialisés qui comptent dans l’industrie des composants électroniques. Quelle belle réussite industrielle pour cette entreprise fondée en 1987 par Morris Chang. Chinois de naissance, il a fait l’essentiel de sa carrière aux Etats-Unis chez Texas Instruments (TI) avant de partir à Taiwan quand TI décida de le mettre sur la touche.

 

Composants électroniques: une géopolitique complexe

Il y a très peu d’industries qui aient un rôle aussi stratégique dans la géopolitique mondiale que celle des composants électroniques, et en particulier des composants haut de gamme.

Dans ces composants haut de gamme, les forces en présence sont visualisées par cette course de chevaux, que je vais analyser en commençant par ceux qui sont à la traîne.

• La Russie n’est pas dans cette course, qu’elle a définitivement abandonnée.
• La Chine essaie de recoller au peloton, mais les fortes sanctions prises à son égard par les Etats-Unis et l’Europe lui compliquent beaucoup la tâche. Est-ce que la Chine réussira à devenir un acteur majeur de cette industrie? C’est peu probable, au moins pendant les 10 ans qui viennent.
• L’Europe, avec le monopole ASML, est un acteur clé. Les décisions prises d’accepter l’implantation sur son sol d’usines de fabrication construites par les leaders mondiaux TSMC et Samsung sont, de mon point de vue, intelligentes et pragmatiques.
• Les Etats-Unis, qui étaient à l’origine de cette industrie, se sont fait distancer. Ils gardent encore un rôle essentiel dans la conception de ces composants haut de gamme, avec des entreprises telles qu’Apple. Comme l’Europe, ils ont pris la décision d’installer sur leur sol des usines TSMC et Samsung, pour rester aussi un acteur de la fabrication de ces composants.
• La République de Corée et Taiwan font la course en tête et aucun autre pays ne semble, pour l’instant, capable de les rattraper. Ces deux pays et surtout Taiwan sont dans une zone géographique où de graves tensions peuvent naître, à l’initiative de la Chine. On comprend mieux pourquoi ils ont accepté de s’installer aux Etats-Unis et en Europe.

 

Synthèse: l’extrême fragilité de cet écosystème

Un monopôle, ASML et un duopole, TSMC et Samsung, contrôlent l’industrie des composants électroniques haut de gamme.

• La capacité des états à développer des armements de nouvelle génération en dépend. C’est un message que l’on retrouve dans cet article publié par le journal l’Opinion fin janvier 2023.
• De nombreuses industries essentielles en dépendent: numérique et informatique, santé, automobile, aviation…

Entre 2020 et 2022, le monde entier a vécu les prémices d’une crise économique importante, liée à la pénurie de composants électroniques.

Comment créer une résilience raisonnable dans le monde pour éviter qu’une crise majeure du secteur de la production de composants électroniques se traduise par une catastrophe économique qui toucherait tous les pays, et en priorité les pays industrialisés?

J’ose espérer que c’est une question que se posent les dirigeants politiques et économiques du monde entier.

Rappel: si ce sujet majeur vous passionne, n'oubliez pas de lire l’ouvrage de Chris Miller, CHIP WAR!

 

 

J’ai profité d’une activité professionnelle plus calme pendant les derniers jours de l’année 2022 pour terminer la lecture du livre de Chris Miller, CHIP WAR.

Je lis beaucoup, et ce livre est l’un de ceux qui m'a le plus impressionné en 2022.

Dans ce billet, je vous présente quelques-unes des idées les plus importantes que j’ai retenues de cette lecture.

J’espère surtout qu’il vous donnera envie de le lire dans son intégralité.

Il se lit comme un roman policier, alors qu’il parle de technologies et de stratégie mondiale. C’est un beau compliment…

 

Un thème clé: l’importance de l’industrie des composants électroniques

Cela fait plusieurs années que je m’intéresse à ce sujet.

Cette industrie des composants électroniques a démarré dans les années 1960. Aujourd’hui, il n’y a plus un seul secteur économique qui ne dépende pas, plus ou moins fortement, de ces composants.

Au CES (Consumer Electronics Show) 2023 qui vient de se terminer à Las Vegas, Honda a présenté un prototype du véhicule électrique autonome Afeela sur lequel ils travaillent, avec… Sony et Qualcomm. 

Sur ce schéma, on voit les 45 capteurs qui seront utilisés pour permettre le niveau 3 d’autonomie. Le nombre de processeurs et la puissance numérique embarquée sur un véhicule de ce type sont impressionnants.

Ce billet que j’ai écrit en 2021 présente un panorama raisonnablement complet de cette industrie.

A la fin de l’année 2021, dans une analyse des principaux risques qui menacent notre planète, j’ai parlé de la volonté de la Chine d’envahir Taiwan, ce qui aurait des conséquences dramatiques sur l’industrie des composants électroniques.

Dans les “Vœux du Président de la République Française pour le numérique”, l’industrie des composants électroniques occupe une place de choix.

Maintenant que tous les pays ont pris conscience de l’importance de cette industrie, il est essentiel d’en comprendre la variété et la complexité.

 

Composants électroniques : deux industries très différentes

Pour bien comprendre les enjeux mondiaux de cette industrie, il est indispensable de séparer le marché en deux familles:

• Les composants simples, qui s’appuient sur des technologies bien maîtrisées et matures.
• Les composants haut de gamme, construits avec les technologies les plus avancées du moment.

Ce schéma permet de mieux visualiser les progrès exponentiels réalisés dans la construction de ces composants électroniques.

A gauche, un processeur ARM de première génération:

• Construit en 1985.
• Lithographie en 3 µm.
• 25 000 transistors.

A droite, un processeur ARM M1 développé par Apple:

• Construit en 2020.
• Lithographie en 5 nm.( Rappel : 1 µm = 1000 nm.).
• 16 milliards de transistors = multiplication par 640 000 du nombre de transistors par rapport au processeur de 1985.

La segmentation en deux familles permet de suivre les évolutions de cette industrie des composants électroniques.

 

Famille des composants simples, sur technologies anciennes

A la fin des années 1950 et au début des années 1960, les premiers composants électroniques à base de transistors remplacent les processeurs à tubes.

Texas Instruments, Intel sont nés pendant cette période.

Les principaux composants que l’on retrouve dans cette famille sont:

• Les microprocesseurs simples, présents dans des milliers d’objets courants tels que les téléviseurs, les machines à laver…
• Les mémoires DRAM (Dynamic Random Access Memory). Ce sont des mémoires qui ont besoin d’être alimentées en énergie pour fonctionner et que l’on trouve dans tous les ordinateurs. L’industrie des DRAM a connu trois zones géographiques leaders successifs:
• Les Etats-Unis avec la Silicon Valley.
• Le Japon pendant les années 1980.
• La Corée du Sud et d'autres pays d’Asie aujourd’hui.
• Les mémoires Flash ou NAND. Ce sont des mémoires qui sont capables de stocker des informations sans être alimentées en énergie.

Les outils de lithographie utilisés pour les fabriquer sont bien maîtrisés: ce sont des solutions DUV (Deep UltraViolet) qui gravent le plus souvent entre 200 et 300 nm.

 

Famille des composants haut de gamme

La principale différence avec les composants simples est liée aux solutions de lithographie utilisées: les solutions EUV (Extreme UltraViolet), avec des gravures comprises aujourd’hui entre 13 et 3 nm.

Je reviendrai plus longuement sur ce sujet clé de la lithographie dans la suite de ce texte.

Les principaux composants qui ont besoin de l’EUV sont:

• Les microprocesseurs universels haut de gamme tels que l’Apple ARM M2.
• Les cartes graphiques de Nvidia, de plus en plus utilisées en Intelligence Artificielle.
• Les processeurs spécialisés dans l’Intelligence Artificielle. C’est dans ce domaine que les progrès sont les plus spectaculaires depuis 2020. On assiste aussi à la multiplication de solutions spécifiques proposées par les géants du Cloud Public tels que:
• Les processeurs TPU (Tensor Flow) par Google.
• Les processeurs Inferencia par AWS.

 

Lithographie : LA clé de l’explosion des performances des composants électroniques

Comme on l’a vu dans le début de ce texte, les techniques de lithographie sont au cœur de l’accroissement des performances des composants électroniques.

Le terme exact à utiliser serait la photolithographie, pour se différencier des techniques anciennes d’impression sur papier. Dans la pratique, toute la profession utilise le mot lithographie, ce que je fais dans ce texte.

Jay Lathrop qui travaillait chez Texas Instruments a inventé la lithographie en utilisant un microscope… à l’envers pour réduire la taille d’une image. Le brevet a été déposé en 1957.

Cette image montre l’un des premiers composants “dessiné” avant d’être photolithographié.

Comme pour les mémoires DRAM, l’industrie a migré géographiquement:

• Le leadership initial était aux Etats-Unis avec l'entreprise GCA au début des années 1980.
• Nikon et Canon au Japon deviennent dominants à la fin des années 1980.

Les machines de cette génération travaillaient avec les solutions DUV : Deep Ultraviolet Light,  entre 200 et 300 nm.

Le basculement vers la génération d’après, EUV: Extreme Ultraviolet Light pour graver en 15 nm ou moins était considérée par les fournisseurs existants comme extrêmement difficile, voire impossible

Et c’est à ce moment qu’a commencé l’aventure ASML…

 

ASML, le seul fournisseur mondial d’outils de lithographie EUV

En 1984, le groupe hollandais Philips avait transféré ses compétences en lithographie dans une société indépendante, ASML. Philips avait aussi investi dans la “startup” TSMC à Taiwan, ce qui a facilité les collaborations entre ASML et TSMC.

GCA, qui était le leader américain des solutions DUV, a mis la clé sous la porte en 1990.

En 2001, ASML achète le seul acteur en lithographie restant aux Etats-Unis, SVG.

Après des dizaines de milliards d’investissements, dont 12 milliards par Intel, et des années de travail, ASML est en 2023, le SEUL fabricant au monde capable de construire des machines qui gravent en EUV.

Il faut bien comprendre les impacts de ce monopole ASML: 100% de l’industrie mondiale des composants électroniques haut de gamme est dépendante des machines de lithographie construites par ASML.

Cette situation est résumée sur ce schéma.

Cette fragilité de l’industrie est accentuée par le fait que ASML est un intégrateur de dizaines de milliers de composants très haut de gamme, dont beaucoup sont aussi fournis par une seule entreprise. Dans cet écosystème, il y a quelques acteurs essentiels:

• Zeiss, fabricant allemand d’optiques de précision, est le SEUL à pouvoir fabriquer les miroirs dont a besoin ASML
• Trumpf, autre acteur allemand, est le SEUL fabricant de lasers au dioxyde de carbone capable de fournir les lasers nécessaires pour ASML. ASML a financé pour 1 milliard de dollars la recherche de Trumpf.
• Cymer est un acteur américain fournisseur de sources de lumière nécessaires pour les lasers. C’est le SEUL fournisseur pour ASML, qui a pris la décision d’acheter l’entreprise.

ASML, Zeiss, Trumpf, Cymer, ce sont tous des MONOPOLES mondiaux dans l’industrie des composants électroniques. Cette industrie est d’une extraordinaire fragilité. 

Un accident industriel sur une seule de ces quatre entreprises peut bloquer toute l’industrie du numérique au niveau mondial.

La croissance exponentielle des performances de ces outils de lithographie EUV continue. Les premières machines ASML fonctionnant en 3 nm ont été livrées en 2022 à Samsung et TSMC.

Une “petite” machine ASML coûte entre 100 et 200 M$. Celle représentée ici:

• A un prix de vente de 150 M$. 
• Est de la taille d’un autobus. 
• Demande 40 conteneurs et 3 avions-cargos pour être expédiée.

Ce ne sont pas des machines qui se vendent en grand nombre! Fin 2022, ASML n’avait livré que 140 machines EUV dans le monde.

Sur le schéma du monopole ASML, j’ai rajouté un “duopole +”, celui des fondeurs, des entreprises industrielles capables de mettre en œuvre les outils ASML pour fabriquer les composants haut de gamme.

Pourquoi parler de “duopole +”?

• TSMC, basé à Taiwan, est le premier fondeur mondial de composants haut de gamme.
• Samsung, basé en Corée du Sud, est le deuxième fondeur.
• Intel est loin derrière en matière de volumes, le + de la bande. L’avenir d’Intel dans les composants très haut de gamme n’est pas garanti.

Les liens entre ASML et TSMC sont très étroits.

Le premier fondeur à utiliser les nouvelles générations de matériels ASML est le plus souvent TSMC, comme le montrent ces deux annonces récentes:

TSMC prévoit de livrer les premiers composants en 2nm début 2026.

- TSMC annonce qu’il va construire à Taiwan une nouvelle usine pour des puces en 1 nm.

Le fournisseur des matériels permettant la fabrication de ces nouvelles générations de composants sera… ASML.

N’oublions pas que passer du 2 nm au 1 nm, cela… double le nombre de transistors que l’on peut graver sur la même surface!

Cette remarquable vidéo

qui présente l’histoire d’ASML dure presque 20 minutes, mais je vous conseille vraiment de prendre le temps de la visionner. Elle a été préparée avec l’aide de Chris Miller, l’auteur du livre qui m’a servi de référence pour écrire ce billet.

 

L’après EUV : High NA EUV

Dans votre prochain dîner en ville, vous pourrez parler de “High NA EUV” et votre prestige comme spécialiste du numérique va grimper en flèche!

NA signifie Numerical Aperture, l'équivalent de la focale d'un appareil photographique. EUV travaille avec un NA de 0,33 et High NA EUV avec un NA de 0,55.

Cette nouvelle génération de lithographie devrait arriver à partir de 2025. Cet article explique, dans un langage raisonnablement simple, les différences entre EUV et High NA EUV.

ASML travaille sur cette nouvelle génération High NA EUV et son premier client sera… Intel!

Intel espère ainsi retrouver une position de leader vis-à-vis de ces deux concurrents asiatiques, TSMC et Samsung.

Ces nouvelles machines seront encore plus complexes, plus grandes et plus chères que les EUV actuelles, comme le montre cette photo. Le prix d'une machine High NA EUV sera de 300 M$.

 

Dans cette première partie de ce billet, j’ai présenté les dimensions techniques et industrielles de cette guerre des composants électroniques.

Dans la deuxième partie, j'aborderai les enjeux géopolitiques majeurs posés par la dimension stratégique de cette industrie des composants électroniques.

 

 

Jeudi 22 septembre 2022, j’ai eu le plaisir de participer à la journée organisée à Biarritz par Teréga Solutions pour présenter leur solution numérique io-base.

Avec GRTGaz, Teréga est l’un des deux grands acteurs français du transport de gaz, sujet au combien stratégique en ce moment! Les installations gérées par Teréga représentent plus de 5 000 km de tuyaux de transport de grandes dimensions, à haute pression.

Teréga est aussi, comme Storengy, un acteur clé du stockage de gaz, avec comme principal site celui de Lussagnet, dont l’origine remonte aux gisements de gaz de Lacq. Lussagnet dispose d’une capacité de stockage de 3GNm3.

Teréga a démarré en 2017 une exceptionnelle et très rapide Transformation Numérique, que j’ai eu le grand honneur d’accompagner. Comme toute Transformation Numérique moderne, elle s’appuie sur l’usage intensif des Clouds Publics, AWS et GCP dans le cas de Teréga.

Très rapidement, les dirigeants de Teréga ont décidé que les infrastructures physiques de transport et stockage de gaz devaient rester à 100% déconnectées du Cloud et d’Internet. Toute cyberattaque réussie sur ces infrastructures physiques pourrait entraîner la mort de nombreuses personnes.

La démarche de construction d’un jumeau numérique c'est imposée comme la seule réponse solide et pérenne à ces dangers.

La solution io-base, développée au début pour les usages internes de Teréga, est ensuite devenue un produit numérique, commercialisé par la filiale Teréga Solutions.

Dans ce billet, je vous propose de:

• Rappeler les principes des jumeaux numériques.
• Comprendre les avantages de la solution io-base.
• Découvrir quelques premiers usages d’io-base.
• Voir comment la France peut s’appuyer sur io-base pour devenir un leader européen et mondial des solutions de jumeaux numériques.

 

Jumeaux numériques : principes de base

Le principe du jumeau numérique est simple: il s’agit de construire une “image numérique” d’une installation physique.

Ce schéma en présente les principaux composants.

Sur la partie gauche, j’ai représenté l’environnement physique:

• Des équipements à piloter: la variété de ces installations est grande.
• Installation de transport et de stockage de gaz, d’eau ou d’électricité.
• Hôpitaux et établissements de santé.
• Réseaux ferroviaires ou de métro.
• Usines de traitement de matières nucléaires.
• …
• Des informations à saisir. Des capteurs de pression, de vitesse, de vibration… envoient les mesures dans des bases de données. La variété des données, des outils de saisie et le fait que ce sont souvent des technologies numériques très anciennes rendent complexe cette saisie de données.
• Des logiciels d’analyse de ces données, regroupées sous le nom de SCADA, vont ensuite permettre d’agir sur les installations physiques.
• La seule manière efficace de protéger ces installations physiques des cyberattaques est de les déconnecter à 100% d’Internet et du Cloud. Une seule porte d’entrée ouverte suffit pour créer un risque majeur. Elles doivent donc impérativement être “on premise”, sur des infrastructures numériques, serveurs, réseaux et objets d’accès qui n’ont aucun lien vers le monde extérieur.

Sur la partie droite, on trouve le jumeau numérique:

• La flèche verte indique que l’on recopie 100% des données venant de l’environnement physique dans une base de données externe.
• La flèche rouge montre qu’il est impératif d’interdire tout retour d’information depuis le jumeau numérique vers l’informatique “on premise”.
• Ce jumeau numérique est construit dans les Clouds Publics, pour avoir accès à toute la puissance de calcul et de stockage dont on a besoin dans les IaaS, Infrastructures as a Service.
• Le jumeau numérique reçoit aussi les données externes dont on a besoin pour gérer efficacement les installations physiques: météo, demandes des clients et des fournisseurs… Ceci est représenté par la flèche jaune.
• L’entreprise peut utiliser toutes les ressources logicielles disponibles dans les Clouds Publics en SaaS, Software as a Service, et créer les applications métiers indispensables avec les outils PaaS, Platform as a Service.

Au milieu, j’ai représenté le poste de pilotage des installations physiques:

• Les personnes responsables de ce pilotage disposent de deux écrans, l’un relié au SCADA, l’autre au jumeau numérique.
• Ces deux écrans sont totalement indépendants: aucune donnée ne peut passer de l’un à l’autre.
• L’écran du jumeau indique les opérations à réaliser sur les installations physiques. La personne utilise ensuite l’écran relié au SCADA et aux équipements pour exécuter les opérations nécessaires.

 

Les apports de io-base aux jumeaux numériques

Cette journée io-base du 22 septembre 2022 avait pour objectif de démontrer que cette solution numérique avait atteint un niveau de maturité suffisant pour pouvoir être déployée dans toutes les entreprises ayant besoin d’un jumeau numérique, et elles sont nombreuses!

Objectif réussi.

Teréga Solutions avait construit une maquette de démonstration pour simuler le pilotage d’une installation fournissant des énergies renouvelables, éoliennes et solaires.

Sur cette maquette, on trouve, de bas en haut:

• La partie réseau qui communique avec les installations physiques.
• La “box” Indabox, l’innovation technologique inventée et brevetée par Teréga Solutions. Elle comporte trois composants physiques indépendants:
• Un connecteur qui capte les données venant des installations physiques.
• Un boîtier qui fait office de “diode numérique” en permettant le passage de données dans un seul sens, du physique vers le jumeau numérique.
• Un connecteur qui envoie les données vers le jumeau numérique.
• C’est Indabox qui garantit que la flèche rouge sur mon schéma d’un jumeau numérique est bien protégée.
• La partie réseau qui communique vers le jumeau numérique.
• En haut, un panneau solaire et un ventilateur utilisés pour simuler les sources d’énergies renouvelables.

Avec Indabox, Teréga propose une solution unique au monde qui sécurise parfaitement les échanges entre les installations physiques et les jumeaux numériques.

Sur ce graphique, produit en temps réel par le jumeau numérique, on visualise la production d’énergie par les éoliennes et les panneaux solaires. Il suffisait de passer sa main devant le panneau solaire pour voir immédiatement la production d’énergie se réduire.

J’ai une excellente nouvelle pour toutes les entreprises qui gèrent des infrastructures physiques critiques qu'il faut impérativement sécuriser: elles peuvent maintenant créer leur jumeau numérique en toute confiance.

Quand la France innove dans le numérique, je suis vraiment très heureux de pouvoir en parler et en faire la promotion.

 

Importance de la logique d’indépendance dans les architectures numériques

Les lecteurs de mon blog sont familiarisés avec le modèle B I S D que j’utilise depuis de nombreuses années:

• I = Infrastructures
• B = Usages cœur métier (Business)
• S = Usages Support, universels
• D = Données

Dans la logique de ce modèle, je milite aussi pour créer une indépendance aussi forte que possible entre:

• Les infrastructures et les données.
• Les usages et les données.

C’est ce que j’ai représenté sur ce schéma.

La création d’un jumeau numérique confirme à quel point cette double démarche BISD et indépendances est au cœur des architectures numériques modernes.

Que ce soit dans l’environnement industriel ou dans le jumeau numérique, ces indépendances infrastructures, données et usages permettent de créer des jumeaux numériques pour tout type d’entreprise, dans toutes les configurations envisageables.

Quand Indabox transmet les données depuis le monde industriel vers le jumeau numérique, elle ne fait aucune hypothèse sur les solutions techniques utilisées pour gérer les données dans le jumeau numérique.

Ces données, une fois disponibles dans le jumeau numérique, pourront être utilisées pour des dizaines de cas d’usages différents, que l’on n’a pas à définir à l’avance.

C’est ce que l’on va découvrir dans les paragraphes suivants.

 

Jumeaux numériques au service de la Frugalité Numérique

L’objectif initial de Teréga en créant son jumeau numérique était de sécuriser ses infrastructures industrielles, et cela reste un objectif prioritaire.

Très vite, Teréga a aussi entrepris une démarche ambitieuse de frugalité numérique et, plus généralement, de réduction de ses émissions de gaz à effet de serre.

Dans son intervention pendant cette journée, Dominique Mockly, PDG de Teréga, a présenté les objectifs très ambitieux de l’entreprise dans ces domaines pour 2050:

• Teréga 100% décarboné.
• 100% du gaz transporté décarboné.
• Et bien sûr, le numérique est indispensable pour réussir ces deux défis.

Les données transmises au jumeau numérique permettent maintenant à Teréga de suivre tous ses usages et d’améliorer immédiatement la frugalité des installations industrielles existantes. Cet usage au service de la frugalité numérique n’était pas prévu au départ, mais a été rendu possible par la mise disposition des données dans le jumeau numérique.

Dans leur intervention qui a suivi, Daniel Widera, Directeur Transformation, Digital et Performance chez Teréga et Emilie Bouquier, Directrice de la Business Unit Multi-énergie et Digital de Teréga Solutions ont présenté les résultats impressionnants obtenus dans la réduction de la consommation d’énergie des infrastructures serveurs et réseaux de Teréga: 96%!

Sur le même sujet de la frugalité numérique, ou plutôt de la sobriété numérique pour utiliser leur vocabulaire, un représentant du CIGREF (Club Informatique des Grandes Entreprises Françaises) a fait le point des travaux de leur groupe de travail sur ce thème. Un nouveau rapport, en complément de celui déjà produit en 2021, devrait être publié rapidement.

La suite logique de cette réunion me paraît évidente: 100% des entreprises du CIGREF qui gèrent des infrastructures industrielles, et elles sont nombreuses, peuvent déployer en 2023 un jumeau numérique en utilisant la solution française io-base proposée par Teréga Solutions!

 

Exemples d’usages des jumeaux numériques

Deux tables rondes ont clôturé la matinée.
La première était consacrée aux usages de la solution io-base. J’ai choisi de parler de deux des cas présentés.

Raphaël Di Pace est directeur de projets chez IDEC Groupe. Ils installent des panneaux solaires sur les toits des entrepôts logistiques qu’ils construisent. io-base sera utilisé pour gérer et commercialiser la production d’électricité par ces installations.

Bernard Plano est maire de Lannemezan et Président de ESL, Energies Services Lannemezan, fournisseur de gaz, d’électricité et d’eau pour sa ville. io-base sera utilisé pour optimiser, mesurer et réduire les consommations dans ces trois domaines. Comme il l'a déclaré: “tous les maires de France sont concernés”. 

Et un beau marché de plus pour io-base!

 

Un écosystème de partenaires technologiques pour io-base

Teréga Solutions a fait le choix intelligent de créer un écosystème de partenaires technologiques pour accompagner la croissance des activités autour d’io-base.

Plusieurs d’entre eux ont participé à la deuxième table ronde, dont:

• AWS, le Cloud Public utilisé pour le jumeau numérique. C’est un choix logique, quand on connaît l’avance d’AWS dans le domaine des usages industriels des Clouds Publics par rapport à ses grands concurrents.
• MP Data, spécialiste des solutions de gestion d’installations industrielles dans le secteur de l’énergie. Un des cas d’usages concerne les fermes d’éoliennes. La casse d’une pale se traduit par une immobilisation de plusieurs mois. Il existe de nombreux capteurs sur ces installations, mais les données ne sont pas utilisées. Avec io-base, il est possible de faire de la maintenance préventive dans le jumeau numérique et d’éviter ces pannes en anticipant les réparations nécessaires.
• Yogosha est un acteur innovant du monde de la cybersécurité. Ils font travailler des “hackers éthiques" pour tester la robustesse des solutions numériques. Teréga Solutions utilise ses services. C’est une bonne assurance qualité pour les clients potentiels de io-base! 

 

Quels potentiels pour la France et l’Europe, immédiatement

Vous l’avez compris, construire des jumeaux numériques est urgent et indispensable pour protéger toutes les organisations dont l’attaque de leurs installations techniques par des cybercriminels pourrait avoir des conséquences dramatiques pour la vie de leurs clients ou des populations.

Avec io-base, la France dispose d’une solution innovante, unique au monde et opérationnelle qui permet de construire en toute sécurité des jumeaux numériques.

Je vois trois priorités pour l’année 2023:

• Les entreprises qui gèrent de grands réseaux de transport d’énergie, gaz, électricité, pétrole…
• Toutes les organisations qui gèrent la distribution de l’eau en France. À côté des géants du secteur, il y a des centaines de petites entreprises ou de mairies qui font ce métier et n’ont ni les compétences ni les ressources pour protéger efficacement leurs installations contre des cybercriminels de plus en plus performants.

• Et … les hôpitaux! Il y a plus de 1500 établissements hospitaliers en France, et aucun, j’insiste, aucun, n’est aujourd’hui capable d’isoler efficacement ses installations opérationnelles auxquelles sont reliés les personnes soignées. Combien faudra-t-il de morts avant que l’on prenne les décisions qui s’imposent?

Face à l’urgence et à la gravité des menaces qui pèsent sur ces milliers d’installations industrielles, je propose que tous les organismes publics qui ont le pouvoir d’agir dans ce domaine, ministères, ANSSI et autres, changent immédiatement leurs positions sur ces sujets et décrètent que:

• Tous les systèmes informatiques qui gèrent les infrastructures industrielles sont déconnectés à 100% d’Internet et du Cloud. À 100% et pas à 99%!
• La construction d’un jumeau numérique dans les Clouds Publics opérationnels aujourd’hui est possible et encouragée. L’anathème porté par trop de responsables politiques français contre les Clouds Publics sous le prétexte idiot qu’ils sont américains doit cesser, et vite.
• La solution française io-base est utilisée pour tous ces jumeaux numériques, pour garantir l’inviolabilité des informatiques industrielles.

Tout ceci est possible, dès 2023, en utilisant les technologies et solutions numériques existantes sur le marché.

Dans mon billet de blog “j’ai mal à mon Europe du Numérique”, publié fin 2021, j'ai identifié sept DC2E (Digital Commando of Excellence in Europe), domaines dans lesquels l’Europe et la France doivent concentrer leurs efforts.
Les jumeaux numériques sont en quatrième position dans cette liste.

Je reviens de cette journée io-base à Biarritz encore plus optimiste sur la possibilité pour la France de devenir un leader mondial du numérique dans la construction des jumeaux numériques.

L’avance prise par la France dans ce domaine peut ensuite s’exporter dans… 100% des pays du monde. Ils ont tous, absolument tous, les mêmes défis urgents de sécurité à résoudre.

Réussir cette percée technologique spectaculaire dans le monde numérique ne demande pas d’investissements qui se mesurent en milliards d’euros et dizaines d’années. Toutes les solutions sont disponibles pour passer à l’action, dès 2023.

La seule chose qui manque, mais c’est hélas la plus difficile à rencontrer, c’est le courage politique des décideurs en France.

Pour cela, ils doivent remettre en question des dogmes dangereux et démodés sur ce que sont les bonnes pratiques en matière de sécurité numérique des organisations.

Est-ce que je serai écouté?
Est-ce que je serai entendu?

Est-ce que les idées simples et opérationnelles que je propose aujourd’hui seront mises en œuvre?

 

La cyberattaque contre un hôpital de la région parisienne en août 2022, après les deux années de pandémie COVID-19, m’ont donné l’idée de rapprocher deux mondes que tout, en apparence, sépare le monde de la santé et celui des cyberattaques.

J’ai analysé cette attaque dans un texte sur LinkedIn.

Un nouveau article fait le point sur les conséquences de cette attaque et annonce une nouvelle attaque contre un EPHAD.

L'objectif prioritaire de ce nouveau billet est pédagogique. Cette analogie entre le monde de la santé et de la cybersécurité devrait aider les décideurs à mieux comprendre comment ils peuvent améliorer la protection de leurs entreprises face à des cyberattaques de plus en plus sophistiquées. Il est écrit en priorité pour des décideurs qui ne sont pas des spécialistes du sujet.

 

Rappel: les principaux cyberrisques

Sur le fond, j’ai abordé ce sujet dans ces deux billets récents sur mon blog:

• Confidentialité des données et Clouds Publics: quelles réponses en 2022.
• Basculer les OIV, Opérateurs d’Importance Vitale, dans les Clouds Publics

Je reprends un schéma de l’un de ces billets pour résumer la problématique de ces cyber risques:

• Une entreprise peut choisir de garder ses infrastructures en interne, “On Premise”, ou les migrer vers des Clouds Publics tels qu’AWS, GCP ou Azure.
• L’entreprise doit pouvoir faire face à trois familles de cyberrisques:
• Les attaques sur les infrastructures.
• Les attaques sur les applications et les données.
• Les attaques par des États, en priorité les États-Unis, qui s’appuient sur leurs lois extraterritoriales.

Les nombreux échanges qui se sont déroulés après la publication de ces deux textes m’ont montré à quel point il était difficile d’expliquer, simplement et rationnellement, pourquoi les positions que je défends sont celles qui répondent le mieux aux besoins des entreprises, toutes les entreprises, pour se protéger des cyberrisques.

 

Vaccin et traitements: deux démarches de défense dans la santé

Dans le monde de la médecine, il existe deux démarches principales pour se protéger d'une maladie:

• La vaccination: une action réalisée avant que la maladie ne se déclenche.
• Un traitement: action déclenchée après l’apparition de la maladie.

Le premier vaccin moderne a été inventé il y a un peu plus de 200 ans, en 1798, par Edward Jenner pour traiter la variole.

Depuis cette date, plus d’une vingtaine de maladies, souvent mortelles, ont été éradiquées par la mise au point de vaccins. C’est l’une des plus belles réussites de la médecine mondiale.

Hélas, il existe encore de nombreuses maladies comme le VIH pour lesquelles des vaccins ne sont pas encore disponibles. 

Quand une personne est touchée par une maladie, deux cas sont possibles:

• Elle a été vaccinée: dans l’immense majorité des cas, elle développe une forme bénigne de la maladie. C’est le cas pour la grippe ou la COVID-19.
• Elle n’a pas été vaccinée ou le vaccin n’existe pas: des formes graves de la maladie se développent et peuvent conduire à la mort. Pour certaines maladies comme le VIH, les progrès remarquables de la médecine ont permis de développer des traitements performants qui permettent de vivre avec cette maladie, mais sans en guérir.

Hélas, il existe encore trop de personnes allergiques à la science et qui refusent les vaccins, mettant en danger leur santé et celle des autres personnes. 

Vous avez compris que je n’ai aucun respect pour ces “antivax”.

 

Vaccin et traitements: deux démarches de défense contre les cyberrisques

Dans le monde de la cybersécurité, il existe deux démarches principales pour se protéger des cyberrisques:

• La vaccination: une action réalisée avant que l’attaque ne se déclenche.
• Un traitement: une action déclenchée après l’apparition de l’attaque.

Les premiers vaccins contre les cyberrisques sont nés au cours de ces 15 dernières années.

Dans mes récents billets sur ces sujets, j’ai mis en évidence les trois principaux vaccins contre les cyberrisques qui sont disponibles, aujourd’hui:

• Vaccin 1: les Clouds Publics.
• Vaccin 2: les solutions Zero Trust.
• Vaccin 3: les outils de chiffrement.

Les vaccins contre la COVID-19 n’éliminent pas le risque d’une attaque de la maladie, mais en réduisent très fortement les conséquences et la probabilité de décès.

Les vaccins contre les cyberrisques n’éliminent pas les risques d’une cyberattaque, mais en réduisent très fortement les impacts et la probabilité de cessation d’activité de l’entreprise.

Ces trois vaccins contre les cyberrisques existent et ont fait la preuve de leur efficacité. 

Toutes les entreprises, grandes ou petites, publiques ou privées, OIV (Opérateurs d’Importance Vitale) ou pas, ont en 2022 la possibilité de commencer une campagne de vaccination contre les cyberrisques. 

Les délais pour que la vaccination soit efficace ne sont hélas pas les mêmes pour la COVID-19 et les cyberrisques.

Les premiers effets positifs des vaccins contre la COVID-19 sont obtenus au bout de quelques jours. Il faudra plusieurs mois, souvent plusieurs années avant que les entreprises soient efficacement protégées par ces trois vaccins.

Raison de plus pour commencer, immédiatement, ces campagnes de vaccination.
Toute l’industrie du numérique, tous les politiques, tous les organismes chargés de la sécurité des Systèmes d’Information comme l’ANSSI doivent se mobiliser en 2022 pour faire de la vaccination contre les cyberrisques une grande cause nationale.

Dans quelques jours, le mardi 6 septembre 2022, est organisée à Paris l’Université d’été de la cybersécurité. Des représentants de haut niveau des trois domaines dont j’ai parlé, l’industrie du numérique, les politiques et l’ANSSI y seront présents.

Ce serait le tremplin idéal pour lancer cette initiative!

Dans l’annonce de cette conférence, il y a une seule expression qui me gène beaucoup: c’est, vous l'avez deviné…”solutions souveraines”.

Oui, la France et l’Europe disposent de nombreux acteurs de grande qualité dans la lutte contre les cyberrisques, en particulier pour le vaccin 2, Zero Trust et le vaccin 3, chiffrement.

Par contre, croire une seconde que l’on peut se protéger en n’utilisant que des solutions souveraines, françaises ou même européennes, c’est une illusion très dangereuse, mortelle.

Les défis posés par les cybercriminels sont mondiaux, les solutions pour se protéger, aussi.

 

Science et rationalité vs obscurantisme et irrationalité, il faut choisir, vite

On le vit dans le domaine de la santé: des personnes, beaucoup trop nombreuses, mettent en danger leur vie, celle de leurs enfants et des personnes autour d’elles en ayant des raisonnements moyenâgeux et irrationnels, en refusant les vaccins qui ont fait depuis longtemps la preuve de leur efficacité.

On le vit aussi dans le domaine des cyberrisques: des dirigeants, des responsables du numérique et de sa sécurité mettent en danger l’avenir des entreprises où ils travaillent en ayant des raisonnements moyenâgeux et irrationnels, en refusant les vaccins contre les cyberrisques, qui ont fait depuis quelques années la preuve de leur efficacité.

Les antivax COVID mènent le même combat irrationnel que les antivax cyberrisques.

Il est urgent que le bon sens l’emporte et que le nombre des antivax cyberrisques se réduise très vite dans les entreprises en France et en Europe.

 

Dans mon billet précédent, j’ai commenté les annonces faites par Google et Thales autour d’un Cloud de Confiance en France, avec la création d’une entreprise commune, S3ns.

Je pensais faire une deuxième partie sur le même thème, mais j’ai décidé d’élargir le sujet pour aborder le thème de la confidentialité des données dans les Clouds Publics.

C’est l’une des questions que l’on me pose le plus souvent aujourd’hui dans mes missions d’accompagnement des entreprises dans leur Transformation Numérique.

Conséquence: un billet plus long que le précédent!

Rassurez-vous, l’annonce du Cloud de Confiance Google-Thales fait partie des réponses analysées dans ce deuxième billet.

Dans ce billet, je vais me concentrer sur les solutions IaaS, Infrastructures as a Service et PaaS, Platform as a Service. Le thème des applications SaaS, construites majoritairement sur les plateformes IaaS des Clouds Publics, ne sera pas abordé.

Le débat actuel sur les Clouds de Confiance est lui aussi centré sur les solutions IaaS et PaaS.

Une remarque avant de rentrer dans le vif du sujet: j’ai été surpris de trouver parmi les sponsors de cette journée Google - Thales, Orange et Capgemini, avec chacun un stand. Ce sont en principe les deux partenaires choisis par Microsoft pour construire leur version concurrente d'un Cloud de Confiance, sous le nom de Bleu…

 

Principales options

J’ai fait le choix dans ce billet d’aller à l’essentiel. Que mes amis RSSI me pardonnent si je simplifie et caricature parfois la réalité. Mon objectif est d’aider les dirigeants d’entreprises, qui n’ont pas toujours une maîtrise complète de ce sujet, à comprendre quelles sont les principales options à leur disposition, pour ne pas freiner leur migration vers les Clouds Publics.

Dans la suite de ce billet, je segmente l’offre d’infrastructures serveurs en cinq grandes familles:

• OP =  “On Premise”. L’entreprise investit, en CAPEX, dans ses propres infrastructures. Ces solutions sont aussi appelées Centres de calcul privés ou Cloud Privé.
• CP = Cloud Public. L’entreprise utilise de manière “standard” les solutions proposées par les acteurs industriels des Clouds Publics, sans rajouter des solutions supplémentaires pour protéger les données.
• CP+ =  Cloud Public avec un niveau de confidentialité supplémentaire. Le chiffrement des données est généralisé, en utilisant le plus souvent les clés de chiffrement AES 256, proposées et gérées par les fournisseurs de Clouds Publics.
• CP++ = Cloud Public encore plus sécurisé. Les clés de chiffrement sont gérées par les entreprises et les fournisseurs de Clouds Publics n’y ont pas accès.
• CPC = Cloud Public de Confiance. C’est une solution CP++ qui est en plus compatible avec le référentiel SecNumCloud, qui protège l’entreprise des lois extraterritoriales. Rappel: ceci n’est vrai que pour la dernière version de la norme SecNumCloud, la version 3.2.

 

Le point sur SecNumCloud

Dans l’annonce de sa création, S3ns a clairement indiqué qu’ils espéraient obtenir la certification SecNumCloud dans les 24 mois qui viennent. C’est le point 8 de la liste des annonces faites lors de la journée du 30 juin 2022.

Il est important de comprendre ce que représente ce référentiel.

SecNumCloud est un référentiel français géré par l’ANSSI, Agence Nationale de Sécurité des Systèmes d’Information. La première version est née en 2016; la version la plus récente, 3.2, existe depuis mars 2022. Cette certification est valable 3 ans; elle doit donc être renouvelée tous les 3 ans.

Au niveau européen, des travaux sont en cours pour définir une norme commune, l’EUCS : European Cybersecurity Certification Scheme for Cloud Services. Pour le moment, SecNumCloud reste une certification française.

C’est un point essentiel: SecNumCloud ne certifie pas une entreprise, un fournisseur, mais des produits et des services, et un par un.

Un fournisseur ne peut pas annoncer qu’il est certifié SecNumCloud. Il doit indiquer quels sont les services qu’il propose qui sont certifiés.

La liste la plus récente des produits et services certifiés SecNumCloud par l’ANSSI, publiée en juin 2022, est longue ; elle comprend 19 pages.

L’un des ateliers de cette journée Google-Thales était animé par l’UGAP, union d’achat du secteur public. Dans la liste des services d’informatique en nuage référencés par l’UGAP, deux d’entre eux, OVH et Outscale, avec une *, sont certifiés SecNumCloud.

J’ai regardé dans la liste de l’ANSSI quels étaient les services certifiés.

Pour OVH, il s’agit de “Private Cloud”. Cette certification, selon l’ancienne norme, devient caduque en décembre 2022. Sachant qu’OVH n’a jamais obtenu les certifications de Uptime Institute, qui définissent les niveaux Tier 1, 2, 3 ou 4 pour les centres de calcul, je trouve “surprenant” qu’OVH fasse état de sa certification SecNumCloud en parlant de leurs activités Clouds Publics.

À l’inverse, Outscale est certifié pour ses activités IaaS Cloud on demand, en clair Cloud Public. Pour Outscale aussi cette certification selon l’ancienne norme se termine en décembre 2022.

J’ai rajouté sur ce tableau OODrive qui, lui, a trois services certifiés, mais ce sont des services d’applications.

On comprend mieux pourquoi S3ns annonce qu’il lui faudra 24 mois pour obtenir la certification SecNumCloud des nombreux services Google qui seront proposés.

En résumé, chaque fois qu’un fournisseur de Cloud vous dira qu’il est certifié SecNumCloud, n’oubliez pas de lui demander… pour quels services?

 

Les trois principaux risques numériques

Dans un souci de simplification, j’ai regroupé les risques numériques que doit affronter une entreprise en trois familles. Ces risques existent, que l’entreprise gère ses infrastructures “On Premise” ou dans des Clouds Publics.

• Attaques sur les infrastructures, 1 dans le schéma.
• Attaques sur les données et les applications, 2 dans le schéma.
• Attaques extraterritoriales par des états étrangers, 3 dans le schéma.

Attaques sur les infrastructures

Dans ce domaine, les jeux sont faits, et depuis des années. Aucune entreprise ne peut mettre autant de ressources techniques, humaines et financières pour protéger les infrastructures que les géants du Cloud Public, tels qu’AWS, GCP et Azure.

En 2022, investir un seul euro de plus dans un centre de calcul privé est une erreur stratégique majeure. Tout dirigeant qui prend cette décision met en danger la sécurité et les finances de son entreprise.

Il y a quelques exceptions à cette règle. La principale est celle de la gestion des infrastructures physiques d’entreprises qui travaillent dans les domaines de l’énergie, du transport ou des télécommunications.

J’ai écrit un billet entier sur ce thème; je considère que c’est en 2022 le plus grand risque numérique qui menace le monde.

La bonne démarche:

• Éliminer 100% des liens entre ces infrastructures industrielles, Internet et le Cloud.
• Construire un jumeau numérique dans… les Clouds Publics.

Attaques sur les données et les applications

Ce sont les entreprises qui sont responsables de la protection de leurs données et de leurs applications, pas les fournisseurs de solutions IaaS et PaaS.

Dans l’Ancien Monde, “On Premise”, les solutions utilisées pour tenter d’assurer cette protection étaient les VPN et les parefeux périmétriques autour des centres de calcul privés.
Ces solutions ne sont plus valables dans un monde numérique moderne construit dans les Clouds Publics. Une démarche “Zero Trust” devient indispensable. Elle fait l’hypothèse que rien n’est sécurisé et qu’il faut tout contrôler:

• L’identité de la personne qui se connecte.
• Le ou les objets d’accès utilisés.
• Les différents réseaux de transport des données.
• Les droits d’accès aux différentes applications.
• ….

Une entreprise qui déciderait de basculer vers des Clouds Publics sans mettre en œuvre une démarche “Zéro Trust” prendrait des risques numériques insensés.

La bonne nouvelle en 2022: l’offre de solutions de très grande qualité permettant de construire une architecture “Zero Trust” est pléthorique. 

Attaques extraterritoriales par des états étrangers

C’est “Le” sujet de tous les débats autour des risques liés à l’usage des Clouds Publics dominés par des fournisseurs américains ou chinois.

En janvier 2022, lors de l’annonce du projet d’accord entre Google et Thales, j’avais écrit un billet sur ce thème.

Je vais simplement ajouter à ce que j’ai écrit dans ce billet deux précisions:

• Aujourd’hui, les clés de chiffrement AES 256 sont inviolables. Je ne m’intéresse pas au débat théorique sur une éventuelle rupture de ces clés lorsque l’informatique quantique sera opérationnelle.
• FISA 702 permet à des organismes gouvernementaux américains de demander à des fournisseurs de Clouds Publics américains l'accès à des données appartenant à des citoyens (pas des entreprises) européens. C’est exact, mais le fournisseur de Clouds Publics peut transmettre les données chiffrées, sans avoir l’obligation de les déchiffrer!

Comme le montre la flèche 3 dans le schéma des trois risques, c’est dans ce cas, et dans ce cas seulement, que la démarche “Cloud de Confiance” proposée par S3ns prend tout son… sens. J’ai enfin compris d’où vient le nom S3ns!

Comme les infrastructures S3ns sont la propriété d’une entreprise française, Thales, les lois extraterritoriales américaines ne peuvent pas s’appliquer.

 

Quel niveau de confiance numérique, selon les solutions retenues

Les entreprises ne doivent pas se tromper de combat dans leurs efforts pour résister aux attaques numériques.

Plus de 99% des risques sont liés aux attaques de cybercriminels, privés ou étatiques, qui vont essayer d’exploiter les failles de sécurité qui existent dans vos infrastructures, vos applications et vos données, les flèches 1 et 2 de mon schéma initial.

Se polariser sur les attaques extraterritoriales est une grave erreur. En prenant l’analogie avec l’avenir de notre planète, se serait l’équivalent de consacrer toutes nos ressources à la protection contre l’éventuelle arrivée d’un grand astéroïde sur la terre et d’oublier les dangers immédiats que font peser les excès de gaz à effet de serre.

Dans ce graphique, j’ai résumé le niveau de confiance numérique que je donne à chaque option présentée au début de ce billet.

• OP, On Premise: j’ai mis 50%, et je suis gentil. C’est de très très loin la plus mauvaise solution pour se protéger des risques numériques réels en 2022.
• CP, Cloud Public: le niveau de confiance est au minimum de 95%, sous réserve bien sûr d’avoir mis en œuvre une démarche “Zero Trust”.
• CP+: Cloud Public avec clés de chiffrement gérées par les fournisseurs de Clouds Publics. Le niveau minimal de confiance atteint maintenant 99%.
• CP++: Cloud Public avec clés de chiffrement gérées par les entreprises. Le niveau de confiance dépasse 99,99% dans cette option.
• CPC, Cloud Public de Confiance: la sécurité parfaite n’existant jamais, j’ai mis une note de 99,9999% à la confiance que l’on peut accorder à cette option.

 

Choix de solutions : rationnel et irrationnel 

Que les choses seraient simples si l’on vivait dans un monde rationnel!

Hélas, ce n'est pas le cas, et le numérique n’échappe pas à une montée inquiétante de l'irrationalité.

Plusieurs millions d’Américains ont partagé cette photo supposée prise avec un très puissant téléobjectif qui “prouve” que la terre est plate, car on y voit en même temps la Statue de la Liberté et la Tour Eiffel, séparées de plus de 6 000 km. 99% des Américains ne savent pas qu’il existe une réplique de la Statue de la Liberté sur l'île aux Cygnes à Paris, à moins d’un kilomètre de la Tour Eiffel.

J’ai un mépris total pour les personnes qui, sciemment, diffusent des informations aussi fausses vers des personnes fragiles qui peuvent y croire.

J’ai le même mépris pour les pseudo-experts en sécurité numérique qui diffusent des messages de trouille auprès des dirigeants, sachant très bien qu’ils sont exagérés, mais leur permettent de vendre ensuite fort cher leurs services inutiles.

Les exemples de cette irrationalité dans les décisions sont légion:

• Quelle est l’énergie qui a tué le moins de monde? Le nucléaire, ce qui n'empêche pas de trop nombreux politiques de dire le contraire.
• Quel est le moyen de transport le plus sûr? L’avion, mais des millions de personnes ont la trouille en avion et préfèrent voyager en voiture.

Je rencontre le même phénomène d’irrationalité quand je parle à des dirigeants et DSI de la confiance que l’on peut accorder aux solutions dans les Clouds Publics, français, chinois ou américains.

Quel est le pourcentage d’entreprises en France qui peuvent utiliser en toute confiance les différentes options de Clouds Publics que j’ai analysées dans ce texte, en tenant compte de leurs activités et du niveau plus ou moins élevé de protection dont ont vraiment besoin leurs données?

J’élimine bien évidemment les solutions “On Premise”, les plus catastrophiques en matière de confiance numérique!

Ce premier schéma correspond à une réponse “rationnelle” à la question.

• Pour 90% des entreprises, une solution Cloud Public de base répond très bien à leurs besoins de confiance numérique.
• Pour 9%, l’utilisation d’une solution Cloud Public +, avec chiffrement des données par les fournisseurs de Clouds publics est une excellente réponse.
• Moins de 1% ont vraiment besoin, pour une petite partie de leurs données, d’utiliser leur propre clé de chiffrement.
• 0,1% d’entreprises traitent quelques informations suffisamment confidentielles et stratégiques pour avoir besoin d’un Cloud de Confiance qui les met à l’abri d’une éventuelle tentative extraterritoriale d’accès à ces données.

Ce deuxième schéma correspond aux réactions “irrationnelles” que j’obtiens quand j'interroge des décideurs français. (Vous qui me lisez en ce moment, vous ne faites bien sûr pas partie de ces décideurs irrationnels.)

• 50% des entreprises peuvent se “contenter” d’une solution Cloud Public standard. Ce sont les TPE et PME, pas mon entreprise!
• 30% ont besoin de chiffrer les données, et la clé gérée par les acteurs du Cloud Public est une solution acceptable.
• Pour 15% des entreprises, il est impossible de faire confiance aux fournisseurs de Clouds Publics et la gestion de clés privées est indispensable.
• Enfin 5% de ces entreprises font face à un risque “majeur” de piratage de leurs données par les grands méchants Américains de la CIA ou de la NSA. Un Cloud de Confiance qui met à l’abri des lois extraterritoriales est une précaution obligatoire.

Cette vision “peu rationnelle” des risques liés à l’usage des Clouds Publics par un grand nombre d’entreprises a au moins un avantage: elle permet aux fournisseurs de solutions chères et complexes ayant comme objectif la création d’un niveau de confiance surdimensionné de se développer.

Ceinture et bretelles : les entreprises qui sont persuadées qu’elles ont besoin des deux pour “soutenir” la confiance dans leurs données seront les meilleures clientes des acteurs du marché qui tentent de créer une trouille maximale envers les solutions Clouds Publics.

 

Synthèse

L’annonce par Google et Thales de cette coentreprise S3ns est une excellente nouvelle pour le marché français du Cloud Public. Elle va permettre à toutes les entreprises, quel que soit leur niveau actuel de confiance dans les Clouds Publics, d’accélérer leur migration vers ces solutions.

Après cette annonce les entreprises françaises peuvent trouver toutes les réponses dont elles pensent avoir besoin:

• Cloud Public: usage direct de GCP standard de Google.
• Cloud Public +: demander à Google de chiffrer leurs données dans GCP.
• Cloud Public ++: c’est ce que propose, immédiatement, S3ns en permettant, avec les solutions de Thales, d’utiliser des clés de chiffrement dédiées.
• Cloud de Confiance: permettra, avant la fin de l’année 2024, aux entreprises qui en ont vraiment besoin de se mettre à l’abri des accès extraterritoriaux par le gouvernement américain.

Conséquence très positive: pour une entreprise qui a une démarche numérique rationnelle, il n’y a plus aucun frein qui l'empêche de basculer rapidement et massivement vers les Clouds Publics.

Pour les entreprises qui continuent à avoir une vision irrationnelle des dangers des Clouds Publics, qu’elles restent sur leurs solutions “On Premise”. 

En 2030, elles se seront elles-mêmes exclues de toutes les innovations numériques qui se concentrent sur les Clouds Publics et désertent les solutions “On Premise”.

Je n’aimerais pas être à la place de leurs dirigeants en 2030…

 

La longue traîne, Long Tail en anglais, est une distribution statistique dans laquelle une petite partie des contenus, regroupée dans la “tête” représente une grande partie de la distribution, le reste étant réparti dans la longue traîne.

Ces deux articles Wikipedia, en anglais et en français, sont de bonnes introductions sur ce thème. Le texte en anglais est le plus complet des deux.

Il m’est venu l’idée d’analyser la distribution des processus et applications numériques utilisées dans les entreprises en m’appuyant sur cette approche longue traîne.

Important: je ne traite pas ici des applications grand public.

Ce billet de blog est le résultat de mes premières réflexions sur ce sujet.

Vos commentaires et analyses sont les bienvenus.

 

Les principes de la longue traîne

(Les lecteurs qui sont familiers avec le concept de longue traîne peuvent passer directement au paragraphe suivant.)

En 2004, Chris Andersen a publié un long article sur long tail, considéré comme la fondation de l’application de cette analyse aux activités des entreprises.

Devant le succès de cet article, Chris Andersen a publié en 2006 un livre qui présente plus en détail la longue traîne.

C’est dans le domaine du e-commerce que la démarche longue traîne a montré de manière la plus évidente sa pertinence.

L’exemple d’Amazon et de la vente de livres est un cas emblématique:

• Les plus grandes librairies physiques peuvent présenter à leurs visiteurs un maximum de 15000 livres en rayon. Les coûts de stockage des ouvrages à faible demande seraient prohibitifs.
• À l’inverse, référencer sur une place de marché comme Amazon des millions de livres représente un coût marginal très bas. Ce sont souvent des petits éditeurs spécialisés qui vendent sur Amazon, qui permettent à Amazon:
• De ne pas avoir de coûts de stockage des ouvrages.
• De prendre une commission sur la vente et le transport de chaque livre.

Comme le montre ce schéma, la longue traîne des livres représente pour Amazon plus de 50% de ses ventes.

 

Analyse des processus d’entreprise avec la longue traîne.

Je vous propose de répondre dans ce billet à la question: est-ce que les processus et applications numériques utilisées dans les entreprises suivent une distribution du type longue traîne?

Remarque: toutes les applications informatiques sont des réponses apportées à l'automatisation de processus d’entreprises. J’emploierai les deux mots applications et processus de manière interchangeable.

Pour que cette hypothèse soit vérifiée, il faut que sur la distribution longue traîne des processus d’entreprises:

• Un petit nombre de processus et d'applications soient dominants, les “best-sellers”.
• Un très grand nombre d’applications correspondent à des processus plus spécialisés, moins fréquents.

 

Longue traîne: applications universelles

Quelles sont, aujourd’hui, les applications universelles les plus répandues dans les entreprises, quels que soient leur taille ou leur secteur d’activité? Ce sont les applications bureautiques dominées par le duopole Google Workspace et Microsoft Office 365. Il existe encore quelques entreprises rétrogrades qui continuent à utiliser des outils bureautiques “on premise”, mais la majorité des entreprises a aujourd’hui basculé sur les solutions Clouds Publics.

Workspace et Office 365 sont les deux best-sellers applicatifs professionnels, et de très loin.

Demain? Un nouveau “best-seller” pointe le bout de son nez en 2022. Ce sont les applications universelles au service des équipes terrain, ce que je propose de nommer la Frontique, les applications au service des équipes “au front”, des FLW, Front Line Workers en anglais.

C’est un sujet que j’ai souvent abordé dans ce blog:

• Ce billet présente les caractéristiques d’une application Frontique.
• Ce deuxième billet aborde les dimensions management et les mesures à prendre pour réduire la fracture numérique entre cols blancs et équipes terrain.

Dans le monde entier, il y a 80% de personnes dans les équipes terrain, soit autour de 2 700 millions de personnes, et “seulement” 800 millions de cols blancs.

Avec WizyVision, première application frontique disponible sur le marché mondial et développée par la société Wizy.io dont je suis l’un des cofondateurs, nous avons l’ambition d’équiper toutes les équipes terrain avec une solution universelle. Toute personne qui sait prendre une photo avec un smartphone peut utiliser WizyVision, “out of the box”.

En 2030, le nombre d’utilisateurs de solutions Frontique pourrait être supérieur à celui des outils bureautiques!

Frontique + Bureautique = un tout petit nombre d’applications, qui resteront les best-sellers pérennes du numérique, pour encore de nombreuses années.

 

Longue traîne: applications SaaS support et PaaS

La deuxième famille dominante est celle des applications pour les processus structurées au service des cols blancs, en finances, ressources humaines, marketing ou commercial.

Pour ces processus S, “support”, au sens du modèle B I S D que j’ai proposé en 2019, les réponses dominantes sont aujourd’hui des solutions SaaS, Software as a Service.

Comme le montre ce graphique, des leaders se sont rapidement imposés; entre 20 et 50 solutions SaaS se partagent l’essentiel du marché des applications structurées générales, telles que:

• Salesforce pour les usages commerciaux.
• Workday pour les ressources humaines et la finance.
• Coupa pour les achats.

Sur ce même graphique, j’ai mis les outils PaaS, Platform as a Service. Ils permettent à des équipes internes de développeurs professionnels de construire, sur mesure, des applications pour les processus spécifiques des entreprises, pour plus de compétitivité. Ce sont les usages "B", cœur métier, du modèle B I S D. Dans ce domaine aussi, le nombre de solutions est très limité: les solutions PaaS dominantes sont proposées par les trois géants industriels IaaS, Infrastructures as a Service, AWS, GCP de Google et Azure de Microsoft.

On reste dans une logique "tête" de la longue traîne: un tout petit nombre de solutions dominent ce marché.

 

Longue traîne: applications SaaS spécialisées

Le reste de la partie “tête” de la distribution longue traîne est occupée par les applications SaaS qui apportent des réponses pour des processus plus spécialisés. 

Dans ce graphique, j’ai illustré cette offre très large par quelques noms:

• Survey Monkey pour les sondages.
• Eventbrite pour l’organisation d’événements.
• Mailchimp pour des opérations de mailing.
• Kyriba pour la gestion de trésorerie. 
• Diligent pour la gestion des conseils d'administration.

Il est devenu impossible de compter le nombre d’applications SaaS pour ces processus spécialisés disponibles sur le marché. Ce chiffre dépasse les 50000 et augmente de plusieurs milliers tous les ans. 

On retrouve cette croissance dans le nombre de solutions SaaS déployées dans les entreprises. BetterCloud publie tous les ans un rapport sur l’état du marché SaaS. Comme le montre ce graphique, tiré de leur étude, en 2021 les entreprises de plus de 10000 salariés utilisaient plus de 400 solutions SaaS différentes.

Le graphique qui suit montre que l’offre de solutions SaaS couvre maintenant largement toute la “tête” de la distribution longue traîne des processus numériques dans les entreprises. Elle empiète aussi un peu sur la partie “longue traîne”.

Ce nuage de logos de solutions “Marketing technology”, totalement illisible, regroupe 8 000 éditeurs différents!

ChiefMartec, qui publie ce document, ne listait “que” 1 000 offres en 2014!

 

Longue traîne: solutions Low Code et No Code (LCNC)

On vient de le voir, toutes les offres pour les processus numériques dans la “tête” sont couvertes par les solutions Bureautique, Frontique, SaaS et PaaS.

Pour les milliers de processus légers très spécialisés, qui correspondent à la partie “longue traîne”, les réponses modernes ont pour noms Low Code et No Code (LCNC).

Sur ce schéma, j’ai pris l’image des moyens de transport pour illustrer les différences entre les trois modes de développement, No Code, Low Code et Full Code:

• No Code: la majorité des personnes est capable de passer son permis de conduire une voiture. De la même manière, la majorité des collaborateurs d’une entreprise est capable d’apprendre à utiliser les outils No Code.
• Low Code: Il faut déjà plus de compétences pour maîtriser un camion ou un autobus. Dans les entreprises, toute personne qui savait construire des “Macros Excel” peut acquérir les compétences nécessaires pour maîtriser les outils Low Code.
• Full Code: il faut des années d'entraînement pour apprendre à piloter un avion. Les développeurs professionnels ont besoin de plusieurs années d’apprentissage pour utiliser efficacement des outils PaaS.

Les offres de solutions LCNC ont fait des progrès spectaculaires au cours des 5 dernières années. Tous les outils modernes LCNC sont construits dans les clouds publics.

Les solutions Low Code sont en priorité utilisées pour les processus de la partie gauche de la longue traîne, qui demandent des développements d’une complexité moyenne.

Les solutions No Code sont utilisées pour la partie droite de la longue traîne, pour des processus les plus simples à modéliser.

La frontière entre les solutions Low Code et No Code est très poreuse: les éditeurs logiciels préfèrent souvent positionner leurs solutions dans la famille Low Code, car cela leur ouvre un plus grand marché.

Prenons comme exemple d'excellents outils, très répandus:

• Power BI de Microsoft et Data Studio de Google.
• AppSheet de Google et Power Apps de Microsoft.
• Airtable, qui est pour moi l’une des solutions les plus performantes du marché.

Lesquels de ces outils sont Low Code, lesquels sont No Code? Si vous posez la question autour de vous, vous obtiendrez les deux types de réponses.

Les outils LCNC permettent à des “citoyens développeurs” de construire eux-mêmes des applications légères pour améliorer rapidement des processus simples, mais “irritants” aujourd’hui, ceux qui ne peuvent pas être automatisés dans des coûts et des délais raisonnables par les développeurs Full Code.

En 2022, les outils LCNC sont encore réservés aux cols blancs: pour les utiliser efficacement, il vaut mieux disposer d’un ordinateur portable et les interfaces sont orientées textes.

Quels outils LCNC peut-on proposer pour les processsus simples, spécifiques aux équipes terrain?

 

Longue traîne: solutions No Code pour les équipes terrain

Chez WizyVision, nous avons été confrontés aux attentes des collaborateurs des équipes terrain. Le numérique n’est jamais leur métier principal, mais ils ont tous besoin de solutions numériques très simples pour accélérer et améliorer leurs activités terrain.

Je ne crois pas à la pertinence des solutions Low Code pour les équipes terrain.

Par contre, ils sont très à l’aise avec les outils No Code. C’est pour répondre à cette demande que WizyVision a développé deux outils No Code pour les équipes terrain:

• Frontspace: un générateur No Code de processus simples, qui prend comme point de départ les photos, comme toutes les solutions proposées par WizyVision.
• ML Studio: un outil de Machine Learning en No Code. Il permet aux équipes terrain de piloter elles-mêmes l’apprentissage des modèles ML dont elles ont besoin pour reconnaître les objets métiers spécifiques sur lesquels elles travaillent.

Une analyse longue traîne me permet d’expliquer quelle est la position de la plateforme WizyVision au service des équipes terrain.

WizyVision propose des solutions numériques pour les deux extrémités de la longue traîne:

• Un outil Frontique, une application mobile "photo d'entreprise" pour Android et iOS, utilisable par 100% des équipes terrain, “out of the box”, pour des usages simples et universels.
• Deux outils No Code, Frontspace et ML Studio, qui permettent aux équipes terrain, dans une démarche “bottom up”, de construire elles-mêmes des dizaines d’applications numériques simples correspondants à des processus quotidiens simples.

WizyVision complète son offre avec des API ouvertes pour 100% des fonctionnalités de la plateforme. Ces API permettent de communiquer avec toutes les autres applications bureautiques, SaaS, PaaS, No Code et Low Code utilisées par les cols blancs pour éviter de créer un silo numérique de plus.

 

Synthèse

Au début de ce billet, je posais la question:

"Est-ce que les processus numériques utilisées dans les entreprises suivent une distribution du type longue traîne?”

La réponse est claire: oui!

J’espère, par cette analyse innovante des processus d’entreprise, aider les DSIN, Dirigeants des Systèmes d’Information et du Numérique, à mieux comprendre comment les nombreuses offres de solutions disponibles en 2022 peuvent être combinées pour répondre efficacement, rapidement et à moindre coût à la grande variété des attentes de leurs différents clients, attentes qui se répartissent sur une courbe longue traîne.

 

 

Souveraineté numérique, frugalité numérique, fracture numérique… Ces thèmes ont été abordés par des candidats à la Présidence de la République française lors du “Pitch” auquel j’ai assisté le 9 mars 2022.  Il était organisé par une dizaine d’organisations professionnelles, dont le CIGREF et Systematic.

Je me suis rendu compte que j’avais souvent traité dans ce blog les thèmes de la souveraineté numérique et de la frugalité numérique, mais que je n’avais pas encore abordé celui de la fracture numérique.

En écoutant les candidats à la Présidence de la République, il était clair que l’expression “fracture numérique” n’avait pas la même signification pour tout le monde.

Je vous propose dans ce billet d’analyser quatre dimensions différentes de la fracture numérique, d’où le pluriel dans le titre:

● Technique

● Humaine

● Financière

● Organisationnelle.

Quelle est la fracture numérique la plus importante? Ce n’est probablement pas celle à laquelle vous pensez.

Pour le savoir, il faudra lire ce billet dans son intégralité.

 

Fracture numérique technique

Une fracture numérique technique, c’est l’impossibilité d’accéder à un service numérique liée à l’absence de solutions techniques.

En 2022, deux des freins qui existaient au début de l’informatique ont sauté.

Objets d’accès. Jusqu’en 2007, l’objet d’accès dominant à des applications informatiques était l’ordinateur personnel, d’un coût et d’une complexité d’usage qui en limitaient fortement la diffusion.

Dans cette vidéo mythique, Steve Jobs d’Apple présente pour la première fois l’iPhone. Si vous ne l’avez jamais regardée, il est indispensable de le faire. C’est la plus spectaculaire annonce d’une innovation numérique qui ait jamais eu lieu.

Aujourd’hui, plus de 6 milliards de personnes utilisent un smartphone, qui est devenu, et de loin, l’objet d’accès au numérique le plus utilisé dans le monde.

Serveurs et services. Des milliers de services, professionnels et personnels sont disponibles, gratuitement, chez les géants d’Internet tels que Google ou Facebook, mais aussi proposés par des centaines de fournisseurs nationaux. Plus de cinq millions d’applications mobiles sont disponibles sur Google Play et iOS.

Réseaux. La seule fracture numérique technique potentielle qui reste est celle liée aux réseaux. La situation est très différente d’un pays à un autre. 100% des personnes qui résident à Monaco ont accès à des réseaux filaires par fibres optiques à 1Gb/s et des réseaux mobiles 5G. Ce n’est pas le cas au Burkina Faso.

En France, les zones blanches, sans couvertures réseau fixes ou mobiles, sont en forte réduction, comme le montrent les chiffres publiés par l’ARCEP en mars 2022. En 4G, les quatre opérateurs couvrent 99% de la population et entre 90% et 94% du territoire. Il reste quand même entre 6% et 10% de zones non couvertes.

Dans ce document publié par l’ARCEP en janvier 2022, les opérateurs s’engagent à un taux de couverture mobile de 97,7% de la population en janvier 2027.

Il existe des solutions qui permettent d’affirmer qu’il est possible d’avoir accès à du haut et très haut débit sur 100% du territoire français, et immédiatement.

Comment? La réponse vient du ciel, des satellites. Plusieurs solutions sont disponibles en France, dont Tooway et Starlink de SpaceX.

● Tooway: service qui s’appuie sur un satellite Eutelsat géostationnaire avec un débit descendant maximum de 22 Mb/s et montant maximum de 6 Mb/s. Une version professionnelle, Tooway Business, permet des débits supérieurs, 50 Mb/s en descente et 10 Mb/s en montée.

● On parle beaucoup en ce moment de Starlink, le réseau de satellites basse altitude lancé par SpaceX d’Elon Musk. Après l’invasion de l’Ukraine par le dictateur Poutine, et à la demande de son Président, Zelensky, Elon Musk a livré en quelques jours un conteneur avec des antennes permettant de se connecter au réseau Starlink. Starlink permet aux armées ukrainiennes d’avoir des accès Internet très haut débit en tout point du territoire.

Comme le montrent ces mesures Speedtest, Starlink permet d’obtenir 144 Mb/s en descente et 20 Mb/s en montée, avec une latence faible de 30 ms. Starlink est disponible en France depuis le milieu de l’année 2021. Cet article montre que la mise en service ne prend pas plus de 30 minutes.

Résumé. En France, la fracture numérique technique n’existe plus en 2022.

Les couvertures classiques, fibre optique, 4G et 5G couvrent plus de 90% de la population. En attendant que ces services se déploient dans les zones blanches existantes, des solutions satellites sont immédiatement opérationnelles pour ceux qui en ont besoin, que ce soit pour des usages professionnels ou personnels.

 

Fracture numérique humaine

En France, comme dans tous les pays du monde, il y a des personnes qui ne sont pas capables ou n’ont pas l’envie d’utiliser des services numériques.

Le CREDOC, l’ARCEP et le ministère de l'Économie et des Finances publient tous les ans le baromètre du numérique, document très complet sur les usages numériques en France.

Vous pouvez télécharger sur cette page la version 2021 de ce rapport, de 350 pages.

J’en ai extrait ce graphique qui montre les proportions d’internautes selon leur âge et leur diplôme.

Sans grande surprise, on constate que ces deux dimensions sont des prédicteurs du taux d’usage d’Internet.

● Sur l’âge, il est encourageant de constater que le niveau d’usage reste raisonnablement stable entre 12 ans et 69 ans. Le décrochage ne se fait qu'à partir de 70 ans.

● Le niveau d’éducation est un marqueur encore plus fort du taux d’utilisation d’Internet. En 2020, les non-diplômés ont un niveau d’usage inférieur à celui des plus de 70 ans.

● Il semblerait que la pandémie COVID-19 a fortement accéléré en 2020 le niveau d’usage des Français et Françaises parmi les plus de 70 ans et les non-diplômés.

Des initiatives sont prises pour réduire cette fracture numérique humaine. Elles passent en priorité par une simplification des outils et des applications.
Des tablettes “seniors” sont proposées par le Groupe La Poste ou l’entreprise Facilotab.

Il existe aussi des smartphones adaptés aux attentes des seniors, avec des affichages plus grands et plus simples, comme ce modèle Mobiho commercialisé par Darty.

La fracture numérique humaine peut être réduite, elle ne disparaîtra pas.

Formation, accompagnement et outils plus simples sont importants pour diminuer cette fracture numérique humaine. On peut réduire de manière significative le pourcentage des personnes qui sont encore dans l'illettrisme numérique. L’alphanétisation, la formation au numérique peuvent être renforcées, oui, mais elles ne feront pas des miracles.

Une étude publiée fin janvier 2022 estime qu’il reste en France 7% de personnes qui n’ont ni smartphone ni accès Internet. C’est un chiffre encourageant: 93% des Français peuvent accéder à des services numériques.

 

Fracture numérique financière

Dans de nombreux pays, les coûts d’utilisation de solutions numériques sont hors de portée de la majorité des personnes.

Cette analyse a été réalisée en 2020 sur les coûts d’accès à Internet et du MB transmis dans les principaux pays du monde. Dans ce tableau, j’ai sélectionné les moins chers, les plus chers et les données relatives à la France.

On laissera de côté le cas aberrant de l'Érythrée, l’un des pays les plus pauvres de la planète et l’un des cinq à avoir voté contre la résolution de l’ONU condamnant l’invasion de l’Ukraine.

Que nous apprennent ces chiffres:

● Ce sont trop souvent dans les pays les plus pauvres que l’accès à Internet est le plus cher, tels que la Mauritanie, les Comores ou le Burundi où le coût de transfert de 1MB dépasse les 100$. Des pays très “démocratiques” comme le Turkménistan font aussi partie des pays les plus chers.

● Parmi les pays où l’usage du numérique est le moins cher, on trouve de nombreux pays de l’Europe de l’Est, comme l’Ukraine, la Russie ou la Roumanie;  le MB y a un coût inférieur à 0,1$.

● La France est dans la moyenne des coûts des pays développés, avec le MB à 0,48$.

Situation de la France

En France les coûts liés à l’usage du numérique sont raisonnables et ne sont plus un frein majeur qui contribue à la fracture numérique.

L’étude de l’ARCEP sur les réseaux mobiles au 3e trimestre 2021 montre qu’il y a en France un taux d’équipement en abonnements mobiles proche de 120%, soit 1,2 abonnement par personne.

En clair, toute personne en France qui souhaite accéder à des services numériques a les moyens financiers de le faire. Il est possible d’acheter un smartphone de bon niveau comme ce Samsung A02s à moins de 160 €. Personne n'a besoin d’un iPhone 13 ProMax avec 1To à 1839 € pour accéder à Internet!

Résumé. Dans la majorité des pays développés et démocratiques, il n’existe plus de réelle fracture numérique financière.

C’est hélas dans les pays les plus pauvres et les moins démocratiques, l’un allant souvent avec l’autre, que l’accès à des services numériques a un coût prohibitif. Les dirigeants politiques de ces pays font tout pour interdire l’accès à Internet à leurs citoyens.

 

Fracture numérique organisationnelle

Cette quatrième fracture numérique, personne n’en parle, personne n’en a pris conscience.
C’est pourtant, est de loin, la plus importante, en particulier dans les pays développés comme la France.

Cette fracture numérique est présente dans l’immense majorité des entreprises, petites et grandes, publiques et privées.
Ceux qui me suivent sur mon blog commencent probablement à comprendre de quelle rupture numérique je parle:

Le décalage inacceptable entre l’accès à des solutions numériques des cols blancs

et des équipes terrain, les FLW, Front Line Workers en anglais.

Cette fracture numérique est présente partout, sous vos yeux, et vous ne la voyez pas, ou faites semblant de l’ignorer.

J’ai publié deux longs billets sur ce blog pour montrer l’importance de ces équipes terrain dans les entreprises et le fait que les solutions numériques construites pour les cols blancs ne sont absolument pas adaptées aux attentes des équipes terrain.

Quelques chiffres clés sur cette fracture numérique:

● Les équipes terrain, c’est 80% des actifs dans le monde, comparé à 20% pour les cols blancs.

● Les pourcentages d’investissement dans les outils numériques sont inversés: 20% pour les équipes terrain, 80% pour les cols blancs.

● 1%, oui, vous avez bien lu, 1% seulement des investissements réalisés par les VC, Venture Capitalists, vont à des entreprises qui proposent des solutions pour les équipes terrain.

● J’ai résumé la situation dans ce tableau:

○ Le ratio des investissements numériques entre équipes terrain et cols blancs est de 1 à 16. Pour 1 € investi pour une personne du terrain, on investit 16 € pour un col blanc.

○ Le ratio des investissements des VCs entre les solutions pour équipes terrain et cols blancs est de 1 à 400!

Tous ces chiffres montrent clairement que cette fracture numérique organisationnelle est, de très loin, la plus importante des quatre fractures étudiées.

 

Les attentes numériques des équipes terrain

Une étude passionnante publiée en 2021 par Emergence fait le point sur les attentes des équipes terrain concernant leurs outils numériques.

J’ai regroupé dans ce tableau sept des principaux résultats de cette étude, numérotés de 1 à 7 pour en faciliter la lecture.

1. 70% des équipes terrain souhaitent disposer de plus de technologies numériques.

2. Devant le refus des entreprises de les équiper, plus de la moitié des équipes terrain, 56%, font le choix d’utiliser leurs outils personnels pour des usages professionnels. C’est catastrophique pour la sécurité et favorise le développement d’un numérique fantôme!

3. 60% des équipes terrain ne sont pas satisfaites de la situation et pensent qu’il est possible de l’améliorer. Qu’attendez-vous pour répondre à cette attente?

4. Les équipes terrain pensent qu’elles ont droit, elles aussi, à des logiciels de qualité. Logique, non?

5. Pendant la pandémie COVID-19, 65% des équipes terrain disent que les entreprises n’ont pas fait l’effort d’un investissement supplémentaire dans des outils numériques. Beaucoup de paroles pour les encourager, les féliciter, mais pas d’argent pour investir!

6. 78% des équipes terrain disent que les solutions numériques proposées seront un élément important au moment de choisir un métier. Le “grand remplacement” devrait accélérer ce mouvement.

7. Enfin, et c’est pour moi le plus important, les trois principales raisons pour lesquelles les équipes terrain ne sont pas plus équipées en solutions numériques sont:

a. Leur non-connaissance des outils numériques qui existent pour leurs métiers. Un travail de sensibilisation est nécessaire, mais facile.

b. Des contraintes budgétaires: honte à vous, les dirigeants.

c. L’absence de compréhension par les cols blancs du siège de la réalité du terrain et comment les solutions numériques pourraient les aider. C’est le cas dans la majorité des grandes entreprises: les collaborateurs du siège ne vont jamais sur le terrain!

Il est probable que les résultats de cette étude correspondent aussi à ce qui se passe dans votre entreprise.

À tous les décideurs, je pose cette question simple:

Dirigeants, DSI, patrons d’usines, responsables syndicaux, comment osez-vous laisser cette fracture numérique perdurer, sous vos yeux, dans vos entreprises?

Il est urgent, et possible, d’agir pour que cette fracture numérique organisationnelle se réduise dans votre entreprise, et dès le mois d’avril 2022.

 

Comment supprimer cette fracture numérique organisationnelle

Comme je l’ai expliqué dans les lignes qui précèdent, le décalage entre les investissements réalisés par les entreprises pour les cols blancs et les équipes terrain est de 16 à 1.

La priorité, c’est de rééquilibrer, un peu, les investissements en faveur des équipes terrain.

Pour cela, il faut agir sur les deux populations en même temps:

● Arrêtez de chouchouter les enfants gâtés dans vos bureaux, dirigeants, cadres, collaborateurs qui osent se plaindre quand ils n’ont pas le dernier smartphone qui vient de sortir, un PC léger et puissant à la fois, des logiciels haut de gamme… Un peu de “frugalité numérique” pour les cols blancs pendant les deux années qui viennent leur fera du bien.

● Investissez immédiatement pour équiper vos équipes terrain avec des outils numériques essentiels, universels et indispensables.

Dans les années 1990, les entreprises ont massivement investi sur des postes de travail ordinateurs personnels et des outils logiciels universels, bureautiques, pour les cols blancs. Ces outils, traitement de texte, tableur, messagerie et agenda électronique… étaient les mêmes, quels que soient le secteur d’activité ou la taille des entreprises. Ces investissements, en priorité autour de Windows et Office, ont été à l’origine du succès de Microsoft.

En 2022, la même démarche peut s’appliquer aux équipes terrain.

Avec quels outils numériques? Les équipes terrain ont elles aussi besoin d’un objet d’accès et de logiciels adaptés.

Objet d’accès

L’ordinateur personnel n’est absolument pas adapté aux besoins des équipes terrain. C’est le smartphone qui s’impose dans la majorité des cas. Ce smartphone peut parfois être remplacé par une tablette.

Le grand vainqueur est Android:

● Choix important de fournisseurs.

● Des prix raisonnables, qui commencent à 200 € pour des smartphones professionnels.

● La possibilité, si nécessaire, de choisir des smartphones “durcis”, avec des batteries amovibles et des protections renforcées contre les chocs ou l’eau. Le Samsung Galaxy Xcover Pro est un bon exemple d’un smartphone durci à coût raisonnable.

● Dans quelques rares cas spécifiques, par exemple l’industrie du luxe, les entreprises feront le choix d’un smartphone Apple iOS pour les équipes terrain en magasin.

La deuxième question à se poser est liée au partage éventuel d’un smartphone pour des usages personnels et professionnels:

● Mode COPE (Company Owned, Personally Enabled): le smartphone est fourni par l’entreprise et elle permet au salarié de s’en servir pour ses usages personnels.

● Mode COBO (Company Owned, Business Only): le smartphone est fourni par l’entreprise pour un usage uniquement professionnel.

● Mode BYOD (Bring Your Own Device): l’entreprise autorise le salarié à utiliser son smartphone personnel pour des usages professionnels.

En France, le mode COBO s'impose dans la majorité des cas. L’entreprise peut équiper le smartphone d’un logiciel EMM de sécurisation et de gestion et le collaborateur terrain préfère avoir son smartphone personnel séparé.

Logiciels universels pour équipes terrain.

Après la bureautique, mot que j’ai créé à la fin des années 1970, je vous propose le mot “Frontique”, pour définir les outils universels des équipes terrain, les Frontline Workers en anglais, les personnes qui sont “au front”.

En 2018, j’ai constaté qu’il n’existait pas de solutions frontiques pour les équipes terrain. Comme tous les entrepreneurs quand ils découvrent un marché à très haut potentiel, nous avons développé avec Laurent Gasser la solution SaaS WizyVision, qui “Fait parler les photos pour les équipes terrain”.

C’est, à ma connaissance, une première mondiale: une plateforme logicielle complète qui répond aux besoins universels de base de toutes les équipes terrain, quelles que soient les activités ou la taille des entreprises.

Toute personne qui sait prendre une photo avec un smartphone peut utiliser WizyVision, immédiatement, avec zéro formation.

Je reviens sur la deuxième fracture numérique, humaine. En mettant la photo au cœur de la démarche, WizyVision permet à 100% des collaborateurs des équipes terrain de rentrer dans le monde du numérique, y compris les personnes illettrées. Il y en a beaucoup dans le monde, y compris en France. Je suis humainement très fier de ce résultat. 

Je suis prêt à prendre avec vous le pari suivant:

il n’y a pas dans votre entreprise une seule personne des équipes terrain qui ne puisse pas trouver un usage à forte valeur ajoutée pour elle et pour votre entreprise, en utilisant le duo de choc “Smartphone + WizyVision”.

Quels budgets pour équiper les équipes terrain

Faisons l’hypothèse que la première barrière est tombée: les dirigeants acceptent l’idée qu’il est urgent de réduire la fracture numérique qui existe dans leur entreprise entre les cols blancs et les équipes terrain.

Reste une deuxième barrière à franchir: combien cela va-t-il coûter à mon entreprise?

Le calcul que je vous propose correspond à des hypothèses raisonnables pour la majorité des entreprises.

● Objet d’accès. Un smartphone avec son logiciel EMM de sécurisation et de gestion: coût mensuel dans la fourchette de 10 € à 20 € par mois. La principale différence vient de l’abonnement éventuel à un réseau mobile. Si les équipes terrain restent dans un bâtiment de l’entreprise, usine ou entrepôt, le WiFi peut suffire.

● Solution WizyVision. Prévoir entre 5 € et 10 € par mois, selon la richesse fonctionnelle nécessaire.

● Coût mensuel complet: entre 15 € et 30 € par mois. En France, ceci correspond à 1 heure ou 2 heures du salaire d’un collaborateur payé au SMIC.

La question de la rentabilité de l’équipement des équipes terrain doit se traiter cas par cas, selon les différents métiers.

Il suffit de répondre à la question simple: est-ce que l’usage de ce tandem “Smartphone + WizyVision” fait gagner au minimum 1 ou 2 heures par mois à chaque collaborateur?

J’ai une question subsidiaire pour vous: combien de dirigeants font ce type de calcul pour… les cols blancs?

On aura vraiment réglé cette facture numérique organisationnelle le jour où les entreprises auront compris qu’un smartphone pour les équipes terrain est aussi indispensable qu’un ordinateur personnel pour les cols blancs.

À vous de décider… quand.

 

Synthèse: ces fractures numériques peuvent s'additionner

Ces quatre fractures numériques, technique, humaine, financière et organisationnelle ne peuvent pas être étudiées indépendamment les unes des autres.

Les personnes de plus de 70 ans, peu diplômées, sont souvent celles qui ont les revenus les plus faibles. Quand elles vivent dans des zones où la couverture Internet, fixe ou mobile, est mauvaise, elles n'ont pas les moyens de s’équiper d’une antenne satellite. Ces fractures numériques vont perdurer dans les usages grand public du numérique.

Dans les entreprises, la situation est plus simple:

● La fracture technique a sauté: elles sont capables de proposer des solutions réseau haut débit dans tous les lieux de travail, bureaux, usines ou entrepôts.

● La fracture numérique humaine n’existe pas; tous les collaborateurs sont capables de prendre des photos avec un smartphone.

● La fracture financière n’en est plus une: faire gagner 1 à 2 heures par mois à tous les collaborateurs terrain, c’est tout sauf “mission impossible”.

Il reste un défi, et il est de taille, celui de la fracture organisationnelle.

Il devient urgent pour les entreprises d’équiper immédiatement tous les collaborateurs des équipes terrain, et je dis bien tous, d’outils numériques modernes, un smartphone et des logiciels adaptés.

 

 

Depuis plusieurs décennies, je suis un acteur du monde de l’informatique et du numérique. J’ai aussi essayé d’anticiper les grandes tendances et d’identifier les solutions numériques qui pouvaient apporter des ruptures fortes sur ces marchés.

Il m’est arrivé de me tromper : à la fin des années 1990, j'annonçais la mort des mainframes… et ils sont toujours là !

Dans l’ensemble, je n’ai pas trop à rougir de la qualité de mes prévisions.

Je suis aussi un Européen convaincu, comme je l’explique en préambule à ce billet d’avril 2021 où je proposais déjà des pistes d’action pour que l’Europe reste compétitive dans la compétition mondiale du numérique.

J’ai aussi vu avec inquiétude l’Europe du Numérique perdre progressivement des parts de marché dans de nombreux secteurs d’activité.

Depuis 5 ans, la croissance exponentielle des performances des technologies et du chiffre d’affaires des entreprises leaders a profondément changé le panorama concurrentiel dans les industries du numérique.

L’Europe numérique est en danger !

L’Europe peut, d’ici à 2030, devenir un acteur marginalisé dans les industries du numérique.

Je n’ai pas envie que cela se produise !

Les actions et décisions récentes m’inquiètent beaucoup et mènent l’Europe du Numérique tout droit dans le mur.

Il faut agir, vite, autrement !

C’est le thème de ce billet, de cet appel à une prise de conscience de la gravité de la situation actuelle de l’Europe du numérique.

Ce sont aussi, et surtout, des propositions d’actions rapides, concrètes, qui pourraient permettre à l’Europe de garder une place raisonnable dans l’industrie mondiale du numérique.

Je considère que ce billet est l’un des plus importants que j’ai jamais écrits.

Il est long, mais ce thème est essentiel et je suis certain que vous le lirez dans son intégralité avec beaucoup d’intérêt.

 

Situation de l’industrie du numérique dans le monde, fin 2021

Je ne vais pas faire un panorama complet de l’industrie mondiale du numérique, mais choisir quelques secteurs clefs pour mettre en lumière des tendances de fond.

Depuis une dizaine d’années, la montée en puissance de la Chine dans l’industrie du numérique a été spectaculaire. La Chine se pose de plus en plus en challenger des États-Unis. Les infrastructures cloud et surtout l’Intelligence Artificielle (IA) en sont deux exemples majeurs.

 

Cloud : IaaS, Infrastructures as a Service, AWS, GCP de Google et Azure de Microsoft. Les Chinois Alibaba et Tencent montent en puissance pendant que les anciennes gloires de l’informatique historique, IBM et Oracle, sont reléguées dans la case “Niche Players”.

 

Est-ce que l’Europe peut encore prendre part à ce combat dans l’IaaS ? Non !

 

Plateformes pour l’Intelligence Artificielle (IA)

En 2017, j’ai écrit deux billets qui présentaient les potentiels et les défis de l’IA, ici et là.

Les besoins en puissance de calcul et capacité de stockage de données sont tels en IA que les solutions IaaS Cloud Public sont indispensables pour utiliser les modèles d’IA, en particulier en Machine Learning et Deep Learning.

Le Cloud Public est un préalable à l’IA.

Alternative au cadran magique du Gartner, ce graphique “Forrester Wave” analyse les infrastructures pour l’IA. Il donne comme leaders les trois géants du Cloud Public cités plus haut. Nvidia, dont les processeurs sont massivement utilisés par AWS, GCP et Azure complète la liste dans la zone des leaders.

Les acteurs chinois ne sont pas présents sur ce graphique : leurs solutions sont utilisées en grande majorité en Chine, mais les spécialistes s’accordent pour dire que la Chine devrait passer devant les États-Unis en 2025 dans le domaine de l’IA.

Dès 2019, j’avais alerté l’Europe sur l’urgence absolue d’investir massivement dans l’IA face à la montée en puissance de la Chine.

Cet autre graphique confirme que le duopole États-Unis et Chine en IA va s'accélérer. Il montre la forte croissance des investissements des VC (Venture Capitalists) dans les startups de l’IA entre 2012 et 2020. La Chine et les États-Unis représentent 80% des investissements et l’Europe est très loin, derrière.

 

Est-ce que l’Europe peut encore prendre part à ce combat dans les plateformes pour l’IA ? Non !

 

À côté de cette montée en puissance de la Chine face aux États-Unis, il existe de nombreux autres domaines de l’industrie du numérique dans lesquels des positions dominantes sont établies et où l’Europe est absente. Je vais en citer quatre:

● Les Systèmes d’Exploitation pour smartphones.

● Les navigateurs Web.

● Les solutions bureautiques cloud de communication et de collaboration.

● Les fondeurs de semiconducteurs.

 

Systèmes d’Exploitation (OS) pour smartphones

Aujourd’hui, le duopole d’Apple avec iOS et de Google avec Android est absolu, comme le montre ce graphique qui compare 2010 et 2019.

Cela n’a pas toujours été le cas. Avec SymbianOS, l’Européen Nokia avait environ 40 % du marché des téléphones mobiles en 2010.

 

Est-ce que l’Europe peut encore prendre part à ce combat dans les OS pour smartphones ? Non !

 

Navigateurs Web

Ce graphique montre l’évolution des parts de marché des navigateurs Web entre 2009 et décembre 2021. La marginalisation d’Internet Explorer, la diminution de la présence de Firefox et la montée en puissance de Chrome sont claires.

Le seul européen, Opera, est à moins de 3% de part de marché.

 

Est-ce que l’Europe peut encore prendre part à ce combat dans les navigateurs Web ? Non !

 

Solutions bureautiques cloud de communication et de collaboration

Dans ce domaine aussi, il existe un duopole entre Microsoft Office 365 et Google Workspace. Il est difficile d’avoir des statistiques fiables au niveau mondial, mais ce graphique, pour les USA, confirme l’essentiel : ces deux outils sont archidominants.

Les chiffres sont différents en Europe, où Microsoft est devant Google, mais cela ne change pas le fait que les concurrents y sont aussi marginalisés, comme dans le reste du monde.

 

Est-ce que l’Europe peut encore prendre part à ce combat dans les solutions bureautiques cloud de communication et de collaboration ? Non !

 

Les fondeurs de semiconducteurs.

Les fondeurs sont les entreprises qui ont les usines qui fabriquent les circuits électroniques pour la quasi-totalité des constructeurs informatiques comme Apple, Dell, HP, GCP ou AWS.

Dans ce domaine aussi, il y a un duopole, mais ce sont deux pays d’Asie qui dominent le marché, Taiwan et la Corée du Sud.

Dans un billet de blog récent, j’ai mis en évidence le danger majeur de cette situation face à une probable invasion de Taiwan par la Chine Continentale dans les 5 années qui viennent.

Je reprends ce graphique qui montre que 80% des semiconducteurs sont fabriqués par Taiwan et la Corée du Sud. Les États-Unis sont à moins de 10% et l’Europe quasi absente.

 

Est-ce que l’Europe peut encore prendre part à ce combat dans les fondeurs de semiconducteurs ? Non !

 

J’imagine qu' à ce stade de la lecture, vous êtes désespéré et pensez que l’Europe a définitivement perdu la bataille de l’industrie mondiale du numérique.

Rassurez-vous, dans la suite de ce billet :

● Je vais d’abord vous expliquer pourquoi les démarches récentes en Europe sont dangereuses et pourraient lui interdire de conserver un rôle significatif dans cette industrie du numérique.

● Je propose ensuite des pistes qui montrent qu’il n’est pas trop tard pour réagir, mais qu’il faut le faire très vite.

 

Europe : les très mauvaises réponses actuelles

Je ne mets en doute ni l’intelligence des décideurs européens qui travaillent dans les domaines du numérique ni le fait qu’ils ont compris que c’était un sujet essentiel pour l’avenir de l’Europe.

Ce que je critique, et fortement, ce sont les démarches utilisées pour essayer de répondre à ces défis urgents, et qui justifient le titre de ce billet.

Les mauvaises réponses ont commencé tôt, en France, dès 2011, avec le lancement des clouds souverains français, CloudWatt et Numergy.

Dès 2012, j’avais émis des doutes sérieux sur leurs probabilités de succès.

L’avenir m’a hélas donné raison : en 2015, après avoir “cramé” plusieurs centaines de millions d’euros financés en grande partie par la Caisse des Dépôts, en clair nos impôts, Numergy et CloudWatt ont cessé leurs activités sans avoir produit un seul euro sérieux de valeur ajoutée.

En juin 2020, l’Europe, mais en pratique représentée seulement par la France et l’Allemagne, a lancé en grande pompe le projet GAIA-X, pour lutter contre la domination des clouds américains.

J’ai immédiatement pris la plume pour annoncer que ce projet n’avait aucune chance de réussir.

Consciencieusement, j’ai assisté par vidéoconférence à toutes les réunions organisées par GAIA-X. À chaque fois, j’en ressortais catastrophé, ayant entendu des discours théoriques, généraux, très loin des préoccupations réelles des entreprises.

Plus le projet avançait, plus le nombre de membres augmentait. Il est passé de 22 au départ à plus de 300 organisations aujourd’hui. De grands “européens” comme Microsoft, Huawei, Salesforce, Amazon ou Palantir ont rejoint GAIA-X.

Vous savez gérer efficacement une organisation de 300 membres, aux intérêts souvent opposés ? Moi, non !

Cette structure lourde, devenue bureaucratique, est incapable d’avancer à un rythme compatible avec la vitesse d’évolution des solutions numériques.

Le départ de membres fondateurs comme Scaleway est un signal clair : GAIA-X est entré en unité de soins palliatifs. La meilleure issue que je peux souhaiter à GAIA-X, c’est une mort douce et rapide, avec le moins de souffrances possible pour ses membres.

Jamais deux, sans trois !

Le 14 décembre 2021, l’Europe vient de pondre une nouvelle association au nom ronflant :

European Alliance for Industrial Data, Edge and Cloud.

J’ai consulté la liste des membres fondateurs : il y a un grand “progrès” par rapport à GAIA-X : ils sont déjà 39 au lieu des 22 pour GAIA-X !

Cela ne surprendra personne : plus de 60% des membres de cette nouvelle association sont… aussi membres de GAIA-X.

J’ai aussi analysé le formulaire permettant de demander à en faire partie. J’y ai trouvé cette liste, me demandant quels étaient mes centres d’intérêt.

Quelques remarques sur cette liste :

● Celui que j’ai mis en évidence par la flèche rouge est l’objectif de base de GAIA-X. Bis repetita.

● On y retrouve les thèmes récurrents, répétitifs, lassants, de souveraineté, de défense…

● Ahurissant ! Le mot “Industriel” ne figure pas dans cette liste alors que c’est censé être l’objectif principal de cette nouvelle association.

Avant même de se mettre en ordre de marche, cette alliance ouvre les portes à l’entrée de nouveaux membres, avec des critères de sélection très souples, y compris sur la possibilité d’organisations non européennes, mais ayant une activité en Europe de s’y inscrire.

Il n’est pas difficile de prévoir qu’il y aura plus de 100 membres avant la fin du premier trimestre de 2022.

Des organisations bureaucratiques, obèses, à la vitesse d’évolution logarithmique dans un monde exponentiel, c’est la meilleure recette pour que l’Europe du numérique aille dans le mur, et vite.

 

Quelles réponses positives possibles pour l’Europe du Numérique

Comme je l’ai expliqué dans le paragraphe précédent, l’Europe est mal partie pour arriver à se maintenir à une place honorable dans l’industrie mondiale du numérique.

Il y a cinq préalables pour que l’Europe puisse garder espoir en changeant immédiatement de stratégie :

● Abandonner toute idée grandiose et universelle de “Souveraineté Numérique” dans tous les secteurs du numérique. En voulant tout faire, l’échec est garanti.

● Reconnaître qu’il y a de nombreux domaines où l’Europe n’a plus son mot à dire. J’en ai identifié six dans la première partie de ce billet et il y en a d’autres.

● Basculer sur une logique de composants et être très sélective dans le choix des domaines du numérique où il est encore possible pour l’Europe de mener le combat avec une probabilité raisonnable de réussite.

● Comprendre que le seul marché du numérique, c’est le monde entier. Toute vision étriquée, nationale ou européenne est suicidaire. Il vaut mieux être un acteur mondial important sur un créneau qu’être marginalisé en voulant attaquer un secteur “prestigieux”, mais où la probabilité de succès est très faible.

● Passer à l’action, et très vite, dans les seuls domaines numériques sélectionnés.

L’État d'Israël, avec moins de 10 millions d’habitants, a montré qu’il est possible d’avoir une présence forte et mondiale dans le numérique en choisissant un domaine d’excellence précis, en l'occurrence la sécurité informatique et en particulier la cybersécurité.

Cet article de la revue Forbes montre comment l’État, les militaires et les investisseurs ont agi pour créer en Israël des compétences de très haut niveau qui le mettent au deuxième niveau mondial, derrière les États-Unis, mais devant la Chine et tous les pays européens.

C’est aussi le premier pays au monde à avoir ouvert un programme universitaire de doctorat en cybersécurité.

L’exemple d’Israël me permet de répondre par avance à des critiques que ce billet va générer sur la perte de “souveraineté nationale” de l’Europe.

 

Souveraineté numérique : un peu de pragmatisme, s’il vous plaît

Peu de personnes contestent le fait que l’État d’Israël est très sensible à la sécurité, dans toutes ses dimensions.

Cela n’a pas empêché Israël, en avril 2021, de rendre public un contrat pour la construction de Nimbus, un cloud gouvernemental qui sera construit par… AWS et GCP. Ces deux solutions seront utilisées pour des domaines “non critiques”, l’administration et l’armée !

En 2011, Thales avait participé à l’aventure catastrophique CloudWatt.

En 2021, Thales revient sur le marché du Cloud Public, mais cette fois bien décidé à y réussir.

J’applaudis à l’annonce récente faite par Thales : proposer, en association avec Google GCP, un cloud de confiance en France qui sera disponible avant la fin de l’année 2022.

Au lendemain de cette annonce, on a évidemment eu droit à une levée de boucliers des partisans d’un Cloud souverain indépendant. Oui, il en reste encore…

Cette solution est une excellente nouvelle pour un grand nombre d’entreprises françaises. Avant la fin de l’année 2022, elles auront à leur disposition :

● Une des meilleures solutions au monde de Cloud Public, avec tous ses services.

● Une garantie maximale de sécurité et de confidentialité, deux domaines dans lesquels l’expertise de Thales est mondialement reconnue.

Oui, la sécurité et la confidentialité des clouds publics sont une double préoccupation logique de toutes les entreprises. Pour y répondre, elles ont deux options :

● Attendre, attendre des solutions européennes qui seront à un niveau de services proche de ceux proposés par AWS, GCP ou Azure. En 2030, elles seront encore en train… d’attendre.

● Utiliser immédiatement, nativement, les services exceptionnels proposés par ces trois industriels et compléter par l’usage de plateformes communes telles que Thales-Google, pour des cas d’usages très spécifiques qui demandent des niveaux de sécurité et de confidentialité qu’elles jugent mieux adaptés à ces plateformes.

 

Création de DC2E : Digital Commando of Excellence in Europe

J’ai donné le nom de DC2E (Digital Commando of Excellence in Europe) à la démarche que je propose pour l’Europe.

Le mot “commando” est essentiel dans cette démarche : il faut agir très vite, en petits groupes, avec des objectifs clairs.

Cette démarche s’inspire aussi de la célèbre méthode “two pizza team” imaginée par AWS. Les équipes d’AWS doivent pouvoir déjeuner avec deux pizzas, ce qui veut dire en pratique que le nombre de participants est inférieur à 8 ou 10.

Chaque équipe DC2E :

● A un leader désigné, responsable de la vie du DC2E.

● Le nombre de participants dans un DC2E est strictement limité à 10. L’acceptation éventuelle d’un nouveau membre est laissée à l’initiative du groupe, comme dans un grand nombre de clubs.

● Travaille sur ses seuls objectifs, indépendamment des autres équipes.

● Déploie sa solution, dès que l’équipe juge qu’elle est opérationnelle, sans se poser de questions sur l’état d’avancement des autres équipes.

(Il faudrait 75 pizzas pour une réunion plénière de GAIA-X !)

Trois remarques avant de vous présenter les pistes que je propose :

● L’idée qu’un pays européen seul, la France, l’Allemagne ou tout autre puisse réussir à tirer son épingle du jeu numérique est absurde.

● Des DC2E sont créés dans les seuls domaines où l’Europe a encore des probabilités raisonnables de réussite.

● L’ordre dans lequel je présente les sept DC2E que j’ai sélectionnés n’est pas lié à leurs importances relatives.

 

Proposition de sept DC2E pour 2022

Les deux premiers domaines correspondent à des secteurs d’activités numériques où des positions fortes existent déjà, mais qui laissent encore de la place pour que des entreprises européennes puissent y prospérer.

 

Microprocesseurs

La pénurie mondiale de microprocesseurs a mis en évidence l’importance majeure de cette industrie dans de nombreux métiers, tels que l’automobile.

Pour mieux en comprendre les enjeux, vous pouvez lire ce billet de mon blog où j’analyse en détail l’industrie des microprocesseurs.

Comme on l’a vu plus haut, le métier de fondeur est dominé par TSMC à Taiwan et Samsung en Corée. Dans ce domaine, ce que j’ai proposé, c’est que l’Europe imite les États-Unis et invite ces deux géants à installer des usines en Europe, pour réduire les risques liés à une guerre contre Taiwan.

Mon vœu semble sur le point d’être exaucé : l’Allemagne annonce être en pourparlers avec TSMC. J’espère simplement que l’on ne mettra pas des bâtons dans les roues de ce projet sous le prétexte idiot que TSMC n’est pas européen.

Le DC2E dans le domaine des microprocesseurs se concentrerait sur les autres activités suivantes:

● Conforter le leadership mondial d’ASML aux Pays-Bas, dans la production de machines lithographiques.

● Renforcer les liens entre deux entreprises qui sont bien placées dans leurs secteurs d’activité respectifs, SOITEC et STMicroelectronics. D’autres acteurs européens pourraient se joindre à ce tandem pour créer un pôle européen pérenne.

● Profiter du blocage actuel de la tentative de rachat d’ARM par Nvidia pour surenchérir et faire revenir ARM en Europe. ARM est né au Royaume-Uni. ARM est le leader mondial du design des microprocesseurs utilisés dans plus de 90% des smartphones.

● Faciliter l’installation de TSMC et Samsung sur le sol européen.

Tout ceci peut se réaliser en 2022, au moins en ce qui concerne les décisions. L’Europe aura alors une position forte et pérenne dans ce secteur clef des microprocesseurs.

 

Solutions SaaS pour entreprises

Les logiciels SaaS, Software as a Service, sont nés en 2000 avec Salesforce.

Comme le montre ce graphique, les ventes de solutions SaaS sont largement supérieures à celles des IaaS et du PaaS. Elles représentent les ⅔ du marché des solutions Cloud.

J’estime qu’il y a plus de 50 000 acteurs SaaS différents. C’est un marché très éclaté où même les plus grands comme Salesforce ont une faible part de marché. L’Europe est déjà présente sur le marché mondial SaaS avec plus d’une centaine de licornes, réparties dans plusieurs pays.

Le DC2E SaaS aura comme objectifs :

● D’aider d’autres startups SaaS à devenir des licornes.

● Permettre à ces licornes de grandir.

● Créer les conditions économiques et humaines qui leur permettent de rester en Europe sans être rachetées par des acteurs étrangers, américains le plus souvent.

Il faut surtout éviter les discours nationalistes ridicules que j’entends trop souvent: “C’est un scandale, Doctolib est construit sur AWS”. C’est justement parce que Doctolib utilise AWS que la société a pu grandir aussi vite et répondre de manière exceptionnelle aux pics de la demande liées à la COVID-19.

À l’inverse de ces deux premiers DC2E, ceux qui suivent concernent des domaines qui sont encore en émergence, sans grands leaders mondiaux.

Ils demandent en priorité des compétences humaines de haut niveau dans le numérique. C’est une excellente nouvelle, car c’est la ressource la plus répandue en Europe.

 

Migration des Mainframe dans le Cloud

Plus de 5 000 très grandes entreprises, en priorité dans le secteur financier, utilisent encore des Mainframe IBM pour leurs activités cœur métier.

Toutes savent qu’elles vont devoir trouver les moyens de sortir de ces solutions “legacy”, l’une des raisons principales étant qu’il y aura de moins en moins de compétences humaines maîtrisant ces matériels et logiciels Mainframe. C’est ce que confirme une enquête menée par LzLabs auprès de clients Mainframe : 88% des entreprises anticipent des déficits de compétences, en Europe comme aux États-Unis.

Ce grand marché aiguise les appétits des ESN mondiales et des géants du Cloud Public, AWS, GCP et Azure.

Tout reste à faire dans ce domaine et ces migrations ne seront pas terminées avant la fin des années 2030. Aucune solution technique ne s'est imposée pour le moment.

Lzlabs, société européenne basée à Zurich dispose de l’une des solutions les plus prometteuses ; j’en avais parlé dès 2016 dans mon blog.

Il y a beaucoup de grandes ESN en Europe, et en particulier en France.

Le DC2E que je propose pourrait créer en 2022 une filière d’excellence regroupant LzLabs, quelques grandes ESN et les acteurs du Cloud Public pour proposer des services de migration compétitifs, et en priorité pour des clients… aux États-Unis.

 

Jumeaux numériques

Voilà un sujet essentiel, où tout reste à faire, dans le monde entier.

Dans ce billet de blog, j’alerte sur les risques majeurs que font peser sur l’humanité les cyberattaques sur les réseaux industriels de transport d’énergie et de personnes.

Construire un jumeau numérique, c’est déployer dans un cloud public une image numérique des installations physiques à gérer. Ceci permet de couper 100% des liaisons entre les outils qui gèrent l’installation physique et Internet, pour réduire au maximum les risques de cyberattaques.

Teréga, entreprise française qui, avec GRTGaz, gère le cœur du réseau français de transport de gaz, a développé une technologie numérique unique au monde, io-base.

Io-base permet de transférer des données industrielles vers le jumeau numérique en garantissant que ce lien vers le Cloud et Internet est 100% unidirectionnel.

L’Europe peut créer en 2022 un DC2E sur les jumeaux numériques industriels et développer un savoir-faire mixte numérique et industriel qui permettra :

● De sécuriser rapidement les infrastructures de transport en Europe.

● Améliorer la compétitivité de ces entreprises en matière de simulation et de prévisions.

● Exporter hors d’Europe ce nouveau savoir-faire numérique.

Il y a des dizaines de milliers de jumeaux numériques à créer dans le monde avant 2030.

 

FLW : Front Line Workers, équipes en première ligne

De tous les DC2E que je propose, c’est certainement celui qui peut avoir le plus d’impact au niveau mondial.

Les FLW, Front Line Workers, travailleurs en première ligne, sont les grands oubliés actuels de la Transformation Numérique.

J’ai présenté en détail les potentiels des outils numériques innovants au service des FLW dans ce billet de mon blog.

Les FLW, ils sont 2 700 millions dans le monde, dans des activités aussi diverses que le transport, la construction, l’agriculture, la distribution ou la santé.

Le sous-investissement en outils numériques pour les FLW est scandaleux : la majorité d’entre eux n’a même pas droit à un smartphone d’entreprise. Les chiffres parlent d’eux-mêmes : pour 1 € investi pour un FLW, les entreprises dépensent 16 € pour un col blanc !

L’offre de solutions logicielles pour les FLW est balbutiante en 2021. L’une des solutions SaaS les plus innovantes, WizyVision, est proposée par une startup… française. (Disclaimer, j’en suis l’un des fondateurs).

On l’a vu dans la première partie de ce texte, le marché bureautique des outils universels pour les cols blancs est verrouillé par deux acteurs américains, Microsoft et Google.

Dans ce que j’ai nommé les outils “frontiques”, solutions universelles pour les FLW, tout reste à faire !

Faire de la réduction de la fracture numérique des FLW une cause européenne prioritaire, quel beau DC2E ! C’est quand même plus passionnant que d’essayer sans succès de grappiller quelques % de part de marché des outils bureautiques pour cols blancs.

Dans ce domaine aussi la plus grande sensibilité des entreprises européennes au bien-être des travailleurs FLW sera un atout supplémentaire.

Ce serait une belle revanche si dans quelques années les entreprises américaines se plaignaient que les offres de solutions frontiques sont majoritairement européennes !

 

Frugalité Numérique

Voilà encore un thème essentiel où tout reste à faire et pour lequel l’Europe est très bien placée pour devenir un leader mondial dans les solutions numériques qui permettent de réduire les impacts sur le climat de nos outils numériques professionnels.

J’ai écrit plusieurs billets sur ce thème de la frugalité numérique.

Quand j’ai écrit ces textes, au début de l’année 2020, les solutions permettant aux entreprises de mieux gérer et réduire les impacts sur la planète de leurs outils numériques étaient très peu nombreuses, presque inexistantes.

Les premières solutions de qualité sont maintenant disponibles.

L’une d’entre elles se nomme Sweep, créée par la multientrepreneuse Rachel Delacour. Sweep vient d’annoncer une levée de fonds série A de 22 M$ ; bravo.

Je suis convaincu que Rachel Delacour serait prête à rejoindre un DC2E qui mettrait les compétences et solutions existantes dans le domaine de la Frugalité Numérique au service des entreprises européennes pour les aider à réduire, rapidement et efficacement, leurs impacts carbone.

Les premières solutions opérationnelles sont là, disponibles, en Europe. En accélérant avec ce DC2E, on permettra à des éditeurs logiciels européens de prendre le leadership mondial dans les outils numériques au service du climat.

 

Réseaux privés 5G sur fréquences libres

J’ai parlé de ce sujet, qui concerne des technologies numériques très innovantes, dans un billet publié en décembre 2021.

Il devient possible, pour les entreprises, privées et publiques, de déployer des réseaux privés 5G en utilisant des gammes de fréquences libres. En pratique, cela leur permet de le faire sans avoir à passer par un opérateur télécom.

L’Europe prend en ce moment un retard inquiétant dans la libération de ces gammes de fréquences libres. Il y a une exception en Allemagne et plus de 120 grandes entreprises, en priorité industrielles, ont décidé de déployer ces réseaux privés 5G.

En France, il existe une association peu connue, l’AGURRE, qui regroupe 14 grandes entreprises, surtout dans le secteur du transport et de l’énergie, qui collaborent dans le domaine des réseaux privés d’entreprises.

Un DC2E qui organiserait une collaboration immédiate entre les organismes européens de régulation des télécoms, l’AGURRE et ces entreprises allemandes donnerait à l’Europe une longueur d’avance sur les autres pays dans la mise en œuvre d’une technologie qui peut donner des avantages concurrentiels majeurs aux entreprises industrielles. Au moment où l’on parle beaucoup de la réindustrialisation de l’Europe, il serait criminel de ne pas favoriser ces réseaux privés 5G.

Ce n’est pas un hasard si, pour la quasi-totalité des sujets abordés dans ce billet, j’ai mis des liens vers d’autres textes de mon blog. Cela fait des années que je suis sensible aux défis de la Transformation Numérique des entreprises et que j’alerte les lecteurs sur les défis et les potentiels de toutes ces solutions numériques innovantes.

Cela met en évidence une “raisonnable” cohérence dans les textes que je publie.

Je suis prêt à rajouter à cette première liste de sept DC2E d’autres thèmes pour lesquels l’Europe pourrait apporter des réponses compétitives au niveau mondial.

N’hésitez pas à me faire part de vos propositions.

J’ai fait le choix de présenter plus de solutions porteuses d’espoir, sept DC2E, que de domaines où l’Europe à perdu définitivement la bataille, au nombre de six.

Je reste un incorrigible optimiste !

 

Synthèse

Fin 2021, l'Europe du numérique est dans une situation critique.

Pour 2022, plusieurs pistes s’ouvrent pour l’Europe du numérique :

● La fanfaronnade : L’Europe croit, ou fait semblant de croire qu’elle a les moyens de rattraper son retard dans tous les domaines du numérique.

● Une vision théorique, bureaucratique, qui essaie de mettre d’accord tous les pays, tous les acteurs potentiels du secteur, qui sont souvent concurrents, avant de passer à l’action. C’est une garantie d’immobilisme et de choix de solutions à minima.

● Le désespoir : il n’y a plus rien à faire, l’Europe a perdu la bataille mondiale du numérique et sera définitivement dépendante de pays tiers pour toutes ses solutions numériques.

● Une démarche pragmatique, positive, rapide, qui consiste à choisir un petit nombre de domaines numériques où l’Europe peut exceller et garder une place importante dans la compétition mondiale.

Je suis persuadé que la quatrième est la bonne, qu’il n’est pas trop tard, qu’elle peut mobiliser un maximum d’énergies chez les nombreux professionnels européens du numérique qui, comme moi :

              N’ont pas envie … d’avoir mal à leur Europe Numérique.