Louis Naugès

L’un des centres de calcul d’un grand hébergeur mondial, Global Switch, situé à Clichy en région parisienne, a été victime d’un incendie dans la semaine du 24 avril 2023. 

Ces incendies sont rares, mais ils se produisent de temps en temps et aucune entreprise n’est à l’abri d’un tel accident dans un centre de calcul, qu’il soit:

• Géré directement par l’entreprise, “On Premise”.
• Chez un hébergeur.
• Sous la responsabilité d’un acteur du Cloud Public.

Cet incendie a immédiatement déclenché une polémique sur la qualité des services proposés par les géants du cloud public américain. Pourquoi? Le Cloud Public GCP de Google a été touché et des services proposés par une “Zone France Paris” ont été indisponibles pendant plusieurs heures.

Mon ami Alain Garnier, PDG de Jamespot, a immédiatement publié sur LinkedIn une vidéo pour commenter cet incident. Il m’a personnellement cité en me reprochant gentiment d'être un “suppôt” des géants du Cloud Public. 

Suppôt, non, mais grand fan, oui. Sur ce point, il a tout à fait raison et je ne m’en suis jamais caché, depuis plus de 15 ans.

Cette mise en cause et cet accident m’ont donné l’envie et l’occasion d’apporter des éclaircissements sur les différentes implantations géographiques des géants du Cloud Public.

C’est un sujet qui est rarement abordé et amène trop d’entreprises à faire des erreurs qu’elles pourraient éviter quand elles travaillent avec les grands acteurs du Cloud Public.

Ce que j'explique dans ce texte est valable pour tous les grands acteurs du Cloud Public, AWS d’Amazon, Azure de Microsoft et GCP de Google. 

L’incendie: les faits

Dans la nuit du 25 au 26 avril 2023, un incendie a éclaté dans un des centres de calcul de l’hébergeur Global Switch, situé à Clichy, en région parisienne. Cet incendie a entraîné l’arrêt de ce centre de calcul.

De nombreuses organisations qui hébergeaient leurs services numériques dans ce centre de calcul ont annoncé que ces services étaient indisponibles. Parmi les organisations importantes touchées, on peut citer le service Cybermalvaillance du gouvernement français et la ville de Lille.

C'est à chacune de ces entreprises qu’il incombe la responsabilité d’avoir préparé leur PRA, Plan de Reprise d’Activité. J’espère que c’était le cas pour la majorité d’entre elles.

Mais c’est bien évidemment le “client” Google-GCP de ce centre de calcul qui a retenu l’attention et fait couler le plus d’encre, ce qui est logique.

Un géant du Cloud Public, un “Hyperscaler” qui subit une panne, c’est suffisamment rare pour que la planète numérique française s’en émeuve.

J’ai un “scoop” pour les personnes qui sont ravies de pouvoir critiquer le supposé manque de résilience des géants du Cloud Public: des pannes, ils en ont en permanence, et j’y reviens longuement dans le prochain paragraphe.

Depuis des années, Google met à la disposition de ses clients un tableau de bord de l’état de fonctionnement de tous ses services, dans chaque région géographique. 

Il est mis à jour en temps réel. Voilà un instantané d’une partie de ce tableau, le 26 avril 2023: il indique clairement que tous les services dans la “Zone Europe-West9, Paris” sont indisponibles.

Cette zone de GCP est répartie chez quatre hébergeurs différents, comme le rappelle Google dans un communiqué: 

“ Google Cloud se reposant sur trois autres datacenters de la région parisienne (Interxion, Data4 et Telehouse), la firme a proposé à ses clients de « basculer » temporairement et d’éviter la zone affectée (europe-west9).”

La redondance, le PRA natif font partie des services standards de GCP.
Aucun client n’a perdu de données comme le rappelait Emmanuelle Olivié-Paul, utilisatrice de GCP dans cette zone, dans sa réponse au billet LinkedIn d’Alain Garnier que je cite au début de ce billet.

Ce deuxième instantané du tableau de disponibilité des services de GCP, pris le 29 avril 2023, montre que la situation est normalisée.

Les Clouds Publics, des pannes en permanence

Qui peut croire, ou tenter de faire croire que les infrastructures géantes des fournisseurs de Clouds Publics ne tombent jamais en panne?

Je n’ai jamais, je ne tiendrai jamais un tel discours, ce serait ridicule.

Dans un billet de blog publié en 2019, il y a quatre ans, sur le thème “Clouds Publics, la confiance”, j’abordais une fois encore ce sujet. J’avais inséré ce graphique qui mettait en évidence les temps de panne de GCP, AWS et Azure pour l’année 2018.

Toute personne qui essaie de me faire dire le contraire, ou est de mauvaise foi, ou n’a jamais lu mes écrits.

Une étude très récente, publiée en mars 2023 par Parametrix, société spécialisée dans l’assurance des risques numériques, fait le point sur toutes les pannes qui se sont produites en 2022 chez AWS, GCP et Azure.

J’ai extrait de ce rapport cette phrase qui résume bien la situation:

“In 2022, Parametrix identified a total of 1190 performance disruptions across this cloud landscape. Some 41.4% of these events, 492 in total, were classified by Parametrix as critical.” (C’est moi qui ai mis en gras quelques mots.)

Oui, vous avez bien lu, près de 1200 incidents en une année, plus de 3 par jour! Ils sont nuls, ces géants du Cloud Public!

Ce graphique, présent dans ce rapport, indique les principales causes de ces incidents.

Les incidents matériels sur les infrastructures physiques, comme les incendies, sont de loin les… moins fréquents, à 8,33%, 3,5 fois moins que ceux causés par des erreurs humaines.

Ce que demandent les clients d’AWS, GCP ou Azure, ce n’est pas qu’ils leur garantissent qu’ils n’auront jamais de pannes, ce qui serait une demande idiote.

Ce que demandent ces clients, c’est qu’AWS, GCP ou Azure mettent en œuvre toutes les procédures et méthodes nécessaires pour les mettre à l’abri de ces pannes inévitables.

Et cela, AWS, GCP et Azure le font, et le font très bien!

Ce n’est pas pour cela que les entreprises doivent basculer dans les Clouds Publics sans prendre des précautions importantes, au contraire.

L’une des premières décisions à prendre, et elle est essentielle, c’est de bien choisir la ou les zones géographiques dans lesquelles elles vont déployer leurs applications.

C’est ce que j’analyse dans le paragraphe qui suit.

Les différentes familles d’implantation des géants du Cloud Public

Les informations que j’utilise sont publiques; toutes les entreprises peuvent y accéder quand elles doivent choisir leurs fournisseurs d’infrastructures Cloud Public.

Je vais illustrer mon analyse par l’exemple de GCP de Google, qui a été mis en cause à la suite de cet incendie.

Comme je l’ai écrit plus haut, j’aurais pu faire la même démonstration pour AWS ou Azure.

Les fournisseurs de Cloud Public proposent trois grandes familles d’implantations:

• Les centres de calcul dont ils sont propriétaires et qu’ils gèrent eux-mêmes.
• Des centres de calcul qui appartiennent à des hébergeurs et où ils localisent une partie de leurs services IaaS.
• Des points de présence: ce sont des petits sites qui ont pour fonction principale de proposer des accès par fibres optiques à des centres de calcul GCP. Ils sont utilisés pour réduire la latence.

Cette liste, disponible sur le site de GCP, identifie en toute transparence ces différentes familles d’implantations.

Centres de calculs appartenant à GCP

Un grand centre de calcul, construit et géré par GCP, représente un investissement supérieur à 500 millions de dollars et peut atteindre 1 ou 2 milliards de dollars.

Cette carte du monde montre l’implantation des centres de calculs qui appartiennent à GCP.

Google dispose de centres de calcul en propre dans 36 régions, réparties sur 109 zones. Ils sont en priorité installés aux Etats-Unis et en Europe.

Centres de calculs “Edge”, hébergés

Pour assurer une présence dans le plus grand nombre possible de pays, Google GCP installe une partie de ses services chez des hébergeurs locaux, comme Global Switch en France.

Dans cette configuration, GCP n’est pas maître de la gestion des centres de calcul, qui est déléguée aux hébergeurs.

C’est ce qui permet à GCP d’annoncer une présence dans plus de 200 pays.

Ce sont souvent des installations “politiques”, réalisées pour répondre aux exigences de certains pays ou entreprises qui exigent que leurs données soient stockées sur leur territoire.

“Edge” ne veut pas dire une installation unique: pour des raisons évidentes de résilience, GCP répartit ses installations “Edge” chez des hébergeurs différents. Dans le cas de Paris, ils sont quatre.

On le voit sur cette carte, où sont aussi indiqués les centres de calcul en périphérie, nommés “Edge".

Il existe un moyen simple de vérifier si une zone géographique GCP est gérée par Google en direct ou hébergée: il suffit de compter le nombre de services disponibles. Ils sont beaucoup plus nombreux dans les zones gérées en direct par Google.

Cette carte met aussi en évidence un autre investissement majeur de Google, dans les fibres optiques sous-marines.

Points de présence

Sur cette autre carte Google, les principaux points de présence sont visualisés.

Google annonce qu’il dispose de 7 500 points de présence dans le monde. C’est une bonne nouvelle. Ceci permet à toute entreprise, où qu’elle soit située, de trouver un point de présence proche qui garantit un accès rapide, par fibre optique, à GCP.

Le cas de l’Europe

En analysant les données fournies par Google, j’ai pu construire ce tableau qui fait le point sur la situation actuelle des implantations de GCP en Europe. Ce n’est qu’une photographie à un instant donné, de nouveaux investissements étant réalisés en permanence.

Au moment où je publie ce texte, GCP est présent dans la majorité des grands pays européens, dans 35 villes:

• 6 implantations de centres de calcul appartenant à Google. Ils sont tous situés dans des pays de l’Europe du Nord.
• 29 implantations “Edge”, hébergés. 
• C’est le cas de la France, où il n’y a pas de centres de calcul appartenant à Google, mais deux “Edge” à Paris et Marseille. 

Dans le paragraphe qui suit, je présente mes recommandations concernant les différentes options qui s’offrent à une entreprise, publique ou privée, quand elle doit choisir les zones géographiques où elle souhaite déployer ses usages numériques dans un Cloud Public.

Recommandations

L’immense majorité des entreprises publiques et privées ont le libre choix du pays où elles peuvent utiliser des services de Clouds Publics, et c’est une très bonne chose.

Il y a quelques exceptions, variables selon les pays.

En France, la plus connue est celle liée aux données de Santé. Il est obligatoire d’obtenir une certification HDS, Hébergement de Données de Santé, pour proposer des services dans ce domaine. Comme le montre cette liste officielle, publiée par le ministère de la Santé et de la Prévention, plusieurs centaines d’organisations sont certifiées HDS.

AWS, GCP et Azure font partie de cette liste, et cela ne surprendra personne.

Conséquence: Google est obligé d’utiliser les zones hébergées en France pour les données de santé et ne peut pas les porter sur des centres de calcul qu’il gère en direct.

Pour toutes les autres entreprises, le choix est libre, même s’il y a souvent des pressions politiques pour que l’hébergement ait lieu en France.

Si votre entreprise décide ou préfère héberger ses applications et ses données en France, elle a le choix entre des grands acteurs du Cloud Public, tous présents en France, ou des acteurs français eux aussi présents en France.

Si je fais le choix de travailler avec GCP pour tout ou partie de mes usages numériques, j’ai plusieurs options:

• Je choisis un “Edge” en France: si tous les services dont j’ai besoin sont disponibles dans cette zone, c’est une piste raisonnable.
• Je choisis une zone gérée directement par Google, par exemple en Belgique ou aux Pays-Bas. Je suis certain d’accéder à tous les services disponibles et à des infrastructures uniquement dédiées à GCP.
• Je choisis d’utiliser plusieurs zones pour mes usages. C’est une évidence pour les entreprises qui sont présentes à l’international.

Depuis peu, GCP propose aux entreprises un nouveau service: Cloud Region Picker.

Il permet de choisir la zone où elles peuvent exécuter leurs programmes en tenant compte du poids respectif que l’on donne à trois paramètres:

• L’impact carbone.
• Le coût.
• La latence.

Les réponses varient toutes les 5 minutes, en fonction des conditions météos des différentes zones et des taux d’utilisation des ressources.

Dans cet exemple, réalisé à Paris le 1er mai 2023 à 13h, j’ai regardé deux options. Dans les deux cas j’ai gardé une latence identique, à 50% d’importance:

• Option du haut: prix,critère essentiel. Impact carbone, critère pas important.
• Option du bas: prix, critère pas important. Impact carbone, critère essentiel.

Les résultats sont spectaculaires: GCP propose 4 zones pour chaque option, et ce sont au total 8 zones différentes qui sont proposées.

Je trouve cette initiative excellente et elle n’est disponible que chez les géants du Cloud Public, qui ont des installations dans le monde entier et peuvent faire profiter leurs clients de toutes les possibilités d’ensoleillement ou de vent.

C’est une excellente opportunité pour les entreprises de montrer concrètement qu’elles ont envie d’œuvrer pour une véritable frugalité numérique.

Reste une option que je n’ai pas encore abordée, le multi-cloud. Elle est recommandée par Alain Garnier dans la vidéo dont je parle au début.

Que faut-il en penser?

Multi Cloud et résilience

Une démarche Multi Cloud consiste à utiliser plusieurs fournisseurs différents de services Cloud pour son entreprise.

C’est une idée vieille comme le monde, celle qui consiste à ne pas mettre “tous ses œufs dans un même panier”.

Est-ce une bonne idée d’utiliser une démarche Multi Cloud pour améliorer la résilience de son Système d’Information en cas d’accidents comme l’incendie de Global Switch?

La réponse est claire: non, non et non!

Pourquoi? Imaginez que vous utilisez GCP pour votre application de gestion commerciale et que le site qui l’héberge prend feu. Combien de temps vous faudrait-il pour trouver une version de cette application compatible avec un autre Cloud comme AWS et l’y déployer? Poser la question, c’est y répondre.

Si la réponse Multi Cloud n’est pas la bonne, quelle démarche faut-il privilégier? 

Elle est beaucoup plus simple, et je l’ai présentée dans ce billet: une démarche multi sites chez le même fournisseur de Cloud. Rien de plus simple! La réplication dans une autre zone géographique prendra instantanément le relais, sans aucun délai.

Ceci ne veut absolument pas dire que la démarche Multi Cloud n’a aucun intérêt, au contraire. La majorité des entreprises avec lesquelles je travaille ont choisi deux ou au maximum trois fournisseurs parmi AWS, GCP ou Azure.

Ce n’est jamais pour répondre à des problèmes de résilience.

Quelles sont les raisons qui militent pour le Multi Cloud?

• Résilience? Non.
• Services Clouds de base? Non. Tous les fournisseurs proposent des services de base en calcul, stockage, bases de données qui sont très proches les uns des autres.
• Services avancés différents? Oui. C’est de loin la raison principale. Chaque grand acteur a des domaines spécialisés pour lesquels il propose des services meilleurs que ses concurrents. C’est le cas avec AWS pour l’informatique industrielle et IoT. C’est le cas pour GCP dans le domaine du Big Data et du décisionnel.
• Faire jouer la concurrence entre les fournisseurs? C’est parfois le cas, mais moins souvent qu’on ne le croit.

Résumé

J’ai eu l’opportunité d’acquérir en France une formation d’ingénieur, qui m’a aidé à avoir des raisonnements scientifiques, rationnels et pragmatiques.

Ce texte ne parle que de la meilleure manière de garantir la fiabilité et la résilience de ses infrastructures dans des Clouds Publics, de garantir une continuité de services quand des catastrophes comme un incendie ou une erreur humaine se produisent, incidents qui sont inévitables.

Traiter les sujets importants, un par un, c’est la seule manière rationnelle de progresser que je connaisse.

Rappel: Il y a de nombreux autres sujets “chauds” quand on aborde le thème des Clouds Publics. Ils ne sont pas traités dans ce texte.

J’ai écrit des dizaines de billets sur mon blog qui parlent de toutes les autres facettes du Cloud Public, et ce depuis 15 ans.

J’ai emprunté le titre de ce billet à Jensen Huang, fondateur et CEO de NVIDIA. Il a utilisé plusieurs fois cette expression lors de sa conférence introductive pendant les journées GTC, GPU Technology Conference, organisées en mars 2023 par NVIDIA.

Cette intervention résume bien le tournant majeur que prend l’Intelligence Artificielle (IA) en ce moment, et j’aurai l’occasion de revenir sur les annonces faites pendant cette conférence.

L’irruption de ChatGPT à la fin de l’année 2022 a été un coup de tonnerre dans le monde de l’IA. Elle a propulsé ce domaine sur le devant de la scène comme jamais auparavant. C’est une excellente nouvelle.

L’essentiel sur l’Intelligence Artificielle

En 2017, il y a plus de cinq ans, j’avais écrit deux billets, ici et là, pour présenter les potentiels de l’IA. Pour l’essentiel, ils restent d’actualité.

ChatGPT a fait découvrir au monde entier une famille de l’IA que l’on nomme l’IA Générative (IAG).

L’IA Générative est une IA capable de générer, de créer des contenus nouveaux à partir de contenus existants, qui ont été utilisés pour son apprentissage. 

L’IAG permet aujourd’hui de créer des contenus dans de nombreux domaines, tels que les textes, les photos, les vidéos, les modèles 3D, les sons ou les programmes informatiques. Cette liste n’est pas limitative.

Devant la croissance exponentielle de l’offre de solutions IAG et de leur puissance, il est de plus en plus difficile d’anticiper les évolutions de cette industrie. C’est pourtant ce que je vais essayer de faire dans ce billet. 

C’est un exercice à haut risque, mais nous avons tous besoin d’une boussole qui nous permette d’anticiper ce qu’il sera possible de faire avec l’IAG dans les 12 à 24 mois qui viennent.

Je vais le faire en traitant successivement les thèmes suivants:

• Les infrastructures Clouds Publics, fondations de l'IAG.
• Les acteurs clés de l’industrie de l’IAG.
• Une explosion de startups dans l’IAG.
• Les grandes familles d’usages de l’IAG.
• Les métiers les plus impactés par l’IAG.

Je m’adresse en priorité à des responsables qui souhaitent comprendre où nous en sommes en matière d’IAG et quels peuvent en être les impacts majeurs dans les prochaines années. Les professionnels de l’IA m’excuseront si je simplifie parfois un peu trop mes propos pour les rendre compréhensibles par le plus grand nombre.

Les infrastructures Clouds Publics, fondations de l'IAG

En 2021, dans une série de trois billets sur les dangers numériques qui menacent notre planète, j’ai parlé du Cloud, de l’IA et de l’informatique quantique.

Le Cloud Computing est né en 2006 avec l’arrivée d’AWS, bientôt suivi par GCP de Google et Azure de Microsoft. Cette technologie est maintenant mature et a cessé de faire partie des innovations numériques depuis 2020.

Basculer dans les clouds publics en 2023, ce n’est plus innover, c’est rattraper un retard catastrophique.

L’intelligence Artificielle et en particulier l’IAG ne peut pas se développer sans s’appuyer sur la puissance de calcul et les capacités de stockage des Clouds Publics.

Les premiers déploiements de l’IA dans les entreprises se sont multipliés à partir de 2020. En 2028, l’IA et l’IAG auront à leur tour abandonné leur statut de technologies innovantes et seront utilisés dans la majorité des entreprises performantes.

               L’IA sans le Cloud Public, cela n’existe pas!

Si vous ratez le virage du Cloud Public, vous êtes condamné à rester en rade dans l’aventure de l’IA et de l’IAG.

Je reprends ici un graphique que j’avais déjà utilisé dans le billet de blog cité plus haut, en prenant l’analogie avec une voiture électrique:

• Le Cloud Public, c’est le moteur de l’IA: il fournit puissance de calcul et capacité de stockage
• Les données, c’est l’énergie dont a besoin l’IA pour fonctionner.

Les acteurs clés de l’industrie de l’IAG: un oligopole

Ce tweet de Anshu Sharma, une personne que je ne connais pas, résume très bien la situation: “Ne construisez pas une entreprise d’IA.”

Comme pour les Clouds Publics, l’IA sera dominée par un oligopole d’acteurs qui sont aussi leaders dans les Clouds Publics, qui, comme on vient de le voir, sont les fondations numériques de l’IA.

Deux de ces leaders sont déjà clairement identifiés, Google et Microsoft.

Dès 2014, Google-Alphabet avait compris les potentiels de l’IA en achetant pour seulement 500 M$ la société britannique DeepMind, créée en 2010 par l’un des cerveaux les plus brillants de cette industrie, Demis Hassabis.

Cinq ans plus tard, en 2019, Microsoft investit 1 B$ dans OpenAI, organisation à but non lucratif créée en 2015 par Elon Musk et Sam Altman. Elon Musk a depuis quitté l’association, transformée en entreprise. Sam Altman a abandonné son siège au Conseil d’Administration en mars 2023.

OpenAI utilise le Cloud Azure de Microsoft qui a investi 10 B$ supplémentaires dans OpenAI en 2023.

OpenAI est le créateur de deux des logiciels d’IAG dont on parle le plus en ce moment, ChatGPT, générateur de textes et Dall-E, générateur d’images.

Leader du Cloud Public, AWS propose déjà plusieurs outils d’IA, mais n’a pas encore d’offres fortes dans l’IAG. Ceci explique pourquoi AWS lance, en mars 2023, un appel à projets pour l’IAG.

Parmi les nouveaux poids lourds de l’IAG, il faut ajouter NVIDIA, le constructeur américain de cartes graphiques, dont la percée depuis quelques années dans le monde de l’IA est spectaculaire.

Toute personne qui s’intéresse sérieusement à l’IAG doit regarder cette vidéo de 80 minutes que je cite au début de ce billet et dont je redonne ici le lien:

NVIDIA y annonce de nouvelles offres, matérielles et logicielles, qui seront disponibles dans les Clouds Publics GCP et Azure, tels que le supercalculateur DGX Cloud dédié à l’IA.

Connaissez-vous d’autres entreprises dans le monde capables de proposer en 2023 des services d’IAG aussi performants que NVIDIA? Moi, non.

Pour terminer sur NVIDIA, je souhaite citer NVIDIA AI Foundation, une plateforme logicielle qui permet aux grandes entreprises de travailler sur leurs propres modèles, avec leurs données spécifiques. 

Les trois premiers outils disponibles sont:

• NEMO, pour des LLM, Large Language Models comme ChatGPT.
• PICASSO, pour les images, comme DALL-E.
• BIONEMO, pour des modèles dans le domaine de la santé.

Il n’est pas difficile de prévoir l’arrivée de nouveaux composants, pour de nouveaux domaines d’IAG, dans les mois qui viennent.

AWS, Azure, GCP, NVIDIA, ces quatre acteurs sont bien placés pour dominer les technologies d’IAG dans le monde occidental.

Quelle place pour la Chine, dans l’IAG

La grande inconnue, pour le moment, concerne la Chine.

Comme le montre ce graphique, parmi les entreprises qui ont déposé le plus grand nombre de brevets dans le monde de l’IA, il y a:

• Trois américaines.
• Trois chinoises.
• Une Coréenne du Sud.

Est-ce que les entreprises chinoises seront capables de transformer ces brevets en produits?

Je pense que c’est difficile, aujourd’hui. La Chine n’a pas accès aux technologies lithographiques de pointe dont ASML, société européenne, est le seul acteur mondial.

L'embargo mis par les Etats-Unis et l’Europe sur l’exportation des machines ASML vers la Chine est un frein majeur à la création d’une industrie numérique de l’IAG en Chine.

Il est “peu probable” que le gouvernement américain laisse NVIDIA, société américaine, exporter ses nouveaux supercalculateurs DGX d’IAG vers la Chine.

Ce n’est pas un hasard si NVIDIA collabore activement avec ASML et TSMC, le plus grand fondeur de composants au monde basé à Taiwan. NVIDIA a annoncé cuLitho, une plateforme qui accélère la création de masques lithographiques dans un rapport 40x, pour aller au-delà du nanomètre, dont l’industrie de l’IAG aura besoin.

Cette collaboration internationale autour de cuLitho est spectaculaire; elle s’appuie sur des compétences venant de trois continents différents:

• NVIDIA, aux Etats-Unis.
• ASML, en Europe.
• TSMC, en Asie.

Voir l’Europe en position de force, dans un domaine clé du numérique, l’IAG, cela fait chaud au cœur. 

C’est quand même plus porteur d’espoir que ces minables combats d’arrière-garde dans des domaines où l’Europe est définitivement larguée comme celui des Clouds Publics ou des outils bureautiques universels. (J’aborderai l’impact de l’IAG sur les solutions bureautiques dans la deuxième partie de ce texte).

Une explosion de startups dans l’IAG

Vous souhaitez lancer une startup du numérique en 2023? Si l’IAG ne fait pas partie de votre argumentaire, vous aurez du mal à lever des fonds. C’est le message que j’entends de plus en plus souvent quand je parle aux investisseurs.

Ce graphique montre l’accroissement spectaculaire des investissements dans l’IA entre 2010 et 2021. Trois messages forts s’imposent:

• Doublement des investissements entre 2020 et 2021.
• Domination des Etats-Unis.
• Faible part de la Chine, ce qui renforce ce que j’explique plus haut.

OpenAI, ChatGPT, DALL-E, Stable Diffusion… Si vous suivez l’industrie de l’IAG, ces noms vous sont probablement familiers. Dans le grand public, ChatGPT est la seule solution qui c’est imposée, et en quelques mois.

Inconnues de plus de 99% des personnes, des dizaines de startups se sont lancées dans le monde de l’IAG.

Sequoia est l’un des VC les plus importants. Dans cet article, il fait le point sur l’évolution du marché de l’IAG.

J’en ai extrait le graphique qui a l’avantage de mettre en lumière les nombreux domaines dans lesquels l’IAG se développe: texte, code, image, voix, vidéo, 3D, autres.

Dans sa partie basse, ce graphique donne le nom d’une vingtaine de solutions disponibles. Vous en connaissez combien?

Et ce n’est qu’un début! En mars 2023, CB Insights, une société qui fait un travail d’une extraordinaire qualité pour suivre le marché des startups dans tous les domaines, a publié sa “Market Map” de l’IAG avec… 250 sociétés!

Oui, vous avez bien lu: 250, et CB Insights précise dans son document d’analyse qu’il ne prétend pas à l’exhaustivité.

Combien peuvent survivre? Combien seront encore là en 2025? Il faudra avoir les reins solides pour s’imposer dans ce marché à très haut potentiel et où la concurrence sera sans pitié.

Une de ces entreprises qui me semble bien partie est Typeface qui a levé 65 M$ fin février 2023. L’une des raisons pour laquelle j’en parle, c’est qu’elle a réussi l’exploit d'avoir comme investisseurs Microsoft et… Google, les deux géants qui se livrent un combat féroce pour s’imposer sur le marché de l'IAG.

Nous avons connu le même phénomène dans les applications SaaS, construites sur les Clouds Publics. J’estime qu’il y a aujourd’hui plus de 60 000 éditeurs SaaS sur le marché mondial, dont 5 000 pour le seul secteur commercial et marketing.

Dans la deuxième partie de cette analyse, je reviendrai sur les solutions SaaS existantes. Elles sont déjà nombreuses à ajouter des fonctionnalités d’IAG à leurs produits.

Vous souhaitez utiliser un logiciel d’IAG en 2023? Vous devrez choisir entre des startups qui se proclament IAG natives et des solutions SaaS plus anciennes qui vous annoncent qu’elles ont ajouté les fonctionnalités IAG dont vous avez besoin. 

Bon courage pour vous y retrouver!

Synthèse sur les potentiels des technologies d’IAG

Dans cette première partie, j’ai mis l’accent sur l’offre technologique dans le domaine de l’IAG, depuis les grandes plateformes d’infrastructures jusqu’aux centaines de startups qui sont nées au cours de ces dernières années.

Pour conclure cette première partie, je redonne la parole à Jensen Huang, le fondateur et CEO  de NVIDIA:

“ Je prévois que dans 10 ans les outils d’IAG seront un million de fois plus puissants que ceux d’aujourd’hui.”

Pour mettre cette prédiction en perspective, je cite les prédictions d’Andrew Moore, fondateur d’Intel, qui vient de nous quitter.

“Le nombre de transistors, donc la puissance des processeurs, doublera tous les 18 mois”.

Cette célébrissime loi de Moore correspond à une multiplication de la puissance par 100 sur 10 ans, ce qui nous paraissait déjà exceptionnel.

          La “Loi de Huang”, c’est la loi de Moore, mais 10 000 fois plus rapide!

Sommes-nous prêts à absorber cette nouvelle accélération?

Dans la deuxième partie de cette analyse, je réponds à deux questions encore plus importantes que celles relatives aux technologies:

• L’IAG, pour quels usages dans les entreprises.
• Quels impacts sur les entreprises et les emplois.

Dans la première partie de cette analyse, j’ai présenté les principales familles de terminaux disponibles pour répondre aux attentes des équipes terrain.

Dans cette deuxième partie, j’aborde des sujets plus complexes, organisationnels et culturels:

• Quels sont les modes d’acquisition possibles.
• Comment prendre en compte la dimension Frugalité Numérique.
• Quels outils pour gérer et sécuriser les terminaux des équipes terrain.

Modes d’acquisition et d’usages

Il existe différentes familles de terminaux pour répondre aux attentes des équipes terrain. Les entreprises ont aussi à leur disposition plusieurs options pour gérer l’acquisition et les usages de ces terminaux. 

Les quatre principales démarches sont:

• Le mode kiosque.
• Le terminal managé.
• COPE : Corporate Owned, Personally Enabled.
• BYOD : Bring Your Own Device.

Le mode Kiosque

Le mode Kiosque est utilisé quand un terminal est dédié aux seuls usages professionnels. Ne sont installées sur le terminal que la ou les applications nécessaires pour l’activité des collaborateurs. Ceci permet d’avoir un écran simplifié au maximum pour favoriser l’efficacité des usages.

C’est une bonne approche pour des activités très structurées, comme la lecture de codes barres dans un entrepôt ou la livraison de colis.

Dans le mode Kiosque, l’entreprise fournit et gère le terminal mis à disposition du collaborateur terrain.

Terminal managé

Cette démarche est une version plus souple et étendue du mode Kiosque. Même si le terminal n’est utilisé que pour des activités professionnelles, le collaborateur terrain accède à plus d’applications. Il peut s’agir d’applications privées d’entreprises, par exemple pour la collaboration, et d’applications publiques externes comme WhatsApp. L’entreprise peut décider d’interdire certaines applications ou certaines fonctionnalités du terminal. On peut par exemple bloquer l’usage d’une carte SIM si le terminal est utilisé uniquement dans un espace clos comme une usine ou un entrepôt quand le WiFi est disponible partout.

Comme dans le mode Kiosque, c’est l’entreprise qui fournit et gère le terminal mis à disposition du collaborateur terrain.

Démarche COPE: Corporate Owned, Personally Enabled.

On rentre maintenant dans une démarche où le même terminal est utilisé pour des usages professionnels et personnels.

Le terminal est fourni et géré par l’entreprise, mais il est aussi utilisable par le collaborateur pour ses usages personnels, y compris en dehors des lieux professionnels et pendant le week-end ou les vacances.

La démarche COPE peut être utilisée par des entreprises de toute taille.

Deux cas d’usages emblématiques de cette démarche COPE sont ceux de la Poste en France et de Walmart aux Etats-Unis.

Le projet Facteo de la Poste a été lancé en 2011. Plus de 70 000 postiers sont équipés du terminal “Facteo”, un smartphone Android standard du marché, correspondant à la catégorie “Terminaux grand public durcis” présentée dans la première partie de cette analyse.

On trouve sur Facteo:

• Des applications professionnelles à l’usage des facteurs: demandes de congés…
• Des applications professionnelles tournées vers les clients.
• Des applications personnelles, clairement séparées des usages professionnels.

Plus récemment, en 2021, le distributeur américain Walmart a décidé d’équiper ses “associates”, en clair tous les collaborateurs terrain, avec un smartphone en mode COPE et une “Super App”, [email protected], qui regroupe tous les usages possibles dans une seule application.

En 2021, ce sont plus de 740 000 collaborateurs qui ont été équipés d’un smartphone Samsung, qu’ils peuvent utiliser en remplacement de leur smartphone personnel s’ils le souhaitent.

Tous les coûts sont pris en charge par Walmart.

Démarche BYOD: Bring Your Own Device

Le BYOD est l’inverse de COPE: le terminal appartient au collaborateur, qui l’utilise aussi pour ses activités professionnelles.

L’entreprise participe au coût du terminal en remboursant tous les mois au collaborateur une somme liée au terminal et aux coûts réseau. La démarche du forfait mensuel, indépendant du prix du terminal, est celle qui est la plus fréquemment utilisée.

Dès 2011, j’avais abordé le thème du BYOD, qui semblait promis à un bel avenir.

En 2014, j’avais écrit la préface du premier livre publié en France sur le thème du BYOD.

Si la démarche BYOD est souvent utilisée dans les startups et les entreprises du numérique, elle est très peu répandue dans les entreprises moyennes et grandes et plus souvent en France que dans d’autres pays.

Il y a plusieurs freins à la diffusion d’une démarche BYOD:

• Difficulté pour l’entreprise de gérer des terminaux qui ne lui appartiennent pas.
• Réticence des équipes informatiques et en particulier des responsables de la sécurité à voir des terminaux non gérés accéder aux réseaux et applications de l’entreprise.
• Complexité administrative et fiscale sur la manière de traiter le remboursement fait au collaborateur.

Les entreprises qui acceptent le principe d’un terminal unique pour les usages professionnels et personnels choisissent en priorité une démarche COPE plutôt que BYOD.

La gestion d’un parc de terminaux mobiles pour les équipes terrain pose des questions que l’on rencontre moins souvent avec les équipes bureaux car les modes d’usages sont très différents. L’immense majorité des terminaux mobiles des collaborateurs bureaux leurs sont affectés de manière permanente.

Les principales questions qui se posent:

• Peut-on avoir un parc de terminaux mobiles banalisés, non liés à une personne? Réponse, oui. C’est souvent le cas pour les usages en mode Kiosque. Le secteur de la logistique où les chauffeurs-livreurs sont des personnes externes en est un bon exemple.
• Est-il possible d’avoir des terminaux mobiles en libre-service ? Réponse, oui. Cette approche est par exemple utilisée quand le travail se fait en continu, avec des personnes différentes qui occupent un même poste de travail à différentes heures de la journée, dans l’industrie, le commerce ou la logistique.
• Est-ce que les équipes terrain ont besoin d’une adresse email avant d’être équipées? Réponse, non. Un grand nombre de collaborateurs terrain n’utilisent pas le mail.
• Simple SIM ou double SIM dans le cas d’un terminal COPE ou BYOD: il est possible de séparer sur un terminal mobile les usages professionnels et personnels même quand une seule carte SIM est utilisée. Le principal avantage d’une double SIM, c’est la capacité d’identifier sans ambiguïtés les coûts réseau professionnels et personnels. 

Dimension Frugalité Numérique

Pendant longtemps, la question de la frugalité ou sobriété numérique n’était pas posée dans les entreprises. Elle devient aujourd’hui une priorité, et personne ne va s’en plaindre.

C’est un sujet que j’ai souvent abordé; ce billet de blog est consacré à la frugalité numérique des terminaux.

Concernant les terminaux, toutes les études récentes et sérieuses sur les thèmes de la frugalité numérique sont d’accord sur deux points essentiels:

• Les postes de travail sont la principale source d’impact sur la planète.
• La construction du terminal a plus d’impacts que son usage.

Ce graphique, tiré d’une étude publiée par le CIGREF (Club Informatique des Grandes Entreprises Françaises) confirme que:

• Les terminaux représentent plus de 75% des impacts du numérique, beaucoup plus que les réseaux ou les centres de calcul.
• La phase de fabrication peut représenter jusqu’à 80% des impacts du numérique.

Aujourd’hui, l’équipement avec un terminal des collaborateurs terrain ne peut plus se faire sans prendre en compte cette dimension frugalité numérique.

Ceci pose deux questions:

• Durée d’utilisation des terminaux.
• Nombre de terminaux par personne.

Durée d’utilisation des terminaux

On l’a vu dans la première partie, le smartphone est le terminal dominant pour les équipes terrain.

En Europe, la durée d’utilisation moyenne d’un smartphone est de trois années, comme le montre cette étude. Dans les entreprises, ils sont utilisés en priorité par les collaborateurs bureaux.

Dans cette hypothèse de trois années pour un smartphone:

• Les ¾ de ses impacts sur la planète sont liés à sa fabrication.
• ¼ seulement des impacts est créé par les usages.

Comparé au monde du bureau, le monde du terrain est un bien meilleur élève! Les terminaux utilisés aujourd’hui, spécialisés ou professionnels durcis, ont une durée de vie utile au moins égale à 5 années.

Lorsqu'un smartphone est utilisé pendant 5 ans ou plus:

• Sa fabrication ne représente plus que 50% des impacts sur la planète.
• Son usage a le même impact que sa fabrication, 50%. Ce sont des chiffres que l’on retrouve pour les PC portables dont la durée d’usage moyenne est de cinq ans.

Chaque année d’usage gagnée est une excellente nouvelle pour la planète.

L’utilisation de plus en plus fréquente de terminaux grand public durcis ne devrait pas trop impacter cette durée d’usage. Ils peuvent eux aussi être utilisés sans difficulté pendant cinq ans ou plus.

La frugalité numérique, c’est une raison de plus pour ne pas utiliser de terminaux grand public d’entrée de gamme ; leur fiabilité n’est pas suffisante pour un usage professionnel de cinq années ou plus.

Nombre de terminaux par personne

Deux smartphones par personne, c’est une très mauvaise idée!

Même si la durée de vie est portée à 5 ans, deux smartphones utilisés par la même personne représentent un impact sur la planète de 150, comparé aux 100 dans le cas de l’usage d’un seul smartphone:

• 50% pour la fabrication de chaque smartphone = 100% pour deux.
• 50% pour son utilisation. 

C’est 50% de plus!

Tous les collaborateurs terrain sont aujourd’hui équipés d’un smartphone personnel.

Comment éviter le doublement du parc de smartphones lors de l’équipement des collaborateurs terrain?

La démarche la plus logique serait de basculer en BYOD. Le collaborateur garde son smartphone personnel et l’utilise aussi pour ses usages professionnels. Comme on l’a vu plus haut, la démarche BYOD est difficile à mettre en œuvre, en particulier dans les grandes entreprises.

La deuxième approche raisonnable est de proposer un smartphone COPE aux collaborateurs terrain. Il faut en même temps les encourager à se séparer de leur smartphone personnel existant. Pour le faire, il y a plusieurs pistes:

• Leur demander de le transmettre autour d’eux à une personne qui n’est pas encore équipée.
• Le vendre sur une des nombreuses plateformes qui proposent des smartphones de seconde main.
• Au minimum, s’il est en fin de vie, le rapporter à un organisme qui le détruira, mais en récupérant tous les composants encore utiles, et en particulier les métaux rares.

Cette démarche COPE ne peut pas être utilisée quand on déploie des terminaux spécialisés type ATEX ou terminaux durcis professionnels. Elle prend tout son sens chaque fois qu’un téléphone grand public durci peut être choisi.

Bonne nouvelle: le smartphone européen Fairphone 4 fait partie des modèles qui sont “Android Enterprise Recommended”. Les smartphones Fairphone ont été les premiers au monde à être conçus dès l’origine pour être facilement réparables et évolutifs.

Les entreprises qui ont communiqué auprès de leurs collaborateurs, bureaux et terrain, pour expliquer les impacts des terminaux sur la planète ont toutes été entendues et comprises par ces collaborateurs. Ceci facilite beaucoup l’acceptabilité d’une démarche COPE. Il faut simplement que ces collaborateurs soient rassurés sur l'étanchéité absolue entre les deux espaces professionnels et personnels.

C’est le sujet du prochain paragraphe.

Gérer et sécuriser les terminaux

EMM (Enterprise Mobility Management), anciennement MDM (Mobile Device Management), des solutions pour la gestion d’un parc de terminaux existent depuis des dizaines d’années.

Les leaders historiques de ce marché, que l’on retrouve sur ce quadrant magique du Gartner, sont Microsoft, IBM, Ivanti…

On peut regrouper les fonctionnalités des outils EMM en quelques grandes familles:

• Gestion du terminal:
• Déploiement sur le terrain.
• Maintenance à distance.
• Bloquer de manière définitive un terminal perdu ou volé.
• Permettre ou non l’usage des caméras.
• Réseaux autorisés: 4G ou 5G, WiFi, Bluetooth…
• Géolocalisation.
• Geofencing: limiter la zone géographique où il peut être utilisé.
• Management des applications:
• Choix et contrôle des applications autorisées.
• Déploiement automatique des applications autorisées et leurs mises à jour.
• Gestion des données:
• Transfert automatique vers des fichiers centraux.
• Horodatage des données.
• Effacement à distance.
• Utilisation d’outils de chiffrement.
• Gestion des utilisateurs:
• Inscription, suppression, modifications.
• Identification: email, numéro de téléphone…
• Tableaux de bord pour suivre les indicateurs essentiels.

Quand les démarches COPE ou BYOD sont mises en œuvre, une autre fonction des EMM devient essentielle: garantir l’étanchéité absolue entre les deux espaces, personnel et professionnel.

Sur ce schéma, on visualise le même terminal en mode COPE, dans trois situations différentes:

• 1 : Le container personnel avec les applications choisies par le collaborateur.
• 2 : Le container professionnel avec les applications de l’entreprise.
• 3 : Le container professionnel mis en veille pour le WE.

Le collaborateur terrain doit être convaincu que l’entreprise ne pourra pas “espionner” ses usages personnels. Les EMM le font très bien, mais… Il reste un problème de confiance, particulièrement aigu en France.

L’entreprise devra réaliser un gros travail pour:

• Rassurer les collaborateurs.
• Convaincre les organismes sociaux et les syndicats.
• Garantir le droit à la déconnexion professionnelle, pour les personnes qui le souhaitent.

Combien de logiciels de gestion de parc de terminaux?

C’est une question qui est souvent posée: faut-il un seul outil EMM pour gérer toutes les familles de terminaux, tous les OS, des équipes bureaux et terrain, ou est-il plus efficace et plus économique de déployer plusieurs EMM adaptés à chaque famille?

Tous les grands leaders cités par le Gartner sont “multi OS”: Windows, macOS, Linux, Android et iOS.

Ceci n’a pas entravé le succès d’EMM spécialisés: un bon exemple est JAMF, spécialisé dans tous les terminaux proposés par Apple.

La question se repose, avec la prévision de croissance massive du nombre de terminaux pour les équipes terrain.

Les collaborateurs dans les bureaux utilisent des terminaux très différents:

• PC Windows.
• PC Apple.
• Chromebooks.
• Smartphones iOS ou Android.
• Tablettes Windows, iOS ou Android.

Ils sont souvent équipés de deux, voire trois terminaux différents.

A l’inverse, les collaborateurs terrain sont équipés d’un seul terminal:

• Smartphones ou tablettes Android dans plus de 80% des cas.
• Smartphones ou tablettes iOS dans environ 15% des cas.

Les informaticiens ont toujours eu une forte préférence pour l’unicité des solutions, le Master PC, les ERP intégrés…démarches qui sont censées leur faciliter la vie.

Le débat permanent, intégré versus “Best of Breed”, se pose aussi pour les EMM.

Dans le domaine des EMM pour les équipes terrain, qui est le sujet de ce billet,  j’encourage les entreprises à peser le pour et le contre d’un EMM dédié aux terminaux des équipes terrain. Quand il s’agit de parcs importants, les solutions spécialisées sont plus efficaces et surtout… beaucoup plus économiques.

Exemple d’un EMM terrain “best of breed”, WizyEMM

(Rappel: WizyEMM est une solution SaaS construite par Wizy.io, entreprise dont je suis l’un des cofondateurs.)

WizyEMM a été développé au départ pour répondre aux attentes de Chronopost et du groupe DPD, un grand transporteur européen. Ils cherchaient un EMM performant et économique lors du renouvellement de leur parc de terminaux pour les équipes terrain, qui basculait de Microsoft CE vers Android. WizyEMM est aujourd’hui déployé chez ce transporteur sur des dizaines de milliers de terminaux Android, dans plusieurs pays européens.

WizyEMM est parti d’une feuille blanche, au moment où Google avait décidé de reprendre la main sur le marché des terminaux Android en fixant des règles communes à minima, pour tous les EMM.

WizyEMM est donc un des premiers EMM de nouvelle génération, ce qui lui procure des avantages importants:

• Nativement Cloud SaaS, multi tenant, sur GCP, le Cloud Public de Google.
• Conforme aux recommandations les plus récentes d’Android.
• Utilise l’agent natif de Google (AMAPI), ce qui permet d’être compatible, par défaut, avec tous les équipements recommandés par Android Entreprise.
• S’adapte à des parcs de terminaux très variés, de constructeurs différents.
• Permet de pousser automatiquement les mises à jour. Lorsqu’Android annonce une nouvelle version, elle est immédiatement déployable dans les parcs installés gérés par WizyEMM.
• Facilite les mises à jour à distance de tous les logiciels d’un terminal, ce qui évite le retour physique des terminaux dans les bureaux centraux.
• Capacité pour les clients d’exporter toutes les données d’utilisations des terminaux dans l’entrepôt de données BigQuery de Google et de créer des tableaux de bord sur mesure. Cette capture d'écran illustre cette possibilité. Les données ont été floutées car ce tableau correspond à un cas réel d'un client de WizyEMM.

Flexibilité dans les modes de facturation

L’autre domaine important dans lequel WizyEMM a innové est celui des modes de facturation disponibles, très flexibles:

• Mensuel ou annuel, la démarche classique de tous les EMM du marché.
• Pay as you Go: sans engagement préalable, au fur et à mesure que les terminaux sont mis en fonctionnement.
• Lifetime : pour toute la durée de vie du terminal. Ceci permet de passer dans un mode de financement en CAPEX, pour les entreprises qui souhaitent réduire leurs dépenses en OPEX. Cette option intéresse beaucoup les directions financières.
• Possibilité, pour les grands clients, de créer une instance Cloud dédiée, option choisie par le Groupe DPD dont fait partie Chronopost.

Résumé

L’équipement des équipes terrain d’un terminal mobile est un préalable à tout déploiement d’applications numériques adaptées à leurs attentes.

La bonne nouvelle: les options sont nombreuses et opérationnelles:

• Familles de terminaux.
• Modes d’acquisition et d’usages.
• Solutions pour gérer et sécuriser les terminaux.
• Possibilités de concilier efficacité et protection de la planète.

Tout ceci ne doit pas vous faire oublier l’essentiel: s’ils ne le sont pas encore, l'équipement de tous vos collaborateurs terrain avec un terminal numérique doit faire partie de vos priorités.

Pour eux, pour votre entreprise, pour votre efficacité et votre rentabilité, c’est l’un des meilleurs investissements que vous pourrez faire, dès cette année.

 Depuis plusieurs années, je milite pour que les équipes terrain, les FLW, Front Line Workers en anglais, ne soient plus les oubliés de la Transformation Numérique des entreprises, privées ou publiques.

Pour cela, ils ont besoin d’applications spécifiques; les usages traditionnels des équipes bureaux ne répondent pas à leurs attentes et à leurs contraintes spécifiques. J’en ai longuement parlé dans ce billet de blog.

Des logiciels, des applications adaptées à leurs attentes, c’est bien, oui, mais pour y accéder il faut d’abord que les collaborateurs terrain soient équipés d’un terminal, d’un objet d’accès.

Dans ce billet je vous propose une analyse des principales options disponibles pour équiper vos collaborateurs terrain.

C'est un sujet très opérationnel, pragmatique, qui concerne des millions de personnes en France et des milliards dans le monde.

Quels objets numériques entre les mains des équipes terrain

En anglais, un autre nom des équipes terrain est “deskless”, les personnes sans bureaux. Ces personnes sont sur des chantiers, dans des champs, dans des camions ou camionnettes, dans les allées des supermarchés ou dans les chambres des malades dans les hôpitaux.

Ils ont besoin d’outils numériques mobiles, légers et robustes.

Quels sont les terminaux les plus utilisés par les équipes terrain? 

Mes estimations sont les suivantes:

• Les smartphones en priorité, dans plus de 80% des cas.
• Des tablettes, pour environ 15% des personnes.
• Une minorité, de l’ordre de 5%, dispose d'un ordinateur portable, alors que ces ordinateurs portables sont utilisés par l’immense majorité des collaborateurs dans les bureaux.

Il existe, hélas, une quatrième famille de terminaux mis à la disposition de la majorité des équipes terrain : elle a pour nom… RIEN !

Et oui, il y a encore des entreprises qui osent laisser leurs collaborateurs terrain sans aucun outil numérique, ce qui est proprement scandaleux.

Promenez-vous dans les allées de vos supermarchés, regardez les travailleurs qui réparent vos routes ou installent des panneaux solaires sur vos toits : beaucoup d’entre eux ne sont pas équipés d’un smartphone ou d’une tablette professionnelle. Par contre, pendant les pauses, ils sortent tous leurs… smartphones personnels.

Principales familles de terminaux pour les équipes terrain

L’offre de terminaux pour les équipes terrain est très large. Elle peut être classée en quatre familles principales:

• Terminaux très spécialisés.
• Terminaux durcis professionnels.
• Terminaux grand public durcis.
• Terminaux grand public universels.

Terminaux très spécialisés, tels que pour les activités en zones ATEX

Dans certains métiers, des contraintes de sécurité obligent les entreprises à utiliser des terminaux très spécialisés. L’exemple le plus connu est celui des environnements industriels ATEX, où les risques d’explosion sont forts. Cet article de Wikipédia présente en détail les différentes catégories de zones ATEX à protéger.

Pour être utilisé en zones ATEX, un terminal doit répondre à des contraintes très fortes de sécurité pour éviter le moindre risque d’étincelle qui pourrait provoquer une explosion.

Ces terminaux ATEX sont, et c’est logique:

• Plus lourds et encombrants.
• Souvent équipés d’une version ancienne d’Android.
• Chers: les prix démarrent à 1 500 € et peuvent atteindre 5 000 €.
• Construits pour avoir des durées de vie longues, supérieures à 5 ans.
• Absolument pas adaptés à des usages grand public.

Les collaborateurs qui doivent travailler en zones ATEX peuvent être:

• Très souvent en zone ATEX: ils seront équipés d’un terminal ATEX de manière permanente.
• Amenés à y entrer de manière occasionnelle. Dans ce cas, il est plus efficace et économique d’avoir quelques terminaux ATEX en libre-service. Avant de rentrer en zone ATEX, le collaborateur laisse son terminal classique et prend un ATEX.

En pratique, les entreprises qui ont besoin de terminaux ATEX ont déjà équipé les collaborateurs terrain de ces terminaux.

Terminaux durcis professionnels

Cette famille de terminaux est ancienne, antérieure aux smartphones. L’expression “PDA” est souvent utilisée pour parler des anciens modèles. Historiquement, ils fonctionnaient sous Windows CE, que Microsoft a décidé d’arrêter.
Aujourd’hui, la majorité des offres est constituée de smartphones Android. 

Le marché est dominé par des fournisseurs spécialisés, qui ont pour nom Zebra, Honeywell, Datalogic, Bluebird, Crosscall...

Ils sont utilisés en priorité dans des activités liées aux entrepôts, au transport et à la logistique ou au secteur de la distribution. C’est le plus souvent pour des usages très professionnels, très spécialisés pour lesquels la rapidité d’usage et la fiabilité sont des facteurs majeurs de choix.

Les caractéristiques communes de tous ces terminaux durcis spécialisés:

• Utilisation de batteries interchangeables, pour permettre aux équipes terrain de disposer de plusieurs batteries si nécessaire et pour en améliorer la durée de vie.
• Bonne résistance à l’eau et aux poussières: IP68 le plus souvent.
• Protection contre les chocs et les chutes.
• Construits pour durer 5 ans ou plus.
• Services, maintenance, pièces de rechange disponibles pendant longtemps, 7 ans ou plus.

Un grand nombre d’équipements annexes sont disponibles pour s’adapter à la variété des conditions d’utilisation : lecteurs de codes barres, poignée, support pour le bras…

Pendant longtemps, les prix de vente de ces terminaux durcis spécialisés étaient élevés, dans la fourchette de 1 000 € à 2 500 €.

Ce sont aussi des terminaux qui n’ont pas vocation à être utilisés à titre personnel. Les fonctionnalités qu’ils privilégient ne sont pas celles que demandent les personnes pour leurs smartphones personnels.

Pour contrer l’arrivée des terminaux grand public (voir plus loin), ces fabricants spécialisés proposent aussi des terminaux professionnels durcis d’entrée de gamme, à des prix inférieurs, compris entre 500 € et 1000 €.

On peut citer comme exemples le TC26 de Zebra ou le EDA 51 de Honeywell.

Ces terminaux répondent bien aux attentes des entreprises dès que les activités se déroulent dans des environnements moins contraignants en matière de fiabilité. 

Terminaux grand public durcis

Cette génération de terminaux d’origine grand public, avec quelques fonctionnalités additionnelles pour les rendre aptes à des usages dans les entreprises est récente.

Ils proposent:

• Des protections contre l’eau de niveau IP67 ou 68.
• Une meilleure résistance aux chocs.
• Des durées de garantie minimales de 3 ans ou plus.
• Des prix de vente inférieurs à 600 €.

Samsung est le leader actuel de ce marché avec ses modèles XCover pro 5 et 6.

Pour des équipes terrain qui travaillent dans des environnements moins contraignants, par exemple à l’intérieur d’un supermarché, l’option d’un terminal grand public durci est souvent une bonne réponse.

Ce sont aussi des terminaux que l’on peut utiliser à titre personnel, car ils sont construits à partir de terminaux grand public que l’on a “durci”.

J’y reviens dans la deuxième partie de cette analyse où j’aborde le thème des modes d’acquisition et d’usages.

Terminaux grand public entrée de gamme

Il peut être tentant, pour les entreprises qui souhaitent équiper à moindre coût leurs équipes terrain de rechercher les terminaux  Android grand public d’entrée de gamme, que l’on trouve à des prix inférieurs à 250 €.

Je déconseille totalement cette option: ces terminaux ne sont pas adaptés à des usages professionnels : durée de vie faible, sensibilité aux chocs et à l’eau, plus difficile à gérer de manière industrielle…

Je vous propose une règle simple: choisir uniquement des terminaux qui sont sur le site “Android Enterprise recommended”. Ce sont tous les terminaux que l’on peut gérer de manière professionnelle.

Comment choisir les terminaux adaptés aux attentes des équipes terrain

Dans les entreprises grandes et moyennes, il est peu probable qu’une seule famille de terminaux réponde à toutes les attentes des collaborateurs terrain, même si la tentation est forte d’uniformiser les parcs.

La démarche la plus efficace est d’accepter le principe d’une variété raisonnable du parc de terminaux.

• Ne pas investir dans des terminaux grand public d’entrée de gamme.
• Priorité aux terminaux grand public durcis pour tous les collaborateurs pour lesquels cette solution est adaptée. Principaux avantages:
• Les coûts les plus bas possibles.
• Des terminaux proches de ceux qu’utilisent les collaborateurs pour leurs usages personnels.
• La possibilité d’avoir un terminal à usages mixtes, professionnels et grand public, sujet qui sera abordé dans la deuxième partie de cette analyse.
• Pour les seuls collaborateurs terrain pour lesquels les terminaux grand public durcis ne sont pas suffisants, utilisation de terminaux durcis professionnels. Le choix de cette famille a deux conséquences:
• Des budgets d’achat en hausse.
• L’impossibilité d’utiliser le même terminal pour des usages professionnels et personnels.
• Par exception, et uniquement quand c’est indispensable, achat de terminaux très spécialisés, tels que les ATEX.

Dans cette première partie, j’ai répondu à la question la plus simple: quelles sont les options matérielles disponibles pour équiper les collaborateurs terrain.

Dans la deuxième partie, je vais aborder des sujets plus complexes, car moins techniques et plus organisationnels et culturels:

• Quels sont les modes d’acquisition possibles.
• Comment prendre en compte la dimension Frugalité Numérique.
• Quels outils pour gérer et sécuriser ces terminaux pour les équipes terrain.

Dans la première partie de cette analyse, j’ai présenté les dimensions techniques et industrielles de cette guerre des composants électroniques.

Cette deuxième partie se concentre sur les dimensions géopolitiques de cette guerre des composants.

Les forces en présence

Dans le domaine des composants électroniques, il y a cinq grandes zones géographiques importantes:

• La Russie.
• La Chine.
• L’Europe.
• Les Etats-Unis.
• L’Asie du Sud-Est, hors Chine:
• La Corée du Sud
• Taiwan
• Le Japon

Sur cette carte, j’ai clairement séparé la Chine et la Russie du reste du monde. Les raisons sont claires: 

• La Russie, avec l’invasion de l’Ukraine, c’est mise en conflit ouvert avec l’Europe, les Etats-Unis et une grande partie des autres pays du monde.
• Les spécialistes du domaine des composants électroniques, et bien sûr Chris Miller dont le livre CHIP WAR a servi de base à mon analyse, sont d’accord sur le fait que la Chine fera tout son possible pour essayer de retrouver une “souveraineté nationale” dans ce domaine.

Quelle place pour la Russie 

La réponse à cette question est claire: 

La Russie n’a jamais été, n’est pas, ne sera jamais un acteur significatif de l’industrie des composants électroniques.

Comme l’explique Chris Miller, les difficultés ont commencé à l’époque de l’URSS, quand les Russes ont pensé qu’il suffisait d’envoyer des espions aux Etats-Unis et de copier les composants existants, à l’identique, pour rester dans la course.

Ils n’avaient pas compris que dans une industrie qui avançait aussi vite, c’était tout l'écosystème industriel qu’il fallait recréer.

Cette grande faiblesse de la Russie dans le domaine des composants est mise en lumière par la guerre avec l’Ukraine. L’embargo des livraisons à la Russie de composants électroniques par la majorité des fournisseurs mondiaux impacte fortement sa capacité militaire à fabriquer des armes modernes qui ont toutes besoin de nombreux composants électroniques pour être efficaces.

Cet article donne la liste des 25 composants les plus demandés par l’armée russe.

Cette pénurie est partiellement réduite par des canaux clandestins d’achat, à des prix très élevés, mais c’est insuffisant pour répondre à la demande.

De nombreuses analyses, comme celle de Bloomberg, montrent que les exportations vers la Russie d’équipements civils comme frigidaires ou machines à laver ont explosé ces derniers mois. La raison? Récupérer les composants électroniques qu’ils contiennent et… jeter ensuite les équipements!

Toutes les armées du monde dépendent aujourd’hui totalement de la disponibilité des composants électroniques les plus avancés pour construire les armements modernes.
C’est l’un des domaines clés de la “Souveraineté Numérique” d’un pays, comme le démontrent les grandes difficultés actuelles de l’armée russe.

Chine: un enjeu en interne, et pour le reste du monde

En Chine, il est important de bien séparer deux activités différentes:

• L’assemblage de composants électroniques pour fabriquer des produits finis.
• La production des composants électroniques

Chine, usine numérique du monde

La Chine est un leader mondial de la fabrication, de l'assemblage des outils numériques tels que les ordinateurs ou les smartphones. Ces usines d’assemblage emploient des centaines de milliers de personnes. Ce sont des activités à faible valeur ajoutée, dont l’élément concurrentiel principal est la disponibilité et le faible coût de la main-d’œuvre.

Déplacer ces usines est possible à tout moment. C’est ce qui se passe en ce moment.

L’augmentation des coûts salariaux en Chine et les tensions internationales font que de nombreux donneurs d’ordre commencent à déplacer une partie de leurs fabrications dans d’autres pays comme l’Inde ou le Vietnam.

Un exemple: Apple prévoit de migrer 25% de sa production en Inde, pour moins dépendre de la Chine.

Remplacer la Chine comme “usine numérique” du monde prendra beaucoup de temps, mais c’est une hypothèse qui devient plausible.

Chine, producteur de composants électroniques

Dans ce domaine, il faut revenir à la segmentation du marché que j’ai présentée dans la première partie de cette analyse:

• Les composants simples.
• Les composants haut de gamme.

Dans les composants simples, ceux qui ne demandent pas des outils de lithographie avancés, la Chine est un fournisseur important. Le pays est capable de répondre à ses besoins internes et en même temps d’exporter.

En revanche, dans les composants haut de gamme, ceux pour lesquels des outils de lithographie fabriqués par ASML sont indispensables, la Chine est pour le moment absente du marché.

Les tensions internationales entre la Chine, les Etats-Unis et l’Europe font que des embargos très stricts ont été mis en place sur les exportations de ces outils de lithographie vers la Chine. De nouvelles restrictions viennent d’être décidées, en particulier pour l’exportation des machines ASML d’occasion, les générations précédentes. 96% des machines ASML produites depuis la création de la société sont encore en exploitation.

En clair, même les machines capables de graver en 13 nm ou 10 nm, quand les dernières générations sont capables de le faire en 3 nm et 2 nm, sont interdites à la vente en Chine.

La Chine peut encore importer, sous réserves, certains composants électroniques haut de gamme fabriqués à Taiwan et en Corée du Sud par TSMC ou Samsung.

Cette incapacité à fabriquer sur son territoire, avec ses usines, des composants haut de gamme est perçue par les dirigeants chinois comme une menace majeure pour leur pays. 

Fin janvier 2023, le Japon a rejoint les Pays-Bas et les Etats-Unis pour participer à l’embargo des exportations de ces machines vers la Chine.

La Chine est dans l’impossibilité de produire localement les composants dont son armée a besoin pour fabriquer les armes les plus modernes, compétitives avec celles des Etats-Unis et de l’Europe.

Pour le moment, rien ne permet de penser que la Chine sera capable, dans les 10 ans qui viennent, de rattraper ce retard technologique essentiel.

Est-ce que l’annexion de Taiwan permettrait de résoudre ce problème? 

Ma réponse est non. Je suis certain que Taiwan et TSMC ont envisagé cette hypothèse et pris toutes les mesures nécessaires pour éviter que les machines ASML tombent entre les mains de la Chine continentale. De plus, ces machines sont inutilisables sans la présence sur place, à temps plein, de dizaines ou centaines de salariés d’ASML, les seuls à en maîtriser le fonctionnement.

Il y a très peu de domaines où la “souveraineté numérique” de la Chine n’est pas garantie. L’impossibilité de disposer d’usines capables de fabriquer localement les générations les plus avancées de composants électroniques est aujourd’hui la plus pénalisante pour des dirigeants du pays.

Quelle place pour l’Europe

Les trois zones géographiques restantes ont toutes une présence dans l’industrie des composants électroniques.

Cette carte illustre le poids respectif des trois zones:

• L’Europe, la plus petite.
• Les Etats-Unis, qui ont perdu leur position dominante.
• Les trois leaders en Asie: Taiwan, Corée du Sud et Japon.

Faut-il le rappeler? La France, seule, ne peut pas espérer devenir un acteur majeur de cette industrie, même si elle dispose déjà d’entreprises de qualité comme SOITEC.

Comme je l’ai expliqué dans la première partie, l’Europe occupe une place essentielle dans cette industrie, avec le monopole d’ASML dans les outils de lithographie permettant de graver en moins de 10 nm.

L’Europe dispose sur son sol de quelques capacités de production dans les composants d’entrée de gamme. En 2023, il n’y a pas en Europe d’usines capables de fabriquer les composants électroniques haut de gamme.

La fabrication de composants haut de gamme, c’est une industrie lourde, gourmande en capitaux et qui demande des compétences impossibles à acquérir rapidement.

La bonne nouvelle, c’est que les dirigeants européens, comme leurs équivalents américains, ont pris conscience de l’importance de ce sujet. Des “Chip Acts” ont été annoncés avec la volonté d’investir chacun 50 milliards pour favoriser l’implantation sur leurs sols d’usines de composants haut de gamme.

Pour le faire, l’Europe négocie avec les deux grandes entreprises ayant des compétences dans ce domaine, Samsung et TSMC. C’est une démarche pragmatique que j’applaudis. En 2023, l'Europe n’a ni le temps, ni les moyens, ni les compétences pour développer des entreprises qui maîtrisent la fabrication de ces composants haut de gamme.

Les négociations sont très avancées avec TSMC qui devrait annoncer sa décision de construire une usine en Allemagne dans les semaines qui viennent. 

Mais… cette première installation se ferait sur des solutions “moyenne gamme”, avec des processeurs construits dans la gamme des 20 nm, et pas dans les plus avancées qui sont aujourd’hui entre 2 et 5 nm.

Est-ce que l’Europe disposera sur son sol, avant la fin de l’année 2030, d’usines capables de produire les composants électroniques de dernière génération? 

J’aimerais pouvoir répondre oui à cette question…

L’industrie des composants aux Etats-Unis

C’est aux Etats-Unis que tout a commencé, dans les années 1950, avec des entreprises comme Intel ou Texas Instruments.

La position dominante des Etats-Unis c’est progressivement réduite, avec l’arrivée du Japon puis des autres pays asiatiques.

Où en est-on, en 2023?

Ces deux graphiques donnent une image très différente de la situation, selon que l’on analyse la conception des composants ou leur fabrication.

Sur ce premier graphique, tiré d’une étude publiée fin 2022 par SIA, Semiconductor Industry Association, on constate que les Etats-Unis:

• Avaient encore la majorité du marché, 51%, en 2015.
• Que cette part de marché baisse depuis;  elle pourrait descendre à 36% en 2030.

Malgré cette baisse, les Etats-Unis resteront leaders pendant toute la décennie 2020.

La situation est très différente quand on parle de fabrication.

Ce deuxième graphique est tiré d’études faites par Deloitte.

De 12% en 2023, la part de marché des Etats-Unis passera à environ 10% en 2025.

C’est pour lutter contre cette marginalisation que le Président Biden a signé le Chip & Science Act en août 2022.

Avec les subventions proposées par les Etats-Unis, TSMC a annoncé un investissement en Arizona de 40 B$ pour deux unités de fabrication.

La grande différence avec l’accord annoncé en Europe? Ce seront des usines qui produiront les générations les plus avancées de composants, gravés en 3 nm et 2 nm.

TSMC avait expliqué que fabriquer aux Etats-Unis augmentait le coût de 50% par rapport à Taïwan, ce qui peut expliquer les subventions américaines…

Les pays asiatiques, hors Chine

Ce graphique, tiré du livre de Chris Miller, résume bien la situation.

Ces pays fabriquent:

• 90% des composants mémoires.
• 75% des processeurs.
• 80% des plaquettes de silicium.

L’usine mondiale des composants électroniques est en Asie.

Trois pays ont dominé ou dominent cette industrie, le Japon, Taiwan et la République de Corée.

Le Japon

Sur le graphique de l’étude Deloitte, présentée dans le paragraphe Etats-Unis, le Japon faisait partie des trois seuls pays producteurs de composants en 1990.

Même si sa part de marché a baissé depuis, il reste celui des trois qui a le mieux résisté et le Japon fabrique en 2020 plus que les Etats-Unis ou l’Europe.

Le Japon est resté important dans le marché des composants d’entrée de gamme, mais a totalement raté celui des composants haut de gamme, gravés en moins de 10 nm.

Sa réaction? Comme l’Europe et les Etats-Unis, le Japon a lancé son… Chip Act!

Et, oh surprise, qui va construire une usine au Japon? Vous l’avez deviné, c’est TSMC, comme aux Etats-Unis et en Europe.

La République de Corée

Dans la République de Corée, l’entreprise qui domine le marché pour la fabrication des composants électroniques est Samsung, le numéro deux mondial du secteur.

La Corée est présente dans les deux marchés:

• Composants d’entrée de gamme: 44% des mémoires électroniques sont fabriquées en Corée.
• Composants haut de gamme: Samsung dispose aussi des matériels ASML capables de graver en moins de 10 nm.

Et un… Chip Act de plus! Malgré la forte position du pays, le gouvernement de la République de Corée a aussi annoncé un plan d’aide au secteur des composants électroniques.

Comme TSMC, Samsung a choisi d’investir massivement à l’étranger, et en priorité aux Etats-Unis.

La nouvelle usine au Texas représente un investissement de 17 B$; elle sera opérationnelle en 2024

Et ce n’est qu’un début! Samsung envisage d’investir… 200 B$ dans onze autres usines aux Etats-Unis. Rien de définitif pour le moment, mais 5 B$ d’incitations fiscales sont prévues par l’Etat du Texas pour accélérer la décision.

Les projets d’investissements de Samsung en Europe existent, mais ils ne sont pas encore concrétisés.

Taiwan

Le T de TSMC, leader mondial de la fabrication de composants électroniques haut de gamme, c’est pour Taiwan!

Dans le graphique tiré du livre de Chris Miller présenté plus haut, on voit que Taiwan a un quasi-monopole sur la fabrication de ces composants haut de gamme, avec 90% du marché mondial. 

Taiwan et TSMC sont omniprésents dans ces deux billets sur les composants électroniques. En avril 2021, j’avais déjà consacré tout un billet à cette entreprise exceptionnelle.

S’il fallait une preuve de plus que cette industrie consomme beaucoup de capitaux, les investissements de TSMC pour la seule année 2022 ont atteint 36 B$.

En 2030, TSMC aura des usines de production dans tous les grands pays industrialisés qui comptent dans l’industrie des composants électroniques. Quelle belle réussite industrielle pour cette entreprise fondée en 1987 par Morris Chang. Chinois de naissance, il a fait l’essentiel de sa carrière aux Etats-Unis chez Texas Instruments (TI) avant de partir à Taiwan quand TI décida de le mettre sur la touche.

Composants électroniques: une géopolitique complexe

Il y a très peu d’industries qui aient un rôle aussi stratégique dans la géopolitique mondiale que celle des composants électroniques, et en particulier des composants haut de gamme.

Dans ces composants haut de gamme, les forces en présence sont visualisées par cette course de chevaux, que je vais analyser en commençant par ceux qui sont à la traîne.

• La Russie n’est pas dans cette course, qu’elle a définitivement abandonnée.
• La Chine essaie de recoller au peloton, mais les fortes sanctions prises à son égard par les Etats-Unis et l’Europe lui compliquent beaucoup la tâche. Est-ce que la Chine réussira à devenir un acteur majeur de cette industrie? C’est peu probable, au moins pendant les 10 ans qui viennent.
• L’Europe, avec le monopole ASML, est un acteur clé. Les décisions prises d’accepter l’implantation sur son sol d’usines de fabrication construites par les leaders mondiaux TSMC et Samsung sont, de mon point de vue, intelligentes et pragmatiques.
• Les Etats-Unis, qui étaient à l’origine de cette industrie, se sont fait distancer. Ils gardent encore un rôle essentiel dans la conception de ces composants haut de gamme, avec des entreprises telles qu’Apple. Comme l’Europe, ils ont pris la décision d’installer sur leur sol des usines TSMC et Samsung, pour rester aussi un acteur de la fabrication de ces composants.
• La République de Corée et Taiwan font la course en tête et aucun autre pays ne semble, pour l’instant, capable de les rattraper. Ces deux pays et surtout Taiwan sont dans une zone géographique où de graves tensions peuvent naître, à l’initiative de la Chine. On comprend mieux pourquoi ils ont accepté de s’installer aux Etats-Unis et en Europe.

Synthèse: l’extrême fragilité de cet écosystème

Un monopôle, ASML et un duopole, TSMC et Samsung, contrôlent l’industrie des composants électroniques haut de gamme.

• La capacité des états à développer des armements de nouvelle génération en dépend. C’est un message que l’on retrouve dans cet article publié par le journal l’Opinion fin janvier 2023.
• De nombreuses industries essentielles en dépendent: numérique et informatique, santé, automobile, aviation…

Entre 2020 et 2022, le monde entier a vécu les prémices d’une crise économique importante, liée à la pénurie de composants électroniques.

Comment créer une résilience raisonnable dans le monde pour éviter qu’une crise majeure du secteur de la production de composants électroniques se traduise par une catastrophe économique qui toucherait tous les pays, et en priorité les pays industrialisés?

J’ose espérer que c’est une question que se posent les dirigeants politiques et économiques du monde entier.

Rappel: si ce sujet majeur vous passionne, n'oubliez pas de lire l’ouvrage de Chris Miller, CHIP WAR!

Dans quelques jours, le Président de la République de Corée, Yoon Suk Yeol, présentera à la conférence Davos 2023 la Plateforme de Gouvernement Numérique de son pays, DPG en anglais: Digital Platform Government.

La coïncidence des dates est intéressante:

• Le 19 janvier 2023, le Président de la République de Corée présente une vision à long terme de changements très ambitieux pour l’ensemble du gouvernement de son pays.
• Le 19 janvier 2023, beaucoup de Français vont manifester, un petit nombre va mettre le pays à l’arrêt, pour protester contre une réformette qui est tout sauf ambitieuse.

Cette situation aura au moins un avantage: vous serez nombreux, bloqués chez vous, à pouvoir suivre la conférence du Président Yoon Suk Yeol, entre 11h30 et 12h.

De nombreuses sessions sont consacrées au numérique pendant ce forum de Davos, qui se déroule du lundi 16 au vendredi 20 janvier 2023. Beaucoup de sessions sont accessibles gratuitement en visioconférence.

DPG, Digital Platform Government de Corée du Sud

Je vous encourage à lire ce document dans son intégralité.

J’en ai extrait les points qui m’ont paru les plus importants.

L’objectif de la DPG est clair: 

“Les citoyens, les entreprises et le gouvernement travaillent de manière collaborative en s’appuyant sur une plateforme où toutes les données sont connectées”.

L’ordre dans lequel ces trois parties prenantes sont citées est tout sauf anodin:

• Les citoyens, en premier lieu.
• Les entreprises.
• Le gouvernement, en dernier.

Venant du chef de l’État, c’est un message fort: le gouvernement est au service de ses citoyens et entreprises, et pas l’inverse.

Élaboration de la DPG

On est très loin des études complexes, qui n’en finissent jamais.

La DPG a été élaborée par une petite équipe de 23 personnes, dont 19 experts n'appartenant pas au gouvernement. Accepter que les compétences et la connaissance des potentiels du numérique ne soient pas à l’intérieur du gouvernement, c’est une preuve de modestie que l’on aimerait bien retrouver dans d’autres pays, en particulier en Europe…

Tout est réalisé en 6 mois, entre septembre 2022 et mars 2023.

C’est la démarche commando que je recommande depuis longtemps.

Quatre mots clés: Cloud Public, Données, intelligence Artificielle, API

Ce schéma présente la cible à long terme de la DPG.

Il est très proche du modèle BISD que je pousse depuis 2019, et je ne vais pas m’en plaindre!

I : Infrastructures. Le gouvernement de Corée du Sud fait le choix de solutions Cloud Public, choix que je pousse depuis plus de dix ans! Nous sommes encore en France englués dans des combats d’arrière-garde sur le soi-disant manque de sécurité des Clouds Publics. Qui oserait dire que la Corée du Sud n’a pas de préoccupations de sécurité numérique au moins aussi importantes que la France, avec un voisin puissant et expansionniste, la Chine continentale? Je n’ai jamais entendu parler d’un “Cloud Souverain” en Corée du Sud!

D : Données. Les données sont au cœur de la démarche DPG. Je cite: 

“To this end, the government will abolish regulations or systems that hinder and impede the opening and use of data, and facilitate high-quality data through data standardization…”

“Pour cet objectif, le gouvernement abolira les règlements et les systèmes qui entravent ou empêchent l’ouverture et l’usage des données et facilitera la création de données de grande qualité par la standardisation…”

IA: Intelligence Artificielle. La DPG emploie l’expression “Hyper-scale AI” pour insister sur le rôle essentiel que doit jouer l’IA dans cette plateforme. 

Petit rappel: il est impossible de déployer des solutions d’IA performantes sans s’appuyer sur des infrastructures Cloud Public. Tant que ce blocage absurde, anti Cloud Public, ne sera pas levé en France et en Europe, le gouvernement ne pourra pas s’appuyer sur l’IA pour améliorer les services proposés aux citoyens et aux entreprises.

API. S’appuyer sur des API, Application Programming Interfaces, permet de créer les indépendances indispensables entre les différentes applications, les données et les infrastructures.

Tout ceci se fera sans oublier les dimensions sécurité et confiance numérique.

Je cite, une nouvelle fois:

“...the government plans to build a reliable information security environment so that all citizens can trust the Digital Platform Government..”

“Le gouvernement prévoit de créer un environnement numérique fiable et sécurisé permettant à tous les citoyens d’avoir confiance dans la DPG.”.

Oui, il est possible de construire des solutions numériques innovantes sur des infrastructures Cloud Public, avec des données accessibles au plus grand nombre, sans sacrifier la sécurité et la confidentialité des données. Encore faut-il avoir le courage d’entreprendre cette démarche…

Liens entre la DPG et l’économie numérique de la Corée du Sud

C’est un autre enseignement passionnant de ce document DPG.
Le gouvernement souhaite mettre la DPG au service de l’économie numérique du pays.

La DPG devient un moyen pour les startups du pays de croître en ayant comme client majeur le gouvernement.

“The Digital Platform Government will serve as a test-bed for many startups to plan and demonstrate new services. Creative ideas from the private sector will become a reality, and competent startups will flock together to create an ecosystem on the Digital Platform Government.”

Bravo, Monsieur le Président! 

Vous avez une vision moderne, pragmatique et ambitieuse de ce que peut devenir le numérique au service d’un pays, de ses citoyens, de ses entreprises et de son écosystème de startups.

Vous avez clairement séparé:

• La vision forte, à 20 ans, de cette DPG.
• La mise en œuvre opérationnelle de cette DPG, à court et moyen terme. Les premiers éléments en seront dévoilés en mars 2023.

J’ai hâte de vous entendre à Davos le 19 janvier 2023!

La DPG, un modèle pour la France?

J’ai fait un rêve: et si la France suivait l’exemple de la Corée du Sud?

Objectivement, rationnellement, rien n’interdit à la France de suivre la voie tracée par la République de Corée et de créer sa Plateforme de Gouvernement Numérique (PGN), selon les mêmes principes que la DPG.

Dans un billet récent, j’ai publié les “Vœux du Président de la République Française” pour que la France et l’Europe restent des acteurs raisonnables de l’industrie numérique mondiale en 2030.

Ces vœux peuvent devenir la vision 2030 du numérique en France.

Ce que je propose aujourd’hui, c’est que, avec la PGN, le Gouvernement Français:

• Prenne une position offensive dans le numérique.
• Devienne un acteur majeur de l’innovation, une force de proposition.
• Mette en œuvre des démarches innovantes dans tous les domaines, des infrastructures, des données et des usages.
• Se transforme en catalyseur de la Transformation Numérique dans tout le pays, pour ses entreprises et ses citoyens.

Les complémentarités entre la Vision 2030 et la PGN sont très fortes:

• La PGN suit les recommandations de la Vision 2030, et en démontre la pertinence et l’applicabilité.
• Le gouvernement montre la voie aux citoyens et aux entreprises en créant des solutions numériques innovantes à leur service.
• Les investissements induits par la PGN profitent aux startups françaises du numérique, en particulier en SaaS, en créant des cas d’usages dans le secteur public qu’elles pourront ensuite commercialiser dans d’autres gouvernements.

Est-ce que la France peut, elle aussi, lancer une PGN, Plateforme de Gouvernement Numérique, ambitieuse? La réponse est oui, si la volonté et surtout le courage politique sont au rendez-vous.

En suivant la méthode commando utilisée par la République de Corée, la PGN peut être construite avant la fin de l’année 2023.

Je suis volontaire pour participer comme expert à ce groupe de travail commando!

Je ne suis pas le seul: le Gouvernement Français n’aura aucun mal à recruter la petite vingtaine de professionnels du numérique qui seront prêts à mettre toutes leurs compétences au service d’un aussi beau projet.

Résumé

Le gouvernement de la République de Corée montre, avec sa DPG, que l’État peut devenir un acteur majeur et essentiel de l’innovation numérique dans un pays.

C’est un signal fort envoyé à tous les autres pays du monde.

Début 2023, la situation du numérique dans les organisations publiques françaises est loin d’être satisfaisante, et dans toutes les dimensions, techniques, humaines, financières et organisationnelles.

Définir avec la PGN un point d’arrivée enthousiasmant dans les 20 ans qui viennent, c’est probablement la meilleure, la seule manière de créer un choc positif dans tout l’écosystème numérique du secteur public français.

En 2023, la maturité numérique de la République de Corée est supérieure à celle de la France: cela fait plus de 20 ans qu’ils travaillent pour l’améliorer.

En 2030:

• La maturité numérique du gouvernement de la République de Corée fera un bond spectaculaire, grâce à sa DGP, Digital Platform Government.
• La maturité numérique du gouvernement de la France peut elle aussi faire des progrès importants, si la PGN est mise en œuvre.
• La maturité numérique du gouvernement de la France restera très faible, en retard sur ses principaux concurrents économiques mondiaux, s’il n’y a pas un courage politique suffisant pour lancer une PGN ambitieuse.

Cette décision politique ne m’appartient pas.

Je suis prêt à mettre toute mon énergie et mes compétences numériques au service de mon pays si la décision de lancer une PGN ambitieuse est prise.

Je resterai impuissant, et catastrophé, si aucune décision forte n'est prise rapidement pour que la maturité numérique du gouvernement français ne stagne pas.

J’ai profité d’une activité professionnelle plus calme pendant les derniers jours de l’année 2022 pour terminer la lecture du livre de Chris Miller, CHIP WAR.

Je lis beaucoup, et ce livre est l’un de ceux qui m'a le plus impressionné en 2022.

Dans ce billet, je vous présente quelques-unes des idées les plus importantes que j’ai retenues de cette lecture.

J’espère surtout qu’il vous donnera envie de le lire dans son intégralité.

Il se lit comme un roman policier, alors qu’il parle de technologies et de stratégie mondiale. C’est un beau compliment…

Un thème clé: l’importance de l’industrie des composants électroniques

Cela fait plusieurs années que je m’intéresse à ce sujet.

Cette industrie des composants électroniques a démarré dans les années 1960. Aujourd’hui, il n’y a plus un seul secteur économique qui ne dépende pas, plus ou moins fortement, de ces composants.

Au CES (Consumer Electronics Show) 2023 qui vient de se terminer à Las Vegas, Honda a présenté un prototype du véhicule électrique autonome Afeela sur lequel ils travaillent, avec… Sony et Qualcomm. 

Sur ce schéma, on voit les 45 capteurs qui seront utilisés pour permettre le niveau 3 d’autonomie. Le nombre de processeurs et la puissance numérique embarquée sur un véhicule de ce type sont impressionnants.

Ce billet que j’ai écrit en 2021 présente un panorama raisonnablement complet de cette industrie.

A la fin de l’année 2021, dans une analyse des principaux risques qui menacent notre planète, j’ai parlé de la volonté de la Chine d’envahir Taiwan, ce qui aurait des conséquences dramatiques sur l’industrie des composants électroniques.

Dans les “Vœux du Président de la République Française pour le numérique”, l’industrie des composants électroniques occupe une place de choix.

Maintenant que tous les pays ont pris conscience de l’importance de cette industrie, il est essentiel d’en comprendre la variété et la complexité.

Composants électroniques : deux industries très différentes

Pour bien comprendre les enjeux mondiaux de cette industrie, il est indispensable de séparer le marché en deux familles:

• Les composants simples, qui s’appuient sur des technologies bien maîtrisées et matures.
• Les composants haut de gamme, construits avec les technologies les plus avancées du moment.

Ce schéma permet de mieux visualiser les progrès exponentiels réalisés dans la construction de ces composants électroniques.

A gauche, un processeur ARM de première génération:

• Construit en 1985.
• Lithographie en 3 µm.
• 25 000 transistors.

A droite, un processeur ARM M1 développé par Apple:

• Construit en 2020.
• Lithographie en 5 nm.( Rappel : 1 µm = 1000 nm.).
• 16 milliards de transistors = multiplication par 640 000 du nombre de transistors par rapport au processeur de 1985.

La segmentation en deux familles permet de suivre les évolutions de cette industrie des composants électroniques.

Famille des composants simples, sur technologies anciennes

A la fin des années 1950 et au début des années 1960, les premiers composants électroniques à base de transistors remplacent les processeurs à tubes.

Texas Instruments, Intel sont nés pendant cette période.

Les principaux composants que l’on retrouve dans cette famille sont:

• Les microprocesseurs simples, présents dans des milliers d’objets courants tels que les téléviseurs, les machines à laver…
• Les mémoires DRAM (Dynamic Random Access Memory). Ce sont des mémoires qui ont besoin d’être alimentées en énergie pour fonctionner et que l’on trouve dans tous les ordinateurs. L’industrie des DRAM a connu trois zones géographiques leaders successifs:
• Les Etats-Unis avec la Silicon Valley.
• Le Japon pendant les années 1980.
• La Corée du Sud et d'autres pays d’Asie aujourd’hui.
• Les mémoires Flash ou NAND. Ce sont des mémoires qui sont capables de stocker des informations sans être alimentées en énergie.

Les outils de lithographie utilisés pour les fabriquer sont bien maîtrisés: ce sont des solutions DUV (Deep UltraViolet) qui gravent le plus souvent entre 200 et 300 nm.

Famille des composants haut de gamme

La principale différence avec les composants simples est liée aux solutions de lithographie utilisées: les solutions EUV (Extreme UltraViolet), avec des gravures comprises aujourd’hui entre 13 et 3 nm.

Je reviendrai plus longuement sur ce sujet clé de la lithographie dans la suite de ce texte.

Les principaux composants qui ont besoin de l’EUV sont:

• Les microprocesseurs universels haut de gamme tels que l’Apple ARM M2.
• Les cartes graphiques de Nvidia, de plus en plus utilisées en Intelligence Artificielle.
• Les processeurs spécialisés dans l’Intelligence Artificielle. C’est dans ce domaine que les progrès sont les plus spectaculaires depuis 2020. On assiste aussi à la multiplication de solutions spécifiques proposées par les géants du Cloud Public tels que:
• Les processeurs TPU (Tensor Flow) par Google.
• Les processeurs Inferencia par AWS.

Lithographie : LA clé de l’explosion des performances des composants électroniques

Comme on l’a vu dans le début de ce texte, les techniques de lithographie sont au cœur de l’accroissement des performances des composants électroniques.

Le terme exact à utiliser serait la photolithographie, pour se différencier des techniques anciennes d’impression sur papier. Dans la pratique, toute la profession utilise le mot lithographie, ce que je fais dans ce texte.

Jay Lathrop qui travaillait chez Texas Instruments a inventé la lithographie en utilisant un microscope… à l’envers pour réduire la taille d’une image. Le brevet a été déposé en 1957.

Cette image montre l’un des premiers composants “dessiné” avant d’être photolithographié.

Comme pour les mémoires DRAM, l’industrie a migré géographiquement:

• Le leadership initial était aux Etats-Unis avec l'entreprise GCA au début des années 1980.
• Nikon et Canon au Japon deviennent dominants à la fin des années 1980.

Les machines de cette génération travaillaient avec les solutions DUV : Deep Ultraviolet Light,  entre 200 et 300 nm.

Le basculement vers la génération d’après, EUV: Extreme Ultraviolet Light pour graver en 15 nm ou moins était considérée par les fournisseurs existants comme extrêmement difficile, voire impossible

Et c’est à ce moment qu’a commencé l’aventure ASML…

ASML, le seul fournisseur mondial d’outils de lithographie EUV

En 1984, le groupe hollandais Philips avait transféré ses compétences en lithographie dans une société indépendante, ASML. Philips avait aussi investi dans la “startup” TSMC à Taiwan, ce qui a facilité les collaborations entre ASML et TSMC.

GCA, qui était le leader américain des solutions DUV, a mis la clé sous la porte en 1990.

En 2001, ASML achète le seul acteur en lithographie restant aux Etats-Unis, SVG.

Après des dizaines de milliards d’investissements, dont 12 milliards par Intel, et des années de travail, ASML est en 2023, le SEUL fabricant au monde capable de construire des machines qui gravent en EUV.

Il faut bien comprendre les impacts de ce monopole ASML: 100% de l’industrie mondiale des composants électroniques haut de gamme est dépendante des machines de lithographie construites par ASML.

Cette situation est résumée sur ce schéma.

Cette fragilité de l’industrie est accentuée par le fait que ASML est un intégrateur de dizaines de milliers de composants très haut de gamme, dont beaucoup sont aussi fournis par une seule entreprise. Dans cet écosystème, il y a quelques acteurs essentiels:

• Zeiss, fabricant allemand d’optiques de précision, est le SEUL à pouvoir fabriquer les miroirs dont a besoin ASML
• Trumpf, autre acteur allemand, est le SEUL fabricant de lasers au dioxyde de carbone capable de fournir les lasers nécessaires pour ASML. ASML a financé pour 1 milliard de dollars la recherche de Trumpf.
• Cymer est un acteur américain fournisseur de sources de lumière nécessaires pour les lasers. C’est le SEUL fournisseur pour ASML, qui a pris la décision d’acheter l’entreprise.

ASML, Zeiss, Trumpf, Cymer, ce sont tous des MONOPOLES mondiaux dans l’industrie des composants électroniques. Cette industrie est d’une extraordinaire fragilité. 

Un accident industriel sur une seule de ces quatre entreprises peut bloquer toute l’industrie du numérique au niveau mondial.

La croissance exponentielle des performances de ces outils de lithographie EUV continue. Les premières machines ASML fonctionnant en 3 nm ont été livrées en 2022 à Samsung et TSMC.

Une “petite” machine ASML coûte entre 100 et 200 M$. Celle représentée ici:

• A un prix de vente de 150 M$. 
• Est de la taille d’un autobus. 
• Demande 40 conteneurs et 3 avions-cargos pour être expédiée.

Ce ne sont pas des machines qui se vendent en grand nombre! Fin 2022, ASML n’avait livré que 140 machines EUV dans le monde.

Sur le schéma du monopole ASML, j’ai rajouté un “duopole +”, celui des fondeurs, des entreprises industrielles capables de mettre en œuvre les outils ASML pour fabriquer les composants haut de gamme.

Pourquoi parler de “duopole +”?

• TSMC, basé à Taiwan, est le premier fondeur mondial de composants haut de gamme.
• Samsung, basé en Corée du Sud, est le deuxième fondeur.
• Intel est loin derrière en matière de volumes, le + de la bande. L’avenir d’Intel dans les composants très haut de gamme n’est pas garanti.

Les liens entre ASML et TSMC sont très étroits.

Le premier fondeur à utiliser les nouvelles générations de matériels ASML est le plus souvent TSMC, comme le montrent ces deux annonces récentes:

TSMC prévoit de livrer les premiers composants en 2nm début 2026.

- TSMC annonce qu’il va construire à Taiwan une nouvelle usine pour des puces en 1 nm.

Le fournisseur des matériels permettant la fabrication de ces nouvelles générations de composants sera… ASML.

N’oublions pas que passer du 2 nm au 1 nm, cela… double le nombre de transistors que l’on peut graver sur la même surface!

Cette remarquable vidéo

qui présente l’histoire d’ASML dure presque 20 minutes, mais je vous conseille vraiment de prendre le temps de la visionner. Elle a été préparée avec l’aide de Chris Miller, l’auteur du livre qui m’a servi de référence pour écrire ce billet.

L’après EUV : High NA EUV

Dans votre prochain dîner en ville, vous pourrez parler de “High NA EUV” et votre prestige comme spécialiste du numérique va grimper en flèche!

NA signifie Numerical Aperture, l'équivalent de la focale d'un appareil photographique. EUV travaille avec un NA de 0,33 et High NA EUV avec un NA de 0,55.

Cette nouvelle génération de lithographie devrait arriver à partir de 2025. Cet article explique, dans un langage raisonnablement simple, les différences entre EUV et High NA EUV.

ASML travaille sur cette nouvelle génération High NA EUV et son premier client sera… Intel!

Intel espère ainsi retrouver une position de leader vis-à-vis de ces deux concurrents asiatiques, TSMC et Samsung.

Ces nouvelles machines seront encore plus complexes, plus grandes et plus chères que les EUV actuelles, comme le montre cette photo. Le prix d'une machine High NA EUV sera de 300 M$.

Dans cette première partie de ce billet, j’ai présenté les dimensions techniques et industrielles de cette guerre des composants électroniques.

Dans la deuxième partie, j'aborderai les enjeux géopolitiques majeurs posés par la dimension stratégique de cette industrie des composants électroniques.

Réconciliation et numérique, ce sont deux mots qui sont rarement utilisés ensemble.
C’est pourtant ce que je vous propose de faire dans ce billet.

En droit, une réconciliation met fin à une procédure de divorce. Je rencontre trop souvent des entreprises dans lesquelles il existe des divorces importants entre les quatre composants que je vais présenter.
Le numérique à vocation à devenir un acteur de ces réconciliations. C’est une excellente nouvelle.

Les quatre composants à réconcilier

J’ai identifié quatre composants entre lesquels le numérique peut devenir un outil de réconciliation:

• Le monde physique.
• Le monde numérique.
• Les équipes bureau.
• Les équipes terrain.

Le monde physique est celui du réel, des usines, des champs, des entrepôts, des salles d’opération dans les hôpitaux, des magasins…

Le monde numérique a pour objectif de créer une image, aussi ressemblante que possible, de ces différents mondes physiques.

Les équipes bureaux, les cols blancs, travaillent en priorité dans le monde numérique.

Les équipes terrain, les personnes en première ligne, sont directement au contact des mondes physiques.

Réconcilier monde physique et monde numérique

La représentation numérique d’un monde physique est par définition imparfaite.

Le monde du numérique est celui du discontinu, du codé, alors que le monde du physique est celui de l’analogique, de la continuité.

Prenons l'exemple simple des couleurs. La référence des couleurs dans le monde numérique est le guide Pantone, qui comprend plus de 2000 couleurs. 2000, c’est beaucoup, mais c’est microscopique par rapport à l’infinité des couleurs différentes que l’on peut rencontrer dans la nature.

Réconcilier le monde physique et le monde numérique, ce n’est pas chercher une identité parfaite entre les deux, par définition impossible. C’est faire en sorte que la représentation numérique soit suffisamment proche du monde physique pour répondre aux usages que l’on souhaite en faire. La définition d’une photo utilisée pour une page Web n’aura pas besoin d’autant de pixels que celle utilisée pour une affiche urbaine de 4m x 3m.

J'ai choisi deux exemples, les inventaires et les jumeaux numériques.

Les entreprises suivent l’état des stocks dans leurs entrepôts et leurs magasins dans le monde numérique. Au fil du temps, il se produit des divergences de plus en plus fortes entre le monde physique et son image numérique, divergences liées à des vols, des pertes ou de la casse. Ceci oblige les entreprises à fermer ces lieux pour réaliser un inventaire physique, un comptage des objets dans les magasins et à… réconcilier le physique et le numérique en mettant à jour les données dans l’image numérique du monde réel.

Dans un billet récent, j’ai présenté les solutions et outils permettant de construire un jumeau numérique d’une installation physique. 

L’installation physique est gérée au plus près par des solutions adaptées, de type SCADA. On envoie dans le jumeau numérique une copie des données utilisées par le SCADA pour créer des modèles numériques de gestion et simulation de ces mondes physiques.

Pour un jumeau numérique, le défi est double: réduire les décalages entre le monde physique et le SCADA, puis entre le SCADA et le jumeau numérique.

Réconcilier équipes bureaux et équipes terrain

Dans trop d’entreprises, les divorces entre les équipes bureaux et les équipes terrain sont plus nombreux qu’on ne le pense. Les équipes bureaux, bien installées dans leurs locaux confortables et climatisés, sont loin de la réalité des mondes physiques des chantiers, des usines avec leurs nuisances sonores ou de météo inclémente. 

La France est hélas un des pays où le décalage entre ces deux mondes est le plus fort. Cela commence dès l’école, avec les formations “nobles” vers les métiers du tertiaire et les formations “voies de garage” vers les métiers manuels. Je salue les efforts actuels du gouvernement pour valoriser les apprentissages, mais le chemin est encore long avant que le prestige des beaux métiers terrain rejoigne celui des métiers du bureau.

“Ceux qui font, savent”. Cette évidence est souvent méconnue par ceux qui, dans leurs bureaux, “imaginent”, comment le travail devrait être fait sur le terrain. La vision théorique depuis les bureaux n’est jamais conforme à la réalité des activités terrain.

Cette méfiance entre ces deux populations est une source d’inefficacité et de dysfonctionnement dans les entreprises. Trop d’usages numériques sont imposés par les entreprises aux équipes terrain, pour contrôler leurs activités. Dans nombre de mes missions de Transformation Numérique, j’ai croisé des informaticiens qui n’avaient jamais mis les pieds sur le terrain, dans un point de vente, une usine ou un entrepôt.

Rôles potentiels des outils numériques dans ces réconciliations

Depuis les débuts de l’informatique dans les entreprises, vers les années 1960, la priorité a été donnée aux équipes bureau:

• Les premiers usages ont été des applications très structurées, autour des processus comptables, financiers et de paye.
• À partir des années 1980-1990, les outils universels, bureautiques, se sont diffusés massivement auprès de toutes les personnes dans les bureaux. Ils sont complétés par des outils Low-Code ou No-Code, dont l’ancêtre était Excel.

Plus récemment, des outils structurés ont été mis entre les mains des équipes terrain. Pour l’essentiel, ce sont des applications qui permettent de contrôler leurs activités, comme on l’a vu plus haut.

Situation actuelle

Ce tableau à quatre cases résume la position actuelle du numérique dans les entreprises.

• 80 % des investissements sont réalisés dans la colonne Equipes Bureau.
• Les investissements pour les équipes terrain restent faibles; ils sont concentrés sur des usages structurés de contrôle.

Êtes-vous capable de citer le nom d’une solution numérique au service des équipes terrain qui soit aussi connue que Salesforce, SAP ou Office 365? La réponse est non, ce qui montre bien à quel point ce domaine du numérique pour les équipes terrain est en retard dans toutes les entreprises.

Il y a dans ce tableau un gigantesque “trou dans la raquette”: les outils universels, No-Code et Low-Code pour les équipes terrain brillent par leur absence.

Une case vide, à remplir

Les outils universels pour les équipes bureaux, traitement de texte, tableur, agenda partagé ou messagerie électronique ne sont absolument pas adaptés aux attentes des équipes terrain.

Google, avec Workspace, Microsoft avec Office 365 ont essayé de convaincre dirigeants et DSI qu’il fallait à tout prix déployer ces outils bureautiques pour les équipes terrain. Ces deux éditeurs ont construit des offres “lite”, plus économiques pour eux. Peine perdue, les taux d’usages de ces outils bureautiques par les équipes terrain restent très bas, dans toutes les entreprises.

Il restait donc à inventer les outils universels dont les équipes terrain ont vraiment besoin. 

Avec WizyVision nous avons relevé ce défi et fait le pari que les ingrédients du succès sont:

• L’accès par un smartphone.
• Mettre les photos au cœur des logiciels.
• Permettre de rajouter des commentaires vocaux.
• En pratique: tuer les formulaires textes dont toutes les équipes terrain ont horreur.

Sur ce nouveau graphique, WizyVision devient une réponse universelle aux attentes des équipes terrain.

Je propose de nommer Frontique ces outils universels terrain, le pendant de la bureautique des équipes bureau.

Les solutions frontiques, au service de la réconciliation numérique

Aujourd’hui, les entreprises disposent pour la première fois de tous les outils numériques nécessaires pour réconcilier équipes terrain et équipes bureau. 

Les solutions frontiques, comme WizyVision, facilitent de nombreuses réconciliations:

• Réconciliation des équipes terrain avec les outils numériques. Comme l’explique très bien Gilles Roux, DSI de l’entreprise de distribution Schiever dans cet entretien, les équipes terrain acceptent vite des outils pensés pour eux. Je cite: “L’approche proposée par Wizy.io a tout de suite séduit les utilisateurs pilotes en magasins car les solutions développées reposent sur la prise de photos et des extractions d’information directement à partir de ces photos.”
• Réconciliations entre équipes terrain et bureaux. La possibilité pour les équipes terrain d’échanger directement à partir de leur smartphone avec les personnes au siège valorise leur travail et crée des liens positifs entre ces deux populations.
• Réconciliations entre équipes terrain et solutions numériques existantes. Toutes les fonctionnalités de WizyVision sont ouvertes par API. Ceci permet aux équipes terrain d’échanger dans les deux sens avec les outils numériques en place. Un exemple simple: à partir d’une photo de l’équipement sur lequel il doit intervenir, une personne de maintenance peut recevoir immédiatement sur son smartphone les informations pertinentes, relatives à ce seul équipement spécifique, comme les dernières interventions réalisées.

J’ai la faiblesse de croire que ce tableau des options disponibles peut rendre beaucoup de services dans toutes les entreprises et faciliter ces réconciliations.

Il n’y a pas de copyright! Vous pouvez le diffuser, massivement.

Just one more thing…

Illettrisme? L'incapacité pour une personne à comprendre un texte qu’elle lit.

L'illettrisme est un fléau mondial. Comme le montre cette étude, il touche 48% de la population mondiale.

En France, on estime que 3 millions d’adultes sont illettrés.

Il ne faut pas confondre analphabétisme et illettrisme:

• Une personne analphabète ne connaît pas l’alphabet.
• Une personne illettrée sait reconnaître les lettres, mais ne comprend pas un texte.

Pour illustrer cette différence, prenons l’exemple de la musique. Comme une majorité de personnes ayant suivi des cours de solfège je suis capable de placer sur une partition musicale un do, un sol ou un fa.  Je suis par contre un illettré musical et incapable de “lire” cette partition. J’ai beaucoup d’admiration pour mes amis musiciens qui se mettent au piano et "déchiffrent" une partition.

48% d'illettrés dans le monde, c’est environ 3 milliards de personnes adultes, dont 2 milliards travaillent, toutes dans des équipes terrain.

Cette situation correspond à l’une des plus dramatiques fractures numériques d’aujourd’hui.

Les solutions numériques existantes, toutes à base de texte, sont inutilisables par ces deux milliards de travailleurs illettrés.

Il y a quelques mois, j’avais publié un billet sur les quatre principales fractures numériques.

À l'époque, je n'avais pas connaissance de cette étude sur l'illettrisme. 

Ceci m’oblige maintenant à en ajouter une cinquième:

Les personnes illettrées qui ne peuvent pas utiliser les solutions informatiques existantes qui sont toutes basées sur le texte et l’écriture.

Quand nous avons créé WizyVision, cette dimension illettrisme n’était pas sur notre radar. Cette prise de conscience nous a amenés à devenir “entreprise à mission”:

Réconcilier le monde des illettrés avec le numérique: permettre à toute personne illettrée de rentrer dans le monde numérique professionnel.

Avant l’écriture, l’humanité communiquait en utilisant l’image et la voix. Nous en avons un exemple magnifique en France avec la grotte de Lascaux.

WizyVision, qui s’appuie sur l’image et la voix, permet de revenir aux fondamentaux de la communication humaine!

On m’a souvent fait la critique suivante: “vous profitez des défaillances du système éducatif mondial”.

Oui, il est scandaleux que la moitié de l’humanité soit illettrée.

Oui on peut se poser des questions sur l’efficacité de l’UNESCO, qui existe depuis 50 ans.
Oui, mais on ne peut pas attendre que ces milliards de personnes deviennent capables de lire pour les faire rentrer dans l’ère du numérique.

Chez WizyVision, nous sommes fiers d’avoir construit la première plateforme numérique moderne qui permet d'ouvrir la porte du numérique à la moitié de la population des equipes terrain dans le monde.

Résumé: réconciliations numériques et espoirs

Jusqu'à présent, les progrès exponentiels des performances des outils numériques ont été utilisés en priorité pour les équipes bureaux, dans leurs activités structurées et bureautiques. Pour ces équipes bureaux, les solutions sont aujourd’hui en avance sur les usages et ce décalage s’accroît tous les jours.

À l’inverse, dans une majorité d’entreprises, les travailleurs terrain restent les parents pauvres de la transformation numérique.

Je souhaite aujourd’hui porter un message positif, un message d’espoir.

Toutes les personnes qui travaillent, dans les bureaux et en première ligne, illettrées ou pas, peuvent maintenant collaborer et devenir acteurs de la transformation numérique de leur entreprise, pour l’ensemble de leurs activités.

La bureautique, portée dans les années 1980 à 1990 par l’arrivée des PC et de logiciels tels que Word et Excel, a été le catalyseur de la diffusion du numérique pour les équipes bureaux.

La frontique, portée par les smartphones et des logiciels comme WizyVision qui s’appuient sur l’image et la voix, peut et doit devenir à partir de 2023 le catalyseur de la diffusion du numérique pour tous les collaborateurs sur le terrain.

Dans un monde où les nuages noirs de la guerre, du déréglement climatique et de l’inflation sont omniprésents, cela fait du bien de pouvoir porter un message aussi fort, aussi positif.

Jeudi 22 septembre 2022, j’ai eu le plaisir de participer à la journée organisée à Biarritz par Teréga Solutions pour présenter leur solution numérique io-base.

Avec GRTGaz, Teréga est l’un des deux grands acteurs français du transport de gaz, sujet au combien stratégique en ce moment! Les installations gérées par Teréga représentent plus de 5 000 km de tuyaux de transport de grandes dimensions, à haute pression.

Teréga est aussi, comme Storengy, un acteur clé du stockage de gaz, avec comme principal site celui de Lussagnet, dont l’origine remonte aux gisements de gaz de Lacq. Lussagnet dispose d’une capacité de stockage de 3GNm3.

Teréga a démarré en 2017 une exceptionnelle et très rapide Transformation Numérique, que j’ai eu le grand honneur d’accompagner. Comme toute Transformation Numérique moderne, elle s’appuie sur l’usage intensif des Clouds Publics, AWS et GCP dans le cas de Teréga.

Très rapidement, les dirigeants de Teréga ont décidé que les infrastructures physiques de transport et stockage de gaz devaient rester à 100% déconnectées du Cloud et d’Internet. Toute cyberattaque réussie sur ces infrastructures physiques pourrait entraîner la mort de nombreuses personnes.

La démarche de construction d’un jumeau numérique c'est imposée comme la seule réponse solide et pérenne à ces dangers.

La solution io-base, développée au début pour les usages internes de Teréga, est ensuite devenue un produit numérique, commercialisé par la filiale Teréga Solutions.

Dans ce billet, je vous propose de:

• Rappeler les principes des jumeaux numériques.
• Comprendre les avantages de la solution io-base.
• Découvrir quelques premiers usages d’io-base.
• Voir comment la France peut s’appuyer sur io-base pour devenir un leader européen et mondial des solutions de jumeaux numériques.

Jumeaux numériques : principes de base

Le principe du jumeau numérique est simple: il s’agit de construire une “image numérique” d’une installation physique.

Ce schéma en présente les principaux composants.

Sur la partie gauche, j’ai représenté l’environnement physique:

• Des équipements à piloter: la variété de ces installations est grande.
• Installation de transport et de stockage de gaz, d’eau ou d’électricité.
• Hôpitaux et établissements de santé.
• Réseaux ferroviaires ou de métro.
• Usines de traitement de matières nucléaires.
• …
• Des informations à saisir. Des capteurs de pression, de vitesse, de vibration… envoient les mesures dans des bases de données. La variété des données, des outils de saisie et le fait que ce sont souvent des technologies numériques très anciennes rendent complexe cette saisie de données.
• Des logiciels d’analyse de ces données, regroupées sous le nom de SCADA, vont ensuite permettre d’agir sur les installations physiques.
• La seule manière efficace de protéger ces installations physiques des cyberattaques est de les déconnecter à 100% d’Internet et du Cloud. Une seule porte d’entrée ouverte suffit pour créer un risque majeur. Elles doivent donc impérativement être “on premise”, sur des infrastructures numériques, serveurs, réseaux et objets d’accès qui n’ont aucun lien vers le monde extérieur.

Sur la partie droite, on trouve le jumeau numérique:

• La flèche verte indique que l’on recopie 100% des données venant de l’environnement physique dans une base de données externe.
• La flèche rouge montre qu’il est impératif d’interdire tout retour d’information depuis le jumeau numérique vers l’informatique “on premise”.
• Ce jumeau numérique est construit dans les Clouds Publics, pour avoir accès à toute la puissance de calcul et de stockage dont on a besoin dans les IaaS, Infrastructures as a Service.
• Le jumeau numérique reçoit aussi les données externes dont on a besoin pour gérer efficacement les installations physiques: météo, demandes des clients et des fournisseurs… Ceci est représenté par la flèche jaune.
• L’entreprise peut utiliser toutes les ressources logicielles disponibles dans les Clouds Publics en SaaS, Software as a Service, et créer les applications métiers indispensables avec les outils PaaS, Platform as a Service.

Au milieu, j’ai représenté le poste de pilotage des installations physiques:

• Les personnes responsables de ce pilotage disposent de deux écrans, l’un relié au SCADA, l’autre au jumeau numérique.
• Ces deux écrans sont totalement indépendants: aucune donnée ne peut passer de l’un à l’autre.
• L’écran du jumeau indique les opérations à réaliser sur les installations physiques. La personne utilise ensuite l’écran relié au SCADA et aux équipements pour exécuter les opérations nécessaires.

Les apports de io-base aux jumeaux numériques

Cette journée io-base du 22 septembre 2022 avait pour objectif de démontrer que cette solution numérique avait atteint un niveau de maturité suffisant pour pouvoir être déployée dans toutes les entreprises ayant besoin d’un jumeau numérique, et elles sont nombreuses!

Objectif réussi.

Teréga Solutions avait construit une maquette de démonstration pour simuler le pilotage d’une installation fournissant des énergies renouvelables, éoliennes et solaires.

Sur cette maquette, on trouve, de bas en haut:

• La partie réseau qui communique avec les installations physiques.
• La “box” Indabox, l’innovation technologique inventée et brevetée par Teréga Solutions. Elle comporte trois composants physiques indépendants:
• Un connecteur qui capte les données venant des installations physiques.
• Un boîtier qui fait office de “diode numérique” en permettant le passage de données dans un seul sens, du physique vers le jumeau numérique.
• Un connecteur qui envoie les données vers le jumeau numérique.
• C’est Indabox qui garantit que la flèche rouge sur mon schéma d’un jumeau numérique est bien protégée.
• La partie réseau qui communique vers le jumeau numérique.
• En haut, un panneau solaire et un ventilateur utilisés pour simuler les sources d’énergies renouvelables.

Avec Indabox, Teréga propose une solution unique au monde qui sécurise parfaitement les échanges entre les installations physiques et les jumeaux numériques.

Sur ce graphique, produit en temps réel par le jumeau numérique, on visualise la production d’énergie par les éoliennes et les panneaux solaires. Il suffisait de passer sa main devant le panneau solaire pour voir immédiatement la production d’énergie se réduire.

J’ai une excellente nouvelle pour toutes les entreprises qui gèrent des infrastructures physiques critiques qu'il faut impérativement sécuriser: elles peuvent maintenant créer leur jumeau numérique en toute confiance.

Quand la France innove dans le numérique, je suis vraiment très heureux de pouvoir en parler et en faire la promotion.

Importance de la logique d’indépendance dans les architectures numériques

Les lecteurs de mon blog sont familiarisés avec le modèle B I S D que j’utilise depuis de nombreuses années:

• I = Infrastructures
• B = Usages cœur métier (Business)
• S = Usages Support, universels
• D = Données

Dans la logique de ce modèle, je milite aussi pour créer une indépendance aussi forte que possible entre:

• Les infrastructures et les données.
• Les usages et les données.

C’est ce que j’ai représenté sur ce schéma.

La création d’un jumeau numérique confirme à quel point cette double démarche BISD et indépendances est au cœur des architectures numériques modernes.

Que ce soit dans l’environnement industriel ou dans le jumeau numérique, ces indépendances infrastructures, données et usages permettent de créer des jumeaux numériques pour tout type d’entreprise, dans toutes les configurations envisageables.

Quand Indabox transmet les données depuis le monde industriel vers le jumeau numérique, elle ne fait aucune hypothèse sur les solutions techniques utilisées pour gérer les données dans le jumeau numérique.

Ces données, une fois disponibles dans le jumeau numérique, pourront être utilisées pour des dizaines de cas d’usages différents, que l’on n’a pas à définir à l’avance.

C’est ce que l’on va découvrir dans les paragraphes suivants.

Jumeaux numériques au service de la Frugalité Numérique

L’objectif initial de Teréga en créant son jumeau numérique était de sécuriser ses infrastructures industrielles, et cela reste un objectif prioritaire.

Très vite, Teréga a aussi entrepris une démarche ambitieuse de frugalité numérique et, plus généralement, de réduction de ses émissions de gaz à effet de serre.

Dans son intervention pendant cette journée, Dominique Mockly, PDG de Teréga, a présenté les objectifs très ambitieux de l’entreprise dans ces domaines pour 2050:

• Teréga 100% décarboné.
• 100% du gaz transporté décarboné.
• Et bien sûr, le numérique est indispensable pour réussir ces deux défis.

Les données transmises au jumeau numérique permettent maintenant à Teréga de suivre tous ses usages et d’améliorer immédiatement la frugalité des installations industrielles existantes. Cet usage au service de la frugalité numérique n’était pas prévu au départ, mais a été rendu possible par la mise disposition des données dans le jumeau numérique.

Dans leur intervention qui a suivi, Daniel Widera, Directeur Transformation, Digital et Performance chez Teréga et Emilie Bouquier, Directrice de la Business Unit Multi-énergie et Digital de Teréga Solutions ont présenté les résultats impressionnants obtenus dans la réduction de la consommation d’énergie des infrastructures serveurs et réseaux de Teréga: 96%!

Sur le même sujet de la frugalité numérique, ou plutôt de la sobriété numérique pour utiliser leur vocabulaire, un représentant du CIGREF (Club Informatique des Grandes Entreprises Françaises) a fait le point des travaux de leur groupe de travail sur ce thème. Un nouveau rapport, en complément de celui déjà produit en 2021, devrait être publié rapidement.

La suite logique de cette réunion me paraît évidente: 100% des entreprises du CIGREF qui gèrent des infrastructures industrielles, et elles sont nombreuses, peuvent déployer en 2023 un jumeau numérique en utilisant la solution française io-base proposée par Teréga Solutions!

Exemples d’usages des jumeaux numériques

Deux tables rondes ont clôturé la matinée.
La première était consacrée aux usages de la solution io-base. J’ai choisi de parler de deux des cas présentés.

Raphaël Di Pace est directeur de projets chez IDEC Groupe. Ils installent des panneaux solaires sur les toits des entrepôts logistiques qu’ils construisent. io-base sera utilisé pour gérer et commercialiser la production d’électricité par ces installations.

Bernard Plano est maire de Lannemezan et Président de ESL, Energies Services Lannemezan, fournisseur de gaz, d’électricité et d’eau pour sa ville. io-base sera utilisé pour optimiser, mesurer et réduire les consommations dans ces trois domaines. Comme il l'a déclaré: “tous les maires de France sont concernés”. 

Et un beau marché de plus pour io-base!

Un écosystème de partenaires technologiques pour io-base

Teréga Solutions a fait le choix intelligent de créer un écosystème de partenaires technologiques pour accompagner la croissance des activités autour d’io-base.

Plusieurs d’entre eux ont participé à la deuxième table ronde, dont:

• AWS, le Cloud Public utilisé pour le jumeau numérique. C’est un choix logique, quand on connaît l’avance d’AWS dans le domaine des usages industriels des Clouds Publics par rapport à ses grands concurrents.
• MP Data, spécialiste des solutions de gestion d’installations industrielles dans le secteur de l’énergie. Un des cas d’usages concerne les fermes d’éoliennes. La casse d’une pale se traduit par une immobilisation de plusieurs mois. Il existe de nombreux capteurs sur ces installations, mais les données ne sont pas utilisées. Avec io-base, il est possible de faire de la maintenance préventive dans le jumeau numérique et d’éviter ces pannes en anticipant les réparations nécessaires.
• Yogosha est un acteur innovant du monde de la cybersécurité. Ils font travailler des “hackers éthiques" pour tester la robustesse des solutions numériques. Teréga Solutions utilise ses services. C’est une bonne assurance qualité pour les clients potentiels de io-base! 

Quels potentiels pour la France et l’Europe, immédiatement

Vous l’avez compris, construire des jumeaux numériques est urgent et indispensable pour protéger toutes les organisations dont l’attaque de leurs installations techniques par des cybercriminels pourrait avoir des conséquences dramatiques pour la vie de leurs clients ou des populations.

Avec io-base, la France dispose d’une solution innovante, unique au monde et opérationnelle qui permet de construire en toute sécurité des jumeaux numériques.

Je vois trois priorités pour l’année 2023:

• Les entreprises qui gèrent de grands réseaux de transport d’énergie, gaz, électricité, pétrole…
• Toutes les organisations qui gèrent la distribution de l’eau en France. À côté des géants du secteur, il y a des centaines de petites entreprises ou de mairies qui font ce métier et n’ont ni les compétences ni les ressources pour protéger efficacement leurs installations contre des cybercriminels de plus en plus performants.

• Et … les hôpitaux! Il y a plus de 1500 établissements hospitaliers en France, et aucun, j’insiste, aucun, n’est aujourd’hui capable d’isoler efficacement ses installations opérationnelles auxquelles sont reliés les personnes soignées. Combien faudra-t-il de morts avant que l’on prenne les décisions qui s’imposent?

Face à l’urgence et à la gravité des menaces qui pèsent sur ces milliers d’installations industrielles, je propose que tous les organismes publics qui ont le pouvoir d’agir dans ce domaine, ministères, ANSSI et autres, changent immédiatement leurs positions sur ces sujets et décrètent que:

• Tous les systèmes informatiques qui gèrent les infrastructures industrielles sont déconnectés à 100% d’Internet et du Cloud. À 100% et pas à 99%!
• La construction d’un jumeau numérique dans les Clouds Publics opérationnels aujourd’hui est possible et encouragée. L’anathème porté par trop de responsables politiques français contre les Clouds Publics sous le prétexte idiot qu’ils sont américains doit cesser, et vite.
• La solution française io-base est utilisée pour tous ces jumeaux numériques, pour garantir l’inviolabilité des informatiques industrielles.

Tout ceci est possible, dès 2023, en utilisant les technologies et solutions numériques existantes sur le marché.

Dans mon billet de blog “j’ai mal à mon Europe du Numérique”, publié fin 2021, j'ai identifié sept DC2E (Digital Commando of Excellence in Europe), domaines dans lesquels l’Europe et la France doivent concentrer leurs efforts.
Les jumeaux numériques sont en quatrième position dans cette liste.

Je reviens de cette journée io-base à Biarritz encore plus optimiste sur la possibilité pour la France de devenir un leader mondial du numérique dans la construction des jumeaux numériques.

L’avance prise par la France dans ce domaine peut ensuite s’exporter dans… 100% des pays du monde. Ils ont tous, absolument tous, les mêmes défis urgents de sécurité à résoudre.

Réussir cette percée technologique spectaculaire dans le monde numérique ne demande pas d’investissements qui se mesurent en milliards d’euros et dizaines d’années. Toutes les solutions sont disponibles pour passer à l’action, dès 2023.

La seule chose qui manque, mais c’est hélas la plus difficile à rencontrer, c’est le courage politique des décideurs en France.

Pour cela, ils doivent remettre en question des dogmes dangereux et démodés sur ce que sont les bonnes pratiques en matière de sécurité numérique des organisations.

Est-ce que je serai écouté?
Est-ce que je serai entendu?

Est-ce que les idées simples et opérationnelles que je propose aujourd’hui seront mises en œuvre?

La cyberattaque contre un hôpital de la région parisienne en août 2022, après les deux années de pandémie COVID-19, m’ont donné l’idée de rapprocher deux mondes que tout, en apparence, sépare le monde de la santé et celui des cyberattaques.

J’ai analysé cette attaque dans un texte sur LinkedIn.

Un nouveau article fait le point sur les conséquences de cette attaque et annonce une nouvelle attaque contre un EPHAD.

L'objectif prioritaire de ce nouveau billet est pédagogique. Cette analogie entre le monde de la santé et de la cybersécurité devrait aider les décideurs à mieux comprendre comment ils peuvent améliorer la protection de leurs entreprises face à des cyberattaques de plus en plus sophistiquées. Il est écrit en priorité pour des décideurs qui ne sont pas des spécialistes du sujet.

Rappel: les principaux cyberrisques

Sur le fond, j’ai abordé ce sujet dans ces deux billets récents sur mon blog:

• Confidentialité des données et Clouds Publics: quelles réponses en 2022.
• Basculer les OIV, Opérateurs d’Importance Vitale, dans les Clouds Publics

Je reprends un schéma de l’un de ces billets pour résumer la problématique de ces cyber risques:

• Une entreprise peut choisir de garder ses infrastructures en interne, “On Premise”, ou les migrer vers des Clouds Publics tels qu’AWS, GCP ou Azure.
• L’entreprise doit pouvoir faire face à trois familles de cyberrisques:
• Les attaques sur les infrastructures.
• Les attaques sur les applications et les données.
• Les attaques par des États, en priorité les États-Unis, qui s’appuient sur leurs lois extraterritoriales.

Les nombreux échanges qui se sont déroulés après la publication de ces deux textes m’ont montré à quel point il était difficile d’expliquer, simplement et rationnellement, pourquoi les positions que je défends sont celles qui répondent le mieux aux besoins des entreprises, toutes les entreprises, pour se protéger des cyberrisques.

Vaccin et traitements: deux démarches de défense dans la santé

Dans le monde de la médecine, il existe deux démarches principales pour se protéger d'une maladie:

• La vaccination: une action réalisée avant que la maladie ne se déclenche.
• Un traitement: action déclenchée après l’apparition de la maladie.

Le premier vaccin moderne a été inventé il y a un peu plus de 200 ans, en 1798, par Edward Jenner pour traiter la variole.

Depuis cette date, plus d’une vingtaine de maladies, souvent mortelles, ont été éradiquées par la mise au point de vaccins. C’est l’une des plus belles réussites de la médecine mondiale.

Hélas, il existe encore de nombreuses maladies comme le VIH pour lesquelles des vaccins ne sont pas encore disponibles. 

Quand une personne est touchée par une maladie, deux cas sont possibles:

• Elle a été vaccinée: dans l’immense majorité des cas, elle développe une forme bénigne de la maladie. C’est le cas pour la grippe ou la COVID-19.
• Elle n’a pas été vaccinée ou le vaccin n’existe pas: des formes graves de la maladie se développent et peuvent conduire à la mort. Pour certaines maladies comme le VIH, les progrès remarquables de la médecine ont permis de développer des traitements performants qui permettent de vivre avec cette maladie, mais sans en guérir.

Hélas, il existe encore trop de personnes allergiques à la science et qui refusent les vaccins, mettant en danger leur santé et celle des autres personnes. 

Vous avez compris que je n’ai aucun respect pour ces “antivax”.

Vaccin et traitements: deux démarches de défense contre les cyberrisques

Dans le monde de la cybersécurité, il existe deux démarches principales pour se protéger des cyberrisques:

• La vaccination: une action réalisée avant que l’attaque ne se déclenche.
• Un traitement: une action déclenchée après l’apparition de l’attaque.

Les premiers vaccins contre les cyberrisques sont nés au cours de ces 15 dernières années.

Dans mes récents billets sur ces sujets, j’ai mis en évidence les trois principaux vaccins contre les cyberrisques qui sont disponibles, aujourd’hui:

• Vaccin 1: les Clouds Publics.
• Vaccin 2: les solutions Zero Trust.
• Vaccin 3: les outils de chiffrement.

Les vaccins contre la COVID-19 n’éliminent pas le risque d’une attaque de la maladie, mais en réduisent très fortement les conséquences et la probabilité de décès.

Les vaccins contre les cyberrisques n’éliminent pas les risques d’une cyberattaque, mais en réduisent très fortement les impacts et la probabilité de cessation d’activité de l’entreprise.

Ces trois vaccins contre les cyberrisques existent et ont fait la preuve de leur efficacité. 

Toutes les entreprises, grandes ou petites, publiques ou privées, OIV (Opérateurs d’Importance Vitale) ou pas, ont en 2022 la possibilité de commencer une campagne de vaccination contre les cyberrisques. 

Les délais pour que la vaccination soit efficace ne sont hélas pas les mêmes pour la COVID-19 et les cyberrisques.

Les premiers effets positifs des vaccins contre la COVID-19 sont obtenus au bout de quelques jours. Il faudra plusieurs mois, souvent plusieurs années avant que les entreprises soient efficacement protégées par ces trois vaccins.

Raison de plus pour commencer, immédiatement, ces campagnes de vaccination.
Toute l’industrie du numérique, tous les politiques, tous les organismes chargés de la sécurité des Systèmes d’Information comme l’ANSSI doivent se mobiliser en 2022 pour faire de la vaccination contre les cyberrisques une grande cause nationale.

Dans quelques jours, le mardi 6 septembre 2022, est organisée à Paris l’Université d’été de la cybersécurité. Des représentants de haut niveau des trois domaines dont j’ai parlé, l’industrie du numérique, les politiques et l’ANSSI y seront présents.

Ce serait le tremplin idéal pour lancer cette initiative!

Dans l’annonce de cette conférence, il y a une seule expression qui me gène beaucoup: c’est, vous l'avez deviné…”solutions souveraines”.

Oui, la France et l’Europe disposent de nombreux acteurs de grande qualité dans la lutte contre les cyberrisques, en particulier pour le vaccin 2, Zero Trust et le vaccin 3, chiffrement.

Par contre, croire une seconde que l’on peut se protéger en n’utilisant que des solutions souveraines, françaises ou même européennes, c’est une illusion très dangereuse, mortelle.

Les défis posés par les cybercriminels sont mondiaux, les solutions pour se protéger, aussi.

Science et rationalité vs obscurantisme et irrationalité, il faut choisir, vite

On le vit dans le domaine de la santé: des personnes, beaucoup trop nombreuses, mettent en danger leur vie, celle de leurs enfants et des personnes autour d’elles en ayant des raisonnements moyenâgeux et irrationnels, en refusant les vaccins qui ont fait depuis longtemps la preuve de leur efficacité.

On le vit aussi dans le domaine des cyberrisques: des dirigeants, des responsables du numérique et de sa sécurité mettent en danger l’avenir des entreprises où ils travaillent en ayant des raisonnements moyenâgeux et irrationnels, en refusant les vaccins contre les cyberrisques, qui ont fait depuis quelques années la preuve de leur efficacité.

Les antivax COVID mènent le même combat irrationnel que les antivax cyberrisques.

Il est urgent que le bon sens l’emporte et que le nombre des antivax cyberrisques se réduise très vite dans les entreprises en France et en Europe.