Urgence absolue pour Europe et France : Intelligence Artificielle, 5 ans pour ne pas devenir des nains mondiaux !

 

Happy new year 2019 copieJe souhaite à tous celles et ceux qui me feront l’honneur de lire ce billet une excellente année 2019, avec beaucoup de réussite dans vos actions de Transformation Numérique.

Je commence souvent l’année avec un billet sur un thème que je juge important ; c’est particulièrement vrai aujourd’hui.

Le thème que j’aborde, la très probable incapacité de l’Europe et de la France à prendre à bras le corps, et immédiatement, le défi numérique le plus important des cinq prochaines années, la mise en œuvre opérationnelle de solutions d’IA, Intelligence Artificielle, fait que je suis très inquiet, presque pessimiste. Pour ceux qui me connaissent et savent à quel point je suis d’un naturel optimiste, c’est un signal d’alerte majeur !

Ce billet est plus long que d’habitude, mais j’espère que vous ferez l’effort de le lire en entier.

Dans la suite de ce billet, je parlerai surtout de l’Europe tant il est évident que la France, seule, n’a aucun espoir de jouer un rôle, même minime, dans le combat planétaire qui se joue en ce moment.

J’ai écrit récemment une tribune sur LMI, Le Monde Informatique, qui abordait ce sujet. Ce billet reprend, en les approfondissant, des idées qui en sont proches.

 

L’Intelligence Artificielle, les fondamentaux

AdS DPC Brain Artificial intelligence S 119953437J’ai publié depuis plusieurs années des billets sur l’intelligence Artificielle ; les grands principes de l’IA ont été présentés ici et .

Petit rappel : les spécialistes identifient trois niveaux dans l’IA :

  • ANI : Artificial Narrow Intelligence : une IA capable de s’attaquer à des problèmes très spécifiques, tels que le jeu de Go ou la reconnaissance d’images pour identifier des visages ou des cellules cancéreuses.
  • AGI : Artificial General Intelligence : une IA qui aurait les mêmes performances qu’un être humain, capable de traiter des activités très diverses.
  • ASI : Artificial Super Intelligence : une IA qui aurait des performances supérieures aux femmes et hommes les plus intelligents du monde.

L’essentiel des avancées rapides dans l’IA se fait aujourd’hui au premier niveau, ANI : ce billet se concentre sur le thème de l’ANI.

 

Intelligence Artificielle : situation, début 2019

Cela fait plus de 40 ans que les meilleurs spécialistes, en majorité américains et européens, ont formalisé les démarches, modèles et méthodes qui servent de base à l’IA.

AdS DPC Machine Learning pixels S 171904907Depuis une dizaine d’années, avec l’arrivée des solutions de clouds publics, la puissance de calcul et les capacités de stockage de données nécessaires pour l’exploitation opérationnelle de ces modèles, et en particulier du “Machine Learning” (ML) sont disponibles.

AWS, Google et Microsoft proposent des solutions logicielles “clé en main” qui permettent à des ingénieurs logiciels de bon niveau d’utiliser directement des outils de ML, sans avoir besoin d’être titulaire d’un doctorat en IA. Tensorflow et Caffe en sont deux exemples.

Une autre évolution majeure a lieu dans les processeurs ; des fournisseurs traditionnels comme NVidia et de nouveaux entrants tels que Google ou Facebook construisent des processeurs spécialisés et optimisés pour les applications d’IA et de ML.

La “nouvelle loi de Moore” sur l’augmentation de la puissance des processeurs s’applique maintenant aux processeurs dédiés à l’IA. Ce graphique montre un accroissement de 300 000 de la puissance de calcul entre 2012 et 2019 !

Augmentation puissance calcul processeurs IA

Les années 2007 - 2017 ont vu les solutions de clouds publics prendre le pouvoir, pour les infrastructures IaaS, les usages SaaS et les développements PaaS. Ces plateformes sont aussi devenues un préalable à tout usage d’Intelligence Artificielle.

En 2019, les entreprises qui ont raté le virage du cloud public, et elles représentent encore la grande majorité, seront dans l’incapacité totale de profiter des potentiels de l’IA.

 

2019 - 2025 : l’Intelligence Artificielle au cœur de tous les usages numériques


AdS DPC AI on Smartphone S 81474947En 2025, l’IA sera devenue “invisible”. Infrastructures, données, applications… toutes les briques d’un Système d’Information consommeront nativement des composants d’IA.

C’est déjà le cas pour les entreprises innovantes, et avec des résultats spectaculaires.

Google en est un excellent exemple dans les infrastructures. Google gérait très bien, depuis longtemps, des dizaines de centres de calcul, avec des PUE (Power Usage Effectiveness) inférieurs à 1,2 ; le PUE mesure la consommation d’énergie qui n’est pas utilisée pour les composants actifs d’un centre de calcul, serveurs et stockage. Le PUE parfait est de 1, quand 100 % de l’énergie est consacrée aux éléments actifs.

Google Self driving Data CenterGoogle a demandé à DeepMind, leur filiale Machine Learning, d’améliorer son PUE, si c’était encore possible. Les résultats obtenus sont impressionnants : en moins d’un an, la consommation d’énergie pour le refroidissement a été réduite de 30 %, et ils pensent arriver à 40 %. L’une des raisons de ce succès : les conditions climatiques sont différentes pour chaque centre de calcul et l’outil de ML est capable de prendre en compte les spécificités météo de chaque site.

Dans le domaine des usages, des progrès spectaculaires ont déjà été réalisés en médecine, dans la conduite de nos voitures, dans la reconnaissance des images et des vidéos. Tous les éditeurs de solutions SaaS ajoutent des composants d’IA dans leurs produits ; en toute modestie, Salesforce a nommé Einstein son outil d’IA !

Cette banalisation de l’IA dans tous nos usages, personnels et professionnels, sera l’innovation qui aura le plus d’impacts sur nos vies quotidiennes et nos activités. En 2025, on ne se posera plus la question de la valeur de l’IA, elle sera omniprésente et, je le rappelle, invisible.

 

2019 - 2025 : les clés de la réussite en Intelligence Artificielle se trouvent… en Chine

En 2025, la Chine sera devenue la première puissance mondiale dans les solutions et usages de l’Intelligence Artificielle.

IA - USA CHINA EUROPE 2018La première vague d’innovation en IA, entre 2010 et 2017, était portée par la mise au point des modèles et de fortes compétences en recherche et en cloud public. Les Etats-Unis, avec leurs universités et leurs entreprises de l’Internet, avaient un avantage majeur et ont pris de l’avance, souvent aidés par des compétences venues d’Europe.

Fin 2018, les poids respectifs des Etats-Unis, de la Chine et de l’Europe en IA sont visualisés sur ce graphique.

AI superpowers Kai-Fu LeeNous rentrons, en 2019, dans la deuxième étape de l’IA : la mise en œuvre et le déploiement de solutions opérationnelles dans tous les métiers. La Chine dispose de quatre atouts majeurs pour prendre le leadership de cette deuxième vague de l’IA : les données, des milliers d’entrepreneurs, des ingénieurs compétents en grand nombre et le soutien actif du pouvoir politique. C’est ce qu’explique, très bien, Kai-Fu Lee dans son livre récent (voir à la fin de cette rubrique).

Les données : “La Chine est l’Arabie Saoudite des données”, cette phrase extraite du livre de Kai-Fu Lee, résume très bien la situation. Baidu, Alibaba et Tencent disposent de plus de données que les Etats-Unis et l’Europe réunis. Les modèles de Machine Learning ont besoin de beaucoup de données, et ils les ont en Chine. C’est particulièrement vrai avec les deux leaders du paiement par mobile, AliPay et Tencent. Les Chinois font 50 fois plus de paiements par mobiles que les Américains ; ceci permet à Alibaba et Tencent de tout savoir sur les habitudes de centaines de millions de Chinois, dans leurs activités Internet et dans le monde physique.

Investments in IA startups - China  USA  Des entrepreneurs “gladiateurs” : les entrepreneurs chinois de l’Internet et de l’IA ont une mentalité de combattants “à la vie à la mort” que l’on ne rencontre ni en Europe ni aux Etats-Unis. Ils recherchent un domaine précis d’action pour gagner beaucoup d’argent, sans hésiter à copier et attaquer leurs concurrents, comme l’a fait Tencent dans le paiement par mobile pour contrer AliPay d’Alibaba. En 2017, 46% des investissements dans des startups de l’IA ont été réalisés en Chine, et “seulement” 44% aux Etats-Unis, ce qui laisse quelques miettes pour le reste du monde..

Des ingénieurs en IA, compétents, en grand nombre : dans la phase deux de l’IA, on a moins besoin de “chercheurs d’élite” et plus d’un très grand nombre d’ingénieurs de haut niveau capables de mettre en pratique les meilleures solutions logicielles en IA. Les universités chinoises en produisent des dizaines de milliers tous les ans.

XI Jin ping on AI ImportanceUn soutien politique fort : Xi JinPing, le président de la Chine, et tous les pouvoirs régionaux soutiennent massivement les investissements dans l’IA. Plusieurs centaines de “Silicon Valley de l’IA” ont été ouvertes en Chine ; beaucoup seront des échecs, mais des dizaines vont réussir et créer des pôles de compétences très compétitifs.

Dans les cinq années qui viennent, ce ne sont pas les technologies de l’IA qui vont faire la différence, ce sont leurs usages généralisés dans tous les métiers : banques, industries, assurances, automobile, santé, gouvernement, éducation, défense...

La Chine se crée, localement, des avantages concurrentiels majeurs. Ceci permet ensuite aux entrepreneurs chinois d’attaquer tous les autres marchés mondiaux en tirant profit de cette base locale. Oubliés, les avantages de la Chine liés à des ressources humaines nombreuses et peu coûteuses, c’est sur l’IA que ce pays va s’appuyer pour conquérir le reste du monde. Le président Trump ne l’a pas compris et continue à voir dans la Chine un danger avec ses supposés avantages concurrentiels anciens, dans la production à bas coût.

Alipay deal with UEFAUn exemple récent, parmi d’autres : AliPay vient de signer, pour 200 M$, un accord avec l’UEFA pour devenir leur partenaire financier pendant les 8 années qui viennent ; pour l’Europe, cela concerne en priorité l’Euro 2020 et l’Euro 2024. Quand on sait qu’AliPay a 700 millions de clients, plus que toute la population des Etats-Unis et de l’Europe réunis, les banques américaines et européennes, les sociétés comme Visa ou Mastercard doivent se préparer à une offensive majeure sur les paiements par mobiles. Sont-elles prêtes ? J’en doute.

 

Quel panorama pour l’Intelligence Artificielle, en 2025

La Chine sera loin devant, avec une croissance exponentielle des solutions, des données et des usages de l’IA dans toutes les activités économiques. Ce mouvement a déjà commencé et on se trouve devant une situation où les leaders mondiaux, chinois, seront bien placés pour ne laisser que des miettes aux acteurs des autres pays, Etats-Unis compris.

Ce duopole Etats-Unis et Chine dans les technologies numériques est déjà une réalité, depuis 2018. Ce tableau des 20 sociétés qui dominent internet est d’une clarté impressionnante :

  • En 2013, 13 étaient américaines, 3 chinoises et le reste du monde, 4.
  • En 2018, 12 étaient américaines, 8 chinoises. Reste du monde = 0.

World Largesty 20 tech giants 2013 - 2018

Les Etats-Unis seront en deuxième position, et perdront rapidement du terrain. Le “laissez-faire politique”, la non-compétence et le non-intérêt de Donald Trump pour ces sujets, l’éparpillement des données entre de trop nombreux acteurs (Google, Facebook, Apple, les banques…) ne permettront pas à ce pays de rester en tête de la course.

IA - USA CHINA EUROPE 2025 - scenario Europe aloneL’Europe et le reste du monde : si rien ne change, et très vite, les pays européens  en seront réduits à déployer des solutions et des usages métiers d’Intelligence Artificielle venant de Chine et, dans une moindre mesure, des Etats-Unis.
Dans un scénario où l’Europe continue son “petit bonhomme de chemin” en IA sans réagir rapidement, la répartition du pouvoir IA dans le monde sera celle que visualise ce graphique.

En me transformant en “historien”, j’ai identifié trois âges de “colonisation” ; cette simplification m’expose à de fortes critiques, mais je suis prêt à les affronter !

Le monde aura connu trois époques “coloniales” :

  • 200 ans de colonisation industrielle : l’Europe domine le reste du monde.
  • 20 ans de colonisation Internet et cloud : les Etats-Unis domine le reste du monde.
  • 5 ans de colonisation Intelligence Artificielle : la Chine domine le reste du monde.

On se retrouve, encore une fois devant une accélération exponentielle de l’évolution du monde.

Cette troisième époque coloniale démarre en 2019 ; peut-on encore l’éviter ?

 

Intelligence Artificielle : quelles options pour l’Europe et la France

L’Europe n’a aucune chance de survie dans un monde ou l’IA sera omniprésente si chaque pays y va séparément. En 2019, l’Europe a définitivement perdu la bataille du cloud public, ce n’est pas le moment de recommencer dans l’IA !

Je propose trois axes d’actions prioritaires :

1 - Une mobilisation immédiate, avec des actions fortes en 2019. Nous n’avons plus le temps de lancer de sympathiques études sur le sujet comme l’a fait la France avec le rapport préparé par Cédric Villani, devenu depuis… candidat à la mairie de Paris !

2 - Libérer les données en Europe : l’Europe a inventé la meilleure arme pour faire échouer l’intelligence Artificielle avec le... RGPD. Cette babélisation des données, cette incapacité à les utiliser pour des applications innovantes “non prévues” prive l’Europe de la principale ressource nécessaire au succès de l’IA, des données partagées par tout le monde.

3 - S’allier immédiatement avec les géants américains du cloud et de l’IA, AWS, Google et Microsoft, pour essayer de construire, ensemble, un front commun et retarder le plus possible l’hégémonie de la Chine en IA.

Nous en sommes très très loin, hélas !!! L’Europe continue à mener des combats d’arrière-garde, qui vont lui faire perdre la seule guerre numérique qui compte aujourd’hui, celle de l’Intelligence Artificielle.

Je suis très inquiet quand je vois nos grands esprits se réjouir quand on fait des procès à Facebook ou autres pour manquement à leurs obligations sur le RGPD.

Je suis très inquiet quand je constate encore un refus d’accepter le leadership des Etats-Unis dans le cloud. Continuons comme cela pendant 5 ans et… nous aurons définitivement perdu la guerre mondiale de l’IA !

The trouble is you think you have time

Je suis très inquiet, car la remarquable lenteur qui caractérise les décisions prises au niveau européen n’est pas compatible avec la vitesse à laquelle cette “colonisation IA” chinoise avance.

IA - USA CHINA EUROPE 2025 - scenario USA +EuropeReprenant mon naturel optimiste, le schéma qui suit pourrait visualiser la situation, fin 2025, si l’Europe et les Etats-Unis unissaient rapidement leurs forces en IA ?

Quelle est la probabilité que ce scénario optimiste se réalise ? 20% ? 10% ? 5%? 1% ? Je vous laisse choisir votre réponse...

Et si en Europe ce combat pour l’IA était plus urgent que celui contre le réchauffement climatique ?

Vous n’êtes pas convaincu des gigantesques défis que l'IA représente pour l'Europe ?

Lisez le remarquable livre de Kai-Fu Lee, “AI Super Powers”.

L’auteur a une double culture, américaine et chinoise : il a travaillé aux Etats-Unis chez Apple et Microsoft, est devenu président de Google en Chine avant de créer Sinovation, société d’investissement dans de futurs géants de l’IA en Chine.

Ce livre devrait être la première lecture obligatoire, en janvier 2019, de tous les responsables politiques et économiques européens.

J’y ai trouvé beaucoup d’idées qui ont inspiré ce billet.


RCS : une deuxième jeunesse pour le SMS ?

 

Logo RCS*Pourquoi parler du SMS en 2018 ? C’est totalement dépassé, “has been” !

La montée en puissance des solutions de chat grand public comme WhatsApp, Messenger ou Wechat, l’arrivée de solutions professionnelles comme Workplace by Facebook ou Google HangOuts ont fait de l’ombre à l’ancêtre SMS.

Un nouveau standard de communication est relancé en 2018 et devrait décoller en 2019 : RCS, Rich Communication Services.

Il pourrait redonner une deuxième jeunesse au SMS et les entreprises doivent rapidement en comprendre les potentiels et les limites. Pourquoi ? C’est pour répondre à cette question que j’écris ce billet.

 

SMS, aujourd’hui

Le SMS (Short Message Service) est né au début des années 1990, en même temps que la téléphonie mobile 2G. A la grande surprise initiale des opérateurs téléphoniques, les usages du SMS se sont développés rapidement, en priorité dans le grand public. Comme les SMS utilisent la bande de communication de services SS7, ils n’ont aucun impact sur les capacités de transport de la voix. Ils ont rapidement représenté une importante source de revenus pour les opérateurs ; leur coût marginal était voisin de zéro et les marges... exceptionnelles.

En 2018, quelle est la plateforme de communication qui compte le plus grand nombre d’utilisateurs dans le monde ? Comme l’indique ce graphique, c’est… le SMS, devant la messagerie électronique, et loin devant les outils de chats tels que WhatsApp. Ces 4,7 milliards de personnes représentent 65 % de la population mondiale ; pas mal pour un outil qui à plus de 25 ans !

SMS numéro 1 mondial outils comm*

En France, l’ARCEP, qui publie tous les trimestres de remarquables études sur les outils de communication, indique que le nombre de SMS émis est raisonnablement stable ; il baisse, un peu, mais représente encore plus de 43 milliards de messages par trimestre, au même niveau qu’en 2012 quand ni WhatsApp ni Messenger n’existaient.

Nombre SMS France Q1 2018*

Arcep SMS Roaming*La libération du roaming en Europe a donné un coup de pouce aux SMS ; leur nombre a augmenté en 2017.

Résumons la situation actuelle du SMS :

  • Reste la plateforme de communication la plus utilisée.
  • Est sous le contrôle des opérateurs téléphoniques.
  • Leur rapporte beaucoup d’argent.
  • Son niveau d’utilisation commence à baisser.

La réponse trouvée par les opérateurs téléphoniques pour que cette manne d’argent ne se tarisse pas : proposer une solution plus adaptée aux attentes actuelles de leurs clients.

Elle a pour nom… RCS.

 

RCS, Rich Communication Services : les principes

RCS est une solution de communication de la même famille que SMS ; on peut dire, en simplifiant, que c’est SMS V2, qui profite des progrès réalisés par les technologies numériques de ces 25 dernières années.

Les éléments communs entre RCS et SMS :

Logo GSMA*

  • C’est un standard mondial du monde des télécoms : il est porté par GSMA, une association qui regroupe plus de 700 opérateurs télécoms et les principaux fournisseurs d’objets mobiles.
  • Les services RCS seront proposés par les opérateurs télécoms ; ce sont eux qui décident de joindre ou non le mouvement RCS. Cette carte montre une première liste des opérateurs RCS, début 2018. Depuis, d’autres opérateurs importants comme AT&T, China Telecom, Docomo, Singtel, Turkcell ou Verizon ont annoncé leur participation. En France, Orange et SFR sont les premiers inscrits.

Carte opérateurs RCS monde*

  • RCS est un service “universel”, comme le SMS ; il permet de communiquer avec tous les abonnés d’un opérateur qui propose RCS, sans avoir besoin d’obtenir l’autorisation de chaque client.
  • Le numéro de téléphone mobile est le seul identifiant nécessaire pour dialoguer avec un client ; 100 % des possesseurs d’un téléphone mobile sont joignables par RCS.
  • RCS permet un “roaming transparent” entre tous les opérateurs participants : je peux envoyer un message RCS à un client Telefónica depuis un mobile Orange sans surcoût.
  • Comme le SMS, RCS ne propose pas un chiffrement des messages de bout en bout, à l’inverse de beaucoup de messageries Chat.

Les nouveautés de RCS par rapport à SMS :

  • RCS est un outil de communication Internet, utilisant le protocole TCP/IP. Il fonctionne sur l’abonnement “données” des clients. Tous les usages Internet deviennent accessibles depuis RCS.
  • Ce qui saute aux yeux, ce que verra le client, c’est la richesse multimédia du message, principale différence par rapport au SMS. Cet exemple simple dans le transport aérien illustre bien les différences :
    • La personne qui reçoit le SMS ne peut pas l’utiliser comme carte d’embarquement et doit visiter le site Web du transporteur.
    • Le message RCS sert directement et immédiatement de carte d’embarquement : pas besoin de lancer une application sur son mobile, avec tous les risques de dysfonctionnements au dernier moment ! Prenant l’avion plus de 100 fois par an, je suis preneur de RCS, tout de suite.

SMS vs RCS*

  • RCS remet les communications gérées par les opérateurs télécoms au niveau d’ergonomie et de services des chats tels que WhatsApp. La concurrence entre ces deux familles de services devient frontale.
  • Le soutien fort de Google pour RCS sur Android : le “grand succès” de Google avec ses nombreuses applications de chat propriétaires est bien connu ! Google n’a jamais pu imposer une de ses solutions face à Facebook ou Apple. Google a mis toutes ses forces dans la promotion du standard RCS et espère amener les 85 % de possesseurs de smartphones dans le monde qui utilisent Android vers cette nouvelle plateforme universelle. Le nom choisi pour cette application par Google est très original : Chat !
  • Il existe une compatibilité descendante RCS vers SMS : un message RCS envoyé à une personne qui ne dispose que du SMS sera présenté comme un SMS normal.

Il existe pour le moment un grand absent dans cette famille RCS, Apple, qui dispose avec iMessage d’une application de qualité qui fédère très bien les fans de la pomme. Apple rejoindra RCS un jour : la question, c’est quand ? Dans 1 ou 2 ans ? Dans 5 ans ou plus ?

 

RCS : prévisions de croissance

L’année 2018 marque le véritable début de RCS ; quelles sont les perspectives de croissance de cette nouvelle solution de communication, qui, à priori, à beaucoup d’avantages ?

RCS accepted in Europe France leader*Les trois dimensions clefs de cette croissance sont :

  • Le nombre d’opérateurs télécoms qui propose RCS.
  • Le nombre d’utilisateurs du service RCS.
  • Le Chiffre d’Affaires que peut générer RCS.

Un petit “Cororico” : une étude menée par MobileSquared en Europe indique que c’est en France que l’intérêt pour RCS est le plus marqué, devant le Royaume Uni et l’Allemagne. Les Etats-Unis seraient moins enthousiastes que l’Europe sur cette technologie.

Nb opérateurs RCS 2022*Nombre d’opérateurs RCS : à mi 2018, ils sont environ 60 à proposer le service. GSMA prévoit que ce nombre devrait approcher 500 dès 2022. Cela représente l’immense majorité des opérateurs télécoms et tous les pays seraient donc couverts par ce service RCS.

Nombre d’utilisateurs RCS : Les chiffres dont je dispose viennent de GSMA et ne vont pas au delà de 2019. S’ils se confirment, ce serait une croissance exceptionnellement rapide ; RCS atteindrait en deux ans autant de personnes que Facebook Messenger, quand Messenger a mis huit années pour atteindre le chiffre du milliard d’utilisateurs.

Croissance MAU RCS* 2019

 


RCS from 60 to 90 $B*Chiffre d’Affaires des opérateurs
: le marché du SMS est important pour les opérateurs ; même s’il est en décroissance, il représente encore 60 milliards de dollars en 2017. GSMA estime que RCS permettra, non seulement de freiner cette décroissance, mais pourrait recréer une croissance forte : le Chiffre d’Affaires pourrait atteindre 90 milliards de dollars dès 2021, 50 % de plus qu’en 2017.

Même s’il faut être prudent devant des chiffres très optimistes, les entreprises peuvent faire l’hypothèse que RCS sera un succès ; elles doivent donc, rapidement, réfléchir aux usages potentiels de RCS dans leurs métiers.

 

RCS : les potentiels pour les entreprises

RCS ne va pas se substituer aux usages courriels ni remplacer les outils internes tels que Slack ou Workplace by Facebook.

Son domaine prioritaire d’usages sera certainement les échanges B2C, des entreprises vers leurs clients particuliers. Pour ces échanges, RCS a de nombreux avantages pour les entreprises :

  • Pas besoin pour les clients de se preinscrire (opt-in) ; toute personne qui dispose d’un numéro de téléphone mobile est joignable par RCS.
  • 95 % des personnes lisent leurs SMS ; ce pourcentage devrait rester le même avec RCS.
  • Le basculement en mode dégradé SMS est toujours possible.
  • Les clients n’ont pas besoin d’installer une application mobile de plus pour chaque entreprise.
  • Les entreprises de toute taille, dans tous les pays peuvent utiliser RCS sans compétences fortes en informatique.

Pour les clients particuliers, les avantages de RCS sont encore plus évidents. L’exemple de la compagnie aérienne déjà cité permet de mieux illustrer ces bénéfices :

Exemple RCS professionnel*

  • Passage d’un mode de communication message à un mode conversationnel. On peut proposer des actions, des échanges. Les premiers cas d’usages montrent qu’il y a en moyenne 9 interactions par conversation.
  • Dimension multimédia : possibilité d’afficher des images, des vidéos, des QR codes…
  • Niveau élevé de confiance : l’émetteur est clairement identifié par son nom, son logo… contrairement aux SMS.

RCS exemple Booking.com*Les secteurs d’activités qui peuvent tirer profit de RCS sont très nombreux. Les premières entreprises à déployer RCS sont en priorité dans les activités suivantes :

  • Commerce, en particulier beauté et santé.
  • Restauration, restauration rapide
  • Hôtellerie, plateformes de réservation comme cet exemple de Booking.com.
  • Les opérateurs de télécoms.
  • Les acteurs du sport.
  • ….

Les entreprises qui seront les premières à investir sur RCS bénéficieront d’un avantage concurrentiel intéressant : nouveaux services, notoriété, image de modernité...

 

RCS : questions en suspens


Comme toute nouvelle solution numérique, les prévisions de croissance annoncées peuvent ne pas se confirmer ; les échecs de Google dans le domaine de la messagerie instantanée sont là pour le confirmer.

AdS DPC failure plane down 175093110Trois autres facteurs peuvent ralentir la croissance de RCS :

  • Des facturations déraisonnables par les opérateurs. Comment remplacer la facturation au message en SMS dans le cas de RCS qui fonctionne par conversations ?
  • La réticence d’Apple à proposer RCS pour iOS.
  • Une mauvaise compréhension des potentiels et des usages possibles de RCS par les entreprises.

 

Résumé

RCS, le nouveau standard opérationnel de communication de messages enrichis, est opérationnel et commencera à être utilisé en 2019.

RCS ne sera pas la “panacée universelle” et ne va pas réduire les usages des solutions Chat grand public ou professionnel, ce sera une option de plus.

Les entreprises doivent aujourd’hui analyser la solution RCS, trouver quelques premiers usages potentiels vers leurs clients pour être prêtes à accélérer si le succès de RCS se confirme.

Mise à jour du 13 septembre 2018 : Samsung et Google annoncent ensemble la disponibilité de RCS sur de nombreux modèles de smartphones Samsung. C'est un signal encourageant pour le succès de RCS.

 


Red Flag : le danger, mortel, d’un principe de précaution mal utilisé - Deuxième partie

 

Red Flag Car UKDans la première partie, j’ai présenté les risques d’une démarche « Red Flag » qui consiste à voter des lois censées protéger la population, selon le célèbre « principe de précaution », mais qui ont comme conséquence de bloquer l’innovation dans les technologies et usages numériques.

L’exemple étudié était celui des véhicules autonomes.

L’intelligence Artificielle, les données personnelles et la santé sont trois autres domaines qui seront profondément chamboulés par l’accroissement exponentiel de la puissance des outils numériques. Face à des ruptures majeures, difficiles à anticiper, le risque « Red Flag » est très fort dans ces trois domaines.

 

Intelligence Artificielle

J’ai plusieurs fois présenté les potentiels de l’Intelligence Artificielle dans ce blog, en particulier ici et .

La Chine a compris que la maîtrise de l’Intelligence Artificielle était l’une des clés du succès pour un état et en a fait une priorité pour son gouvernement, avec le plan AI 2030, lancé en 2017.

Ce plan prévoit trois étapes :

  • 2020 : se mettre au niveau des meilleurs, en clair des Etats-Unis.
  • 2025 : devenir le meilleur dans quelques domaines clés de l’IA.
  • 2030 : être le leader mondial de l’Intelligence Artificielle.

China AI  Baidu  Alibaba TencentPour améliorer l’efficacité de son plan IA, le gouvernement chinois est très directif ; il a réparti les secteurs d’actions prioritaires entre les trois géants du numérique, Alibaba, Baidu et Tencent. Connaissant les liens très forts qui unissent ces entreprises avec le gouvernement, il est peu probable qu’elles ne respectent pas cette « directive » !

Aujourd’hui, les Etats-Unis sont encore les plus avancés dans la maîtrise des technologies de l’IA ; pour combien de temps ? La nouvelle équipe politique arrivée avec Donald Trump ne brille pas par sa connaissance et son intérêt pour l’innovation numérique.

Trump top AI adviserPlus inquiétant encore, il a créé un comité pour piloter l’IA aux Etats-Unis ; petit problème, les organismes supposés l’aider ont des postes vacants au niveau des dirigeants !

Eric Schmidt, ancien Président de Alphabet-Google, est persuadé que les Etats-Unis auront été dépassés par la Chine dès 2025.

Lors d’une conférence en juillet 2018, VeraLinn Jamieson, Général de l’US Air Force, a fait part de sa préoccupation sur ce même sujet : elle aussi est persuadée que les Etats-Unis vont perdre la bataille de l’IA, et donne quelques chiffres intéressants :

  • Dépenses US en IA en 2017 : 2 milliards de dollars.
  • Dépenses Chine en IA en 2017 : 12 milliards de dollars.
  • Dépenses Chine en IA en 2020 : 70 milliards de dollars.

L’Europe a déjà perdu une première bataille essentielle, celle du cloud public, qui sert de fondation numérique pour l’avancée des solutions d’Intelligence Artificielle.

Rapport Vilani couvertureLa France a fait réaliser par une équipe dirigée par un brillant mathématicien Cedric Vilani un rapport sur l’IA, publié en mars 2018.Ce rapport a le mérite de poser beaucoup de bonnes questions et de rappeler que c’est au seul niveau de l’Europe que l’on peut espérer concurrencer la Chine et les Etats-Unis.

Est-ce qu’il a déclenché un tsunami intellectuel en France et en Europe, une prise de conscience forte que nous risquons de perdre la bataille essentielle des 10 prochaines années ? Hélas, non, et ce rapport terminera, comme beaucoup, sa vie sur une étagère, couvert de poussières…

Un exemple édifiant et récent, daté du 4 juillet 2018, confirme que j’ai raison de m’inquiéter : l’adoption par la France d’un projet de loi « Cyber », ramassis de recettes anciennes, qui n’ont jamais fonctionné, telles que celle d’un cloud souverain de sinistre mémoire.

C’est une parfaite illustration d’une loi « Red Flag » proposée par des personnes dont la compréhension des défis du monde numérique ne me semble pas très élevée…

Pour conclure sur une vision positive, je vous propose de lire l’interview de Diane Greene, CEO de Google Cloud ; elle présente, très bien, les challenges de la cohabitation entre des technologies qui avancent très vite et des régulateurs qui ne sont pas capables d’aller aussi vite.

J’en ai extrait une phrase sur le thème de l’Intelligence Artificielle qui va tout à fait dans le sens de ce blog :

« But I personally think it’s important not to hamper the good it can do because of the bad it can do. »

(Mais je pense personnellement qu’il ne faut pas entraver le bien qu’elle (IA) peut faire à cause du mal qu’elle peut aussi faire.)

 

Données personnelles

AdS DPC Personal Data S 200863820Images, visages, photos et vidéos, données financières ou de santé, géolocalisation, achats sur internet, commentaires sur hôtels ou restaurants, réseaux sociaux, meta-données d’échanges numériques… la liste est longue des traces numériques laissées par des milliards de personnes, tous les jours.

Ces données personnelles sont des « ingrédients » essentiels pour les outils d’IA et de Machine Learning.

Les capacités et performances des outils numériques permettent aujourd’hui, et demain encore plus, de mémoriser et d’analyser toutes ces données, sans contraintes de volumétrie et de temps de traitement.

Il est facile d’imaginer des centaines d’usages positifs et innovants rendus possibles par l’exploitation de ces données :

  • Personnaliser les recommandations d’achats, de voyage, de lecture en fonction de nos préférences.
  • Optimisation des covoiturages et codéplacements pour réduire les coûts de transports, les dépenses énergétiques et les émissions de CO2.
  • Meilleure qualité, plus grande efficience des services publics liés à l’unicité et le partage des informations.
  • ...

Il est aussi facile d’imaginer des centaines d’usages négatifs et dangereux de ces mêmes données :

  • Surveillance policière des « mauvais citoyens » comme cela se pratique dans de nombreux pays : la Chine en est l’exemple le plus impressionnant.
  • Publicités ciblées et envahissantes à tout moment, en tout lieu.
  • Contrôle excessif des salariés par les entreprises.
  • ...

RGPD 7 PrincipesL’Europe a imposé en 2018 un ensemble de directives sur la protection des données personnelles, le RGPD, Règlement Général de Protection des Données. (GDPR en Anglais).

J’accepte de faire l’hypothèse positive que les personnes qui ont travaillé sur le RGPD étaient uniquement guidées par de bonnes intentions. On peut faire la même hypothèse sur les députés anglais qui avaient voté la loi « Red Flag » originale.

Quelle sera notre analyse « objective » du RGPD dans 10 ou 15 ans ? Est-ce que le RGPD aura eu un impact majoritairement positif en protégeant les citoyens européens ? Est-ce qu’il sera considéré comme une loi « Red Flag » qui a bloqué l’innovation en Europe et permis aux Etats-Unis et à la Chine de prendre une avance encore plus insurmontable dans les usages de l’Intelligence Artificielle ?

Je vois au moins trois des principes du RGPD qui peuvent le transformer en « Red Flag » :

  • Limitation de la conservation : des découvertes scientifiques faites dans les prochaines années pourraient, pour déboucher sur des bénéfices pratiques, nécessiter de longues séries de données historiques qui auront été détruites pour respecter le RGPD.
  • Limitation des finalités : l’impossibilité d’utiliser des données pour des usages non prévus dés le départ peut bloquer des applications innovantes, impossibles à anticiper aujourd’hui, pour lesquels ces données seraient indispensables.
  • Minimisation des données : ne pas pouvoir mémoriser des données que l’on pourrait saisir facilement parce qu’elles ne sont pas indispensables pour le seul traitement autorisé peut appauvrir notre connaissance et rendre impossibles de nouveaux usages à forte valeur ajoutée, des recherches scientifiques ou médicales majeures.

Il n’est pas « politiquement correct » d’oser s’attaquer au RGPD et à sa « noble » mission de protéger les citoyens européens des grands méchants GAFAM américains et BATX chinois.

GDPR eroding privacyPosez-vous honnêtement la question : quelle est, selon vous, la probabilité que le RGPD soit considéré en 2025 comme une loi « Red Flag » ?

Le fait que le RGPD puisse être une mauvaise idée n’est plus un sujet tabou ;

Cet article, publié début août 2018, en est une bonne illustration. Il annonce clairement la couleur : «  Le RGPD va éroder notre vie privée, pas la protéger ».

 

Monde de la santé

AdS DPC Medical Data S 69886882Le monde de la santé est un secteur dans lequel les avancées du numérique sont spectaculaires; c’est aussi celui qui peut :

  • Le plus bénéficier des avancées de l’Intelligence Artificielle.
  • Créer le plus grand nombre de lois « Red Flag ».

C’est aussi dans la santé que convergent les deux autres domaines présentés dans ce texte, l’Intelligence Artificielle et les données personnelles.

J’ai sélectionné quelques-unes des nombreuses innovations annoncées ces derniers mois dans le monde de la santé :

Et nous n’en sommes qu’au tout début !

Donner son corps pour la science : il a fallu des siècles pour que cela devienne acceptable ; il y a encore trop de personnes qui refusent de le faire.


Donner ses « données médicales » pour la science : ce sera un combat encore plus difficile, mais vital pour l’avenir de l’innovation au service de la santé des 7 milliards d’humains. Peut-on concilier une raisonnable protection de ses données de santé avec leur partage pour faire avancer la science ? J’en suis persuadé, mais fais encore partie de la minorité.

China next AI super PowerJe reviens une dernière fois sur la croissance impressionnante de la Chine dans le domaine de l’Intelligence Artificielle en vous recommandant de lire ce texte récent, publié par Peter Diamantis, qui résume très bien les avantages concurrentiels de ce pays :

  • Abondance des données.
  • Des entrepreneurs très agressifs.
  • Une forte montée des compétences locales.
  • Le rôle clé du gouvernement.

Compétence en IA, pas de RGPD, excellente maîtrise de la médecine : tout est en place pour faire de la Chine le pays leader mondial des innovations dans le monde de la santé.

Si cette analyse ne vous fait pas peur, ne vous fait pas craindre pour l’avenir de l’Europe, alors, bienvenue dans un monde ancien qui veut encore croire que des lois « Red Flag » peuvent protéger les personnes en bloquant des évolutions technologiques majeures.

  

Synthèse

Toute innovation numérique crée des risques potentiels nouveaux pour les citoyens, les entreprises et les états, oui bien sûr.

Toute innovation numérique apporte des bénéfices potentiels nouveaux aux citoyens, aux entreprises et aux états, oui bien sûr.

Peut-on anticiper avec précision ces risques ou ces bénéfices ? Non, bien sûr !

Précaution - risk vs reward

Il nous faudra choisir en permanence entre deux approches :

  • Principe de précaution : on part de l’hypothèse que les risques sont supérieurs aux bénéfices ; on essaie de bloquer l’innovation.
  • Principe d’innovation : on fait l’hypothèse que les bénéfices sont supérieurs aux risques : on décide d’y aller.

J’ai clairement choisi mon camp : le danger mortel, c’est de tuer l’innovation, de perdre la bataille de la compétitivité mondiale. Nous devons de toute urgence redécouvrir les vertus du risque, de l’échec, du fait que les voitures autonomes, l’intelligence artificielle appliquée à la santé vont tuer des personnes.

Tout espoir n’est pas perdu ! L’Europe vient d’échapper, pour le moment, à une loi « Red Flag » ; elle a bloqué, provisoirement, une loi qui aurait pu étendre de manière déraisonnable les droits de copyright aux contenus numériques on-line.

 


Red Flag : le danger, mortel, d’un principe de précaution mal utilisé - Première partie

 

AdS DPC Précaution S 46696494La France est l’un des seuls pays à avoir inscrit le principe de précaution dans sa constitution ; elle l’a fait en 2005, il y a plus de 10 ans.

Comme l’explique cet article du journal les Echos, ce principe de précaution ne sert à rien, juridiquement, mais paralyse l’innovation et l’initiative.

Face à la croissance exponentielle de la puissance des outils numériques, face à la croissance exponentielle des nouveaux usages rendus possibles par ces outils, le principe de précaution représente un danger mortel pour la France, s’il est appliqué « sans modération ».

Ce que je crains, ce que je constate dans trop d’entreprises, c’est que ce sont justement ces accélérations de l’innovation qui déclenchent des peurs irrationnelles ; la tentation est forte d’utiliser ce principe de précaution avec la douce illusion que l’on peut bloquer l’évolution des technologies.

 

Red Flag

L’un des exemples les plus anciens est le plus emblématique de ce principe de précaution est la loi « Red Flag », drapeau rouge, votée en Angleterre à la fin du 18e siècle, lorsque les premiers véhicules à moteur sont apparus.

Red Flag Law UK 1860 S

Cette loi, qui est restée en vigueur pendant plus de 30 ans, exigeait que tout véhicule à moteur soit précédé d’un homme, à pied, portant un drapeau rouge pour signaler que l’engin qui le suivait était porteur de dangers.

Je ne pense pas que cette loi ai fortement contribué à la croissance de l’industrie automobile en Angleterre…

Combien de lois ou de recommandations « Red Flag » seront promulguées en France au cours des cinq prochaines années ?

Une remarquable étude sur les usages du numérique dans le monde a été publiée par Hootsuite, début janvier 2018. J’en ai extrait cette page qui évalue l’optimisme numérique dans les pays étudiés ; la France fait partie du peloton de tête des plus… pessimistes ! Sur ce terreau craintif, il sera hélas facile de faire pousser des lois « Red Flag » anti innovations numériques.

Nos amis allemands sont encore plus mal classés ; leur remarquable résistance aux solutions Cloud Publics y trouve peut-être une explication…

Digital Optimism - France last

Etablir un inventaire de tous les domaines où le numérique joue un rôle et qui pourraient être touchés par des lois « Red Flag » serait fastidieux et déprimant.

J’ai préféré analyser trois thèmes importants :

  • Les véhicules autonomes ; sera traité dans la première partie.
  • L’intelligence Artificielle.
  • Les données personnelles.

Ces deux sujets seront abordés dans la deuxième partie de cette analyse.

 

Véhicules Autonomes

  Darpa Challenge carEn 2004, il y a 15 ans, DARPA (Defense Advanced Research Project Agency), organisme du DoD (Department of Defense), aux USA, a lancé un ambitieux projet, le Grand Challenge. Il récompensait les premiers véhicules sans conducteur qui seraient capables de se déplacer dans le désert.

Cet investissement de recherche a été remarquablement efficace ; après ce coup de pouce, d’immenses progrès ont été réalisés et des milliards de dollars ont été investis pour mettre sur les routes des voitures, taxis ou camions autonomes.

Avant de parler des risques « potentiels » que pourraient poser ces véhicules autonomes, il est important de rappeler quels sont les risques « actuels » des véhicules conduits par des humains.

  

Les assassins actuels de la route

Toutes les études sérieuses montrent qu’environ 90 % des accidents entraînant mort d’homme sont provoqués par des erreurs humaines. Les pays en émergence sont plus touchés que les pays développés.

Les chiffres sont accablants ; le nombre annuel de personnes tuées sur les routes :

  • 1 300 000 morts dans le monde.
  • 40 000 aux USA.
  • 3 500 en France.

Ces assassins de la route, ce sont des personnes « normales » qui commettent leurs crimes en conduisant :

  • Trop vite.
  • Sous l’emprise de l’alcool ou des drogues.
  • En utilisant un smartphone pour échanger des messages ou regarder des images ou des vidéos.

Rappel : un assassin est une personne qui a prémédité son crime ; c’est le cas d’une personne qui conduit en état d’ivresse ou droguée et qui sait très bien qu’elle présente un danger majeur pour la société.

Larry Page et Sergueï Brin, les fondateurs de Google, auraient décidé de se lancer dans la construction de véhicules autonomes quand ils ont découvert ce chiffre de 1,3 million de morts annuels sur les routes.

 

Niveaux d’autonomie des véhicules autonomes

 Cinq niveaux différents d’autonomie ont été définis ; ils vont du niveau 1, aucune autonomie, à 5, tous les occupants sont des passagers, il n’y a plus de conducteur.

En 2018, le niveau 3 est atteint par des voitures haut de gamme comme Audi ou Tesla.

Il y a deux grandes écoles de pensée qui s’opposent sur la meilleure manière de faire avancer les performances des véhicules autonomes :

  • La majorité des constructeurs traditionnels sont partisans d’une démarche progressive, en passant par les niveaux intermédiaires 3 et 4 avant d’arriver à 5.
  • Un petit nombre d’entreprises comme Google avec Waymo ou le français Navya proposent des véhicules qui sont immédiatement au niveau 5.

Je pense que le niveau 4, où le conducteur ne doit intervenir que dans des situations d’urgence, est plus dangereux que le niveau 5. Les rares accidents des véhicules au niveau 4 sont dus au fait que le conducteur « occasionnel » s’ennuie tellement qu’il n’est plus prêt à intervenir quand il le doit.

Des milliers d’articles ont été écrits sur un seul accident : une voiture niveau 4 d’Uber qui a tué une personne qui traversait de nuit une route. La responsabilité a été initialement attribuée à un mauvais réglage du logiciel.

Uber Driver Streaming the voiceLes enquêtes de police ont trouvé la cause principale de cet accident mortel ; l’analyse des usages de son smartphone a démontré que la conductrice qui était supposée surveiller la route pour intervenir en cas d’urgence… regardait l’émission « the voice » sur son smartphone depuis plus de 40 minutes !

Il n’y a pas encore eu, à ma connaissance, d’accidents mortels provoqués par des voitures de niveau 5. Il s’en produira certainement quelques-uns dans les mois ou années qui viennent.

Waymo Google 5 M miles drivenLes véhicules Waymo de Google avaient parcouru 5 millions de miles en mai 2017 et s’approchent aujourd’hui les 5 millions, sans aucun accident mortel. Ce chiffre est à comparer aux 3 000 000 millions de miles conduits par les Américains en 1 an, soit 1 million de fois plus. Il n’est pas encore possible d’établir une statistique sérieuse sur la réduction du nombre de morts ; on peut seulement établir quelques hypothèses.

Self driving cars will kill peopleEst-ce que les véhicules autonomes seront 10, 100 ou 1000 fois plus sûrs que les humains au volant ? Nul ne le sait, par contre il est certain qu’ils vont tuer des personnes, comme le rappelle cet article.

Les airbags, cités dans cet article, ont tué 200 personnes et sauvé 45 000 vies ; les premiers modèles d'airbags étaient imparfaits et la majorité des morts ont eu lieu au début. Ils ont un niveau d’efficacité supérieur à 200 ; le nombre de personnes sauvées est 200 fois supérieur à celui des tués.

Prenons l’hypothèse 100 fois moins de morts pour les véhicules autonomes ; cela veut dire qu’il y aura chaque année :

  • 400 morts causés par des véhicules autonomes aux Etats Unis, environ 1 par jour.
  • 35 morts causés par des véhicules autonomes en France, proche de 1 par semaine.

Est-ce que le « principe de précaution » acceptera un tel niveau de morts ? Est-ce que des lois « Red Flag » contre les véhicules autonomes ne seront pas votées si une dizaine de personnes sont tuées au cours des 2 ou 3 prochaines années ?

  

Deux approches pour réduire les morts sur les routes

La première considère que les véhicules autonomes ne sont pas la réponse ; il faut donc agir sur les assassins humains du volant. La levée de boucliers déclenchée par la réduction de la vitesse de 90 à 80 km/h sur les routes nationales, pour sauver environ 300 personnes, montre que nous ne sommes pas prêts à des lois « Red Flag » pour les humains.
AdS DPC Drunk driving S 55786554Ces lois « Red Flag » seraient pourtant très simples à écrire :

  • Conduite en état d’ivresse ou sous l’emprise de drogues : retrait immédiat du permis de conduire pendant 1 an. En cas de récidive dans les cinq ans, retrait définitif du permis de conduire et interdiction de le repasser pendant 10 ans.
  • Consultation de son smartphone au volant : retrait immédiat et définitif du permis de conduire et interdiction de le repasser pendant 5 ans.

Je ne suis pas certain que la population française est prête à accepter des règles aussi efficaces que contraignantes.

Ces lois pourraient au mieux espérer réduire à 1 500 personnes le nombre de morts sur les routes de France.

La deuxième approche consiste à promouvoir les véhicules autonomes de type 5 pour qu’ils deviennent la norme, le plus vite possible.

Renault autonome Genève 3:2018Cette loi « Red Flag » serait, elle aussi, facile à écrire :

  • Autorisation immédiate d’essais de véhicules autonomes de niveau 5, sur autoroutes et en ville en priorité. Généralisation des essais sur toutes les routes en 2021.
  • Interdiction de commercialiser des véhicules non autonomes de niveau 5 à partir de 2025.
  • Interdiction généralisée de conduire un véhicule à moteur pour tous les humains à partir de 2035.

Avec cette loi, on devrait réduire le nombre de morts à moins de 100 personnes par an sur les routes de France.

Ceci permettrait à tous les Français et Françaises de continuer à picoler, à se droguer ou à utiliser un smartphone pendant leurs déplacements.

De ces deux lois « Red Flag » quelle est celle que vous seriez prêt à soutenir ?

Dans la deuxième partie de ce billet, j’aborderai les thèmes intelligence artificielle et données personnelles.

 

 


MDM : Modern Data Management

 

Louis vue faceJe suis encore à San Francisco, où j’ai participé comme conférencier aux journées « Modern Data Management Summit 2018 », organisées par l’éditeur de logiciels Reltio.

Plus de 400 personnes ont participé à cette conférence, en majorité des représentants de grandes entreprises. Le secteur de la santé, des laboratoires pharmaceutiques, était très présent : il y avait des sessions réservées à ce domaine d’activités.

La maîtrise de leurs données par les entreprises devient un sujet de plus en plus essentiel. La bonne nouvelle : l’offre de solutions, Cloud évidemment, s’enrichit rapidement.

Dans ce billet, je présente les éléments majeurs que j’ai retenus de cette conférence

Dans un deuxième texte, j’insisterai sur l’urgence, pour toutes les entreprises, de mettre en œuvre une démarche qui leur permettra de reprendre le contrôle de leurs données et de ne plus dépendre des grands éditeurs historiques de logiciels.

  

Reltio

Logo ReltioReltio est une entreprise jeune, née en 2011 ; ses fondateurs viennent en majorité d’un acteur historique du MDM, Master Data Management, Informatica.

J’ai été frappé par la variété des profils et des origines des dirigeants : beaucoup viennent d’Inde ou de Russie, comme le CEO ou la Chief Architect. Espérons que la politique actuelle de Donald Trump ne ralentira pas la capacité des entreprises innovantes à créer des équipes aussi diversifiées !

Reltio Management team

Je me suis intéressé à Reltio récemment ; cette entreprise apporte des nouveautés majeures dans le monde du MDM, qui était resté très traditionnel :

  • Cloud natif : Reltio utilise les infrastructures IaaS des trois leaders du marché, AWS, Google et Azure. Les entreprises clientes n’ont aucun souci à se faire sur la capacité de Reltio à gérer toutes leurs données, sans limites de volumétrie.
  • Beaucoup d’intelligence dans la gestion des données : il ne s’agit pas d’un nouvel outil d’entrepôt de données, d’un nouveau « data lake ». Intelligence Artificielle et Machine Learning sont au cœur de leur offre. Je leur ai suggéré de changer en 2019 le nom de leur conférence en « IDM, Intelligent Data Management ».

 Reltio fait partie d’une nouvelle famille de solutions logicielles, natives Cloud, qui répondent à une demande de plus en plus forte des entreprises : reprendre la main sur la gestion de leurs données. Je leur prédis un avenir radieux et, probablement, un rachat rapide par un des grands acteurs logiciels du Cloud.

Pour le moment, Reltio a décidé de ne travailler qu’avec de grandes entreprises qui traitent des volumes de données très importants.

  

Modern Data Management Summit 2018

Cette conférence était organisée à San Francisco, dans un grand hôtel du centre de la ville. Le dîner de gala avait lieu au 36e étage, avec une vue spectaculaire ! (Bravo Google Photos qui a réalisé automatiquement cette vue panoramique d'après mes photos.)

Reltio - Vue San Francisco

Pendant deux jours, on a beaucoup parlé de… gestion des données ! Les sessions générales alternaient avec des sessions spécialisées autour de trois thèmes :

Reltio Sanofi San Francisco 2:2018

  • La gestion moderne des données : le métier principal de Reltio.
  • Intelligence artificielle et données : les apports majeurs de l’IA dans la gestion des données, au-delà du simple stockage.
  • Le secteur de la santé : c’est le domaine « vertical » dominant de Reltio, pour le moment. Une équipe de Sanofi USA a été récompensée pour son projet Reltio.

Je n’ai pas pu participer à toutes les sessions, mais quelques messages forts ont été répétés plusieurs fois pendant celles auxquelles j’ai assisté :

  • Lutter contre les « silos » indépendants de données. Il s’agit en priorité de regrouper toutes les données par grandes familles, quelles que soient les sources : clients, produits, finance… Par contre, plus personne n’imagine une vision unique, intégrée, de toutes les données d’une entreprise.
  • Organiser les données : création d’une vision « 360 » des données, avec en particulier l’utilisation de graphes pour mettre en évidence les relations.
  • Autoapprentissage : la capacité d’améliorer de manière progressive et continue la pertinence des données. La solution Reltio a des capacités d’apprentissage qui permettent de mieux comprendre les liens entre les données au fur et à mesure que les usages augmentent.
  • Reltio IA in MDM ForresterL’intelligence artificielle, le machine learning, le deep learning sont au cœur de l’amélioration de la gestion des données. C’était par exemple le thème principal de la conférence d’une analyste de Forrester.

Il y avait aussi quelques sessions plus techniques, en particulier lors des présentations faites par Google et AWS sur les potentiels de leurs plateformes pour gérer intelligemment les données. Elles ont renforcé ma conviction que rien de moderne et d’intelligent ne peut être fait en gestion des données en dehors du Cloud Public. Aucune entreprise, quelle que soit sa taille, ne peut avoir en interne des outils d’IA et de gestion des données dont la puissance soit comparable à celles des géants du Cloud Public.

 

Mon intervention durant cette conférence

J’étais le seul conférencier ne résidant pas aux USA ! Mon intervention avait pour thème : « CIO ’s Framework for a successful Digital Transformation »

(Un référentiel pour DSI pour réussir sa transformation numérique).

Louis Reltio BIS Model TwitterC’était l’une des premières fois que je présentais aux USA le modèle B I S que connaissent bien les lecteurs de mon blog.

J’ai pu ensuite échanger sur ce sujet avec quelques participants et constater, avec plaisir, que cette démarche intéressait aussi les entreprises de ce côté de l’Atlantique.

J’ai surtout présenté la démarche SoR, SoE, SoI (Systems of Record, Systems of Engagement, Systems of Intelligence) et la place majeure qu’y prend une gestion intelligente des données. Je l’ai analysée dans ce blog, en deux parties, la première et la deuxième.

Dans la deuxième partie, l’un des schémas montrait le rôle clef de ce que j’appelais les référentiels

Dans mon intervention, j’ai présenté une nouvelle version de ce schéma qui met en évidence la place essentielle d’une solution comme Reltio.

Reltio Slide Conference with AaaS

Comment décoder ce schéma, extrait de ma présentation :

  • Les SoR sont des solutions historiques, comme SAP ou Oracle, ou plus modernes, SaaS comme SalesForce ou Infor. Leur rôle est d’être la principale source de création de données pour l’entreprise. Une entreprise « doit vivre avec » et ne peut pas attendre de les remplacer pour disposer de données fiables et partageables !
  • Reltio permet de « libérer » les données de leur « prison » SoR et de créer des espaces de données partagées (shared), sous le seul contrôle de l’entreprise. En utilisant de plus en plus d’intelligence artificielle, Reltio rend possible la création de données fiables et de confiance, « single source of trust » en anglais.
  • Les SoE, applications construites pour les clients internes de l’entreprise, accèdent à ces différents réservoirs de données. Quels que soient leurs métiers, tous les collaborateurs de l’entreprise ont la certitude qu’ils partagent les mêmes données.
  • Pour industrialiser les accès aux données, une plateforme AaaS, Aggregation as a Service, est indispensable. Ce n’est pas un hasard si SnapLogic, un des leaders de ce marché des AaaS, avait un stand à cette conférence.

 

Synthèse

Sans données fiables, partagées, auxquelles tous les collaborateurs d’une entreprise font confiance, les meilleures solutions de Cloud Computing ou d’Intelligence Artificielle perdent l’essentiel de leur intérêt.

En 2018, les entreprises ont à leur disposition :

  • De remarquables solutions IaaS d’infrastructures Cloud Public.
  • De remarquables solutions SaaS applicatives pour leurs usages support.
  • De remarquables solutions PaaS pour développer des applications cœur métier.

AdS DPC shared ressource SS 131482008Elles doivent maintenant faire porter en priorité leurs efforts sur la gestion de leurs données, DaaS, Data as a Service.

Quand je prends conscience des potentiels de solutions DaaS très innovantes comme Reltio, je suis très optimiste car de nombreuses barrières technologiques tombent.

Comme toujours, les entreprises doivent faire face à de nombreux challenges organisationnels et humains pour tirer parti de ces nouveaux outils.
Ce sera le thème de mon prochain billet.

 

 


Entreprises et Cloud : deux démarches, deux visions différentes

 

CIO évenements Software Defined EverythingUn grand merci à Bertrand Lemaire et CIO-Online pour m’avoir invité à cette intéressante conférence, mardi 13 février 2018 dans la matinée.

Software Defined Everything : un titre un peu sibyllin, mais qui permettait de parler de beaucoup de sujets. Dans la pratique, l’essentiel des échanges c’est concentré sur les solutions de Cloud Computing.

Le grand témoin de cette manifestation était Jean-Christophe Laissy, DSI groupe de Veolia, nommé deux fois en 2017 DSI de l’année.

La conférence a commencé par la présentation de quelques résultats d’une enquête réalisée par CIO-online sur ces sujets.

J’en ai extrait un seul graphique, qui m’a fait sursauter tant les chiffres sont inquiétants :

  • 71 % des entreprises n’envisagent pas de basculer sur des infrastructures dans le Cloud Public. Oui, vous avez bien lu, les ¾, et nous sommes en 2018 !
  • 9 %, 9 % seulement, répondent oui à cette question.

CIO enquête migrer cloud public

J’ai choisi de ne pas commenter les intéressantes présentations faites par les fournisseurs sponsors de l’évènement : Veritas, Riverbed, Nutanix, Dimension Data et VMware.

Ce qui m’a passionné, et fasciné, ce sont les présentations faites par des organisations privées et publiques ; les différences d’approches étaient impressionnantes.

Deux groupes de responsables Systèmes d’Information se sont exprimés :

  • Les partisans des Clouds Privés.
  • Ceux qui ont fait le choix du Cloud Public.

 

Démarche Clouds Privés 

La majorité des DSI qui ont parlé appartiennent à ce groupe.

Step by StepUne remarque de Paul Cohen Scali, DSI du PMU, résume très bien cette démarche : «  On avance par étape, marche par marche ».

Le PMU a expliqué comment il s’était débarrassé de son Mainframe IBM :

  • Basculement sur des serveurs AIX/Unix, d’IBM.
  • Les mêmes applications historiques, Cobol, fonctionnent sur ces nouveaux serveurs.
  • Pour les nouveaux usages, tels que les paris sportifs on-line, le PMU a choisi de s’appuyer sur des applications de partenaires spécialisés.
  • Rien sur le Cloud Public pour le moment.

Faouzy Sefsaf, DSI de Nigay, entreprise leader du marché du caramel, a lui aussi choisi de rester dans des infrastructures internes, virtualisées.

Pierre-François Renard est responsable du stockage des données à la Société Générale. Il a clairement expliqué que la banque a fait le choix d’une démarche Cloud Privé. La gestion des différentes générations de solutions techniques de gestion des supports de stockage est, et restera complexe.

CIO Table ronde DSIEn fin de matinée, une table ronde regroupait trois responsables SI ; Laurent Dirson, de Nexity, fait partie des partisans du Cloud Public et j’en parlerai dans la deuxième partie de ce billet.

Les deux autres intervenants, Frédéric Soultanem, du Ministère de l’Agriculture et Lucien Foucault, du Ministère de la Transition Ecologique et Solidaire, ont présenté un projet sur lequel ces deux ministères collaborent ; son nom : OSHIMAE : Offre de Service d’Hébergement Interministériel Agriculture Ecologie. Ce projet est l’un des lauréats du Programme d’investissements d’avenir « Transition numérique de l’État et modernisation de l’action publique ».

J’ai retenu plusieurs points dans cette présentation :

  • C’est un bon exemple de « cloud communautaire », avec deux ministères qui souhaitent partager une infrastructure commune. Une excellente initiative, à encourager.
  • On est sur des échelles de temps « longs » : OSHIMAE devrait être opérationnel en 2022 et le projet a été initialisé quand Nicolas Sarkozy était Président de la République.
  • L’un des objectifs du gouvernement est de réduire, très progressivement, le nombre de centres de calculs de l’état de 100 à 10.
  • Il s’agit, bien sûr, de construire des Clouds Privés.
  • L’un des arguments avancés pour ne pas choisir une solution de Cloud Public était « intéressant » : on ne va pas donner de l’argent public à des entreprises qui… ne paient pas leurs impôts en France.
  • Le gouvernement a commencé à utiliser un cloud public : devinez quel est le fournisseur choisi : Orange.

Pour ces organisations, et si l’on en croit les résultats du sondage déjà cité, elles sont largement majoritaires, les solutions Cloud Public ne seront pas dans leur radar avant longtemps.

 

Démarche Clouds Publics


Le contraste entre les discours était saisissant quand on écoutait ensuite Laurent Dirson de Nexity et Jean-Christophe Laissy de Veolia, qui ont fait le choix d’une démarche résolument tournée vers le Cloud Public.

DataCenterLess : sans centre de calcul. Cette expression, utilisée par ces deux décideurs, résume très bien leur démarche.
Gérer des infrastructures, des serveurs, des disques, des réseaux, ce n’est pas cela qui va nous apporter un euro de plus de chiffres d’affaires, qui va accroître notre compétitivité.

De la présentation de Nexity, j’ai retenu quelques idées fortes :

  • Nexity aura fermé son dernier centre de calcul en juin 2019.
  • Les applications historiques sans valeur métiers sont portées à l’identique sur les infrastructures IaaS des grands leaders, en « Lift & Shift ».
  • La virtualisation aujourd’hui, les containers de plus en plus, facilitent ces migrations et la possibilité d’utiliser des clouds publics différents.
  • Pour tous les usages transverses, Nexity choisit des solutions SaaS.
  • Les nouvelles applications créatrices de valeur sont développées avec des outils PaaS (Platform as a Service), sur des Clouds Publics.
  • 80 % du SI sera reconstruit dans les 3 ans qui viennent.
  • La gestion des infrastructures IaaS est un métier complexe, qui demande des compétences techniques et financières ; ce sont des profils difficiles à trouver.

Je n’ai jamais eu l’occasion de travailler pour Nexity, mais j’ai découvert avec plaisir que Nexity utilisait le modèle B I S que je préconise depuis 3 ans.

C’est ce même modèle B I S qui est suivie par Veolia, société avec qui j’ai l’honneur de travailler depuis plusieurs années.

Les démarches suivies par Nexity et Veolia ont beaucoup de points communs, résumés dans ce graphique :

Conférence CIO - BIS IaaS paas saas

  • Usages B, cœur métiers : développées sur mesure en utilisant des solutions PaaS des grands acteurs du Cloud Public.
  • Infrastructures I : Les solutions IaaS sont utilisées en « Lift & Shift » pour des applications historiques. Veolia a migré tous ses serveurs SAP sur AWS en 6 mois et le nombre de serveurs nécessaires est passé de 600 en interne à 200/250 chez AWS. Les coûts de fonctionnement ont été réduits de 40 %.
  • Usages S, Support : recours systématique à des solutions SaaS. L’offre est très riche et permet de trouver des réponses de qualité.

CIO JCL En plus de son rôle de grand témoin et de commentateur des interventions, Jean-Christophe Lassy (à gauche sur la photo, avec Bertrand Lemaire) a aussi présenté quelques points forts de la stratégie Cloud Public de Veolia :

  • Veolia est un groupe très décentralisé ou chaque Business Unit a ses équipes informatiques ; il y a environ 2 300 informaticiens en interne.
  • La seule application commune, utilisée par plus de 100 000 clients internes, est G Suite de Google. Office et Active Directory seront éliminés et les Chromebooks généralisés.
  • Veolia sort 2000 serveurs de ses centres de calcul chaque trimestre.
  • Il devrait rester moins de 10 % des serveurs dans 3 ans, essentiellement des serveurs utilisés pour des taches techniques.
  • Le point d’arrivée commun en 2020 est le même pour toute l’entreprise ; par contre, le chemin pour y arriver est spécifique pour chaque BU, en fonction de sa situation de départ.
  • La gestion des deux clouds publics, GCP et AWS, demande de fortes compétences « FinOps », financières et opérations, à la fois architectes techniques et gestionnaires de contrats.
  • En acceptant des niveaux de SLA plus raisonnables pour des applications non critiques, on peut réduire fortement les coûts de fonctionnement, parfois dans un rapport 10 !

Le message de Jean-Christophe Laissy qui a le plus surpris les participants concerne… la sécurité. Il a expliqué qu’il ne pouvait pas garantir la sécurité du SI de Veolia à sa DG quand des centaines de personnes, dans des dizaines de sites différents, sont chargées de la sécurité. A l’inverse, avec AWS et GCP, la sécurité est garantie dans le monde entier, avec leurs équipes de plusieurs centaines de personnes, parmi les meilleures au monde.

 

Résumé

Je respecte les organisations qui font le choix d’une démarche Cloud Privé ; mon éthique m’interdit de les aider à aller dans une direction que je considère comme très dangereuse pour leur avenir et leur survie.

J’accompagne par contre avec beaucoup de passion et d’énergie les organisations qui ont le courage de choisir la voie, plus difficile, qui mène à des solutions Cloud Public pour les infrastructures et les usages.

S’il n’y avait qu’une seule idée à retenir de cette matinée passionnante, ce serait : le fossé qui existe entre les partisans du Cloud Privé et ceux du Cloud Public est très profond !

Blog CIO crevasse Cloud Public  Privé

Les fournisseurs qui se sont exprimés pendant cette réunion ont tous utilisé l’expression « Cloud Hybride », supposé être une passerelle entre ces deux mondes.

Après avoir écouté les exposés des entreprises présentes, j’ai bien compris que le pont « Cloud Hybride » est une fiction ; il sera aussi fréquenté qu’une autoroute à 6 voies qui serait construite entre la Corée du Nord et la Corée du Sud !


Une bonne résolution pour 2018 : éliminez les applications Excel !

 

AdS DPC 2018 ouvert Cloud S 185419364Premiers jours de 2018 : je vous propose de prendre une importante résolution pour l’année qui démarre : éliminer les applications Excel qui ont envahi votre entreprise.

Oui, je le sais, il y en a des centaines, des milliers et votre entreprise ne pourrait plus fonctionner si on arrêtait brutalement ces usages informatiques d’un outil bureautique. C’est pour cela qu’il est urgent de réagir avant que des catastrophes ne se produisent.

 

Excel, le produit

Excel est un tableur, logiciel bureautique, né il y a un peu plus de 30 ans. J’ai été l’un des premiers utilisateurs d’Excel quand ce logiciel n’était disponible que sur… Macintosh, avant l’arrivée de Windows.

Lotus123 spreadsheetLe tableur est une invention remarquable : les premiers représentants de cette famille, Multiplan, Visicalc ou Lotus 1-2-3 ont fait beaucoup pour le succès des PC. N’ayant pas su anticiper l’arrivée des interfaces graphiques, ils ont tous disparu, balayés par Excel.

Excel, le produit, est remarquable ; entre la version 2 initiale et la version 2016 actuelle, il a connu un accroissement considérable de ses fonctionnalités et de sa puissance.

L’arrivée et la diffusion massive de VBA, Visual Basic for Applications, surtout depuis la version 7 en 2010, a conduit à la transformation d’Excel en outil informatique que l’on pouvait « programmer », comme l’explique clairement cette formation à VBA.

Excel VBA Programming Language

VBA est un langage de programmation traditionnel, propriétaire Microsoft, qui a ses racines dans Basic ; il est raisonnablement puissant et permet de faire beaucoup de choses avec Excel, beaucoup trop de choses…

« Petit problème » : écrire des programmes est un très beau métier, mais il demande des compétences sérieuses. Je ne fais pas partie des personnes qui pensent que tout le monde doit savoir programmer et doit pouvoir écrire des programmes pour son entreprise.

Peut-on tout faire avec Excel ? Non, mais vraiment beaucoup de choses, oui ! J’ai beaucoup d’admiration pour Tatsuo Horiuchi, artiste japonais qui réalise tous ses tableaux avec Excel ; un peu moins pour la personne qui a créé plus d’un million de lignes en 9h30 !

Usages Excel - Peinture et fichier 1 M lignes

Est-ce que cela me rassure ? Pas vraiment…

  

Excel, les utilisateurs-développeurs

L’analogie avec les moyens de transport est utile pour mieux comprendre les difficultés potentielles. Tout le monde peut apprendre à conduire une bicyclette ou une voiture particulière, mais ce n’est pas sans risques : il y a tous les ans plus d’un million de morts sur les routes dans le monde.

DPC conducteur train S 83306407Conduire un camion, un autobus, un train ou un avion demande des apprentissages beaucoup plus longs et devient une activité réservée à des professionnels.

Donner à tous les collaborateurs d’une entreprise la possibilité de faire des développements légers, similaires à la conduite d’une bicyclette, pourquoi pas, si l’on accepte un niveau de risques raisonnables.

Par contre, laisser des développeurs non professionnels construire des applications qui ont un rôle stratégique induit un niveau de risques inacceptable pour des entreprises responsables.

Je ne vais pas laisser une personne piloter un Airbus 380 avec 500 passagers quand elle a suivi une formation de 10 heures par Internet ! C’est hélas ce qui se passe trop souvent dans les grandes organisations avec les applications Excel. Devenez développeur VBA en 10 heures et… prenez la responsabilité de calculs qui peuvent avoir des impacts majeurs sur le fonctionnement de votre entreprise.

L’exemple le plus emblématique et le plus courant est la publication des résultats de fin d’année d’une entreprise. Pendant plusieurs semaines, de sympathiques financiers sans culture de développeurs vont travailler jour et nuit pour faire tourner des centaines de macros VBA Excel sur leurs PC, sans qu’aucun contrôle sérieux de cohérence ne soit possible.

TIBCO 100 M error ExcelEn 2014, les actionnaires de TIBCO Software ont perdu 100 M de dollars lors de la vente de l’entreprise à la suite d’une erreur Excel réalisée par la banque Goldman Sachs qui gérait ce dossier.

Il y a certainement des dizaines de cas similaires dont on n’entendra jamais parlé, car pour beaucoup : « Vérité Excel = parole d’Evangile ».

 

Excel : le diagnostic

L’outil Excel n’est pas en cause ; comme tous les outils, il est neutre : ce sont ses usages qui le sont.

Les apprentis sorciers Excel ne sont pas en cause : on ne les a pas préparés au métier de développeur et ils font de leur mieux. 

Alors, à qui la faute si un outil trop puissant est entre les mains de personnes qui ne le maîtrisent pas pour réaliser des activités pour lesquelles il n’est pas adapté ?

Ma réponse peut vous surprendre : le principal coupable est le Système d’Information de l’entreprise !

Qualité SI = f (nb applications Excel)Dis-moi combien d’applications Excel existent, je pourrai calculer la qualité du SI de l’entreprise.

  • Est-ce que les financiers passent des dizaines d’heures à essayer d’obtenir des résultats crédibles pour le plaisir ? Non.
  • Est-ce que les responsables de planning en usines passent des heures, tous les jours, pour essayer que tout se passe le moins mal possible, pour le plaisir ? Non.
  • Est-ce que les responsables des ressources humaines se battent avec leurs feuilles Excel pour avoir des statistiques fiables pour le plaisir ? Non.

L’immense majorité des personnes qui, dans leurs métiers, construisent des applications Excel le font parce qu’elles considèrent que les outils informatiques mis à leur disposition par la DSI ne sont pas adaptés à leurs attentes.

J’avais déjà évoqué ce thème en parlant de l’informatique fantôme, à base d’Excel, qui a précédé le Cloud Fantôme.

FPA 88 % Excel sheets with errorsLes personnes qui utilisent des applications Excel ne sont pas des irresponsables ; elles sont conscientes des risques et des limites de leur outil, connus de tous :

  • Il existe une association dédiée à l’analyse des risques liés aux usages avancés d’Excel, EuSpRiG, European Spreadsheet Risk Interest Group.
  • Une étude du FPA (Financial Planning & Analysis) de juillet 2017 annonce que 88 % des applications Excel ont des erreurs.
  • Les résultats d’une étude publiée en novembre 2017 par IDC sur les usages Excel en Europe donnent froid dans le dos :
    • 5,5 millions de personnes en Europe sont utilisateurs avancés d’Excel.
    • Elles perdent 2 milliards d’heures par an.
    • Le coût de ces inefficacités : 55 milliards d’euros.

European losses for Spreadsheets

Les lecteurs de mon blog connaissent bien mon « amour fou » pour les ERP intégrés.

Je n’avais pourtant pas pensé ni osé traduire ERP par :

                    ERP = Excel Run Production

C’est ce que fait une étude publiée en octobre 2017 par la société IFS.

Ces deux graphiques, extraits de cette étude, montrent qu’Excel est l’outil de gestion de production privilégié et que les 18-35 ans sont les plus grands fans d’Excel.

IFS Study on Excel in Production

Lors de différentes visites récentes dans des usines, j’ai pu vérifier que c’était très souvent le cas. Dans une entreprise industrielle française, j’avais résumé mon analyse de la situation lors d’une présentation à la Direction Générale en disant : l’outil le plus utilisé dans vos usines est… Excel.

Pour les lecteurs qui ne seraient pas encore convaincus, je propose la lecture de cet article de la revue Fortune qui publie une longue liste d’erreurs à mettre au passif d’Excel.

OK, la situation est grave, les applications Excel sont partout, elles sont dangereuses ; peut-on sortir de ce bourbier ?

  

Solutions pour se libérer des applications Excel 

J’ai résumé la situation actuelle par ce schéma ; les données produites par le Système d’Information sont jugées non fiables ou non pertinentes par les métiers. Ils les exportent dans Excel, leur font subir toute une série de « mauvais traitements » à la sauce VBA pour publier des documents visuellement satisfaisants, mais dont la qualité et la fiabilité ne peuvent pas être garanties.

SI actuel ERP + Excel

En résumé :

        Applications Excel = données fausses + traitements non fiables 

La clef de la solution se trouve dans la première partie de cette équation, données fausses. Il est nécessaire de prendre le problème à la base et de construire un Système d’Information capable de créer des référentiels de données fiables et crédibles.

J’ai longuement abordé ce sujet dans deux billets récents sur les SoR, SoE et SoI, ici et .

AdS DPC Trust keyboard S 65542440Quand les financiers, les responsables de la gestion de production ou du pilotage RH pourront accéder à des données fiables, auxquelles ils font confiance, ils abandonneront rapidement leurs applications Excel, et avec plaisir !

J’entends souvent les responsables SI se plaindre que les métiers utilisent trop d’applications Excel : ce sont eux qui en portent la responsabilité !

Je vous propose une démarche sectorielle pour faire disparaître, par étapes, les applications Excel : commencer par les données financières, puis attaquer ensuite la gestion de production, les RH ou les applications commerciales.

Pourquoi commencer par la finance ?

  • C’est dans ce domaine que les usages d’applications Excel sont le plus fréquents.
  • Il existe d’excellentes solutions SaaS, Software as a Service, de gestion performante des données financières capables de créer un référentiel de qualité, partageable par tous les financiers de l’entreprise.

Quand de premiers succès auront été obtenus dans la finance, il sera plus facile d’aborder les autres référentiels de données, commerciales, RH ou de production.

 

Abandonner les applications Excel : tous gagnants

Ce combat, difficile, contre les applications Excel, il est possible de le gagner.

AdS DPC 3 cups Winners S 71666873Pourquoi ? Tout le monde peut en sortir gagnant :

  • Les financiers et autres développeurs d’applications Excel : quand ils disposeront de données fiables et partageables, ils seront prêts à utiliser d’autres outils, des applications SaaS plus performantes pour mieux faire leur métier.
  • Les informaticiens : ils auront la satisfaction de voir que le gros travail qu’ils ont réalisé pour créer ces référentiels de données est apprécié par leurs clients internes. Un nouveau climat de confiance et de collaboration s’établira entre les métiers et les informaticiens.
  • Les entreprises, car elles disposeront, plus vite, de données fiables et réduiront les risques graves posés par la situation actuelle.

Attention, danger : je rencontre des entreprises qui cherchent à remplacer les applications Excel par des applications tableurs dans le Cloud. Ce n’est pas la bonne réponse ; cela ne fait que pérenniser de mauvaises pratiques de gestion et crée en plus des frustrations fortes, car les applications VBA ne sont pas transportables facilement dans le Cloud.

Alors, quel avenir pour Excel ?

Excel doit redevenir ce qu’il n’aurait jamais du cesser d’être, un excellent outil « bureautique simple » !

Logo google sheetsDans ce contexte nouveau, sans applications Excel, remplacer l’outil bureautique Excel par l’outil bureautique tableur dans le Cloud, devient une excellente idée. On revient dans le monde du raisonnable, les fonctionnalités des tableurs clouds tels que Google tableur sont plus que suffisantes et on profite des avantages des solutions cloud : partage des contenus ou la possibilité de travailler à plusieurs sur une même feuille de calcul… bureautique.

Eliminer les applications Excel en 2018, un beau combat en perspective, mais passionnant : tout le monde en sortira gagnant.

 


2017 - 2027 = décennie interface voix

 

AdS DPC 5 stars S vertical 68765866Je pensais faire de ce billet le cinquième et dernier de la série sur les technologies qui vont dominer la période 2017 - 2027.

Première partie : technologies clefs 2007 - 2017.

Deuxième partie : microprocesseurs spécialisés.

Troisième partie : Intelligence Artificielle et Machine Learning.

Quatrième partie : 5G et Edge Computing.

Le thème des interfaces entre les personnes et le monde numérique devient si important que je vais lui consacrer tout ce billet.

  

1990 - 2017 : interfaces clavier-souris et tactiles

Entre 1990 et 2010, pendant 20 ans, les interfaces claviers - souris étaient les modes de communication dominants avec les objets numériques, PC Windows et Macintosh.

Depuis 2011, le nombre de PC vendus baisse, année après année.

PC sales 2006 - 2016

L’interface tactile sur objets mobiles s’est imposée sur la décennie 2007 - 2017, poussée par les smartphones. Le smartphone est encore la star du marché en 2017, même si la croissance des ventes se ralentit.

Sur le troisième trimestre 2017, les ventes de smartphones ont augmenté de 3 % quand les ventes de PC ont continué à baisser de 4 %.

Shipments PC vs Smartphones - Q3:2017

En nombre d’objets vendus, les smartphones ont gagné la bataille : il c’est vendu 5,7 fois plus de smartphones que de PC pendant cette période.

Je pronostique qu’à partir de 2021 la courbe des ventes de smartphones aura la même forme que celle des PC depuis 2011, une baisse, lente et continue.

Il suffit d’écrire « death of the smartphone » dans son moteur de recherches préféré pour voir apparaître des dizaines d’articles qui annoncent la prochaine disparition des smartphones tels qu’on les connait aujourd’hui.

Je vous en propose trois : The smartphone is going to die

 On me pose souvent la question : quels objets vont prendre la place des smartphones ? Ce n’est pas la bonne question…

La question à poser : quelle interface va se substituer à l’interface tactile ?

  

2017 - 2027 : Interfaces voix

Quelle sera l’interface vedette des années 2017 - 2027 ? Le suspense a disparu :

La voix prendra le relais du tactile

Le mouvement a commencé dans le grand public : on estime à 2 milliards le nombre d’utilisateurs de ces interfaces voix en 2021. Ces prévisions ne prennent pas en compte les usages professionnels.

Number Users Voice Interfaces 2015 - 2021

Les interfaces voix sont déjà présentes sur de nombreux objets tels que les smartphones ou les GPS dans les voitures. Depuis 2015, une nouvelle génération d’objets auxquels on peut « parler » à fait son apparition dans les foyers, les « smart speakers », hauts parleurs intelligents. Amazon a été le premier avec sa gamme Echo et domine le marché ; Google a rapidement suivi avec « Home » et ces deux membres du club GAFA font la course en tête.

Amazon Echo Sales 2016

Apple avait annoncé son HomePod pour la fin de l’année 2017, mais ratera l’importante période des ventes pendant les fêtes ; ce produit ne sera pas disponible avant 2018.

Aujourd’hui, Microsoft n’a pas d’offre comparable ; ceci explique une annonce pour le moins surprenante : un accord avec… Amazon pour que Echo « parle » aussi Cortana. La raison « officielle » est que l’on combine le meilleur d’Alexa dans le grand public avec le meilleur de Cortana dans l’entreprise. Permettez-moi d’être très sceptique : c’est un signe de faiblesse de Microsoft qui ne veut pas que Cortana meure trop vite, comme Windows Phone. Je reviendrai plus loin sur l’annonce faite à AWS Re-Invent de l’offre « Alexa for Business » ; elle laisse très peu de place pour… Cortana !

Un combat sans merci se prépare entre les « anciens », rois du tactile, Google et Apple, et les nouveaux, rois de la « voix », Amazon et…Google. Les entreprises qui domineront les interfaces voix seront, en 2027, les leaders des mondes numériques grand public et professionnels.

On assiste actuellement à une guéguerre ridicule entre Amazon et Google sur ce thème :

  • Amazon refuse de vendre les Chromecasts, Google Home, et des produits Nest, tous fabriqués par Google.
  • Google refuse que les utilisateurs d’Echo et Fire TV (équivalent Chromecast de Google) d’Amazon accèdent à YouTube.

C’est un signe avant-coureur des combats entre ces deux géants ; ils seront beaucoup plus violents dans les années qui viennent !

  

Interfaces voix : composants techniques

Derrière l’apparente simplicité des interfaces voix se cache une grande complexité technique, que je présente dans ce schéma.

Framework composants SI Voix + réseaux

De haut en bas :

1 - Une personne pose une question, émet une requête vocale, dans son domicile, son bureau, sa voiture ou son usine.

2 - Des objets très différents vont enregistrer ce signal sonore. Il suffit en pratique d’un micro et d’un haut-parleur pour la réponse. Ils seront de plus en plus invisibles : on n’aura pas besoin de savoir exactement où ils sont.

Parmi les plus répandus :

  • Un smartphone
  • Un haut-parleur intelligent
  • Un GPS dans une voiture
  • Une montre connectée

3 - Des réseaux sans fil, 3G, 4G, 5G, Bluetooth ou WiFi qui transmettent le signal reçu. Ces réseaux sont invisibles car sans fil.

Ces messages sonores arrivent ensuite sur des outils numériques très puissants, invisibles eux aussi, qui vont :

4 - Décoder les messages vocaux et les traduire en texte.

5 - Utiliser pour cela sur des solutions d’Intelligence Artificielle, de Machine Learning et de NLP, Natural Language Processing.

6 - L’essentiel des traitements et des données nécessaires est pris en charge par des clouds publics.

Il est important de comprendre toute la complexité, la puissance, l’intelligence qui permet à un Google Home de répondre en moins d’une seconde à une question en apparence aussi simple que : « Quel temps fera-t-il à Valencia mercredi prochain ? »

Quels sont les fournisseurs capables de jouer un rôle important dans cette révolution des interfaces voix ?

  

Interfaces voix : principaux acteurs

Surprise ! On retrouve une fois de plus nos grands amis GAFAM, Google, Amazon, Facebook, Apple et Microsoft.

Dans ce tableau je présente la situation actuelle des points forts, des points faibles des GAFAM.

GAFAM - Voix

GAFAM - Voix

1 - Smartphones : ce sont, aujourd’hui, et de très loin, les objets les plus nombreux disposant d’interfaces voix. Google contrôle 87 % du marché mondial avec Android, Apple 13 % avec iOS. Amazon, Facebook et Microsoft ont la même part de marché : 0 %.

2 - Interfaces voix : seul Facebook est absent de cette catégorie. Les quatre autres ont chacun leur solution, propriétaire.

3 - Smart Speakers : fin 2017, Amazon et Google sont les seuls à commercialiser des Smart Speakers. Apple devrait proposer HomePod dans la première moitié de 2018. Facebook et Microsoft n’ont rien annoncé pour le moment.

4 - Intelligence Artificielle : Google est le plus avancé dans ce domaine, suivi d’Amazon et Facebook. Les solutions de Microsoft et Apple sont moins performantes.

5 - Infrastructures Cloud : les lecteurs de ce blog ne seront pas surpris d’apprendre que Google, Amazon et Microsoft dominent ce marché. Facebook dispose d’infrastructures très performantes pour ses usages internes et Apple est en retard dans ce domaine.

6 - Multilingues : La maîtrise des langues est essentielle dans le domaine des interfaces voix ; Google est le leader incontesté et Amazon est en retard.

Début 2018, les forces en présence sont les suivantes :

  • Google earbuds 40 LanguagesGoogle fait la course en tête : avec plusieurs milliards de smartphones Android et Home, Google peut déployer Google Now sur un très grand nombre d’objets. Son deuxième avantage est la maîtrise des langues comme l’illustre son annonce des Earbuds, écouteurs Bluetooth capables de traduire en temps réel 40 langues.
  • Amazon et Apple sont bien placés, même s’il leur manque des éléments clefs comme l’accès aux smartphones pour Amazon.
  • Microsoft et Facebook ferment la marche : ils sont en retard dans de nombreux domaines.

 Il ne faut pas oublier les champions chinois, les BATX : Baidu, Alibaba, Tencent et Xiaomi. Ils ont tous déjà annoncé des Smart Speakers. Baidu, Alibaba et Tencent sont très avancés dans le Cloud, l’intelligence artificielle et les interfaces voix.

Voice Assistants BATX Chinois

Ils déploient logiquement en priorité ces outils sur leur marché national, aux 1300 millions de clients potentiels.

Quand décideront-ils d’offrir eux aussi des solutions multilingues ? Je n’ai pas de réponses à cette question, par contre je suis convaincu qu’ils ont les compétences humaines et techniques pour le faire.

En Corée, Samsung a de grandes ambitions dans les interfaces voix, avec sa solution Bixby. Est-ce que ce sera suffisant pour se faire une place au soleil ? Je n’en suis pas convaincu.

  

Interfaces voix : grand public et entreprises

 Comme toujours, c’est dans le grand public que des solutions innovantes se diffusent en priorité et les interfaces voix n’échappent pas à cette règle.

Quelle sera la place des interfaces voix dans les entreprises ? Pour répondre à cette question, il faut s’interroger sur l’offre et la demande de solutions.

L’offre professionnelle :
1 - Microsoft propose Cortana pour des usages professionnels, en particulier dans Office 365. 
On peut aussi installer Cortana sur un téléphone Android, mais les premiers retours d’expérience ne sont pas très encourageants !

Alexa for Business2 - Amazon a annoncé « Alexa for Business » durant la conférence Re-Invent organisée par AWS fin novembre 2017.

3 - Google : il n’est pas nécessaire d’être un grand devin pour prévoir que « Google Now for Enterprise » sera disponible dans les premiers mois de 2018.

La demande professionnelle :

Quand j’évoque le sujet des interfaces voix dans le monde professionnel, on m’oppose souvent cette objection : parler à ses applications numériques dans nos bureaux, cela va vite devenir insupportable et tout le monde saura quelles sont les questions que je pose.

Cette objection est logique, car exprimée par des personnes qui travaillent dans les bureaux et les sièges sociaux des entreprises, mais… elles ne sont pas les premières clientes des interfaces voix.

Alexa Echo DotLes opérationnels, les personnes en usines, sur le terrain, qui conduisent des chariots élévateurs ou des camions seront les premiers bénéficiaires des interfaces voix. Leurs mains, leurs yeux sont utilisés en priorité pour leurs activités métiers et les interfaces classiques, souris ou tactiles, sont mal adaptés à leurs modes de travail.

Les équiper d’un casque Bluetooth, installer dans une usine des petits boîtiers de type Alexa Dot, qui coûtent moins de 50 €, permet de créer des environnements professionnels où la voix devient l’interface le plus efficace, le mieux accepté par les salariés.

  

Prochaines étapes

AdS DPC Voice Bot SS 114290846Toutes les entreprises doivent, immédiatement, se préparer à l’arrivée des interfaces voix. Pour ce faire, je vous propose de développer en 2018 deux ou trois « Voicebots », des applications « SoE », Systems of engagement, qui privilégient les environnements industriels et les clients internes opérationnels.

Vous pourrez, en 2018, choisir parmi un très grand nombre d’objets adaptés aux environnements professionnels permettant des interactions voix avec ces applications numériques de nouvelle génération.

 

Synthèse

Un mot clef résume ces nouvelles interfaces voix : invisibilité !

AdS DPC Man speaking with woman S 31442266Le dialogue entre une personne et un environnement numérique deviendra aussi naturel que celui qui s’établit entre deux personnes en face à face. Un artéfact, clavier, souris, écran tactile… ne sera plus nécessaire pour établir la communication.

La bouche et les oreilles sont les moyens les plus naturels de l’homme pour communiquer ; en 2027, nous les utiliserons en priorité pour dialoguer avec notre environnement numérique, personnel et professionnel.

En 2028, quand on se posera la question de savoir quel changement technologique aura le plus marqué la période 2017 - 2027, je suis prêt à parier que la réponse sera : les interfaces voix.

Plus grande innovation numérique de la période 2007 - 2017 : interfaces tactiles.

Plus grande innovation numérique de la période 2017 - 2027 : interfaces voix.

 


Chromebook, l'objet d'accès à tout faire ?

 

Google Pixel 2 $ 1000J’ai écrit deux billets sur les chromebooks, en janvier et août 2016 ; ils faisaient le point sur les offres et les usages possibles à ces dates.

Des évolutions intéressantes ont eu lieu depuis, à la fois dans l’offre et dans les usages, ce qui motive ce nouveau texte.

Des entreprises avec qui je travaille ont fait le choix par défaut des chromebooks comme objet d’accès au SI ; des photos qui illustrent ce billet ont été réalisées chez elles.

 

Chromebook : les fondamentaux

Petit rappel :

  • Un chromebook est un PC portable qui fonctionne sous ChromeOS, pas sous Windows ou MacOS.
  • L’offre est maintenant très large, avec des tailles d’écrans de 10 à 15 pouces.
  • Les prix de vente des chromebooks sont pour l’essentiel compris entre 200 et 500 €. Il existe quelques exceptions très haut de gamme comme le Pixel 2 de Google à 1 000$ (sa photo est au début de ce billet).
  • La majorité des fournisseurs de PC proposent des chromebooks : Acer, Asus, Dell, HP, Lenovo, Samsung ou Toshiba.
  • L’autonomie vraie est de l’ordre de 7 à 10 heures selon les modèles.
  • Des coûts de possession très bas : les mises à jour de ChromeOS sont automatiques, on n’installe pas d’applications et la fiabilité matérielle est forte ; il y a peu de composants et en particulier pas de disques magnétiques.

Gowizyou chromebooks

La société GoWizYou est le principal distributeur de chromebooks en France et… ne commercialise que des chromebooks ! Elle propose une quinzaine de modèles différents sur son site de vente.

  

Trois modes d’usages

Dans l’immense majorité des entreprises, même celles qui ont une stratégie de migration vers des infrastructures cloud public et des usages SaaS, il existe trois familles principales d’usages :

  • Des applications Client/Serveur, pour PC Windows.
  • Des applications natives Web, accessibles depuis un navigateur.
  • Des applications mobiles, Android et iOS.

Les pourcentages relatifs d’applications Windows, Web ou mobiles sont très variables selon les entreprises ; le mouvement vers plus de Web, plus de mobiles et moins de Windows s’accélère, mais prend du temps…

La réponse traditionnelle actuelle pour répondre à cette variété d’interfaces est d’utiliser :

  • Un PC Windows pour les usages Windows et Web.
  • Un smartphone pour les usages mobiles et Web.

Aujourd’hui, un chromebook est une option moderne, innovante et pérenne pour répondre à ces trois modes d'usages :

Chromebook - Trois modes usages

  • La raison d’être initiale des chromebooks est l’accès aux applications Web et SaaS ! Ils sont les meilleurs PC portables pour ces usages.
  • Depuis quelques mois, Google Play, la place de marché Android aux trois millions d’applications, est accessible depuis un chromebook. Tout n’est pas encore disponible, mais l’offre s’enrichit très vite.
  • Il existe plusieurs moyens d’accéder à des applications Windows :
    • Le client Citrix est nativement disponible, mais l’on peut aussi utiliser l’équivalent de Microsoft.
    • Des bureaux virtuels, comme WorkSpaces sur AWS, sont accessibles depuis un chromebook. La solution WorkSpaces a un avantage financier majeur : on peut payer à l’heure, ce qui correspond bien aux cas d’usages envisagés, des accès peu fréquents à ces applications Windows.

Workspace AWS on Chromebooks

  

Un cas d’usage

 Une entreprise française a lancé, début 2017, une stratégie ambitieuse de migration vers des solutions cloud public et SaaS, et les chromebooks accompagnent cette stratégie.

L’une des premières actions a été d’équiper de chromebooks tous les dirigeants membres du comité exécutif ! Plusieurs modèles ont été proposés et leur choix unanime c’est porté vers les chromebooks de 11 pouces, faciles à transporter.

Sur ces deux photos, prises dans cette entreprise :

Chromebook - trois usages photos

  • La première montre le chromebook utilisé simultanément en mode natif Web et avec un client Windows qui permet à chaque collaborateur d’accéder aux applications auxquelles il a droit.
  • Sur la deuxième, il y a en plus la fenêtre Google Play, pour les applications Android autorisées.

La DSI met à disposition des collaborateurs plusieurs modèles de chromebooks ; l’un de ceux qui ont le plus de succès est un modèle ASUS de 10 pouces, que l’on peut utiliser de trois manières différentes :

Chromebook - Trois positions

  • En mode PC portable classique.
  • En mode tablette.
  • En mode « pyramide », sur une table.

Il dispose d’un écran tactile et son prix de vente est de l’ordre de 500 €.

  

Chromebook, le nouveau PC portable par défaut ?

L’entreprise présentée dans le paragraphe précédent était encore, en 2016, équipée à 100 % de PC Windows, avec, comme souvent, un « Master » pour tous les collaborateurs !

Migration Windows - ChromebookPour organiser une gestion sereine et efficace de la transition vers un monde qui sera 100 % Web et mobile avant la fin de l’année 2018, les chromebooks sont les PC portables les mieux adaptés.

Toutes les entreprises devront, plus ou moins vite, gérer des migrations de ce type. Elles sont encore trop peu nombreuses à penser aux chromebooks ; elles restent sur l’image initiale de ces PC, lors de leur lancement en 2011, quand ils n’étaient utilisables que pour des usages Web.

Le choix d’un chromebook avec un écran tactile s’impose aujourd’hui ; toutes les applications Google Play sont prévues pour un usage tactile, et elles ne seront pas toutes modifiées pour s’adapter à un mode de travail plus ancien, clavier et souris.

On commence aussi à trouver quelques modèles avec un stylet, une option utile pour de nombreux usages, et pas seulement dans le monde de l’éducation.

Je vous recommande trois sites francophones qui permettent de suivre l’activité du monde chromebook :

 

Synthèse 

Fin 2017, les chromebooks sont des PC encore très minoritaires dans les entreprises ; leur part de marché est de l’ordre de 5 %. Leur principal succès, on le trouve dans le monde de l’éducation, en particulier aux USA, où ils ont pris plus de 50 % du marché.

Quelle sera la part de marché des chromebooks dans les PC portables en 2021 ? 30 % ? 50 % ? 70 % ? Difficile de le prévoir.

DPC Old Way  New Way S 54116212On devrait, à cette date, rencontrer deux familles d’entreprises :

  • Les innovantes, qui ont basculées dans le cloud et où les chromebooks sont dominants.
  • Les « traditionnelles », encore arc-boutées sur leurs solutions informatiques  du siècle dernier : SAP, Microsoft Office, Oracle… et où seront réfugiées les derniers PC Windows.

  


Sécurités historiques, périmétriques, pour entreprises & pays… un combat d’arrière-garde !

 

AdS DPC Old lock cadenas S 89945035Le cloud public n’est pas sécurisé ! Mes données ne sont pas protégées dans un cloud public ! AWS, Google, Microsoft Azure ne sont pas des fournisseurs sérieux, capables d’offrir la même sécurité que les acteurs historiques : IBM, HP, Cisco, Dell…

Cela fait dix ans que j’entends ces rengaines, transmises par des DSI, des dirigeants et des RSSI (Responsables de la Sécurité des SI).

L’un des thèmes dominants est celui de la protection de son « territoire », au sens physique du terme, comme le faisaient les châteaux forts du Moyen Âge, entourés de grandes murailles.

Cette démarche de protection périmétrique, qui était raisonnable au « Moyen Âge de l’informatique », n’a plus aucun sens aujourd’hui.

Voyons pourquoi.

 

Sécurité périmétrique entreprise

 Dans l’ancien monde informatique, les choses étaient simples : l’essentiel de l’activité se passait à l’intérieur de l’entreprise :

Muraille circulaire - Firewall entreprise

  • Les serveurs étaient hébergés dans un centre de calcul appartenant à l’entreprise.
  • Les postes de travail, des PC Windows, étaient reliés à un réseau Ethernet filaire, géré par les équipes internes.
  • Les accès informatiques à l’extérieur de l’entreprise par les salariés n’étaient que rarement nécessaires, souvent bloqués.
  • Un firewall, ou pare-feu était mis en œuvre, pour protéger les ressources et personnes présentes à l’intérieur de l’entreprise de toute attaque venant des « barbares » présents à l’extérieur.

Aujourd’hui, tout a changé !

AdS DPC chicken Inside outside S 98088222

  • Les infrastructures sont gérées par des industriels du cloud public, AWS, Google ou Microsoft.
  • De plus en plus d’applications SaaS, Software as a Service, sont utilisées, et elles sont toutes, par nature, hébergées à l’extérieur de l’entreprise.
  • Les postes de travail sont variés, mobiles, smartphones, tablettes, PC portables ou Chromebooks, et reliés à des réseaux mobiles, 3G, 4G ou WiFi.
  • Les collaborateurs ont besoin et exigent l’accès à leurs applications en tout lieu, à toute heure.

Dans ce nouveau monde, obliger les transferts de données à transiter par l’intérieur de l’entreprise pour ressortir ensuite vers le cloud n’a aucun sens.

  

Sécurité périmétrique pays

Muraille circulaire - ligne maginotC’est plus récent, mais encore plus ridicule ! De trop nombreuses voix s’élèvent pour exiger une protection périmétrique autour de chaque pays. On pousse même l’absurdité jusqu’à exiger que les données d’un pays soient stockées dans ce pays !

C’est une approche suicidaire et qui n’a aucun sens. Il faut remonter à nos grands stratèges militaires qui avaient imaginé la « Ligne Maginot » pour trouver une démarche aussi inutile et inefficace.

En 2012, la France a frappé fort en imaginant que deux fournisseurs de « Clouds souverains », Numergy et CloudWatt allaient bouter dehors les envahisseurs AWS ou Google ; ils avaient tous les deux disparu en 2015.

Je préfère la démarche moderne d’un acteur français du cloud public qui n’a jamais demandé 1 € à l’état, Outscale.

Map Data Centers Outscale

Comme l’illustre la carte de leurs centres de calcul, ils sont présents dans le monde entier, et non pas retranchés dans l’hexagone.

  

Nouveau modèle : triple confiance

Je suis probablement l’une des personnes les plus sensibles à la sécurité des SI et à la protection des données ; c’est pour atteindre ces objectifs que je milite pour une approche différente, aujourd’hui indispensable.

Comment créer la « confiance » ? La bonne démarche consiste à segmenter le problème en trois composants :

Securité 3 niveaux - Personne : transport : Data center

  • Confiance accès.
  • Confiance transport.
  • Confiance partage.

Cette démarche par composants a comme avantage supplémentaire la modularité et la flexibilité dans le choix des solutions. On peut à tout instant modifier l’un des outils utilisés sans remettre en cause tous les autres.

AdS DPC Hypochondriac S 47590383Hypocondriaques de la sécurité des SI, j’ai une mauvaise nouvelle pour vous ! Il existe des dizaines de solutions de haute qualité qui répondent très bien à ce besoin de confiance aux trois niveaux. Vous ne pourrez plus vous plaindre de l’absence de sécurité !

Il vous restera toujours la possibilité de vous retrouver entre vous, dans ces très nombreuses conférences sur la sécurité des SI qui ont pour principal objectif de transmettre des messages de peur et de maintenir les emplois de pseudo-professionnels de la sécurité arcboutés sur des démarches démodées et dangereuses.

J’ai proposé de regrouper ces solutions sous le nom TaaS, Trust as a Service. Ceci permet d’utiliser un mot positif, Trust - Confiance pour remplacer des mots à consonance négative comme sécurité.

 

Confiance Accès 

Ce premier niveau de confiance doit permettre :

  • De garantir l’identité de la personne qui se connecte.
  • De vérifier que l’objet utilisé peut le faire sans risques.
  • De moduler les droits en fonction des lieux et heures de connexion.

Sécurité Accès - 5ACette confiance d’accès doit être garantie pour les «5 A» en anglais, ou en français :

  • Toute personne
  • Tout objet d’accès
  • À tout moment
  • En tout lieu
  • Pour tout contenu


Les entreprises disposent aujourd’hui de tous les outils nécessaires pour garantir cette confiance d’accès. Quelques exemples :

AdS DPC Secure smartphone S 109939800

  • MDM Mobile Device Management : gestion des outils mobiles, séparation des données et applications professionnelles et privées..
  • Authentification forte : code aléatoire, SMS, empreintes digitales…
  • Chiffrement des contenus sur les objets d’accès.
  • Vérifier que les mises à jour d’OS et d’applications sont réalisées.

Les challenges majeurs à régler ne sont plus dans le domaine de la confiance, mais dans :

  • L’ergonomie des solutions, pour les rendre raisonnablement transparentes pour tous les collaborateurs.
  • Le coût élevé de trop nombreux produits.

  

Confiance Transport

AdS DPC Trusted Link S 140835419Aujourd’hui, créer les conditions de « Confiance Transport » ne pose plus de difficultés majeures.

L’objectif est simple : transporter en sécurité des données, depuis un objet d’accès vers un espace de partage. 

Tout est disponible pour créer les conditions de cette confiance transport :

  • Confiance transport
  • HTTPS : les échanges entre l’objet d’accès et le serveur sont chiffrés de manière transparente pour les utilisateurs. Offre une excellente protection depuis des dizaines d’années.
  • Chiffrement des contenus : si, pour un tout petit nombre de données hypersensibles, on souhaite aller au-delà de HTTPS, il est très facile de rajouter une fonction de chiffrement des contenus. Dans ce domaine aussi, de remarquables solutions existent depuis longtemps : PGP, racheté par Symantec, en est un bon exemple.
  • Pare-feu dans le cloud : pour remplacer les pare-feu anciens, périmétriques, il est possible de déployer des « pare-feu cloud » qui protègent les collaborateurs, où qu’ils soient. Zscaler est la solution dominante, aujourd’hui.

Confiance transport : problème réglé.

 
Confiance Partage
 

AdS DPC Secure Cloud Sharing S 57198898C’est dans ce domaine que les fantasmes sur la non-confiance à accorder au cloud public sont les plus virulents :

  • Le grand méchant Google va lire mes mails.
  • La NSA va pirater mes données commerciales et les envoyer à mon concurrent américain.
  • Mes données personnelles vont se retrouver chez Microsoft maintenant qu’ils ont racheté LinkedIn.
  • ….

Oui, bien sûr, des risques majeurs existent lorsque des données sensibles sont stockées dans des centres de calcul. Oui, mais :

  • Ces risques sont beaucoup plus élevés dans des centres de calcul passoires, que certains continuent à appeler « clouds privés ». Toutes les failles importantes de sécurité de 2016 et 2017 ont eu lieu lorsque les entreprises géraient elles-mêmes leurs centres de calcul.
  • Les grands acteurs industriels du cloud public ont des moyens techniques et humains pour assurer la sécurité et la confidentialité des données qui leur sont confiées sans commune mesure avec ceux des entreprises, même les plus grandes.

Lisez attentivement ce que proposent AWS ou Google pour protéger leurs centres de calcul. Ensuite, posez-vous une question simple : est-ce que je suis capable d’offrir le même niveau de sécurité ?

Prenons deux exemples, le chiffrement et la réglementation européenne GDPR.

Microsoft win over US governmentAWS, Google ou Microsoft chiffrent toutes les données qui leur sont confiées. Quand je l’explique à mes interlocuteurs, il y en a toujours un pour me rétorquer : « Oui, mais ce sont eux qui ont la clef et ils la donneront si une autorité politique ou policière en fait la demande ». Les conditions dans lesquelles ils acceptent de le faire sont exceptionnelles, comme le montre cette victoire de Microsoft dans un procès avec le gouvernement américain.

Je ne résiste jamais au plaisir de poser à mon tour une question : quel est le pourcentage de vos données qui sont chiffrées dans vos centres de calcul ? La réponse que j’obtiens le plus souvent : 0 %.

AWS KMS Key Management Service bring your own keysPour rassurer leurs clients, nos champions du cloud public sont allés encore plus loin : ils proposent tous, comme AWS dans cet exemple, de chiffrer vos données avec une clef qui vous appartient, à laquelle ils n’ont pas accès.

 Fin mai 2018, la directive européenne sur la protection des données personnelles, la GDPR, s’imposera à toutes les organisations présentes en Europe, et c’est une excellente initiative. Cela a créé de superbes opportunités « business » pour juristes, professionnels de l’informatique et sociétés de services qui proposent d’aider les entreprises à être en règle avec la GDPR.

L’essentiel des données de mes entreprises est dans des clouds Google. J’ai reçu il y a quelques jours ce sympathique message de Google :

Google ready for GDPR

  • M’informant que tout était déjà prêt, en novembre 2017.
  • Me donnant le texte des nouvelles règles qui s’appliqueront, pour que j’aie le temps de les étudier.
  • Me confirmant que je n’aurai rien à faire le jour de la mise en vigueur de la GDPR, ils vont l’activer pour moi.

Dois-je rajouter que les mises en conformité GDPR de mes entreprises ne m’auront pas coûté 1 €, ni occupé une seule journée de travail d’un collaborateur ?

 

Synthèse

Passe Muraille MontmartreCette démarche simple, pragmatique, des « trois confiances » permet à toute organisation, quelle que soit sa taille, de créer un exceptionnel niveau de confiance pour accélérer sa transformation numérique.

Elle peut le faire en utilisant des solutions industrielles du marché, de haute qualité et qui seront de plus en performantes dans les mois et années qui viennent.

Libre à vous de rester sur vos vieilles démarches périmétriques, mais ne comptez pas sur moi pour vous accompagner… Le « passe muraille », célèbre monument de Montmartre à Paris : une excellente illustration de vos firewalls passoires si vous continuez dans cette voie sans issue.