View
0
Download
0
Category
Preview:
Citation preview
N°239du12juillet2018 Editionspéciale
CloudWeekParis2018LesrencontresduClouddu3juillet
LalettreduCloudFranceestunepublicationdel’associationEuroCloudFrance:www.eurocloud.fr
Sommaire
Rencontresducloud:cloudfirst,cloudhybride,multi-cloudetclouddel'Étataumenu Page1
UnCloudàtroisétages Page1
Çayest,onarrive! Page2
CloudFirst Page2
Cloudhybrideetmulti-cloud Page3
L’Europeencoulisses Page4
Nombreusesautresinterventions Page5
Rencontres du cloud : cloud first,cloudhybride,multi-cloudetclouddel'ÉtataumenuProgrammechargéetdenseencettepremièrejournéede la quatrième édition de laCloudWeekParis, le 3juilletdernierdanslessalonsdel'hôtelIntercontinen-tal,enfacedel'opéraGarnier.Avecdenombreuxtempsforts et en point d'orgue une annonce faite par leSecrétaired'ÉtatauprèsduPremierMinistrechargédunumérique, Mounir Mahjoubi, ponctuée d'uneinterventionduDINSIC(DirecteurInterministérielduNumérique et du Système d'information et deCommunicationdel'État),HenriVerdier.Récit.
En introduction, Fran-cis Weill, présidentd'EuroCloudFranceéluilyadeuxmois,atenuàsaluersonprédécesseur,Pierre-JoséBillotte,quiafondél'associationilya18 ans déjà et en estresté le présidentjusqu'enavrildernier. Ilen est depuis leprésident d'honneur.
«Avecprèsde160membres,Eurocloudestaujourd'huidevenuunacteurincontournabledel'écosystème,uneassociationquirestebaséesur'l'espritclub',fondésurla rencontre, le partage, l'apprentissage, lacontributionet l'influence»,apoursuivi leprésidentavant de rappeler la pénurie de compétences etnotammentledéficitannuelde10000ingénieursenFranceetd'insistersurl'importancedelaformation.
UnCloudàtroisétages
Ponctuel, enthousias-te, accessibleet dyna-mique, le Secrétaired'État au numériqueMounir Mahjoubi acommencépardresserun état des lieux etfaireunbilan:«cequiimporte, ce sont lesusages, et avec lamassification,ilfautde
l'agilité, y compris des personnes. Car le plus grandenjeu, ce n'est pas la technologiemais les humains :comment les former, les amener à penser cloud, àcomprendre le cloud... Pour les agents de l'État parexemple,lecloudestquelquechosedenouveau».Ilconstateque«aujourd'hui,lesujetestpresqueprisencompteparlesgrandesentreprises,maisestaussiuneopportunitéincroyablepourlesTPE/PME».Etderappeler que la France ne se classe qu'en 16èmepositionenEuropes'agissantdu tauxdenumérisa-tion. «Dansquelques jours,nous allons annoncerunplanenfaveurdesTPE/PME»,préditleministre.Il poursuit : «la France est dans un équilibre entreouverturedesdonnéesetcréationd'unespacesécurisé.Silaconfiancemanqueetsiunincidentseproduit,nousallonsperdre10à15ansdanslastratégiecloud.Ilnefautdoncpasquecelaarrive».Parmi les rôles possibles de l'État, dans ce qu'onappelle«l'Étatplate-forme», ilmentionne le regainde confiance et de maîtrise, une plate-formed'échange de données, la gestion de l'identitépubliquenumérique,l'environnementnumériquede
N°239du12juillet2018–Page2
EditionspécialeConférenceRGPDd’EuroCloud l'agent et la stratégie cloud. «Le cloud est l'un deschantiersprioritairesdelatransformationnumériquede l'État. Grâce à la stratégie cloud de l'État, noussouhaitonsencouragerlesacteurspublicsàs'emparerducloudetàs'appuyersursonpotentielpourrendreunmeilleurservicepublicauxcitoyenstoutengardantlamaîtrisedesdonnéessensibles».MounirMahjoubiadétaillécettestratégieàl'occasiondesrencontresducloud.Elles'appuiesuruneoffredecloud hybride en fonction des usages et de lasensibilité des données, permettant ainsi à chaqueadministrationdechoisirlasolutionquiluiconvientlemieux:• Un cloud interne, dédié aux données etapplicationssensibles,accessibleàl'ensembledesministèresviaunportailinterministériel.Hébergéparl'administration,cecloudseraconformeauxexigencesrégaliennesdesécurité;
• Unclouddédiépourlesdonnéesetapplicationsdesensibilité moindre, reposant sur une offreexternepersonnaliséepourlesbesoinsdel'Étatethébergésurdesinfrastructuresdédiées.L'ANSSIensuperviseralasécurité;
• Un cloud externe, dédié aux données etapplications peu sensibles, constitué d'uncatalogued'offrescloudaccessibles surInternet,porté par des centrales d'achat public pour enfaciliterlacommande.
«Lecloudestuneopportunitéincroyablepourl'État»,déclareleministre.«Laculturedessallesblanchesestrévolue ; et s'il existe encore des activités tradition-nelles,danslesquellesl'ÉtatdoittoutmaîtriserdeAàZ,denombreusesactivitésne sontpas sensibleset leprivé sait aujourd'hui mieux faire que nous». Àl'occasiondelasessiondequestions/réponsesaveclaPressequiasuivisonallocution,MounirMahjoubiaprécisé que «l'idée n'est pas de faire des économiesmaisquelenumériquesoitplusperformantetaieplusd'impact,pourplusdeservicesauxcitoyens.L'objectifest de dématérialiser à 100 %, avec une sécuritémaximaleetunmaximumdeconvivialité».
Çayest,onarrive!Pour faire écho à l'intervention matinale duSecrétaired'État,c'estleDSIdel'État,HenriVerdier(Directeur Interministériel du Numérique et duSystème d'Information et de Communication del'État–DINSIC)quiestvenuclôturerla journéeenfin d'après-midi, corroborer les propos de sonministre et préciser l'historique et les raisons àl'adoptionducloudparl'État.
«Quandonestaussigrosetaussi lent que l'État, unetechnologie comme le cloudmérited'être regardée,maispas nécessairement debouleverser toute l'architec-ture uniquement sur desarguments financiers. Il fautforcémentytrouverd'autresavantages», a-t-il posé enintroduction.Lepremierdesavantages qu'il y voit, c'est
l'agilité,auseindepetiteséquipesspécialisées.«Pourprototyperdemanièresimpleetrapide,çapasseparlecloud.Ensuite,ilyalavolontédedevenirunÉtatplate-forme:lorsqu'undéveloppeurcréeunboutdecode,ilfautquececodeserveàtouslesministères».
Maisilavoueque«aufinal,nousavionstoutdemêmeenviedepayerlecoûtdelarestructurationdenosSI.Etc'est làquesontarrivées lesquestionsdesécurité.Nousvoulionsêtresûrsd'avoirlesmeilleuresoffres.Enmoinsdedeuxans,troisministèresontmisenplacedescloudOpenstack.Cependant, cesministèresn'ontpasvocationàdevenirlesprestatairesdetoutl'État,cequiinclut aussi les collectivités locales. Ça nous a doncconfortés dans notre approche hybride ; d'où lastratégie en trois cercles dévoilée ce matin par leministre».
EtleDSIdel'Étatdepréciserque«26millionsd'eurosontd'oresetdéjàétédébloquésilyaquinzejourspouramorcerlamiseenplacedecettestratégie.L'idéequ'ilfautunestratégie'cloudfirst'estsurlabonnevoie.Cayest,onarrive!»
Cloudfirst
Cette journée des rencon-tres du cloud a fait la partbelleauxtémoignagesutili-sateurs,venusen forcesurtrois principaux sujets, lecloud hybride, le multi-cloud et la stratégie cloudfirst.À la SNCF par exemple,Raphaël Viard, CTO, estvenu expliquer en quoi le
cloud est vecteur de transformation numérique etporteur dans le cadre des activités d'IntelligenceArtificielle, de Big Data, d'IoT, de blockchain... del'entreprise. «Oui, nous avons une stratégie 'cloudfirst'», a-t-il confirmé en préambule. «Nous avonscommencéparleSaaS,puisnoussommesallésversle
N°239du12juillet2018–Page3
EditionspécialeConférenceRGPDd’EuroCloud cloud pour des raisons de capacité de montée encharge». Le projet de la SNCF consiste rien moinsqu'à migrer ses 1425 applications dans le cloud !«Après 11mois d'appels d'offres, nous avons retenuIBM,MicrosoftAzuretAWS.»,préciseleCTO.[NDLR:aucun fournisseur français ou européen…] Ce chantierimportant vise avant tout à ne pas dégrader lesqualitéspremièresdesapplicationsdanslecloud.
Unautregroschantierconcernel'usinelogicielledelaSNCF,destinéeàprovisionnerdynamiquementlesapplicationsentoutesécurité.«C'estcomplexecarilyabeaucoupd'intégration.Etobligatoiredanslecadrede l'usine de migration que nous avons lancée",poursuit Raphaël Viard. Au bilan, pour l'heure, unecentained'applicationsontétémigrées.Quant aux conteneurs, «nous sommes un 'earlyadopter'decestechnologies»,seféliciteleCTO.«Celachange la disponibilité des applications dans lesconteneurs.Lacomplexitépourcaractériseruneerreurdans un container est plus importante que sur unemachine virtuelle Windows, mais l'avantage est lapossibilitédemoderniserdesapplicationshéritéesenmulti-cloud».Etdéjà lespremiers retoursd'expériencemontrentque 65%des serveurs dans le cloud sont en arrêtautomatisélesoir,cequifaitdireàRaphaëlViardque«laplusgrossepisted'économieestbienlepaiementàl'usage».
Autre entreprise ayantadopté une approchecloud first :Mikit, repré-sentée par Jean-MichelMougeolle,DSIetmem-bre du board. Existantdepuis35ansetcomptantquelque 400 collabora-teurs,MikitestunegrossePME,un franchiseurpro-
posant des maisons individuelles en kit, et lapremièreàavoir,ilya5ansdéjà,basculétoutsonSIdanslecloud.«Lechallengeétaiténormepuisque,pourvousdonnerune idée, quand je suis arrivé les collaborateursdisposaient d'une boitemail depuis un an et demi àpeine...certainsnesavaientpascequ'étaitunesouris»,sesouvientJean-MichelMougeolle.Sous l'impulsion de la direction générale,Mikit estpasséàSalesforceetOffice365.«Sur le terrain, lesfranchisés ont aussi été obligés de passer sur cesystème»,unchangementsurlequell'entreprises'estfaitaccompagnerparDeloittependantdeuxmoisaudépart.PourleDSI,«lespointsdevigilanced'unprojet
cloudsontlareprisededonnéesetl'accompagnementduchangement».Mikit est allé au-delà de la simple adoption, pourdevenir lui-même éditeur : au départ, il lui a falluredessiner les process au sein de Salesforce pourintégrer la gestiondes prêts immobiliers, ainsi quecréerunebriquedegestiondesphotos,toujoursdansSalesforce,quel'éditeurcalifornienneproposaitpas.Par la suite, Jean-Michel Mougeolle a décidé decommercialiser cette brique auprès d'autresutilisateurs de Salesforce. Elle est aujourd'huidisponible sur l'AppExchange de Salesforce et s'yvend. «Louis Vuitton, Carrefour, Fujifilm ou encoreDysonl'ontachetée»,s'enorgueillitleDSI.
Cloudhybrideetmulti-cloudLecloudhybrideafaitl'objetdedeuxtablesrondesaucoursdelajournée,lapremièreplusstratégique,la seconde plus produit. Des tables rondescomplétées par une troisième, plus spécifiquementtournéeverslemulti-cloud.
Côté stratégie, «le cloudhybride est une réalité»,constate Raphaël de Cormis,directeur du départementinnovations chez Gemalto.«Nosclientsontenmoyenne4,7cloud,cequiposelaquestiondel'interopérabilitédesdonnées».
ÀlavilledeVersaillesetàlacommunauté d'agglomérationVersailles Grand Parc on aeffectivementinitiéunestraté-gie cloud hybride, comme leconfirmeGuillaumeOrs, sonDSI. «L'arbitrage entre publicet privé se fait par rapport aucœurdemétier,quirestesuruncloud privé. Lamessagerie, enrevanche, est sur un cloudpublic.Toutes les applications en interne sont reliéesparunESB(EnterpriseServiceBus)etunconnecteurpermetderapatrierlesdonnéesdemarchésurl'ESB».
À l'aéroport deToulouse-Blagnac, on «rejoint ladémarchedeVersaillesetongarde les données critiquesdans un cloud privé. Ladichotomie entre applica-tions critiques et non-critiques permet déjà defaire la différence», expli-queLaurentVerbiguié, IT
Manager.
N°239du12juillet2018–Page4
EditionspécialeConférenceRGPDd’EuroCloud
Damien Delépine, responsa-bledupôlecloud,WebetBigData de la start-up MWM(Music World Media), quipropose des appsmusicales etquiadéjàenregistréplusde160millions de téléchargements, aenrevancheunedémarchebiendifférente : «nous ne sommespratiquement que dans le cloud
public (à90%).Tout cequi est critiqueestdansuncloudpublic,parcequenosclientssontdisséminéssurlaplanèteettéléchargentnotreapplicationàpartirdeleur smartphone. Le cloud privé ne nous sert qu'eninterne,pournosdéveloppements,notamment.Maiscequi est critique, nous le confions à ceuxdont c'est lemétier».Lastart-ups'appuiesurlecloudpublicpourdémultipliersesforcesetbénéficierdel'ubiquitédusupport : «il nous faudrait vraiment beaucoup depersonnessinousn'avionspaslecloud.Avecenpluslesproblèmes spécifiques bien connus de la régionparisienne... Avec le cloud public, nous bénéficionsd'uneforcededéploiementauniveaumondial,cequ'eninterne nous ne pourrions pas faire. En outre, nousavons accès aux technologies proposées par tous lesgrandsgroupesetlespayonsàl'usage».
Côté produits, les intervenants sesont demandés si l'offre étaitvraimentàlahauteur.PourMichelAlliel, CTO de Hitachi Vantara,«l'hybride n'est qu'une étapetransitoire. Le cloud public est unobjectif pour de nombreusesentreprises».
De son côté, Sebastien Enderlé,présidentd'ASPServeur,déploreque l'offre des CMP (CloudMana-gement Platform) ne soit pastoujourstrèslisible.
Pour Noël Cavaliere, CTO dugroupe PSA, qui a engagé une
stratégiemulti-cloudilyaunan,«ce que nous cherchons avec lecloud public, c'est le paiement àl'usage, l'exploitation des donnéesissues des voitures connectées etdisposer d'une infrastructuremondiale dont les ressources sontquasiment illimitées. Et enfin, letime to market, car il faut quel'offre puisse évoluer rapidement». L'approche dupassage vers le cloud chez PSA est extrêmementpragmatique, structurante et éminemment OpenSource : «la première couche est le IaaS à based'Openstack ; la deuxième couche est le CaaS : nousavonsengagélemouvementverslesconteneursilyadéjà un moment. C'est aussi un outil pour gérer la
questiondeladépendanceauxfournisseursdecloud»,poursuitleCTO.
Chez EDF, Fulvio Michelis,project manager, managingcloudsolutions,expliquequel'entreprisevienttout justedesigner des contrats avec desfournisseurs de cloud public,mais «nous voulons conservertout ce qui est critique eninterne. Une plate-forme de
managementcloudbaséesur lesproduitsVMwareetdestinée à recueillir et à traduire les besoins clientsdevraitpasserenproductiond'iciquelquessemaines».EDFdéploieaussidesconteneurs,utiliseduIaaSetduPaaS pour faire du DevOps. «Le plus complexe estd'accompagner l'humain dans ce mouvement»,conclutFulvioMichelis.
Côté multi-cloud, commentpourraientévoluerlesstraté-gies cloud des entreprisesdanslesannéesàvenir?PourStéphane Aisemberg, co-fondateur de Linkbynet,«les enjeux métier desentreprises étant parfoisglobaux, elles vont faire des
choix structurants en fonction des besoins et desstratégies.Danscescas, lemulti-clouds'impose».Defait, l'agence d'hôtes et hôtesses d'accueil Pénélope(4081 hôtes et hôtesses d'accueil, 1050 hôtes ethôtesses en événementiel, 8000 animateurs/promoteurs sur le terrain) a «choisi une stratégiemulti-cloud pour disposer des outils les plusappropriés.Initialement,tousnoslogicielsetprogicielsétaientdéveloppésethébergéseninterne.Aujourd'hui,nous externalisons tout et choisissons le meilleurhébergeur en fonction desbesoins», déclare DidierPawlak, DSI du groupePénélope, qui estime quecette architecture lui a parexemple permis de fournirdestablettesàseshôtessesenun mois seulement, depuisl'achat des tablettes jusqu'audéploiement.
L’EuropeencoulissesPierreChastanet,HeadofUnitCloud&Softwareàla Commission européenne, est venu détailler cequefaitl'Europe,quiaadoptéunestratégieclouddès2012. «La commission intervient dans quatredomaines: la libre circulation des données
N°239du12juillet2018–Page5
EditionspécialeConférenceRGPDd’EuroCloud (personnelles ou non), les codes de conduite sur laprotectiondesdonnéesetpourlepassageaucloudetlesdonnéesetlacertificationdesécurité».
Surlalibrecirculationdesdonnées,l'idéeestde stimuler l'adoptionducloudetleRGPDenest un des éléments.Mais il y a aussi desdonnées non-person-nelles : un accordpolitique, complémen-taire au RGPD, a étéobtenulà-dessusilya
quelques semaines, le 19 juin. Il doit entrer envigueur à l'automne.»Sur les codes de conduiteconcernant la protection des données, l'objectif estd'accompagner les entreprises sur la base del'autorégulation. «Nous en avons trois sur la tableaujourd'hui:EUCoC(Iaas,Paas,Saas),CISPE(Iaas)etCSACoC(Iaas,Paas,Saas)»,détaillePierreChastanet.Quantàlacertificationdesécurité,lesÉtatsmembresont demandédes garanties de sécurité, notammentdufaitdela librecirculationdesdonnées.«Or, ilsedéveloppepléthoredecertificationsdesécurité.Ilyadoncunenécessitéd'intervenirauniveaueuropéen,quia adopté le Cybersecurity Act aumois de septembredernier», poursuit l'orateur avant de conclure que«nousdéfinissons le cadrede travail,mais le vraiornoir de l'économie numérique, c'est la donnée. LaCommission a conduit une étude : l'innovationtechnologique peut rapporter 4% de PIBsupplémentaired'ici2020.Elleal'intentiond'investir23 milliards d'euros sur le développement dunumériqueaucoursdesseptprochainesannées».
Nombreusesautresinterventions
La journée a été bien plus riche encore, avec –commentaurait-ilpuenêtreautrement–unetablerondesurlethèmeduRGPD:«LeCloudàl'épreuveduRGPD:quelbilan?»,avecIgorBabic,DPO(DataProtectionOfficer)d'AXA,VincentStrubel, sous-directeur"expertise"à l'ANSSIetOlivier Iteanu,avocatetVice-Présidentd’EuroCloudFrance.
Les témoignages utilisateurs étaient égalementencore nombreux, avec la keynote de Hugues
Gendre, DSI de l'UCPA, venuexpliquer comment le cloud luipermet d'intégrer les entreprisesrachetéesparsasociétéetdegérerlacroissance.PascalJellimann,DSIdupromoteur immobilier Tagerim, a
détaillé son projet Docker sur Microsoft Azure etAlain Perez, chef de projet fonctionnel chezl'éditeurmarseillais spécialiste de la logistiquedesportsetaéroportsMGI,aexplicitélesavantagesd'unearchitectureauto-scaling.
Enfin, la présentation de l'étude KPMG/HarveyNashpar Thomas Schaumburg, associé Techno-logyTransformationchezKPMG,suivied'unetableronde à laquelle s'est jointe Emmanuelle Olivié-Paul,directriceassociéeetanalysteresponsabledes programmes chez Markess by exaegis, apermis, en préambule de la journée, de brosser unportrait du marché en France et à l'international,notammentdesprioritésde transformationdesDSIetde faireunétatdes lieuxde l'orientationvers ladonnée.La journée s'est conclue par la traditionnellecérémoniederemisedestrophéesEurocloudFrance,douzièmes du nom, aux six entreprises lauréates:Artifakt, Devoteam, Zerto, Stimergy, TinubuSquareetTradeshift.
LaLettreduCloudremercieBenoitHerr,poursacouverturecomplètedes Rencontres du Cloud organi-sées par EuroCloud France etl’agencePracheMediaEvent.
https://www.linkedin.com/in/benoitherr/
La Lettre du Cloud
( 0699256999
DirecteurdelaPublicationHenry-MichelRozenblumJournaliste:BenoîtHerr
www.lalettreducloud.com
Recommended