Louis Naugès est ingénieur Supélec et IAE Paris. Après son service militaire il obtient un MBA à NorthWestern (Chicago) et revient en France pour enseigner dans de prestigieuses écoles comme l’INSEAD et Science Po. Il est aujourd’hui co- fondateur de Revevol, «Révolution Evolution». Cette société de services de nouvelle génération «Cloud native» permet aujourd’hui à tous les acteurs du marché de se développer sur des technologies Cloud connues aussi sous le nom de SaaS (Software as a Service).
Le Cloud, c’est quoi ?
Louis Naugès : Avant toute chose, nous devons séparer l’infrastructure de l’usage. L’usage, c’est le Saas, une galaxie d’applications industrielles multi-tenants (Google Apps, RunMy-Process, BIME…) hébergées sur Cloud public. L’infrastructure, c’est ce que j’appelle la R2I « révolution industrielle informatique », celle qui permet à l’usage d’exister. En effet, il existe aujourd’hui deux grands acteurs – Google et Amazon – capables d’investir des milliards de dollars chaque année dans des centres de calculs industriels massifs. L’infrastructure se résume à une puissance de calcul infinie pour un coût marginal nul ! Les investissements sont tels (2,9 Mds de $ pour Google en 2012, ndlr) que personne ne peut rivaliser avec eux car leurs économies d’échelles sont colossales. Ce qu’il est important de voir, c’est que le marché du Cloud est dominé par deux acteurs pratiquement inconnus il y a quelques années. C’est un fait, les révolutions sont toujours gagnées par les outsiders et non par les institutions historiques et ça, beaucoup de DSI ont des difficultés à l’intégrer.
“ Le Cloud privé, c’est le Yeti du Cloud, on en parle beaucoup, mais on n’en voit jamais“
Quand on va voir un DSI, et qu’on lui conseille d’acheter de l’infrastructure chez Amazon, il répond : « Quoi ? Amazon, ce n’est pas IBM ou HP ? ». Et bien non ! Les IBM, HP et Dell sont paniqués. Côté utilisateurs, il vous suffit d’avoir un simple navigateur sur un objet mobile : vous êtes maintenant connecté à un réseau présentant des ressources infinies ! A côté de ce Cloud public, il existe des «Cloud communautaires» auxquels je crois beaucoup. Il y a des tas de métiers qui ont des applications communes : les CCI, les notaires… Regardez ce qu’ont fait les compagnies aériennes avec Amadeus ! Il y a un énorme potentiel de clouds communautaire métiers. Les progiciels métiers de nouvelles générations seront des «Clouds communautaires». Prenez les hôpitaux : la mise en place d’un Cloud communautaire, un “Amadeus de la santé”, permettrait de partager les dossiers médicaux et d’éviter que chacun traite son dossier patient dans son coin. J’ai animé une conférence pour les hôpitaux il y a six mois; devinez quoi? Refus catégorique d’un Cloud communautaire par les DSI. Ils veulent leur application en interne! Le problème du Cloud aujourd’hui n’est ni technique ni financier, il est culturel et organisationnel.
Vous nous parlez de Cloud public et de cloud communautaire, mais qu’est ce qu’un cloud privé?
Déjà on ne parle que de Cloud « vrai », c’est à dire, de Cloud public. Le Cloud privé, c’est… le Yeti du Cloud, on en parle mais on n’en voit jamais. En fait, le principe est très simple ; d’un côté, avec le Cloud public, on est en OPEX (operational expenditure) ou en coût de fonctionnement, de l’autre, avec le faux Cloud ou Cloud privé, on est en CAPEX (capital expenditure). Si j’achète mes serveurs, j’investis, ce n’est donc pas du Cloud. Par contre, pour des banques telles que JPMorgan Chase qui mettent 500 millions de dollars dans un centre de calcul en interne, on commence à avoir des économies d’échelles raisonnables. En fait, le coût d’entrée pour créer un vrai Cloud public, c’est un milliard de dollars.
Quels sont les enjeux majeurs du Cloud pour les entreprises ?
Pour les entreprises, petites, grandes ou moyennes, le Cloud c’est une excellente nouvelle. Pourquoi ? Parce qu’on industrialise! Si j’ai besoin de puissance de calcul, il n’est pas possible de faire moins cher que le Cloud. On paye uniquement à la consommation. Un laboratoire américain a utilisé 50000 serveurs d’Amazon en parallèle pendant 6h pour une étude sur les protéines. En interne, cette entreprise n’aurait jamais pu mettre 50000 serveurs en batterie. Ce n’est pas seulement une question de réduction des coûts mais aussi une question de capacité en termes de serveurs. Il n’y a plus de limites techniques, c’est génial pour les entreprises! Quant aux applications Saas, elles fonctionnent, tout simplement. C’est quand même original en informatique!
Dites-nous pourquoi certaines entreprises ont peur du Cloud ?
Pourquoi ça n’avance pas si vite ? Pourquoi a-t-on besoin d’un évangéliste ? Je crois qu’on est dans une guerre complète, une guerre mondiale entre les anciens et les modernes : les anciens « matériels » – Dell, HP, Sun – ne vendent plus de serveurs à leurs clients parce que les modernes – Google ou Amazon – fabriquent les leurs et vendent un service clé en main aux entreprises. Facebook a publié via l’Open Compute Project les plans d’un centre de calcul optimal (serveurs, switchs) en open source : Cela veut dire qu’ils ont opensourcé leurs « meilleures pratiques » et qu’aujourd’hui, on peut construire un serveur optimum, soi- même ! Ce que fait DELL ou HP n’a plus aucune valeur différenciante ! En fait, le marché du matériel va vers une ‘commoditization’ (banalisation ndlr.) totale contre laquelle les grands acteurs s’acharnent. S’ils se prétendent pro-Cloud, c’est fondamentalement faux puisque cela va tuer leur propre business. De même pour les sociétés de service informatiques: un Saas comme Salesforce prend 4-5 mois à déployer et pas cinq ans comme SAP. Une fois que ça marche, ça marche. La grosse société de service qui faisait du SAP et qui vendait 100 personnes pendant vingt ans, elle est contre parce qu’elle n’a plus de business. Ensuite, on rajoute nos amis DSI qui sont inquiets à cause du Cloud parce que cela veut dire moins de personnes à la DSI, moins d’applications à développer et moins de pouvoir de blocage. Moi, je pense qu’ils ont tort. Dans tous les cas, si le DSI n’est pas ouvert, les métiers iront acheter tous seuls leurs applications en Saas. On est en face d’un « club des anciens combattants » : des DSI, des fournisseurs de matériels, de logiciels et des sociétés de services qui s’associent pour créer un blocage maximum en inventant des imbécilités comme le Cloud privé… Je
ne rajoute pas la virtualisation…
Que vont devenir les DSI avec l’arrivée du Cloud?
Je suis profondément optimiste et je pense que le DSI du futur aura un métier passionnant mais différent. Je l’appelle plutôt Directeur des Services d’Information. En fait, un DSI moderne choisit les composants de son système. 70 à 80% de son système (sa messagerie, son CRM…) se basent sur des offres SaaS/Cloud. Sa valeur ajoutée est d’orchestrer l’interoperabilité des différents composants puis de proposer ses services à ses clients internes. Le DSI moderne qui fait du Cloud est capable de répondre aux attentes de ses clients tout de suite avec des équipes internes a minima. L’entreprise va pouvoir se focaliser sur son cœur de métier. Ma définition du DSI c’est “j’achète tout ce qui n’est pas cœur de métier et je développe – ou mets en œuvre – une solution cœur de métier spécifique en mode SaaS”. Je pense que les DSI deviendront des éditeurs de logiciels, de services.
En termes de confidentialité, nos données sont-elles en sécurité sur le Cloud ?
Connaissez-vous la Néphophobie ? C’est la Peur du Nuage ! Et comme toute phobie, elle est irrationnelle. En tant qu’évangéliste du Cloud, je passe mon temps à essayer de la calmer. Le risque zéro n’existe pas. Il faut une sécurité raisonnable pour l’échange de données. Evidemment certains « grands éditeurs » attisent le feu et tentent de ralentir l’arrivée du Cloud. C’est dramatique car certains DSI sont rassurés par ce discours. Un document sécurisé est un document écrit à la main, en un exemplaire dans le coffre d’un notaire. Cela peut être nécessaire pour des contenus hyper-confidentiels. Quand je pense que certaines entreprises interdisent toute connexion vers l’extérieur et n’acceptent qu’un accès à leur intranet… Cela oblige les salariés à en freindre les règles, c’est contre-productif. Pas d’accès à ma messagerie ? Je route mes mails sur Gmail ! Tout le monde fait cela. Ce sont ceux qui édictent ces règles absurdes qu’il faut attaquer ! Quant au Cloud souverain, c’est Tchernobyl à l’envers. On vous fait croire que vos frontières vous protègent. Si c’est ce que vous vous demandez : Non, les USA ne peuvent pas lire vos données! Le Patriot Act est applicable en cas de terrorisme. La France a des outils similaires et les outils de surveillance Echelon existaient bien avant le Cloud. Par contre, la règle Self Harbour, utilisée dans 95% des cas, dit qu’il faut obtenir l’accord du juge du pays d’où proviennent les données pour que celles-ci puissent être accessibles par le pays demandeur. De fait, si un juge du pays d’origine dit « oui », c’est valable où que soient les données. De plus, Google défend aussi bien que possible les données qui lui sont confiées. Il y a peu, Google a refusé l’accès à ses données à un juge américain au motif qu’il n’était pas capable de donner assez d’arguments juridiques !
Propos recueillis par Sébastien Perier et Romain Pogu (M13)
Cet article est extrait du journal MSIT Network #01.