~ e@ | C Nwenisizo tine orsccroN is _ MIGRATION CLOUD LE CHOIX DES ARMES _ MODERN DATA STACK LA NOUVELLE GENERATION _ GESTION DU CLOUD COMMENT L'INDUSTRIALISER TRENDS OF IT 2023 MULTI-CLOUD: OBJECTIF FINOPS L 314277 -17 -F:25€ - RD15-16 NOVEMBRE 2023 | PARIS PORTE DE VERSAILLES L'EVENEMENT DEDIE AUX PROFESSIONNELS DE LA TECH EN FRANCE REJOINGNEZ-NOUS SOOO VISITEURS | 270EXPOSANTS | 350 CONFERENCIERS | 12 THEATRES DE CONFERENCES PLUS DE 350 CONFERENCIERS PARMI LESQUELS : Dorlan Bardavid, Manager - Digital office, Ministere de la culture Carelina Diaz Galeano, Regional Technology and Customer Experience Leader, Apple eRe Meee aE] Cn ete Cee Rene ened ee eee ea Cee eta eee cee Cad eae erred ee ea Oe ee Imad Bousald, Heod of IT Applications, Al & Telemedice, Hépital Gustave Roussy Cee oem coe Cre ge eeu ee uCu ey See eee eet Ree ee ee ee Nay eee a ee eee ees POO SCOR eet ee eee Piano tt) ll thy UL RNase oro cos 0 Ue OA PARIS cere Cr) @ @ . ne dr er | Co peor re mI Pet ay ase eh Ne cere ee ea eness EDO ———<< LE CLOUD DEROULE... es entreprises francaises sont pleinement satisfaites de leur investissement sur le Cloud. Crest lun des enseignements de leétude Trends of IT 2023 que Silicon a réalisé avec KMPG (voie pages 26.33) Pour 91% des répondants, son adoption a permis de bénéficer d'une infrastructure plus flexible et de développer plus rapide- ment de nouveaux services ou de nowvelles applications. Et i ny a pas qu'un seul chemin. Gartner ne liste pas moins de cing stratégies possibles de migration. D'autant que loffre outils explose du cété des four- nisseuts de services Cloud (CSP) et des éditeurs (voir pages 12 & 16) pour accélérer le mouvement. Cette OPEXisation du systéme dinformation implique de mettre en place quelques garde-fous. D'abord, une démarche de FinOps pour enrayer explo sion des cots (voirpages 44 47), méme sles approches sont ts largement centrées sur '« Infrastructure asa Service »(la)...beaucoup moins sur « Soft ware as a Service» ($aa5) Etpuis ily aa dataet les projets GenAl qui vont se multiplier en 2024. Surce terrain, e Cloud a totalement bousculé a fagon dont les entreprises stockent et exploitent leurs données. La «Modern Data Stack» se concoit désormais dans le Cloud (voir pages 34.437) et crée un nouveau besoin desolutions de monitoring powvant suivre des ressources dans le Cloud et mettre en oeuvre les algorithmes dA les plus performants (voir pages 38 3 42) Mais si le Cloud permet date plus agile; les questions des sécurité de don: nées et lenjeu de souveraineté, en lien avec le réglementations, sont pristrés au sérieux par les managers IT qui ont répondu a notre enquéte, Cest meme leur premier critere (78%) de choix pour choisir un prestatate de services Cloud, Et est trésrassurant pour l'avenir. Philippe LEROY édacteur en chef pleroy@netmedia.groupSOMMAIRE LES TEMPS FORTS DE ’'ACTUALITE Clo nce ps Cybersécurité PB Data A p20 TRENDS OF IT 2023 p26 cn CLOUD Imigrer verse loud: Te hoi es ames wn apa «Modern Data Stak» la nouvelle génration ave 34 Le Cloud bouscule le monde de observable pe ‘Comment le FinOps s'est imposé aux entreprises... p48 [EEE teboncoin 500 serveurs sur site vers AWS. pais [EEE ouetie metéo ober pour les 10 20247 p20 La CCCP23 migre de 185/400 vers le Cloud hybride vn nnn P22 EEE intormatique quantique ous, 00 viendra la Menace?.. p24 [DISIIEEY commenti Societe Générale veut rationner 00 I von 54 TIDES microsort copilot 00, quand et pour qui? p58 [EEE Pourquoi nous avons quité le Cloud ? P58 TREE Fnn2, ce groupe cybercrimine! ul innondela France de ransomwvares p60 [EEIEY Comment interflora a construit sa » Modern Data Stack». p62 [ED Woiture connectée et vie privée sontelesantinomiques mn 63 (digo mise sur observabilté pour éussr son vitage x2$ 2 Service un 6 [LEIEI Deezer opte pour une gouvernance FinOps dstibuse p66 Editialis 9 rues Caen, 255 eologe incur Cex Foorenayer nema svt crespndat, sve lemodel peryenetnedagoup INA NetMediaGroup vrtsioent Pealcheraer ‘omecreu CNL ETORECTEURDE LA PUBUCATION Henetenga ‘DRECTEUR CENERAL ADIN FRANCE fovronat EDACTEUREN nF Pipe ey eyneea group) toxcron Cement oh cbbicnetmess pup (OMT RETCWEA CENUNERO de Capa Ole e.zereau CONCEPTION CAPHIQUE Eevee actor EAUSATION seen ge -Catterne seus Secret de redacten. ao Gil ets photos aoe tock unucre DR CTEUR COMMERCIAL ET ARKETING ery Soude eusuout-MeuBretedi gop (hers De uRueTE Stn pat 018133724] sepratenetmedia pup athe aot 0145902255) mpovatPnermedagroup Pl Glaguen-pgagentretmedagreup DIRCTRICE MARKETING RUDINCE Cale hoteer cotter goup EESPONSABLE MARKETING et ABONNEMENT itas Commer (161317244 reomir@etmaa group Tho Mell (0783126817 nelat@retmeda gone leone Dep aie Bq. <2128Warcurt ars Pau mam face 25€ oersenent an Farce méopotaine 129 €(TVA220%) “abonmerert compen agua enversenspitet dale Serbs Pe abbr et smartphone: arene, {iotienect ctu ate san Tomes par an mest ‘bonnet a, tualat OOMOM tanger nousconacter Stones te par fatal 8 capt 1360006 Deore eda Coup Nisn tt oie Numéro decomsion pate 126191134 Digotégal snobs 2019 Dae parton nove 2028 fie pair Schade Aberagne Taree reyeees 100% Fttopiaten Pot 0008 gene tester stnetotrspnabit once depre ‘eft tao ote erie cera ‘retinsns por smabersones se| Yrs) Colle 1° février 2024 Etoile Business Center Paris, France Sur le theme “Les progiciels a I’heure de IIA” © Des intervenants experts e 2 keynotes e 10 workshops © Des tables rondes © 1 village Partenaires © Des rendez-vous Business entre consultants CXP, entreprises utilisatrices et éditeurs de référence. [=] j=] Rendez-vous sur notre site pour Vous inscrire au fa] CXP FORUM 2024. =FOCUS / Cloud NeW STN contre AWS et MICROSOSFT AZURE au Royaume-Uni NVIDIA ET SES GPU DANS LE COLLIMATEUR DE L'UE Selon les informations de Bloomberg, la Commission européenne «a recueilli de ‘maniére informelle des avis sur les pratiques potentiellement abusives dans le secteur des GPU, afin de déterminer si une intervention future pourrait étre nécessaire», Lagence de presse cite des sources proches du dossier. Cette enquéte préliminaire ne présage en rien Youverture d'une enquéte formelle pouvant donner liew aides sanctions. (Ofcom) a demandé Youverture dune enquéte antitrust sur la domination Amazon Web Services (AWS) et de Microsoft Azure sur le marché britannique du Cloud, Selon ses observations, Amazon et Microsoft, détiennent une part de marché com- binge de 60 & 70%. Quant a celle de Google Cloud, eur concurrent le plus proche, elle oscillerait entre 5 et 10% LOfcom a observé plusieurs critéres susceptibles de déjouer les régles de la concurrence: les frais de sorte, les restrictions techniques a 'interopérabilité et les remises sur les dépenses engagées. Cest /Autorité de la concurrence et des marches (CMA) qui va mener cette enquéte approfondie. AWS affirme que FOfcom ra pas réussi & comprendre le marché et Microsoft a déclaré quil «sengage de maniére constructive & collaborer avec la CMA. L régulateur britannique des communications ORACLE SE LIE A MICROSOFT JUSQU'AU DATA CENTER Cette offre, nommée Oracle Database @Azure, pourra expérimentée 3 parti de début 2024, dans trois régions ‘Azure (Allemagne, Reyaume-Uni, Etats-Unis). Ellecouvrra initialement un produit Exadata Database Service. Au-dela de la colocalistion «physique et des avantages quelle supposeen termes de performances les services Oracle pourront etre pilotés& partir du portal et de IAP Azur. achat pourra se faire sur la marketplace Azure, enTimputant ventuellement sur un engagement de consommation. Uoffe sera compatible ULA et BYOL, ainsi quavec le programme Support Rewards MSP CLOUD ET EXPERTISE DATA: DUO OBLIGATOIRE Pours premiére fois, Gartner a fat des certifications data/ analytics un citéred inclusion au Magic Quadrant des [MSP Cloud. Le cabinet américan justife cette décison parla nécessitéde «tre un contingent de fourisseurs devenu trop important. Si cette nouveauté coGte leur place 8 plusieurs offeurs alist des sélectionnés reste imposante avec pas moins de 21 MSP Cloud dant six «leaders» Sur faxe ‘execution », Accenture devance Tata Consultancy Services et Deoitte nouvelle dg de Google Cloud France En provenance de Dell Technologies ele occupé differents postes direction, notamment au sein AEM en France. Elledrige les équipes lastratégie de crossanceet le développement commercial A\ se rapproche d’Amazon ConcuretedOpen A (asa upearnenne atropine dANS seeteppertert ison moc Liclooe Cuolnaa dors fun odes Inger Pate aero’ dla sot tne partdccaptarnon Sole rier Iepoweirdeucegre on seer seplanetare sealed EM poursit Bec LoRsWAN orange engage a poursuire USA apes 227 ce deantt eects Stone depts Jes nsBrand Voice LENOVO THINKPAD Z13 Testé et approuvé par un DSI Entre performances, esthétique, robustesse et sécurité, pourquoi faudrait-il choisir? Nicolas Lagardére, Responsable des Services Informatiques pour Mecadaq, a accepté de tester le Lenovo ThinkPad Z13. II partage son retour d’expérience. ecadag Groupest une entreprisespéciaisée Nezeresiee et Sreatin as piéces complexes destinges au marché de fagronautique, de lautomobile, de fa domotique ainsi que dela défense et de lespace Intervenant Sur un marché caractérisé par des exigences levées en matiere de sécurité informatique, Nicolas Lagardére, Responsable des Services Informatique de Mecadag, est fun des acteurs clés de la sécurisation et de la réslience du systeme information de lentreprise. «La marque lenova et, en particulier la gamme ThinkPad, incarnent, 4 mes yeux, la nation de sécurité. Leur puce intégrée ‘ANAD Ryzen" PRO se charge dassure la protection native de Vordinateur et, de fait, celle des personnes quiutilsent ce poste de travail» La sécurité au cceur de ordinateur «Le premier rempart susceptible de protéger le systeme d'informations dune organisation, est le PC lui-méme. Parce que le Lenovo ThinkPad 213 bénéficie d'une sécurisation intégrée 4 son architecture matérielle, cest une garantie {que les fondations de la stratégie de sécurité sont bonnes, En tant que responsable informatique, cest un atout majeur», précise Nicolas Lagardére quisouligne par ailleurs que le Lenovo ThinkPad 213 facilite 'adoption de bonnes pratiques en matiére de sécurité informatique. Comment? En intégrant des fonctionnalités biométriques telles qu'une caméra infrarouge utilisée pour la reconnaissance faciale avec Windows Hello, ou encote son lecteur dempreintes digitales, Alors que les mots de passe sont toujours plus nombreux, complexes et dificiles 23retenirlescollaborateurs ont parfois tendance 8 tenter de les contourner. ‘La biométrie représente un ‘vantage énorme car elle abot les frictions liées au respect de politiques ddentification qui sont silicon mises en place pour sécuriser Fouverture de session Windows ou lacces certains services ou applications», affirme Nicolas Lagardére, Du fond a la forme : une esthétique exception Observateurattentf de lévolution de informatique, Nicolas Lagardére se souvient que si la gamme ThinkPad 2 toujours é synonyme de performances et de robustesse, le design nétait pas une caractéristique différenciante. «Ce nest plus fe cas avec le Lenovo ThinkPad Z13 qui, au-dela de sa puissance, bénéficle dune esthétque et dune finition vraiment soignées et convaincantes Particuliérement séduit par le capot en cur Bronze composé 8 95 % de polyuréthane recycle, les bords anrondis et ts fins ouencorelergonomie du clave, Nicolas Lagardére apprécie par ailleurs «la taille te poids de la machine quisont pafaitement adaptés 4 des usages nomades» Affichage & autonomi tenues Impressionné parla qualité caffchage de fécran du lenovo ThinkPad 2213, Nicolas Lagarde savoue surpris parla capacité dela batterie. «Non seulement celle-c sétend au-delé d'une douzoine d'heures mais en outre Zautonomie annoncée par Windows fest conforme @ a réalté que ja pu constater». Esthétique, finition, robustesse, performance Four Nicolas Lagarde, le Lenovo ThinkPad Z13 est tall pour fpondre aux besoins de profs vars dans Fentrerise. ais plus particliérement «pour des VP des dirigeants, des houts cadres car ils sont amenés 4 posser beaucoup de temps sur des reportings et des graphiques pour plotrlactivité de lentreprs. Is ont besoin dun affchage de grande qualit fin de limiter lépuisement vsuel et cet ordinateur est wniment 6 hauteur!» inmtore) des promessesICUS / Cybersécurité es Ce que SPLUNK apporte afelkiee) pour 28 milliards de dollars co vse une OP 8157 dors par Tsabeam, BM, de Ms td Sc CL steteenivarespincazim on re en 03 ey ome spr tads de dlrs Objet boulerla pes. 37 llrds de dolas” de. cie sur kewl tcl cte 2 Pres dpls dele (2 sition alimentera son portefeuille aussi bien dans le domaine du SIEM que de observabilité. Deux marchés sur lesquels Gartner classe Splunk parmi les «leaders » Pour le premier, aux cotés de Datadog, Dynatrace, Honeycomb et New Relic. Pour le second, aux cétés liards de dollars; +44% par rapport 2 2022) et des services Cloud (1.46 milliards de dollars; +55%). Quatre fonds dé- tiennent une participa- tion de plusde 5% dans Splunk. La société a environ 17% de son capital en flottant. HARFANGLAB LEVE FORMATION CYBER: WALLIX 25 MILLIONS D'EUROS ET FAIT EQUIPE AVEC LES IUT RECRUTE DEUX FIGURES Wallis spécialiste francais du PAM se lance dane la formation DELA CYBER auprés das 3500 étudiants frangaisincrits dans 29 bachelors Se Universitaires technologiques (BUT) Réseaux & telecoms, HarfangLab a développé une spécialite cybersécurité. Son programme de formation Beton teers lect We Edu» va étre dispensé 8 tous les étudiants en 2° et 2 année lsedécline en deux compétences majeures: artificielle de détection et réponse gministrer et surveller un systéme d information sécurisé sur les terminaux (EDR) quia Leursenseignants vont ée frm va acertication Quali CEUNeI ECT avec un acés au ressources techniques et pédagogiques eri de solution PAMAALL de Wal A Infn de eur cursus de premier niveau (CSPN), les étudiants pouront passer lexamen de certification pour délivrée par VAgence nationale cette solution dela sécurité des systémes information. Elle boucle un tour a peseeee) de 25 per DEMANTELEMENT DU ures et renforcesoncomitéde A AT WARE QAKBOT direction avec V'artivée d’Anouck wallet LF epaué parle forces deordrebitanniqueset Teiller (ex ANS!) européennes,affirme avoir supprimé'infrastructure du et de Tanguy malware Gatbtt, également cennu souste nom de Qbat creas Pinkspbot. la infect plus de-700000 ordnateuts danske ‘monde via des courtiers indésrabes test ndésonrais supprimé des ordinateur des victimes, emipéchant de causer davantage de Kasperky de dégts» selon lAgence ationalecortrele crime (NCA) PettTenerel britannique. Environ 8,6 milions de dollars de cryptomonnaies provenant de profits iicites ont aussi tésasis, ancien patron Eno Frédéric Dufour, nouveau dg. pour la France Entréchez Exdsive Networks en 2007, Frédéric Dufour est lenouveau directeur général dea file frangaise.A 53 ans, ilétait précédemment directeur dela straté dea transformation du distibuteur mondial de solutions et de services de ybersécurits [vubico sur le Nasdaq... de Stockholm créeeen a6 iene Tnvertear dela ie, vneclemateie dauthertieton mut Sutdeet asters ‘npc le tdag Fst Growth ae de Stockholm ui extdescrmas cation quired ce dnecxtatin dec Le [AME suspend ses activités sur X association dénonce la passivité de a ligne éitorale, lune modération trop réduite et un désintérét a respecterle Digital Services Act européen, Silcon 117) Nowe 23CREER DE LA VALEUR Brand Voice avec un portail de données Démocratiser la consommation des données représente un des défis majeurs des Chief Data Officers et Leaders Data dans les organisations. Avec pour objectif, aider a créer de la valeur a échelle via une solution de portail de données Quels sont les enjeux et les objectifs pour engager un projet de portail de données? Jean-Marc Lazard: faut y voir une forme de guichet Unique pour aceéder & liensemble des ressources (de type données) dont un collaborateur peut avoir besoin dans une organisation. Bien-sar, la notion de sécurité associée y est importante, sans oublier Fraspect simplicité. En réalité, un portall de données doit repondre aux enjeux liés ala multiplication et la complexité des informations transitant dans une ‘organisation. Des données qui ne proviennent pas seulement de processus intemes, mais également de Textérieur ensemble d'un écosystéme,loTinclus. Or.les moyens de stocker cette donnée et de la consommer ‘ont énormément évolué A partirdu moment oi es organisations ont compris que la donnée est devenue un asset ou un actif stratégique, il convient de se demander comment on peut y accéder et pour quels usages, afin dtre plus efficace pour créer non seulement de la valeur, mais, également pour maitriser ses colts, Quelles sont les ragles a respecter pour mener un tel projet ? EM. Lil sagit d'une part de placer “Texpérience Utilisateut” au centre du projet comme on le ferat pour silicon EEEEMELETET c£0 et co-Fondateur dopendatasoft tun produit ou un service grand public. €n effet, pour que la donnée soit “consommable’, puis exploitable, Texpérience utilisateur représentella clé.tIne s'agit pas de éinventer la roue, mais ce premier point est crucial dans la reussite d'un tel projet lest important ensuite dialer “se brancher” sur le Systeme d'information de lrganisation. A instar d'un e-commercant avec sa problématique de livraison, la logistique lige & son SI est essentielle pour faciliter la mise en place d'un portail de données. Or, ce dernier kilometre de la donnée est trop souvent négligé par les organisations. lconvient donc de mettre en place un guichet unique et sécurisé pour trouver et utiliser rapidement lesactfs data de Vorganisation. Par ailleurs, déterminer les cas usage & fort impact ne doit pas étre sous-estimé, Comment Opendatasoft peut aider les entreprises ? JM. L sen tant quéditeur de solution et fort de nos 350 clients, notre réle est ben-sdr dapporter des outs pour falter toute démarche de portall de données. Mews, notre slution de portall de données peut étre utilisée immédiatement. Cette logique time to market" de competitvte est un élément ditferenciant surle marche Dans le méme temps, nous apportons une solution sécurisée pour que tout le monde pulsse ensulte ater etconsommer des données au quotidien, sans tisque.Celaimplique notamment des fonctionnaltes dfenricissement et de traltement des données, de création de contenu, de recherche dans les données et les assets data, de gestion des droits d'accés ou tencore de partage avancé des données et ce, dans tous es formats. Notre technologie est au service des usages pour répondre notre ambition: démocratisrFaccs tla consommation des données, comme nimporte quel Autre contenu afin de générer de a valeur dans tout Tecosystéme dune entreprise. at opendatasoftS / Data & 1A PYM Youvre la voie aun CHATGPT MULTIMODA| C hatGPT va exploiter la prochaine version de DALL-E surle méme principe que la génération un bureau & Dublin. n bureau a Lon d'images avec Bing Chat. Les utilisateurs de ChatGPT Plus et Enterprise sont les premiers servis depuis le mois dioctobre. Sur le méme principe que la génération d'images dans Bing Chat, la connexion avec DALL-E 3 se fait par IAPL. ChatGPT optimise les prompts, nous, promet-on. Il permet par ailleurs tune conception itgrative (ameéliora- tion dune image au fil dela discus- sion}, Cela ne veut pas dire que DALLE sera déterministe comme peut [étre un Stable Diffusion suet une belle agrémenté de ControlNet. Cette valorisation nouvelle version du modéle arrivera sau cours de fautomne» sur fappli- cation web (labs openaicom). Cette emigre supporte actuellement aussi bien la génération que fédi- tion d'images. ouvert en juin dernier, Oper poursut son implantation en sinstallant & Dublin, en itlande. Pour son lancement, il propose essentiellement des post pour des fonction Selon le Wel street J Une opération de cessions actions deter employés d'Openal aurait valorisé lecréateur de ChataPT entre les par les 20 et 90 millards de dollars. Le quotidien indique que Microsoft passéde 49% des jeVinventeur de IA GENERATIVE: MICROSOFT | chsicrt pours miions PROPOSE UNE PROTECTION ‘*tslisinestscenus A partir de 2 octobre 2023s ulisteurs payants des services Copiat et de Bing Chat rnéfieron dune forme de protection juridique. Microsoft endossera | USERS Iaresponsbiit en cas de planes detierces parties pour | jecte MariaDB violation de prop intlectuel hie aussi ben a Tusage MISTRAL Al LANCE desdits services que des contenus quiils générent. Cette Vixen cote Anes SON PREMIER LLM prtectioncoure esis mpiquantcnyight, brevets, | Database pour Maria hos La start-up frangalse vient de Ele englobet usage eta distrbution duconteru gent, | profit deTotf ondée publier Mistral 78, son premier maispasles données fouries en ene, les modifications | yysQl Cette offre managée LLM (poids et code d'nférence), _ducontenu genere basée sur Maria08 ous licence Apache 2.0. Se ea commercialisée depuis 2018, ume communization «aus MLPERF S'OUVRE AUX LLM) tiststinjiessnise cea ee ctor Sea renee er ineneunas Community, est hors service aux umé de texte dans son benchmark saute. Son principe: résumer | “COM . dutertesurledatosetCNN/Dalhal avec lemedle ainsi quaux cavonces eee ae Cores lmnquetentie des LM ausein dubenchmark, | fonctonnllesdonslepysage Perrier lence és ; 2 : aurlgues mois aprsTintgyatonde a generative dans | esbonrdedonndess de prédilection est l'anglais, MLPerf Training. sultats de la catégor incipale Mistral Al affirme cependant {environnement data center, modi cont présentés cee sur deox objets de qual (99 98.9%) lssont par adéquates pour aller vers nilersseprés son a method de chargement des fe mmttlingatsme fequétes- ou bien elon ue dsrbution de Posson («serveur»), ou bien en lot («hors ligne). MariaDB 10 ‘Silcont17/ Novae 22DES AGENCES DE COMMUNICATION L’AACC a créé avec AFNOR Certification le premier rétérentiel RSE spécifiquement dédié aux agences-conseils en communication’ - Vision et gouvernance, iscition des prestations - Ressources humatines et aspects socicux - Impact environnemental. IN LABEL 100' Démarche évaluée par AFNOR Certification 50 agences-membres de I'AACC sont actuellement labélisées Agences Actives. Adintas, Advénaline, Advers, AustalieGAD, _* Co séférentia Créatist. 180 26000 sur Foolish, ci Barbe, Marcel, MNSTR, 0} Hungry mplemousio, Fartioe Pro bcs Activ France, Publis Conseil bles Health, Publics LMA, Plus d'informations : Bones: Rescive Posucton tive, The Marketing Commission RSE +33 (O)1 47 42 13.42 afmor AACC CERTIFICATION paINFRASTRUCTURE DES ARMES Quelle entreprise n’a pas initié son « Move to Cloud » en 2023? Si peu d’entre elles visent le 100 % Cloud, de nombreuses applications y basculent. Les CSP et les éditeurs indépendants cherchent a faciliter ces projets avec des outils adaptés. 12 ‘Seon 1°17) Novae 22,igrer vers le Cloud: ES DERNI les projets de « Move to Cloud» se sont rmultipliés chez les grands comptes et beaucoup de ces projets se poursuiv- ent encore. Une récente enquéte du cabinet de conseil et d'audit PwC, menée auprés de plus de 200 dirigeants en France, confirme que 58% den ‘tre eux ont adopte le Cloud dans la plupart ou la totalité des fonctions de rentrepri De multiples approches sont possibles pour mener ces vastes programmes de transforma~ tion. Le «Lift and Shift» est probablement le b> Sileon 017 /Noweriso 205, 13Migrer vers le Cloud: le. choix des crmes Le but est de moderniser le systéme d'information a l'occasion du programme de transformation, afin de lui donner plus de souplesse, et de se mettre en capacité de réussir cette transformation. » Sodaq Bouti, directeur Stratégie technologique Grands Comptes pour la France chez Tibco D> plus simple et de nombreux outils sont & Ia disposition des chefs de projet pour migrerappli- cations et données vers les principaux Cloud du marché ‘Assezlogiquement, chaque CSP propose ses pro pres méthodologies et outils pour faciliter la monte dans son Cloud, notamment un vrtable cockpit de plotagede la migration. Chez Amazon Web Services, il agit de TAWS Wigton Hub, au cente de mie gration de Google Cloud et dazure Migrate pour Microsoft. Tistan Miche, arhitecte Cloud chez Ippon Technologies connat bien ces outs pour les exploiter sur les projets oi intervient: «Pour ce qui est des outs de discovery la tendance est clare- Wu ment aujourd'hui dlutiiser ls outils {fouris par les Cloud providers. Ces outils e sont beaucoup amelorés. Le surcot des solutions spécalisées ne expert SO eee eu ak) ete ase trés importante dans une initiative to Cloud” port See eect eer See eee ee sc eat rea Pere Seer car ay dans le Cloud. D’autre par, il faut définir un plan laborateurs, pour sa sécurité et pour le busine: Penne age a Pernt ay PA se justifie plus.» Lexpert distingue les outils de migration pure pour faire du «Lift and Shift» comme, par exemple, AWS MGN («Application Migration Service»), des outils plus globaux dédiés a la gestion de la migration «!! faut pou- voir disposer d'une solution pour gérer le portfolio. applications et de services, gérer les vagues de déploiements, et bien sir les tests. Ld encore, Jes solutions proposées par les fournisseurs Cloud tels quAzure Migrate assurent bien cette fonction», précise-til CREER UN PONT ENTRE ON-PREMISE ET CLOUD PUBLIC ‘VMware est lun des grands éditeurs de solution infrastructure & avoir créé un pont entre les architectures sur site, oil régnait en maitre, etle Cloud. Uéditeur a déwilé HCX sur VMworld Europe en 2017. La solution s'appuie sur la tech- nologie VMware vMation qui offe cette capacité de pouvoir déplacer une charge de travall sans interruption: «HCX apporte plusieurs fonction- nalités fortes et cest trés important pour nos dlients, carla plupart dentre eux nous disent que telle ov elle application ne peut absolument pas starréter», résume Frédéric Grange, Senior Direc- ‘0%, Cloud Solutions Architecture chez VMware EMEA, «Latout d'HCX est de pouvoir récupérer a peu ptés nlimporte quelle workload pour la migrer vers. un environnement VMware. Une capacité dont les outis de migration proposes par les hyper scalers ne dsposent pas. Nous savons prendre une image Xen pour lamener dans un environnement sphere, de méme que pour une image Hyper-V.» Enfin, a troisiéme fonctionnalité d HCX est moins usitée par les entreprises, cest le «Cloud Broker ing. Frédéric Grange ajoute: «Outre cette capa- Cité migrer des workloads, Tune des grandes forces SHCK, Cest sa capacité 0 étve agnostique vis-a-vis des workloads en entrée, mais ausivis-a- visdu Cloud en sortie. VMwarea une approche WeBrand Voice PROLIVAL et son cloud Horizon souverain Infogéreur et provider du cloud souverain Horizon, fournssant des bases saines. Au-delé de EDR rout vérfons que les connexons con egtnes, Prolival propose un catalogue de services complet qui eh tute interruption dactvtes mele sfenrichit au rythme des besoins métiers du marché. sbsere Cedric Soucy, Directeur Conformte chee Son SOC lui permet d'accompagner ses clients dans Prolval le traitement des cyber menaces Bed VER ct eran sur des centres de données en France, des infrastructuresDel, unoutilage complet et des centres de services aptes delivrer des services cyber depuis son SOC. Ce centre opérationnel de sécurité est composé d'ingénieurs experts pluridisciplinaires afin de proposer des services managés cyber complets permettant a ses clients d'opter pour le niveau et le périmatre de service recherché. | | ns eo co Le SOC de Prolival propose en effet des services cyber 8360" de prévention, de détection, de maitrise des risques et de gestion des incidents ainsi qu'une afte EDRasa Service correspondant un premier niveau EDR manage «Nos clients sont des PME, des ETI ou des ‘organisations gouvernementales de secteurs sensibles 6 leur indépendance et & la souveraineté. Notre cloud Horizon répand d leurs attentes, en silicon Directeur Conformité chez Pola Véditeur SaaS Nibelis s’appuie sur le ‘SOC Prolival et son cloud Horizon “Nous avons confié& Prolval le management et fa veile de sécurité de nos infrastructures, au sens large. Nous leur faisons confiance pour gérer les risques et les incidents de sécunté de notre infrastructure de production hébergée chez Equinix, tandis que nous gérons la dspanibiite de nos services Saas. Nous procédons & des auctts régulirement, via une société exteme ; et nos propres clients vérifient notre cloud a l'aide de tests intrusions humains et de scans de vuinérabiités dutomatisés Notre métier consste@ proposer aux DH des logiciels SaaS. Celu de Prova éexploter fa sécurit. Ensemble, nous devons distinguer es trafcslégitimes des trafcs suspects, détecter les {faux posit, etrduire impact des vulnérabiltés,» précise Ghislain Tuaz, le diecteur technique de Nibetis Cot éditeur francais de solutions RH et de gestion de la paie compte 2 000 clients, des societés de 50 8 3000 salaris exergant dans tous les domaines. «Les opplications RH sont des ressources critiques et leurs données restent sensible. Nous devons donc garantir une sécurité globale, quite parfis a isoler lune partie du Si, le temps de le remettreen état,» ajoutesti Lervironnement cloud tout comme les sources de menaces potentilles évoluent constamment. sles actions décidées et planifiées en commun concerent le run et fe build. Nous suivons un processus daméliorations continues, par exemple en instollant un nouvel outil de détection de menaces, puis en Tintégrant au systeme de production pour disposer dune couverture la plus complete possible,» conclu: Prolival ‘Migrer vers le Cloud: le. choix des cines La virtualisation est une solution qui couvre les besoins a court terme. En-ce'sens, elle constitue un facteur daccélération trés fort sur des projets de migration / transformation vers le Cloud. » ‘Sadaq Soutrf Directeur Stratégie Technologique Grands Comptes pour la France chez Tibco. > multi-Cloud avec ses partenaires, que ce soit AWS, Microsoft, Google, Alibaba et Oracle avec un méme HOX dans fenvironnement du client et son ‘environnement Cloud. Autre atout, la solution est gratuite pour les clients qui migrent vers un envi- ronnement que nous supportons.» LA DATA, UN | DOMAINE CLE POUR LA CONTINUITE D'ACTIVITE LORS DE LA MIGRATION Pour migrer les bases de données, Tristan Miche £ Juge les outils fournis par les hyperscalers insuf- Ces lenombre de fisants: «Pour leurs bases de données, les entre- strategies de migration prises dowvent mettre en place des architectures vers ecloudlstées répliquées, des systémes de restauration. Elles veu- Pat Gartner. eons Senior Director, Cloud Solutions Architecture sear ea Ree eet ee “egisitnynirsietopert emelteou problématique de migration Cloud est de eael sie wieegcetnane he “emcee Ore sti er ene erie eer Frames Govinda ester nora aoa ieee aeons iotinn eon re SFr lta peetrsran tea otras eet PETE Eos oT EET CT CE AIRCE PS eee eee Ia cree ud, celles qui n’en tireront aucun avantage ou encore celle: qu'on ne peut pas migrer dans un environnement public pour des raisons de confidentialité, de souveraineté ou de sécurité. » lent aussichanger de base de données 4 Foccasion de la migration, notam- ‘ment pour quitter Oracle. Sur ce plan, lesoutilsfourns parles Cloud provider rne vont pas assez loin et toutes les versions des SG8D ne sont pas supportées», deétaile-til Lexpert estime quil faut privilégier des outils réellement adaptés la migration de données, a image de Fivetran ou de Airbyte, De son cété, le spécialiste de Vin- tégration de données Tibco aborde cette problématique du «Move to Cloud» selon deux approches bien distinctes. Celui-ci propose notamment la virtualisation de données via son offre Tibco Data Virtualisation. ‘a virtualisation est une solution qui couvre les besoins a court terme, estime Sadag Boutif direc- ‘eur Stratégie technologique Grands Comptes pour la France chez Tibco. En ce sens elleconstitue tun facteur d'accéléation tres fort sur des projets de ‘migration/ transformation vers le Cloud. On voit beaucoup ‘adoptions de cette approche dans la migration SAP vers SAHANA. » Diauttres architectes opteront pour la mise en place d'un bus de messagerie Kafka pour faire communiquer applications sur site avec celles qui prennent le chemin du Cloud. Mais pour Tibco, une autre approche est possible: appuyer sur-un IPaaS (sIntegration Platform as a Ser- vice), un service Cloud qui va jouer le role de pivot lors de la transformation du Sl: «Le but est de moderniser le systéme d'information a occasion du programme de transformation afin de lui donner plus de souplesse, et de se mettre en capacité de russir cette transformation», précise Sadaq Boutrf. Sil mexiste pas qu'une seule maniére de migrer vers le Cloud, de nombreux outils sont dis- ponibles pour résouctre les problématiques tech- niques de tls projets. Reste den gérer les aspects humains et organisationnels.. un tout autre defile Par Alain ClopaudLENOVO THINKPAD Z13 Brand Voice Testé et approuvé par un DG Le quotidien d’un dirigeant d'entreprise est fait de solicitations incessantes et d’activités multiples qui l'aménent a faire preuve d’agilité. Florian Bouron, CEO de Mozzaik365, a testé le Lenovo ThinkPad Z13. II partage son retour d’expérience. & Microsoft 365, Mozzaik365 s'est donné pour mission de favoriser la communication, engagement et lefficacité des collaborateurs ausein de lentreprise. Son fondateur et dirigeant, Florian Bouron, a fait le choix de tester le Lenovo Thinkpad 7138 chaque fois quilseraiten situation de télétravail régulier. «Je souhaitais pouvoir évaluer les capacités, réelles de la machine dans les conditions réelles. demon exercice professionnel», souligne le dirigeant. impression générale est sans appel: «sur le plan esthétique, autant que celui de lergonomie générale, le Lenovo ThinkPad Z13 est taillé pour les profils de direction générale. La inition cuir de la coque extérieure est une réussite» - Feist te ae Une réponse & des usages professionnels exigeants Alors quill utilise dordinaire environnement ‘MacOs, Florian Bouton a été surpis de la vélocité et de laglité du Lenovo ThinkPad 213. «Lorsque vous ouvtez simuttanément quatre présentations Powerpoint, trois fichiers Excel et que vous réalisez une visiocontérence, trés vite, la mémoire vive de la machine est satu. Cexcellente surprise, avec le Lenovo ThinkPad 213, cest que je rai jamais ees indésirabes.», ergonomie et lagencement des fonctionnalités est un autre atout majeur. « Dans lexpérience proposée par le Lenovo ThinkPad 213, tout était merveilleusement pensé car je pouvais facilement accéder 8 la galerie silicon de services Microsoft 365. Mais & la mise en service dela machine, laconnexion avec mon compte Office Entreprise na pas été immédiatement reconnue activation de la machine». Un léger désagrément vite compensé aprés avoir procédé & linstallation dela version entreprise de Microsoft 365. oulignant. la puissance du Lenovo ThinkPad 213, il explique avoir « apprécié la fluidité avec laquelle fordinateur a pu maccompagner dans toutes mes activites, ycompris les plus exigeantes». Une autonomie toute épreuve Parce que les journées dun dingeant d'entreprise sont un marathon permanent. faites de rendez-vous incessants, de taches diverses @ mener de front, et de nombreuses heures d'utilisation successives chaque jour, fenjeu de Fautonomie est crucial «Le Lenovo ThinkPad 213 sest révélé étre une llente surprise surleplan de fautonomie>,confe Florian Bouron, La bior de sécurité Comme tout professionnel, Florian Bouron est trés attentif aux questions de sécurisation des données et de protection du systéme d'information La reconnaissance faciale est un atout pour faciliter le respect des principes de base de la sécurité, notamment laccés aux services en ligne qui nécessitent une identification a chaque nouvel acces», Une intégration native de fonctionnalités biométriques quisest révélée particuligrement fable ‘durant toute la phase de tests réalisée par Florian Bouron, « Limage que j'ai de la marque ThinkPad, est celle d'une bureautique professionnelle haut, cde gamme. Avec le Lenovo ThinkPad 213, jai retrouvé parfaitement cet esprit de robustesse, de performance et defficacité, je au service des politiques wstore inmac, )RETEX LEBONCOIN: 500 SERVEURS SUR SITE VERS AWS Bati sur une infrastructure « on-premise», le site de petites annonces a attendu louverture de la zone France d’AWS pour lancer sa migration vers le Cloud. Une opération menée par la guilde infrastructure en neuf mois seulement. 29 MILLIONS DUTI- ATEURS et 51. millions dannonces en ligne, LeBonCoin est un poids lourd du web fran- ais. Comme beaucoup d’entre- prises Internet, son infrastructure s'est batie dans une approche «on-premise «(sur site). Plus de 500 serveurs étaient en ligne pour assurer le service, avec un délai de plus de trois mois entre achat d'un nouveau serveur, sa configuration, puis la mise en ligne. Aprés la plateforme data en 2015, la décision est prise de migrer cette Infrastructure de production sur le Cloud d’Ama: zon Web Services Guillaume Chenuet, alors Infrastructure Enginee- ring Manager chez LeBonCoin détaille ce projet qui devait étre mené en douze mois maximum «Pour étre sirs de migrer, nous avons envoyé un courrier & nos hébergeurs pour mettre fin aux contrats en cours dans douze mois, Vautre choix important fut de faire du Lift and Shift, migrer tels {quels nos serveurs on-premise vers AWS, Nos appli cations niétaient pas véritablement compatibies ‘avec le Cloud, mais cétait un moyen d'étre stirs de migrer et a’stre préts a temps.» Un plan de migration a été soigneusement élaboré, avec un rétroplanning pour chaque com: posant logiciel, chaque environnement et un omité de pilotage de migration chaque semaine, pour vérifier 'avancement du programme, et un budget de migration a été fixé Impliquer tous les Ops dans le projet Les choix techniques sont rapidement établis et doivent s'appliquer & l'ensemble des équipes. Une autre ragle de base a été de rester collé aux bonnes pratiques définies par AWS: «Le but {était vraiment de ne pas tordre les design patterns AWS, car nous allions modifier nos applica tions dans un second temps», précise Guillaume Chenuet. Point tres important pour le respon: sable, aspect humain du «Move to Cloud 18 Guilaume Chenuet, Infrastructure Engineering Manager chet lefionCoin, 300 Cest le nombre de développeurs travailant chez LeBoncoin, répartis en 60 Feature Teams selon le modéle ‘organisatlonnel Spotty. Comme les Ops (administrateurs des infrastruc ‘tures) sont répartis dans les tribus des « Feature Teams» (Equipes pluridisciplinaires), une guilde Infrastructure a été créé, Tous les Ops se réunis salent chaque semaine afin de partager de la connaissance et former des groupes de travail pour trancher dans les choix de solutions, des ateliers. Enfin, chose qui n/avait pas été anticipée dans le plan initial, la migration s'est menée pendant le Covid-19 et le premier confinement. «Cela ne ‘nous a pas empéché de migrer, nous navons pas eu de problémes de communication et de partage dinformation car nous avions des ateliers et nos comités de pilotage répartis tout au long de la semaine, et cela a fonctionné comme si nous étions au bureau et ca fonctionne encore aujourd'hui, indique-til Du point de vue outillage, cette migration a poussé les équipes vers lapproche « infrastruc ture as code»: «Nous déplayions nos services dans nos data centers avec Puppet et nous avions tune gestion de data center pour bootstrapper les serveurs physiques. Nous niavions pas doutillage pour faire dela “VM as a service’. Or nous ne vou- lions pas utiliser la console AWS manuellement, ‘mais travailler dans une approche ‘As Code”. Nous sommes donc partis sur I"Infra as code” pour démarrer les services RDS, EC2 et CloudFront, cétait un mayen de faire du Lift and shift sans que nos applications ne soient modifiges.» Les six premiers mois du programme Lift and Shift ont porte sur la migration des environne- ments de test (QA) et de pré-production (sta: ging), puis ce fut au tour de la production en trois mois, «Par rapport au mode de fonctionne- ‘ment on-premise, linftastructure caiite plus cher, ‘mais cela nous apporte une scalabilité et une capacité de sortir de nouveaux services bien plus forte,» Depuls, le FinOps a permis d'abaisser les coats initiaux de la plateforme, notamment grace au Scale Up/Scale Down de I'infrastruc ture EKS. a Par Alain Clopaud& entourage eau socia nt soci Le résOCUS / Cybersécurité QUELLE METEO CYBER POUR LES BePieyY'? Faux sites de billetterie, espionnage de réseaux Wi-Fi, piratage de DAB... Panorama des menaces qui pésent sur les Jeux olympiques 2024 de Paris. ~ un an des Jeux olympiques, les incidents survenus lors A ititsns oat imetgreratere sécurité des systémes d'information (ANS) d'établir un ‘champ des possibles» de la menace cyber dans le cadre d'un rapport élarg aux «grands événements sportifs». Cun des points dinterrogation porte sur la Russie, dont la participation aux JO 2024 reste incertaine. fn toile de fond, son exclusion de Védition 2018 (Pyeonchang, Corée du Sud) pour des accusations cde dopage des athletes...et les attaques subséquemment attribuées 8 des groupes liés a son renseignement rmiitaire Lune de ces attaques, 8 visée destructice, reposait sur le wiper Olympic Destroyer. Elle avait per turbé la cérémonie ouverture, entrainant notamment lndisponibilité de la connexion Internet du stade, de certains affichages et du systéme de vidéosurveillance,en plus de Fimpression des billets. On dit la Russie également impliquée dans une attaque survenue apres les JO 2016 (Rio). La vic- time: "Agence mondiale antidopage. Il en avait résulté la fuite de données confiden- tielles d'une quarantaine dathlétes ayant participé la competition. Parmi ces données, des dossiers médicaux dont le contenu pouvait rnuire lacartére des intéresss. Un grand champ des possibles La Chine est quant a elle pointée du doigt pour tne attaque orchestrée en 2021, en marge des Jeux d'été de Tokyo. Des données dindividus participant aux exercices cyber du Comité d'or {ganisation avaient fitré depuis une plateforme de données d'un fournisseur: Fujitsu, La méme année, on avait détecté la mise en vente d'iden tiflants de spectacteurs et de bénévoles des JO. LUANSSI fat aussi référence a des incidents surve rus hors Jeux olympiques. Par exernple, le ran 20 somware dont IAS Saint-tienne avait été victime en 2019 par Vintermédiaice de son stade. La méme année, un autre rancong ciel avait touché un gestionnaire de parkings canadien, Uun de ses parkings, permettant daccéder & plusieurs infrastructures dont un stade, état resté deux jours barrires levées, en accés gratuit. lly ades phénoménes plus «intem- porels», mais dont les occurrences se mult- pent lors d'événements de lampleur des Jeux olympiques. Entre autres, e piratage des distributeurs aut rmatiques de bilets («Chupa cabra» au Brési). Cela va de exploitation de vulnérabil: tés systéme pour extraire des billets au_piégeage physique. Autant par skimming (placer un lecteur capturant la bande magnétique de la carte de crédit pendant qu'une caméra ou un faux clavier capture le PIN) que par jackpotting (compromis sion du module de contrdle du DAB 3 distance pour retirer de Vargent sans quil sit prelevé sur le comptedes clients de la banque), Les faux sites de biletterie sont un autre de ces stratagémes intemporels. On en para déj en 2008 pour les JO de Pekin, Il en a encore été question fin 2022 lors dela Coupe du monde de football au Qatar. Ine sagissait pas seulement de vendre de faux billets. Des sites frauduleux ont aussi permis de collecter, entre autres, des don rnées bancaires utilisées pour proposer des services de réservation de billets d'avion et de chambres d'hétel. i Par Clément Bohic UN TOC PILOTE PAR ATOS Diune superficie de 610m, le TOC («Technology Operations Center») des Jeux olympiques et paralympiques de Paris 2024 est le centre de ‘commande des opérations technologiques des 63 sites. ‘olympiques et paralympiques, quis soient déiés ‘ux compétitions ou non. Atos caordonne plus de 2.000 experts qui seront mobilsés 24 heures sur 24 et 7 jours sur 7 pendant toute la durée des compétitionsChangeons notre manieére de recruter et de former LEARN Former vos collaborateurs aux innovations digitales. BOOST Reeruter ot accompagner vos futurs Talents Transformation digitale Marketing & communication digitale Médias & publicité digitale Management & commercial - conseil 3 Boost Chef de publicité digital 1 Boost Chef projet web-marketing 1 Boost /alternance Pluri-média trader. ear Bree ee eee ee RE aICUS / Interview, LA (ee) MIGRE DE L'AS/400 VERS LE CLOUD HYBRIDE Nicolas Belinguier, DSI de la CCCP13, mesure les apports du Cloud hybride et de architecture orientée services, mais aussi les difficultés et les défis & relever lorsqu’on hérite d’'un vaste portefeuille d’applications sur AS/400. congés payés du personnel des entre prises de manutention des Ports de Mar seille) estune association, créée en 1936, en charge du calcul, dela paie et des déclarations des clockers professionnels; soit 1 500 salariés répartis au sein de 22 entreprises adhérentes cet 3100 retraités et préretraités. Au fil des an: riées, les missions de association et de sa DSI ‘ont évolué pour devenir aujourd'hui un centre de services partagés. [: CCCPL3 (Caisse de compensation des Quels sont les principaux enjeux de votre DSI d'ici a deux ans? icolas Belinguier: La priorité est la continuité de la refonte du systéme d'information. Notre programme de migration baptisé NEOSYS a démarré en 2019. Sa fin est prévue en 2025. Il agit dune refontecompléte de notre systéme d'information, incluant les réseaux, Internet 2 tres haut débit, la téléphonie et les appli- cations. Toutes les briques métiers provenaient danciens déve- loppernents internes sur AS/400, Aprésent, nous basculons vers un environnement Cloud hybride, avec des applications web agiles s'appuyant sur un Cloud privé, ‘et des applications déliveées en mode Saas, Cette combinaison nous permet d’éditer 2500 bulletins de paie chaque mois, et de mettre en ceuvre de nouveaux services pour les directions métiers et les services généraux, via une équipe de neuf informaticiens, qui sera completée par deux recrutements en cours. Exploitez-vous toujours votre propre infrastructure? N.B.: Oui, leCloud privénous permet dailleurs de renforcer notre plan de reprise d'activités. Nous disposons de deux baies redon dantes dans notre propre data & Marseille et de deux autres & Aix-en-Provence au centre de données de TOF. ensemble forme une architecture redondante avec deux sites actifs-actifs, un site de back-upet une réplication de données ins pirée du modéle des systémes d informations haspitalers. Planifiée sur une durée de sept ans, combien de projets votre migration compte-t-elle en tout? NB.: Nous avons identiié 22 projets, de infrastructure tech- nique au SIRH pour lequel nous sommes aidés par Peoplesheres surla gestion des informations contractuelles et administratives, 22 caril nya pas de valeur ajoutée a développer ces traitements en interne, Uéditeur faciite aussi integration de logiciel, tels que Silae pour la pale et CornerStane pour le suivi des talents, Par alleurs, nous nous appuyons sur TES@ de Talend pour rele nos applications métiers avec un taux de disponibilte tres deve Quelles sont les difficultés rencon- trées lors de vos migrations de ser- vices depuis 'AS/400? Bu: Passer des écrans verts aux interfaces web. procure des solutions plus ergono- Imiques. Mais la qualité des données reste cessentielle aux services fournis. Nous apportons des services aux dockers et leurs ayants droits tout au long de eur vie Laremon tée dlanciennes data, de qualité variable et en grand volume, reste complexe. De plus, nous changeons de métiers& la DSL Dans le passé, "équipe informatique faisat essentiellement du développement. A présent, nous devons surtout faire de 'inté- gration du sui et de la gestion de projets. di réorienter cet tains profils sur des aspects moins techniques, Heureusement, leséquipes sont motivées Elles participent désormais integra lté des phases du projet, compris pour les applicatis non déve- loppésen interne Quels facteurs de succés avez-vous identifiés? NB.: I faut trouver un relationnel fluide avec les métiers comme avec les fourisseurs, Vorganisation d'ateliers, [adaptation de la ‘communication, la mise en place de formations et de modules e-learning aident en ce sens, Nous mettons en place des cam: pagnes de communication régulires par mail en y intégrant 3 present des messages vidéo. Nous nous sommes appuyés aussi sur un séminaite avec les équipes de Peoplesheres, in décembre, pour obtenir 'adhésion des équipes au travers d’échanges, dun quizz en matinée, suivi d'un déjeuner. Notre équipe dexploita- tion faisait surtout du maintien en conditions opérationnelles, Derouvelles briques évolutives sont maintenant possibles, grace la nomination de cing ambassadeurs metiers, des utilsateurs avancés de services déployés. Un grand pas a ainsi été franchi pour géter les demandes de conges, sur simple papier autrefois, ct & présent via un workflow de validation en ligne. i Par Olivier Bourereau Silcon 117) Nowe 23ChannelBiz Xen) Na) eV Os ol (Re)deécouvrez ETP Aie Le site des Professionnels de la Distribution IT & Tech CMC} CTE & MSP & ESN CAEL & Constructeurs ee cncneCYBERSECURITE INFORMATIQUE QUANTIQUE OU IA, D'OU VIENDRA LA MENACE ? Qui-atil de plus dangereux pour la cybersécuri ? LIA, ordinateur quantique... ou leur combinaison? Eléments de réponse en cing points avec Eric Brier, directeur technique de S3NS et de Thales Cyber Defence Solutions, rencontré lors des Assises de la sécurité 2023. ‘Quels sont les risques pour la cryptographie actuelle? On a des cetitudes sur les algrithmes qui vont casserlacryptographie. Le chiffrerient symeétique se retrouve amputé de la moitié de la force de ses clés tls AES-256 revient & vot la sécurité NE5-128), Concernant les fonctions de hachage, ui servent a vérfer Fintégrite des données, une attaque quantique reviendrait 3 oublier de verifier tn tiers des bits. Sur le cifftement asymétrique con considére que ia sécurité est aninlée Les ordinateurs quantiques sont suffisamment puissants? Les annonces des constructeurs ne nous aident pas tellement: les qubits quils annoncent sont tentachés derreur. On est parfois obigé dutiser 100 qubits physiques pour artiver un seul qubit logique, Autres aspects:la propagation des ereurs i faut done prendre soin d'avoir une forme de stablitétrés importante ~ et le temps de calcul Pour rappel, coder un simple algorithme AES avec un ordinateur quantique, cest traverser des dizaines de millers de porteslogiques quantiques. On gardera toutefois 4 esprit quune nouvelle méthode pour coder les qubits pourrait émerger, comme on passa des tubes aux transistors, Quelles sont les limites des ordinateurs quantiques? ordinateur quantique nest pas toutpuissant. ly a une certaine gamme de problémes mathéma tiques quil résout parfaitement bien, et d'autres sur lesquelsil est pas spécalement efficace. Tra ditionnellement, pour les algorithmes cryptogra phiques, on a utilisé des méthodes autour des groupes Finis et des corps fins, Tout ca, ordinateur quantique le trate efficacement. Mais ily a des domaines mathématiques quil ne tite pas bien, comme les réseaux euclidiens et la reduction de leur base. Cest ce sur quoi est basé Ialgoithme Falcon, finalist au NIST. 24 cre, directeur Find EN et de trates er Defence Solutions. a Quels sont le potentiel et les risques de PIA générative? (On peut penser que es grands modeles de langage itont au-dela deVeffet «waouh», D'abord de par la possibiite de les surentrainer pour faire des choses trés conerétes: générer du code, créer des fichiers de configuration, écrive des gles et les traduire quand on veut passer dun systéme a autre Ensuite, ilyalacapacitéa passer dans ler bbarqué [I'inférence nécessite moins de ressources que lentrainement, NDLR}. Enfin, il y a fopen source, vecteur de confiance et de contribution de toute une industie, Le vrat danger serait un déploiement massif sans les protections adé quates. A pose des problemes particule parce quelle est Fobjet dattaques que le autres modes de calcul ne connaissent pas: emposonnement des données dentrainement, extraction des dom nées dentrainement par une forme de reverse engineering, corruption des modéles (en partic lier ceux qui restent autoapprenantssurle terrain), données spécialement concues pour tromper I Comment appréhender la complémentarité IA / humain? Ona la crante de 1A qui trouve une attaque qui casse tout. Ce qu génere cette crainte, on peut Nattribuer aux réseaux adversaites. génératifs Cest comme sion remplagatt équipe rouge et équipe bleue par deux Aqui se battent. Ace momenta ily a deux types de résultats. Soit MIA fait ce que fait tre humain, mais mieux et plus ite soit elle trouve une vuinerabilte LIA est sowent entrainée 4 partir de modeles humains et joue donc dans le méme bac a sable. Quant 3 I Aqui va chercherce que personne n'a vu finale ment, Cest ce que font nos pentesters. Le val apport de i cest donc daccéérer et doptimiser les processus utilises dans les attaques. Exemple sur le phishing: on augmente le volume en gagnant du temps surla generation. at Par Clément Bohicb i g youth Accompagner les marques dans la création d experiences e-commerce deésirables. bigyouth fr — 01 80 05 9 10 Eres Sublimer une maison de maa luxe par son Heelan Icy minimalisme. olan ee Mole CoO raed lI i Pad Proposer une expérience de marque omnicanale augmentée.TRENDS OF IT 2° = Trends of IT est concue avec un comité de 25 décideurs et managers IT. étude, réalisée par KPMG en partenariat avec silicon.fr, a pour objectif d’appréhender les tendances afin de mieux préparer les projets de transformation et le budget 2024. Etats des lieux, enjeux, priorités, benchmark, budgétisation, aide a la réalisation d’un plan a court ou moyen terme; cette étude permet dobtenir dela situation des managers IT en France au travers BeSonic Ce PA Rd wae eer ew Numérique responsable / Gestion des talents IT Une ehersolssopar | | [fp | aa lie}Etude Trends of IT 2023 Méthodologie Quelles sont les questions que vous vous posez et de quelle étude auriez-vous besoin en juin pour vous aider a structurer vos actions de l'année a venir? Structuration de ’enquéte Afin de publier une étude innovante, accessible et ‘concréte, nous avons coconstruit le questionnaire avec tun comité de plus de 25 décideurs et experts digitaux. Une matinée de réflexion a été organisée pour chacune des thématiques avec pour objectif de répondre & Terrain: des données quantitatives et qualitatives ‘fin davoir une analyse compléte, nous avons basé ‘nos conclusions su la conjonction entre 1 Des sessions de partage et retours dexpériences des experts va 25 entretiensindividves. la question centrale 2. Les réponses collectées auprés de plus de ‘Loodirigeants des fonctions d'entreprises de toutes tailles et surtout le territoire francais. Le panel en quelques chiffres Réponses de 109 DSI/RSSI sur la base d’un sondage en ligne accompagné d’inten qualitatives (périodicité du sondage: du 23 mars au 5 mai 2023). Secteurs Tailles d'entreprise Mm Crondesentapries Im Corer deal ntermedae (Em) Im Fotitorat moyenne enteprizes (PME) I Micro-entreprices fergie & Ressources naturelles il Environnement NR 2% Education fmt 2 secteur assocatif IN 37 Immobilier & Construction NNN 37% secteur public NN 6 TWlécoms & Médias I 67, Industre EN 6 ont NN 7 Atte: NT 87, 5 TT 137. Secteur a 15 Informatique & Nurnérique 28 o% 5% 10% B% 20% 28% 30% Sileon 017 /Noweriso 205, 27CLOUD 28 S’il te plait. dessine-moi le Cloud Société d’audiovisuel «Le Cloud est puissant, il permet aux entreprises de faire face aux changements perpétuels par l'innovation. Cependant, le grand défi pour les entreprises est de maintenir leur position de leader». Cabinet de conseil en management «Le Cloud est incontournable depuis ces derniares années. Hest important de le er afin dese protéger des risques qu'il peut apporter». Lors des ateliets, nous avons demandé aux experts de faire appel a leur imagination pour nous proposer une métaphore qui illustre les tendances quiils observent. Nous avons demandé a IA de la matérialiser...Le résultat nous réserve parfois quelques surprises! Société d’étude de marché / sondage «Le Cloud est un sujet vaste et épineux. Néanmoins, il permet la réduction de Vempreinte carbone grace & optimisation des espaces de stockage». Société d’assurance «lly aune réelle diversité de solutions / d'offres de Cloud. La question dela 4 quel point sommes- nous dépendants des gros éditeurs?», ‘Seon 1°17) Novae 22,Etude Trends of IT 2023 Analyse des résultats Le Cloud et le multi-Cloud sont-ils un levier, une complexité ou les deux pour la transformation digitale des entreprises francaises? i L as Les deux Un levier Une complexité + 919% des répondantstrouvent que le Cloud et un ever pour eur transformation digitale. Ladopton de cette nouvelle technolgle ‘semble faire 'unanimité auprés des répondants de cette étude. Ils ont su dépasser les complexités/défistechnologiques quelle implique, pour capitalser et saisir de nouvelles opportunites. Quels sont vos critéres pour vos choix Cloud /multi-Cloud? Niveau de sécurité a 787. 0 647 Agilité dela solution a 5O7 Copacité doutomatisction TTT 5.7, Copacité tectinique NN 47% Certifications (27001, 9001, ct) TTT 447, Maitrise et facilité de gestion technique TNS 42% Multi plateforme / Offre de service EEN 397 Vendor Lock-in [IN 197 Documentation & formation en open source NNN 14% GreenOps tax ©% 10% 20% 30% 40% 50% 60% 70% 80% » Les critres que les répondants privlégient pour la sélection du Cloud sont: le niveau de sécurité 8 78%, les colts associ suivis de aglité de a solution et dela capacité d‘automatisation qu'elle permet, toutes deux & 50%. 3.64%, Quelle stratégie avez-vous adoptée? BA Mutt- cour (public & privé) + La majrité des répondants dit avoir fait IR Cloud (pubic) Je choix d'un recours au mutli-cloud privé IR coud iprve) public 46%) ov au Cloud publi (pour 24% d'entre eux). BA. Muti-ctoud (pubic IB. Cloud sowverain Sileon 017 /Noweriso 205, 29CLOUD Analyse des résultats Quels sont vos fournisseurs principaux? TS 5’, VS TT 51. CP TT 257. OVH 12, Scoleway SN 67 aliyun Clever Cloud Cloud Temple Clouds privés propristaires Confidentiel Flowline 10% 20% 30% 40% 50% 60% » Deux fournisseurs de Cloud se détachent clairement comme les principaux choisis par les entreprises: Azure et AWS. Referiez-vous le méme choix aujourd'hui Estimez-vous que les promesses surla stratégie adoptée? du Cloud / multi-Cloud on été tenues? 73% 60% 507 46: oe 40% 50% 19% 20% 20% 10x 8% 8% on = on = Plutétoul Tout fait —_—Plutét non Plutétoul Tout fait —_Plutétnon » Les entreprises sont tréslargement satisfaltes de lexpérience quelles ont faite du Cloud, puisque 92% des répondants suivraient la meme stratégie Cloud sicétait a refaire et la méme proportion estime, avec le recul, que les promesses du Cloud ont été tenues. 30 ‘Seon 1°17) Novae 22,Etude Trends of IT 2023 Avantages & inconvénients Quels sont les avantages et inconvénients que vous avez identifiés dans la mise en place du Cloud et multi-Cloud par rapport a votre stratégie data et a sa gouvernance ? Voici les réponses que nous avons obtenues (a taille de la police correspond au nombre de fois que ces réponses sont revenues). Consolation structuration et stockage de rensemble des données rendu possible Modele dinspiration Harmonisation et uniformization technologique Fociite integration Standardisation —_ Nouvelies fonctionnaités rns “ Sécurité anys _ Accessibiite Rapidité Scalabilité . ae Laquatie rectsserveesianeges Flexibiliteé/AQilité Aucun ssc Colts corrélés dlusage Cotits "N Nigccbitéversbite INMovation Performance .....-. Accélération de la refonte des accés, abandon doutiset offre de service trés riche process heérités, uniformisation Disponibiits Construction feulle blanche @ un état de art théorique Utiisation de nombreux services disposition dans ie Coud eux natifs i Cloud Portage ctexperiences Infrastructure as a service et PaaS Multi-Cloud: urbanisation data complexe Modéle économique, absence cfacteur européen majeur jComplentté Réa Gi diversité des solutions Difficutés @maintenirle contréled'acces, Lg scalabilty _—~RIsque ct Cloud (attaque des données), @ppatcher les bugs et & effectuer des mises localisation des données ‘jour de sécurité on Compatibité et transferts de données pos ont ‘Aucun —_Complexité dans la gestion de plusieurs Cloud providers tweov Souveraineté des données eerormonces A défaut d'une stratégie data “A Le legacy / la migration wsaorrdessoscesrionte® — OUTS soniseencaorestestiocoges noesaeilie couac Skillset rare et Cher — vscosie conste pan dadressoge SES Echange des données entre deux Cloud hyperscalers, (Un inconvénient parmi d'autres) Réduction importante de la visibiité sur Complexité de sécurité et organisation des opérations le niveau réel de protection, maitrise Forte dépenciance du ou des providers des cots trés complexe, explosion du Be ee eee Réarchitecturer les applications, création de nouvelles fonctions (FinOps) 31CLOUD Ce qu’en pensent nos experts Non seulement 'adoption du Cloud est de plus en plus ‘courante dans les entreprises, mais elle devient un enjew technologique majeur pour les décideurs IT. Le Cloud amene en effet de nombreux bénéfices, comme confirmé par les répondants de notre étude: * llpermet. parexemple, de bénéficer d'une infrastructure flexible et de capacités additionnelles qui soutiennent leur stratégie de digitalisation et de modernisation du systéme d'information. * En outre, ‘adoption du Cloud est un des principaux: leviers d'agilité et de rapidité des déploiements, per- mettant aux entreprises de développer rapidement de nouveaux services ou applications, * Le Cloud permet également de réduire les coats liés & linfrastructure, a "exploitation et ala maintenance des SL * Enfin, le Cloud sinsére également dans leur trajec- toite «Green IT», car sa flexibilité permet d’optimiser la consommation des ressources, réduisant ainsifempreinte carbone du Si Cependant, les entreprises qui l'adoptent doivent égale- ment tenir compte des risques potentiels associés, ce qui nécessite de renforcer leur gestion du Cloud. Entre autres, trois questions clés émergent © Comment garanti la confidentialité et la sécurité des données hébergées dans le Cloud? le dépendance vis: age des dépenses Cloud? 92 COMMENT GARANTIR LA CONFI- DENTIALITE ET LA SECURITE DES DONNEES HEBERGEES DANS LE CLOUD? Lthébergement de données sensibles chez des fournisseurs de Cloud tiers requiert de s'assurer d'une bonne maitrise de la sécurité des données, pour se prémunir de futes, des vols de données sensibles et des cyberattaques. Lenjeu de souveraineté est un autre point majeur, en lien avec les lois et réglementations en matiére de confiden- tialité et de sécurité des données, en particulier lorsque des fournisseurs de services Cloud stockent des données dans des centres situés dans des pays différents de celui delentreprise cliente ‘Avec lévolution constante des menaces relatives a la pro- tection des données, la mise en place de dispositifs pour renforcer la sécurité des données dans le Cloud doit devenir tun processus dynamique, basé sur une approche itérative pouraméliorerles contréles de sécurité, en se focalisant sur: * Une gouvernance adaptée entre les métiers, Tet la ‘communauté de la data, permettant d'assurer une com- préhension partagée des conditions d’hébergement des données dans le Cloud, ainsi que des reglementations associées. * La definition des exigences associées en matiere de gestion des données (sécurité, classification, conformité, protection des données stockées, prévention des pertes de données, etc) * Une stratégie de déploiement des dispositifs et des contrdles de la sécurité des données, ainsi que sur le plan de leur mise en ceuvee. e COMMENT REDUIRE LE RISQUE DE DEPENDANCE VIS-A-VIS DES FOURNISSEURS DU CLOUD? Bien que l'adoption d'une stratégie Cloud présente des bénéfices importants, les entreprises concernées peuvent siexposer 8 un risque de dépendance vis-a-vis des fournis seurs de solutions Cloud,Etude Trends of IT 2023 lest donc crucial de mettre en place une stratégie de réver- sibilité Cloud («Cloud Exit Strategy») claire, qui comprend un plan pour assurer la transition d'un fournisseur Cloud vers un autre (public ou privé), en cas de besoin et sans perturbation. Cette stratégie visant a anticiper des transitions entre fournisseurs de Cloud permet d'éviter la problématique de «Vendor Lock-In» et de disposer d'un pouvoir de négociation avec les fournisseurs de services Cloud, tout en facilitant une approche multi-Cloud qui permet de capitaliser sur les capacités des différentes solutions Cloud. COMMENT AMELIORER LE PILOTAGE DES DEPENSES CLOUD ? Le Cloud offre un potentel important de réduction des cots du:Sl.Cependant, une mauvalse gestion des dépenses peut entrainer une pete de contre des coats exploitation dul La méthodologie « FinOps»** répond au besoin de collecte, pilotage et maitrise des coats liés au Cloud. Cependant, pour la déployer et pouvoir en bénéficier pleinement, il est tecommandé de se concentrer sur certains aspects essentiels: * Mesurer en permanence les données sur Iutilisation et les dépenses liées au Cloud + Apporterde la transparence aux équipes Tet métiers sur la consommation des ressources Cloud pour les responsabilser. + Maintenir 'inventaire détaillé des actifs gérés dans le Cloud pour assurer un pilotage ciblé, pouvant s‘appuyer sur des simulations ou prévisions de 'évolution de Iuti- lisation des outils Cloud. lest essentiel de surveiller activité a un niveau granulaire pour réagir a mesure que les consommations et les priorités évoluent. + Etablir une stratégie claire se basant sur des objectifs et des résultats clés mesurables, + Mettre en place un dispositif de pilotage associé, reposant sur une gouvernance et des outils adaptés, permettant de générer des reportings et les communi- quer réguligrement aux parties prenantes. conscience que di existent. Pour uti ilest essentiel ses risques et bonnes pratiques dans le cadre de l’élaboration d’une stratégie Cloud. C’est un outil puissant, qu’il faut toutefois bien maitriser pour en tirer le meilleur parti. Télécharger Vintégralité de l'étude ‘vendor adeine reprise une dependance vids “Gun ourissen notamment ee lacomplonte op eete ‘Gun ungement de furmnseu"eFnOpas repent Ingestion france de estources Cla pr des ies Purcpinares qu seconcetrert sur pte Se ‘epeses lous et Toptmsatio dea vale pour Tenepris Trends of IT 2023 a été réalisée avec le soutien de nos partenaires — GESIN ANDSI Sileon 017 /Noweriso 205, CLOUDFLARE kPig) veware | axiensCLOUD & DATA «MODERN DATA STACK»: LA NOUVELLE ~ GENERATION ARRIVE Le Cloud régne en maitre sur la « Modern Data Stack ». Les plateformes big data sont désormais exclusivement tn le Cloud et cette évolution s’amplifie encore avec l’appar! de solution «tout en un», uniquement disponible en S. 34 ‘Seon 1°17) Novae 22,«Modem data stack»: ja not QUELQUES ANNEES, “le cloud a otalement bousculé Ia fagon dont les entre prises stockent et exploitent leurs données. Exit les grands «Data Warehouse et leurs baies de stockage spécalisées, exit les architectures big data basées sur des racks de serveurs Hadoop Non seulement les entrepéts de données ont pris le chemin du Cloud, mais cest aussi le cas de toutes les briqueslogcielles satellites comme les ETL/ELT, les solutions de streaming de données et tout le volet DataViz et 1A. Désormais, une architecture big data ne se concoit plus que dans le Cloud: cest la «Modern Data Stack» (MDS gestion modeme des données, lessor de ce Db ‘Silcon 117 Nove 228 35D> modéle a fait le succés de solutions comme Snowflake, Databrick, et bien évidemment les services de data lake managés des hyperscalers BigQuery de Google en téte et RedShift chez AWS. Bachar Wehbi, Solution Architect chez Databricks argumente en faveur de cette approche: «Notre solution Lakehouse offre une plateforme unifiée muiticloud, avec une data stockée en format ‘ouvert pour éviter tout fockn, une couche uniiée transversate de gouvernance et de sécurité pour les données.» Pour Databricks, les différents profils ‘amenés 3 travailer les données dans Fentreprise doivent collaborer ensemble sur sa plateforme pour implémenter des cas d’usage allant de 'in- formatique décisionnelle («Business Intell ‘gence »)& Vintelligence artfcielle. Il ajoute : «La valeur apportée par le Lakehouse est daccelérer Innovation, tout en réduisant les cots.» Uéditeur pousse fort le développement de son offre vers MlOps et Varrivée des 1A genératives, le fameux mouvement GenAl. On lu doit la publication en ‘open source de Mlflow, mais aussi le LLM (vLarge Language Models») Dolly en 2023, Avec Facquis- tion de MosaicML en juin 2023, Databricks a ajouté a son offre une solution optimisée pour Tentrainement et le reglage fin («Fine Tuning») des LUM et grands modeles d'A LE MODELE MDS MONTRE SES LIMITES Depuis 2021-2022, ce modéle Cloud s’est claire- ‘ment imposé, mais il pose un certain nombre de problémes propres au modele « Asa Service». Car sles plateformes ant souvent démarré modeste- La modem data stack classique met en ceuvee un grand nombre de data streaming, de transformations de données et de datavi a won Tien tn 2 |e Fame Jt tree rman | "o Pree data platform reprend les mémes principes, mais sous forme d'un environnement unifié qui permet un contréle de bout en bout du pipeline, depuis l'ingestion, la transformation, de ‘orchestration et le reverse ETL. » ‘Ariel Poole, Head of Product Marketing chezRvery SSS ‘ment, les volumes de données se sont accrus et les cas usage dela data se multipliant, on leur a connecte de plus en plus de sources de données, Cette croissance de type scale up et scale out est venue mécaniquement augmenter le coat des plateformesetdechacundesoutils périphériques. ‘Outre laspect financier, la modern data stack pose clairement la question de la gestion de la complexité dans la durée. Lempilement de solu- tions complémentaires et la multitude de briques ‘open source nécessaires entraine des surcoats liés leur integration. I faut pouvoir s'appuyer en interne sur des ingénieurs de haut vol, a la fois coiteux et... volatiles. de solutions satelite autour du data ake afin daccurer le tices @ETL/ETL, ‘Une approche complexe que tent de simpli la modeen data platform. = Ben “rae Kan ae =