Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

31/10/2006

Notre seule matière première

Qui possède les données de l'entreprise?


Décidément cette question du contrôle des données m'apparaît de plus en plus décisive parmi les différentes stratégies que l'on peut adopter. J'ai laissé un commentaire sur le blog de Louis Naugès qui propose habilement le concept de VPI (Virtual Private Internet).

Je ne sais pas si ce terme aura du succès. Les choix qu'il propose, faute d'être nouveau, auront peut-être un acronyme pour les désigner. C'est parfois ce type de nommage qui permet d'entraîner un mouvement. On voit comment il a suffi de suffixer le Web avec cette nouvelle version 2.0 pour accompagner et démultiplier un mouvement qui, sans cette désignation, serait peut-être resté embryonnaire, ou en tous cas moins rapidement repérable par les faiseurs d'opinion.


Aujourd'hui, deux acteurs, au moins, contrôlent les données de l'entreprise, les éditeurs et l'entreprise elle-même

Les éditeurs

Prenons une entreprise type, qui a fait le choix d'installer un ERP (SAP par exemple) dans les années 2000. Il y a gros à parier, qu'après plusieurs mois de projet, une bonne partie des données vitales de cette entreprise soient désormais vues et traitées à travers SAP. Par ailleurs, cette entreprise continue à générer quotidiennement des centaines de documents .doc, .xls ou .ppt. Autrement dit, ces grosses entreprises qui ont fait ce choix SAP à la fin des années 90, ou au début des années 2000, sont loin de pouvoir s'en séparer si facilement, au cas où elles le souhaiteraient. Dans cette entreprise représentative, SAP et Microsoft disposent d'un contrôle de fait sur les données.


Pour avoir gérer et effectuer par moi même des migrations SAP au niveau de l'Operating System et/ou de la base de données, je peux témoigner que l'opération est relativement aisée. Une base de données SAP de plus d'un To peut migrer d'un environnement Aix/DB2 vers un environnement Solaris/Oracle en un gros week-end de 48h. Quel que soit le couple Operating System/base de données, on peut aisément changer de fournisseur matériel et logiciel en ce qui concerne ces couches « basses ». Il n'y a donc pas de verrouillage au niveau des couches basses du système d'exploitation et de la base de données. Les migrations sont aisées et relativement peu coûteuses.


En revanche, migrer de SAP vers Oracle E-BusinessSuite, ou l'inverse, n'est pas un projet de migration. C'est un nouveau projet ERP pour lequel on ne pourra que recharger des données de l'ancienne application sans qu'aucun paramétrage ou développement ne soit récupérable. Quant à migrer son ERP vers des services Web 2.0, j'ai expliqué l'intérêt que je porte au modèle SalesForce. Pour autant, je ne suis pas sûr, et je suis même certain, que la couverture fonctionnelle de ce type d'offre est loin de pouvoir approcher ce que peut proposer un éditeur comme SAP. De toutes façons, les kits de migration n'existent pas et ils ne peuvent pas exister.


L'entreprise elle-même

Les données de l'entreprise, étant vues et exploitées à travers ce prisme des éditeurs logiciels, restent la propriété de l'entreprise. Dans un modèle encore classique, cette entreprise possède un « data center » et les matériels qui gèrent physiquement ces données. La proposition de Louis Naugès est donc de confier cette infrastructure, à des spécialistes, « Web 2.0 » bien sûr, qui pourront vous rendre un service meilleur pour un prix très compétitif.


Pour avoir visiter des centres de données de grandes sociétés du CAC 40, pour avoir visiter des centres de données d'hébergeurs reconnus, je ne vois pas de différences de qualité flagrantes. De toutes façons, je ne vois pas quelles économies d'échelle, un hébergeur pourrait apporter à cette société du CAC 40 qui possède des centaines de serveurs et déjà plusieurs To de données. Les salles informatiques sont présentes, les équipes d'exploitation sont compétentes et ont l'avantage de faire partie de l'entreprise. Elles sont donc plus proches du métier de base de cette entreprise.


Un hébergeur ne pourra que reprendre, tel quel, cet environnement. Les serveurs seront les mêmes, les unités de stockage de données également. Il n'y a pas de partage de ressources possible pour ce type d'entreprise. Où seront donc les gains financiers si ce n'est dans une délocalisation des équipements dans des pays à moindre coût d'infrastructure. Nous arrivons donc à la question qui peut paraître triviale à l'heure de la mondialisation et d'un monde supposé globalement virtuel: Où sont physiquement mes données?


Est-ce donc important pour un utilisateur travaillant à La Défense que les serveurs et les baies de disques soient au sous-sol de la tour, dans la banlieue parisienne, à Montpellier ou à Mumbay (Bombay)? La réponse technique est non. Ca n'a aucune importance, la question n'est pas là.


Le Web a été conçu pour être vraiment incassable, en ce sens qu'il est si fortement répliqué qu'une attaque sur l'un de ses éléments est, par construction, facilement réparable par des composants et des chemins de secours redondants. La localisation des équipements réseau servant le Web n'a donc pas beaucoup d'importance. En ce qui concerne les données, il n'est pas si simple de les répliquer à volonté. Pour l'instant, les technologies ne permettent pas mieux que la sécurisation d'un site primaire, avec quelques moyens techniques de réplication sur quelques unités de sites secondaires. La sécurité du ou des sites primaires reste donc primordiale.


Si donc, je suis DSI de mon entreprise et que l'on m'impose de piloter ma direction par les coûts, je ferais le bon choix en confiant mon infrastructure et l'exploitation de mon informatique à un prestataire. Celui-ci devra également faire des choix économiques pour gagner de l'argent sur ce contrat.


Deux cas se présentent:


Pour les petites entreprises ou les startups, on a en effet tout intérêt à étudier un service tel que le Simple Storage Service d'Amazon. On profite alors de prix au Go bien plus intéressant, pour une qualité de services probablement meilleure, que ce que l'on pourrait obtenir par soi-même. L'avantage compétitif est tout simplement due à la mutualisation des moyens techniques qui seront partagés par les clients de ce service. La question de la confidentialité des données n'en est plus une, et les architectures Multi-Tenant du genre SalesForce n'ont plus rien à démontrer de ce point de vue.


Si je m'appelle Renault ou Airbus, la question se pose différemment. Mon fournisseur ne pourra pas me faire bénéficier d'économies d'échelle, car j'utilise déjà les mêmes technologies haut de gamme que lui. Si ce fournisseur est capable de me faire une offre plus économique que ma propre infrastructure, c'est donc qu'il est plus efficace que moi sur les mêmes infrastructures. Pour cela, ce fournisseur peut jouer sur deux facteurs:


Les coûts salariaux, peut-être par une meilleure efficacité des équipes, mais surtout par des contraintes moindres en terme de convention collective et de salaires bruts.


Les coûts d'infrastructure en terme de m², et de kilowatt.


Où trouver aujourd'hui la combinaison de ces faibles coûts avec les compétences suffisantes pour gérer une infrastructure technique, si ce n'est en Asie du Sud Est ou dans la péninsule indienne.

Faut-il avoir peur des délocalisations?

Jean-Baptiste Rudelle rappelle que « lorsqu’on délocalise la production de chaussures en Chine, on ne transfert que 4% de la valeur du produit. Tant que les délocalisations ne concerneront que la production, l’impact (à supposer qu’il soit négatif) sur notre économie de services restera somme toute assez marginal » La logique économique d'un service comme ce « Simple Storage Service » aboutit également à délocaliser la production informatique vers ces pays à moindre coûts.


Chacun sait qu'une bonne part des développements logiciels sont réalisés dans la région de Bangalore. On sait déjà moins que certains contrats d'outsourcing ont abouti à confier l'administration technique SAP à des équipes indiennes basées à Mumbay (Bombay).

L'étape suivante serait donc de déménager physiquement les données. C'est le modèle que prône Louis Naugès.


La donnée est notre seule matière première

Ma crainte à l'égard de ce déménagement annoncé et conseillé n'est pas une réticence par rapport à un modèle d'architecture qui se défend très bien. Je me place d'un point de vue de la préservation des intérêts stratégiques, voire militaire d'un pays comme la France. A l'heure de la mondialisation, la question du contrôle des matières premières n'a sûrement pas perdu de son importance. Notre économie de services ne saurait pourtant se passer de pétrole, de gaz, ou de minerai de fer. Chacun pourra constater que les US ne plaisantent pas avec ce genre d'approvisionnement et que la « vieille » industrie garde tout son poids dans les décisions prises à Washington.


En France, on n'a pas de pétrole, mais on a des idées, et on a des données. C'est même notre seule matière première. Délocaliser les données d'Airbus, en Inde ou ailleurs, sous le contrôle politique d'un gouvernement qui n'est pas le nôtre me paraît bien risqué. C'est donner à un gouvernement ami aujourd'hui, un moyen de pression qu'il pourrait être tenté d'utiliser dans d'autres circonstances. Les états n'ont pas d'amis, ils n'ont que des intérêts. C'est aussi se mettre à la merci de groupes terroristes dans des régions peu stables, ou en tout état de cause nous ne pourrions intervenir directement.


Toutes ces questions sont-elles oiseuses? On peut me répondre qu'à l'heure de la mondialisation, la localisation des centres de production n'a plus aucune importance, et que ce mouvement est de toutes façons irréversible. Je constate aussi que la Russie a une politique du gaz, et que les US affiche spectaculairement leur intérêt pour leur approvisionnement pétrolier. A-t-on seulement réfléchi en terme stratégique à la valeur de notre seule matière première que constitue la donnée informatique?

 

Confier ses données à un tiers, pourquoi pas, et les réponses techniques sont intéressantes. La sécurité des données dans ce sens tout à fait traditionnel et militaire du terme doit aussi, et peut-être même surtout, faire partie des critères de décision.

Les commentaires sont fermés.