Keynote speaker lors de l‘« AWS Paris Summit » ce 19 juin, Werner Vogels, CTO d’Amazon.com soutient que la sécurité et la protection des données personnelles sur le Cloud sont supérieures à ce que peuvent faire les entreprises. Il doute du ‘multi-cloud’ et mise beaucoup sur les interfaces intelligentes vocales.
Pierre Mangin. Comment a évolué le modèle du Cloud computing ces dernières années ? Les services SaaS (Software as a Service, illustrés par Salesforce), tirent-ils toujours le marché ?
Werner Vogels. Les termes IaaS (infrastructure), Paas (plateforme) ou Saas (software) ont été très utiles au début pour définir les capacités du Cloud. Mais ce n’était qu’un modèle, pas la réalité. Aujourd’hui le seul modèle, c’est celui de la connexion des services Web entre eux, y compris ceux de tierces-parties, pour le paiement en ligne, pour la téléphonie, etc. Il n’y a plus de modèle, en fait. On peut tout faire, utiliser des serveurs ou pas, des machines virtuelles (VM), des solutions en conteneurs, etc.
Les points sensibles à traiter ne sont plus l’infrastructure mais les applications nouvelles sur la mobilité, l’analyse de données, le ‘machine learning’ (apprentissage machine, faisant partie de l’IA, intelligence artificielle) – bref, tous les services aux entreprises.
Avec AWS, nous nous positionnons sur le management des points sensibles pour les entreprises et sur la création de nouveaux services.
Je me souviens d’un article paru il y a une quinzaine d’années dans la Harvard Business Review, signé de Nicholas Carr, qui titrait : « IT does not matter ». Il ne niait pas le rôle de l’informatique. Il voulait dire que si tout le monde faisait la même chose avec son informatique, il n’y aurait plus de différentiateur concurrentiel. Cela voulait dire également que l’informatique, avec ses datacentres, ne doit pas accaparer trop de ressources – en personnel, en négociations financières et juridiques, etc. – autant d’efforts qui n’ont rien à voir avec la quête de dynamisme des entreprises.
La priorité, c’est de construire des services qui permettent aux entreprises de se concentrer sur la fabrication de leurs produits uniques, différenciés, originaux.
Prenez des sociétés fortes en technos comme AirBnB ou Uber : elles n’auraient pas réussi à décoller si elles n’avaient pas été sur le Cloud, en bénéficiant de coûts peu élevés.
Un article de la Harvard Business Review expliquait, en 2017, l’impact qu’a eu AWS sur le monde des investisseurs. Depuis le lancement d’AWS, les investissements des VCs (venture capital) ont pu financer trois fois plus de jeunes entreprises.
Werner Vogels, CTO d’Amazon.com
P.M. Quelles sont les marques de succès d’AWS ?
W.V. Le succès, pour AWS, c’est d’avoir permis à ses clients de se concentrer sur leur activité, de créer des bases de données, des services de mobilité, autour de l’IoT – tout ce qu’il est possible de faire rapidement grâce au Cloud.
Prenez le témoignage du CTO de la SNCF lors de l’« AWS Paris Summit » ce 19 juin : sans le Cloud, il n’aurait pas réussi à créer ses applications pour mobiles dédiées aux incidences de la météo. Ou cela lui aurait coûté dix fois plus. En clair, aujourd’hui avec le Cloud, vous n’avez pas à vous soucier de l’infrastructure.
Deuxième point à noter : chez AWS, nous n’avons pas seulement construit une technologie unique, mais apporté un modèle économique radicalement différent. Jusque-là, pour faire baisser les prix de l’IT, vous deviez vous engager sur des contrats de 5 à 10 ans, et vous étiez pris en otage par votre fournisseur à qui vous aviez fait un chèque d’avance. Et vous deviez sur-dimensionner vos ressources et vos investissements car vous ne saviez pas comment cela pouvait évoluer. Et vous aviez des pénalités si vous réduisiez la voilure. Cela a duré de longues années. C’est pourquoi chez AWS nous avons décidé de passer à un modèle économique « customer centric » (orienté client). Nous sommes passés du paiement préalable au paiement à l’usage. Et pas de contrats à long terme : vous pouvez quitter quand vous voulez, sans pénalités.
Ainsi, non seulement nous avons créé des services ‘scalables’ (extensibles) comme jamais, mais nous avons radicalement changé le modèle économique.
P.M. Quels sont les grands changements intervenus dans l’univers du Cloud? Le multi-cloud?
W.V. Les entreprises font de l’investigation sur le multi-cloud mais ils ne la pratiquent pas. Les CTO y pensent mais ils n’y vont pas. Pourquoi ? Parce qu’ils réalisent que les Clouds ne sont pas les mêmes. Le concept de ‘multi-cloud’ est un non-sens, en fait. Car cela revient à dupliquer les efforts et les investissements.
P.M. Et le Cloud dit ‘hybride’. A-t-il une justification ?
W.V. Beaucoup de nos clients exploitent toujours leur propre datacentre. Et ils sont toujours dans la phase de migration vers AWS. Et donc, ils doivent vivre dans les deux mondes. C’est là qu’interviennent les outils hybrides. Mais ce n’est qu’une période transitoire.
Ainsi, par exemple, le groupe média NewsCorp, qui a grandi par de multiples acquisitions, a choisi AWS pour optimiser ses déploiements Cloud, pour gagner en efficacité. Ils ont ainsi pu réduire le cycle de leurs instances métier de plusieurs heures à 20 minutes. Aussi ont-ils décidé de fermer 60 datacentres sur les 64 qu’ils exploitent.
Durant la période de transition où ils auront fermé leurs datacentres, ils seront toujours dans un univers hybride, qui se prolongera autour des datacentres restants. Car certaines applications anciennes ne pourront pas immédiatement migrer sur le Cloud. Et, sans doute, à terme, toutes n’iront pas sur le Cloud.
Le seul conseil à leur donner ? Avancez le plus vite possible ! Quant à savoir s’ils devront garder leurs 4 datacentres, c’est leur choix. Idem pour General Electric et pour Cox Automotive : ce dernier est un ensemble de sites essentiellement dédié aux ventes de voitures. Ils ont décidé de fermer tous leurs datacentres et de porter toutes leurs applications sur AWS.
En fait, une des raisons pour lesquelles beaucoup d’entreprises ne passent pas sur le cloud, c’est qu’elles ne savent pas comment se débarrasser de leurs systèmes. Personne ne tient réellement à conserver ses datacentres.
P.M. Certaines entreprises invoquent la sécurité, pour conserver leurs propres ressources IT en interne (‘on premises’). N’est-ce pas un argument ?
W.V. La sécurité des datacentres ? On voit des brèches de sécurité un peu partout, sauf sur le Cloud. Tous les dispositifs de sécurité s’avèrent à la longue, insuffisants. La réalité est qu’une des principales raisons d’aller sur le Cloud, c’est justement pour assurer la sécurité des données, au même titre que l’agilité, la mobilité.
La plupart des entreprises n’ont pas les moyens dont nous disposons pour investir dans la sécurité. Donc, notre niveau de sécurité est supérieur au leur.
Prenez le cas de la banque d’investissement Capital One : ils ont adopté le modèle de sécurité d’AWS pour des raisons de sécurité, et en particulier pour leur nouvelle application de banque mobile. Et ils vont réduire le nombre de leurs datacentres de 8 à 3. Ils ont besoin de provisionner leur infrastructure à la volée et de disposer d’une grande élasticité pour répondre aux demandes d’achat lors des périodes de pointe.
De même, Euronext, qui a témoigné lors de l’« AWS Paris Summit » ce 19 juin , a adopté AWS parce qu’ils ont reconnu qu’ils ne pourraient pas atteindre notre niveau de sécurité chez eux ‘on premises’.
P. M. Quelles technologies vous paraissent actuellement importantes ?
W.V. Je mentionnerais les services ‘Analytics’, l’IA (Intelligence artificielle) avec le ’machine learning’, les développements IoT et mobiles.
J’y rajouterais les ‘chatbots’ et les interfaces utilisateurs intelligentes – comme Alexa sur les enceintes Echo, des ’devices’ qui, d’ailleurs, sont tous sur le Cloud.
P.M. Ces interfaces utilisateurs intelligentes ont-elles vocation à être utilisées en entreprise ?
W.V. Oui, bien sûr. Ces ‘devices’ intelligents ont certes démarré sur le marché grand public comme la plupart des innovations ces dernières années. La version ’Alexa for business’ permet, en entreprise, de mettre en route des projecteurs vidéo, de gérer une conférence, d’obturer les fenêtres en fermant les volets, de vérifier les calendriers et la disponibilité des participants, etc.
Les utilisateurs sont très contents d’utiliser ces ‘devices’ à commande vocale. ‘Alexa for business’ présente trois aptitudes intéressantes : des capacités d’utilisations « privées » pour des demandes telles que poser des questions sans avoir à saisir du texte ou à naviguer sur un ‘browser’: la cafeteria est-elle ouverte ? Deuxième atout : la sécurité. Et, troisième point fort, la possibilité d’ajouter des ‘skills’ ou fonctions particulières dans l’environnement logiciel de l’entreprise, comme interroger son application Salesforce
La chaîne d’hôtel The Wynn à Las Vegas a décidé d’équiper toutes ses chambres de cette interface Alexa, afin que les clients puissent interroger le concierge, demander un service particulier, ouvrir la TV sur telle ou telle chaîne, etc.
P.M. Parmi les technologies liées au Cloud, on parle souvent de solutions fonctionnant en « conteneurs », à partir de microservices. Cette option alternative, dynamisée par Google avec Kubernetes, est-elle en rupture avec le modèle initial du Cloud computing ?
W.V. Non, pas du tout. D’ailleurs, sur le catalogue AWS, nous avons deux services ‘Conteneurs’ qui dispensent de provisionner ou gérer des serveurs ; il devient possible de migrer des applications Windows ou Linux vers le Cloud et de les exécuter comme des applications « conteneurisées »: c’est d’une part, Amazon ECS (Elastic Container Service) qui gère et orchestre des conteneurs Docker sur un cluster d’instances Amazon EC2, de façon hautement « scalable » et rapide. Et, d’autre part, un service spécifique Kubernetes : Amazon EKS (Elastic pour Kubernetes).
Une récente étude de la Cloud Native Computing Foundation a montré qu’en décembre 2017, 69% des 550 membres interrogés déployaient leurs conteneurs sur AWS ECS, contre 39% sur Google et 51% chez eux dans leurs datacentres (’on premises’). Ce service est donc très prisé car nous pouvons nous charger de le gérer pour le compte de nos clients.
Pour rappel, il y a trois façons de faire du «compute » : par l’utilisation de serveurs traditionnels ; par le biais de conteneurs : et enfin par le mode ‘serverless’ (sans serveur), qui consiste simplement à écrire du code, car nous nous chargeons de fournir les ressources extensibles (‘scalability’), la sécurité, la résilience.
Comment s’établissent les relations d’AWS au sein de son écosystème? Quels rapports entretenez-vous avec l’univers Open source ?
W.V. Tous ceux qui développent en Open source s’assurent que leurs applications fonctionnent correctement sur AWS. Et ils viennent vers nous parce que là se trouve la majorité de leurs clients potentiels.
Avec la communauté Open Source, nous entretenons des relations très suivies et nous collaborons étroitement, autour d’une équipe dédiée. C’est notamment le cas, par exemple, avec Mongo DB et beaucoup d’autres.
L’Open Source a permis de faire baisser les coûts. Le ‘free software’ reste très important pour les jeunes entreprises. L’Open Source permet de créer des services pour toute la communauté. Kubernetes en est un bon exemple.
P.M. L’Europe vient d’adopter le règlement RGPD sur la protection des données personnelles. Est-ce un modèle pertinent ?
W.V. Je ne me prononcerai pas sur la dimension politique. Ce que je peux dire, c’est que la sécurité et la protection des données a toujours été la priorité numéro un chez AWS. Nous sommes conformes au nouveau règlement européen. Et nous travaillons avec nos clients pour les aider à se mettre en conformité via notre plateforme.
Nous collaborons depuis longtemps avec les régulateurs un peu partout dans le monde, en Allemagne, en Australie, à Singapour, en Malaisie…
Beaucoup d’entreprises, notamment celles qui croissent par acquisitions, viennent sur AWS justement pour des raisons de sécurité, parce qu’elles savent qu’elles ne peuvent pas se payer notre niveau de sécurité. Nous avons développé des dizaines de produits qui assurent la sécurité de nos environnements clients, et nous disposons de 1.800 points de contrôle.
Beaucoup de nouveaux outils de sécurité apparaissent. D’où notre acquisition de la société Macie : qui apporte un service de sécurité optimisé par le ‘machine learning’ pour découvrir, classer et protéger les données sensibles, dont les données personnelles. Nous proposons également le service Amazon Inspector, un service automatisé d’évaluation de la sécurité pour améliorer la sécurité et la conformité des applications déployées sur AWS. Un autre service, AWS Trusted Advisor, est dédié aux analyses de la sécurité en temps réel. Il faut pouvoir également détecter les accès anormaux aux applications.
En résumé, pour nos infrastructures, nous avons mis la barre ‘sécurité’ très haut, plus haut que le niveau de conformité exigé. Nous devons le faire car la sécurité est un objectif continuellement en mouvement. Il faut toujours rester devant.
Propos recueillis par Pierre Mangin, SN APM
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits
