Il n'est plus question de remettre en cause la maturité des entreprises face au cloud, ni celle des offres disponibles. Malgré tout, la décision de se tourner vers des infrastructures hybrides reste complexe, pour des raisons stratégiques, de sécurité, de coût, de protection des données, de disponibilité des ressources et des compétences ou des offres logicielles métier adaptées, etc. Sans oublier que les entreprises n'ont tout simplement parfois pas le choix. Naval Group, Domitys et Haropa Port ont partagé leur expérience dans le cadre de notre Grand Théma CIO / Le Monde Informatique.
Emission Grand théma : Cloud, une adoption sous contrainte
Naval Group a voulu à la fois actualiser son SI en grande partie obsolète et le rendre plus agile. L'industriel français mène des projets colossaux de conception et de construction de porte-avions ou de sous-marins nucléaires qui s'étendent sur plusieurs dizaines d'années. Résultat, comme l'a rappelé le DSI et CDO Renaud Blech, les applications de l'industriel ont pris de l'âge. Le SI comprend même encore des solutions installées dans les années 70. Il ne peut dons pas suivre les besoins croissants en agilité, en modernité, en usages nouveaux autour de l'IA par exemple.
Un cloud en propre, né d'une feuille blanche
Pour remédier au problème, l'industriel a décidé de complètement passer dans le cloud. Mais il fait face à un obstacle de taille : le niveau de sécurité de la donnée et des traitements, intrinsèque à son activité. « Sans même parler du secret défense, la grande majorité de nos data sont en diffusion restreinte, » a rappelé Renaud Blech. Pas question donc d'aller vers le cloud public. Et les options de cloud certifié SecNumCloud ne suffisent pas davantage. Non seulement elles n'incluent pas ce niveau de sécurité, mais selon le DSI, le sujet ne fait même pas partie des discussions. Naval Group a donc pris une décision drastique : bâtir son propre cloud, de toutes pièces, à partir d'une feuille blanche.
Renaud Blech, CDO et DSI de Naval Group. (crédit : IT News Info)
Renaud Blech a constitué une équipe d'une centaine de personnes pour prendre en main ce programme de plusieurs années, faisant l'objet de lots successifs. Autre décision atypique, le cloud sera hébergé chez BPCE, pour la capacité disponible et surtout le niveau de sécurité garanti. L'industriel va rapidement déployer un nouveau WAN et est en phase de choix de l'infrastructure de base : serveurs, stockage, système, etc. Mais sur ces indispensables fondations, il va devoir réaliser un travail plus long et complexe : adapter le patrimoine applicatif. En amont du lancement du programme, l'industriel a donc réalisé un audit complet de ce dernier afin d'en décommissionner une grande partie, et de prendre les décisions idoines pour le reste.
Du cloud au fil de la migration applicative
Chez Domitys, l'évolution du patrimoine applicatif est justement au centre des décisions de passer ou non dans le cloud. L'entreprise gère des résidences de service non médicalisées pour personnes âgées, qu'il vend à des investisseurs et loue aux résidents. En amont, il pilote également tout le programme immobilier depuis le choix du terrain jusqu'à la construction, puis l'exploitation. De 50 établissements il y a 7 ans, il est passé à 177 aujourd'hui. Cette forte croissante exige un passage à l'échelle avec des applications plus adaptées. Christophe Soyez, responsable informatique en charge de ce patrimoine applicatif, passe en revue au fur et à mesure des opportunités l'évolution des applications. « En fonction de notre niveau de compétence, des coûts, du niveau de sécurité nécessaire, de l'aspect stratégique de l'application, ou quand l'éditeur ne nous laisse pas le choix, nous optons pour du SaaS, du Iaas, du Paas ou de l'hébergement. »
Christophe Soyez, responsable informatique de Domitys. (crédit : IT News Info)
Le responsable informatique a partagé avec CIO plusieurs projets qui ont nécessité ce type de décision. Le CRM des clients résidents, par exemple, est passé en SaaS, en partenariat avec l'éditeur qui a laissé à l'entreprise le choix de garder un contrat de licences ou d'opter pour la location. En revanche, pour son CRM de clients investisseurs, Domitys a préféré un hébergement en cloud privé sur Azure, pour répondre à des exigences fortes de sécurité que l'éditeur ne lui apportait pas. Le SI immobilier a induit un choix plus complexe. La solution de gestion de la promotion était hébergée on premise chez Claranet, mais sa nouvelle version imposait de migrer vers une infrastructure Citrix. Pour des raisons de simplicité, de coût de migration de l'infrastructure, mais aussi d'absence de compétences sur cette technologie, Domitys a choisi l'hébergement en SaaS chez l'éditeur.
Haropa Port, poussé par l'IA
Enfin, c'est l'IA générative qui a poussé Haropa Port à se jeter à l'eau. La structure qui regroupe les ports du Havre, de Rouen et de Paris dans une même entité juridique depuis 2 ans, fait face à une pression de plus en plus grande. Les multiples crises récentes ajoutent à la complexité propre à l'activité portuaire. Que l'on parle du covid-19, du porte-conteneur échoué dans le canal de Suez, des catastrophes climatiques, des conflits internationaux, de plus en plus d'événements externes bouleversent le fonctionnement des ports. C'est un « monde de démesure », comme le décrit Jérôme Besancenot, directeur de la transition digitale et DSI de Haropa Port. Une démesure qui concerne les ports proprement dit, l'industrie, les transporteurs, les compagnies maritimes, les navires. De plus en plus grands, ces derniers mesurent jusqu'à 400 mètres de long, avec une capacité de plus de 23000 containers et une valeur qui peut dépasser le milliard de dollars. Or, à l'efficacité, l'optimisation des escales, la fiabilité, la sécurité, la ventilation des marchandises vers différents modes de transport, il faut désormais ajouter résilience et agilité en temps réel.
Jérôme Besancenot, directeur de la transition digitale et DSI d'Haropa Port. (crédit : IT News Info)
« Dans ce contexte, disposer de prévisions de l'activité ne suffit plus, explique Jérôme Besancenot. Nous réalisons donc un PoC pour appliquer de l'IA générative, et donc du deep learning, à notre jumeau numérique pour générer des prescriptions sur les actions à mener, en particulier en cas de crise soudaine. » Or, pour entraîner des LLM avec les data de l'organisation, le projet nécessite une imposante puissance de calcul, dont Haropa Port ne dispose pas et dans laquelle il ne veut pas investir pour l'instant. « Le cloud est un moyen de nous préparer intelligemment à l'IA, sans impliquer de lourds investissements dans des GPU ou des TPU par exemple, une complexité trop importante pour notre niveau d'expertise », poursuit le DSI. L'entreprise veut prudemment confier ses data à des modèles de LLM existants et s'oriente pour l'instant vers l'idée d'un cloud privé, basé probablement sur un opérateur connu, avec un hébergement en France couplé à la possibilité de chiffrer les données.