N°174 - Février 2019 AU CŒUR D’HEXATRUST : ANTEMETA

DEV
LES LANGAGES LES PLUS BUGGÉS
TENDANCES 2019
● EDGE ● SD-WAN
● CLOUD HYBRIDE
5G ● COLLABORATIF
ENJEUX SÉCURITÉ ● IA/DEEP LEARNING
● BLOCKCHAIN
● SAAS

CLOUD
CHEZ SOI
IDÉE GÉNIALE
OU IDIOTE ?

MAINFRAMES
LE CLOUD VA-T-IL LES TUER ?

CYBER-RÉSILIENCE
Une question
France : 5,40 € / Bel. : 6,00 € / CH : 10,50 FS / Canada : 10,50 $CAN

d’anticipation !
Identification – Détection – Protection
Résolution – Récupération
L’œil de Cointe

Février 2019 − L’Informaticien n°174 | 3

 Édito
Édito
RÉDACTION Édito
38 rue Jean-Jaurès 92800 Puteaux – France
Tél. : +33 (0)1 74 70 16 30
Fax : +33 (0)1 40 90 70 81
contact@linformaticien.fr
DIRECTEUR DE LA RÉDACTION : Pluie de dollars
Stéphane Larcher
RÉDACTION :
Bertrand Garé (rédacteur en chef)
pour la cybersécurité
et Guillaume Périssat (chef de rubrique) Selon une analyse menée par le
avec : cabinet Strategic Cyber Ventures,
Jérôme Cartegini, Alain Clapaud, l’année 2018 a enregistré un nou-
François Cointe, Christophe Guillemin,
veau record dans le financement
Sylvaine Luckx, Thierry Thaureaux
des entreprises de cyber sécurité.
SECRÉTAIRE DE RÉDACTION :
Jean-Marc Denis
Au total, ce sont plus de 5,3 mil-
liards de dollars qui ont été injec-
CHEF DE STUDIO : Franck Soulier
tés dans près de 350 entreprises.
Illustrations vectorielles : Designed by Freepik
C’est 20% de plus qu’en 2017 et
PUBLICITÉ pratiquement le double de 2016.
Tél. : +33 (0)1 74 70 16 30 Sans surprise, les Etats-Unis
Fax : +33 (0)1 40 90 70 81
trustent l’essentiel avec plus de
pub@linformaticien.fr
4 milliards de dollars dont 1,3 mil-
ABONNEMENTS liard pour 8 entreprises. Parmi elles, Tanium, Crowdstrike ou
FRANCE : 1 an, 11 numéros, AnchorFree ont levé chacune entre 200 et 400 millions de
49 euros (MAG + WEB) ou 45 euros (MAG seul) dollars. Plus encore, sur le territoire des Etats-Unis la moitié
Voir bulletin d’abonnement en page 79.
ÉTRANGER : nous consulter
des financements et les gros deals se situent en Californie,
abonnements@linformaticien.fr le reste étant localisé autour de Washington pour les socié-
Pour toute commande d’abonnement tés en lien avec les autorités gouvernementales.
d’entreprise ou d’administration
avec règlement par mandat administratif, L’Europe et l’Asie se partagent les 22% restants et pour ce
adressez votre bon de commande à : qui concerne l’Europe ce sont principalement le Royaume-Uni
L’Informaticien, service abonnements,
et Israël qui récupèrent l’essentiel. L’année 2018 a également
38 rue Jean-Jaurès 92800 Puteaux - France
ou à abonnements@linformaticien.com été marquée par de très grosses opérations de fusions-ac-
quisitions. Duo Security est passée dans le giron de Cisco
DIFFUSION AU NUMÉRO pour 2,4 milliards de dollars, Cylance vient de passer chez
MLP, Service des ventes :
Pagure Presse (01 44 69 82 82,
Blackberry pour 1,4 milliard. Barracuda Networks a été avalé
numéro réservé aux diffuseurs de presse) par le fonds Thoma Bravo pour 1,6 milliard et il existe de très
Le site www.linformaticien.com nombreux autres exemples : AlienVault, InfoARmo, Centrify,
est hébergé par ASP Serveur BomGar, Phantom Cyber, …
IMPRESSION 4 entreprises de sécurité se sont introduites en bourse en
SIB (62) 2018 : Avast Software, Tenable, Zscaler et Carbon Black. Pour
Dépôt légal : 1er trimestre 2019 cette nouvelle année, des rueurs tournent autour de l’intro-
Ce numéro comprend un cavalier HPE Composable Fabric duction de Crowdstrike, DarkTrace, PinDrop, Tanium et Illumio.
Toute reproduction intégrale, ou partielle,
faite sans le consentement de l’auteur ou de ses ayants droit Côté français, le groupement Hexatrust continue à se renfor-
ou ayants cause, est illicite (article L122-4 du Code cer et accueille désormais près de 50 membres.
de la propriété intellectuelle). Toute copie doit avoir l’accord
du Centre français du droit de copie (CFC), La dynamique de ce marché est donc de plus en plus pré-
20 rue des Grands-Augustins 75006 Paris. sente à l’image des attaques elles aussi toujours plus nom-
Cette publication peut être exploitée dans le cadre
de la formation permanente. Toute utilisation à des fins
breuses et plus dévastatrices. Cependant, les incertitudes
commerciales de notre contenu éditorial fera l’objet d’une économiques qui pèsent en ce début d’année, notamment aux
demande préalable auprès du directeur de la publication. Etats-Unis, pourraient être de nature à réduire cet engoue-
ment. Enfin, et comme nous le signalions récemment, il y a
DIRECTEUR DE LA PUBLICATION : dans cette frénésie spéculative une part d’irrationalité. Il suf-
Stéphane Larcher
firait que l’une ou l’autre de ces sociétés (dans la cyber ou
L’INFORMATICIEN est publié par PC PRESSE, ailleurs) ne remplisse pas ses belles promesses pour que le
S. A. au capital de 130 000 euros, marché s’écroule comme un château de cartes. ❍
443 043 369 RCS Nanterre. Siège social :
38, rue Jean-Jaurès, 92800 Puteaux, France.
Stéphane Larcher

Un magazine du groupe ,

DIRECTEUR GÉNÉRAL : Michel Barreau Février 2019 − L’Informaticien n°174 | 5


L’Essentiel de l’actualité du mois
Freebox Delta, Djingo d’Orange, taxer les GAFA,
les politiques allemands hackés,
l’iPhone point faible d’Apple ?,
ce que vous retenez de 2018…
A la Une
Tendances 2019 : entre confirmations
et nouveautés… Edge, SD-Wan,
Cloud hybride, Collaboratif, IA/Deep learning,
Blockchain, SaaS . p. 13
Rencontre
Bastien Legras, directeur technique
en charge du Cloud et de l’accompagnement
des clients, Google France : « Chez Google
nous défendons un Cloud avec deux caractéristiques :
Sécurité et Confiance »
Bullet Point
Le Cloud est le véritable moteur
de la transformation
DOSSIER CYBER-RÉSILIENCE
Une question d’anticipation !
♦ Bien préparer la continuité
♦ Connais-toi toi-même !
AU CŒUR D’HEXATRUST
ANTEMETA : Des racines et des ailes
INFRA
Solutions cloud on-premise : installer AWS
ou Azure dans son propre datacenter,
idée géniale ou idiote ?
5G : des enjeux de sécurité
bien au-delà de la 4G
Le Cloud va-t-il (enfin) tuer les derniers
mainframes ? . . . p. 53
ITPT#29 : De l’intelligence… artificielle
et du réseau !
. . . .
DEV
Des langages de programmation buggés
ACTIV’IT
Véhicules autonomes : quels débouchés
pour les informaticiens ?
Lifespan TR1200 DT :
le bureau Start-up d’ActivUP
EXIT
Tests du mois : Microsoft Surface Book 2 : le
pur-sang Windows
Offre spéciale d’abonnement
SOMMAIRE
Tendances 2019
Entre confirmations
p. 8 . . . . . . . . . . . . et nouveautés…
p. 13
. . . . . . . . . . . . . . . . . . .
DOSSIER
CYBER-RÉSILIENCE
p. 24 . . . . . . . . . . . . . . . . .
p. 30
. . . . . . . . . . . . . . . . . . . p. 27
Solutions cloud
p. 30
on-premise
. . . . . . . . . . .
. . . . . . . . . . . . p. 31
. . . . . . . . . . . . . . p. 37
. Idée géniale ou idiote ?
p. 40
. . . . . . .
p. 45
p. 45 . . . . . . . . . . . . . . .
Véhicules autonomes
p. 48 . . . . . . . . . . . . . . . . . .
Les débouchés pour
. . . . . . . . . . . . . . . . . . .
les informaticiens
p. 59
p. 73
. . . . . . . . . . . . . . . . . . .
. . p. 66
. . . . . . . . . . . . . . p. 73 Microsoft Surface
Book 2
. . . . . . . . . . . . . p. 76 Le pur-sang Windows
p. 81 . . . . . . . . . . . . . . . . . . .
p. 81
. . . . . . . . . . . . . p. 79
Février 2019 − L’Informaticien n°174 | 7
 L’ACTU DU MOIS
Freebox Delta, révolution et circonvolutions
Le 4 décembre 2018, Free tenait
le haut du pavé. L’opérateur pré-
sentait enfin, après plusieurs
années de rumeurs et de faux
départs, ses nouvelles Freebox.
Clou du spectacle, la Freebox
Delta, une box Internet fibre et
4G couplé XDSL, munie d’une
enceinte de la marque Devialet,
embarquant Alexa, TV 4K, un
pack sécurité domotique ainsi
qu’un NAS. Abonnement Netfix
ou CanalPlay offert en prime.
Le tout pour 59,99 euros par
mois. A ses côtés, une autre
box, la Freebox One, se place
quant à elle plus sur le milieu
Djingo d'Orange, bientôt dans les bacs
Reconnaissons que le discours a
pu surprendre. Après avoir passé
de longues minutes à étriller les
GAFAM, véritables vampires
prêts à pomper allégrement les
données personnelles des mal-
heureux citoyens européens,
après avoir soutenu que l'opé-
rateur historique, lui, ne man-
geait pas de ce pain là et tra-
vaillait avec d'autres Européens,
Deutsche Telekom en tête, pour
faire émerger des alternatives....
Pourquoi a-t-il donc fallu que
Stéphane Richard, le patron
d'Orange, annonce que son
assistant vocal fonctionnerait
main dans la main avec Alexa,
l'assistant d'Amazon ?
Ç a com menç ait bien pour-
tant. Sur la scène de son show
Hello le 12 décembre, Stéphane
Richard pourfendait les géants
américains et jurait, la main sur
le cœur, avec rien de moins
que Tim Höttges, son homo-
logue allemand, pour témoin
que « toutes les données seront
8 | L’Informaticien n°174 − Février 2019
de gamme, laissant à sa grande
sœur l’enceinte audio ainsi que
la 4G+XDSL, pour 29,99 euros.
Mais ces deux petites nouvelles
ne se substituent aux anciennes
offres du FAI, qui conserve à son
catalogue les Freebox Crystal,
Mini 4 et Revolution. De quoi
s’y perdre donc… mais pour ne
rien arranger, Free a lancé fin
décembre une version allégée
de la Delta, la Delta S, soi-di-
sant sous la pression de clients
mécontents.
Voici donc une sixième offre,
dont sont soustraits l’audio
Devialet ainsi que les offres
stockées et sécurisées sur le sol
européen ». La protection des
données personnelles, le dada
des enceintes Djingo d'Orange
et Magenta de Deutsche
Telekom, développées conjoin-
tement par les deux opérateurs.
Une belle coopération euro-
péenne pour aboutir à un assis-
tant qui sera « l’interface privilé-
giée de vos services Orange » :
téléphonie, télévision, maison
connectée… l’assistant virtuel
permettra de tous les contrôler.
C'est une première étape, mais
on est encore loin de l'éventail
de fonctionnalités proposées par
les enceintes des vils Américains.
C'est pourquoi le premier par-
tenaire d'Orange pour Djingo
sera Amazon. Evidemment, on
pourra signaler que la Freebox
Delta elle aussi fonctionne avec
Alexa, mais le discours de Xavier
Niel ne s'est pas concentré sur
l'opposition entre les vertueux
Européens et les méchants
GAFAM. D'où un certain choc
Netflix et Canal, pour une box à
40 euros par mois qui se place
sur le même segment que la
Freebox One, la connectivité 4G
en plus. Peu avant, le pack sécu-
rité domotique et le disque dur
1 To, à l’origine des services com-
pris dans l’abonnement, pas-
saient en services facturés en
supplément, tandis que l’entre-
prise de Xavier Niel revoyait sa
politique tarifaire quant aux frais
de migration et de mise en ser-
vice. Quitte à provoquer une cer-
taine confusion chez le consom-
mateur, ce que l’UFC-Que Choisir
n’a pas manqué de souligner.
dans la salle le 12 décembre à
l'annonce de cette association
Djingo/Alexa. Djingo dont on a
appris, plus tard, qu'il était en
test auprès de 5000 personnes.
Stéphane Richard, alors au micro
de France Culture mi-janvier,
indiquait que l'enceinte intelli-
gente d'Orange sera commer-
cialisée à la fin de cette phase,
vers la fin du mois de février.
Probablement au prix annoncé
lors du show Hello, soit 49 euros.
 Taxer les GAFAM ?
La France en solo

L'iPhone est devenu
le point faible d'Apple
Le géant à la pomme a passé de très mauvaises
fêtes. Après avoir atteint des sommets pendant
l'été, sa valorisation boursière franchissant la
barre des 1000 dollars, la fin de l'année écou-
lée a tourné à la soupe à la grimace pour Apple.
Car les rumeurs persistantes quant aux baisses
répétées de la production d'iPhone, rimant avec
la baisse de ses ventes ne sont pas pour rassu-
rer les marchés. Et lorsque l'entreprise annonce
qu'elle ne publiera plus les chiffres de ses smart-
phones, les investisseurs suent à grosses gouttes.
Bilan, la capitalisation boursière d'Apple décroit
et les 1000 milliards n'étaient plus, début 2019,
qu'un lointain souvenir.
La dernière lettre de Tim Cook aux investisseurs
n'a pas arrangé les choses. Le patron de la marque
à la pomme y a en effet annoncé revoir ses prévi-
sions de revenus à la baisse pour son premier tri-
mestre fiscal 2019. Alors que l’entreprise tablait
initialement sur des revenus compris entre 89 et
93 milliards de dollars, elle ne vise plus que 84
milliards, contre 88 milliards au premier trimestre
2018. A qui revient la faute ? Aux marchés émer-
gents, la Chine en tête, dont la croissance se tasse
et dont la guerre commerciale avec les Etats-Unis
commence à se ressentir du côté des consom-
mateurs. Mais aussi à un dollar fort, ainsi qu'à un
taux de remplacement des iPhone moins élevé
que prévu. Ce que Tim Cook impute à la ristourne
accordée pour le remplacement des batteries de
ses smartphones en magasin... ristourne consentie
après les accusations portées à l'encontre d'Apple
d'obsolescence programmée. Heureusement tout
ce qui ne touche pas aux iPhone affiche une crois-
sance à deux chiffres, notamment les services.
L’ESSENTIEL
En 2018, toute l’Europe a abandonné
l’idée d’une taxe Gafam. Toute ? Non !
Sur la façade ouest du continent, un pays
d’irréductibles Gaulois (réfractaires de
surcroît) résiste encore et toujours. Bruno
Le Maire l’avait promis : si les négocia-
tions avec les partenaires européens
échouaient, la France taxerait les géants
du numérique « dès 2019 au niveau natio-
nal ». Aucun terrain d’entente n’a finale-
ment été trouvé entre les ministres des
finances de l’UE. Après une première
reculade, Paris ayant accepté une version
plus douce du projet, à discuter entre
Etats d’ici à mars 2019 pour une entrée
en vigueur en 2021, Bruno Le Maire est
repassé à l’offensive. Si les copains ne
veulent pas venir, nous irons seuls. Ainsi,
la « taxe GAFAM made in France » « s'ap-
pliquera en tout état de cause au 1er jan-
vier 2019 et elle portera donc sur l'en-
semble de l'année 2019 pour un montant
que nous évaluons à 500 millions d'eu-
ros » explique le ministre. Il ajoute néan-
moins ne pas perdre espoir quant à un
accord européen, à condition que l’Ir-
lande, le Danemark et la Suède, ainsi que
la très tiède Allemagne, n’acceptent le
compromis. Mais dans l’hexagone, on va
plus loin encore, puisqu’il est envisagé
que la taxe ne se limite pas au chiffre d’af-
faires des géants, comme prévu dans la
directive, mais aussi « aux revenus publi-
citaires, aux plateformes et à la revente
de données personnelles ». Le tout étant
susceptible d’être intégré à la loi PACTE,
qui devrait passer très bientôt au Sénat.

Les politiques allemands hackés

Début janvier, le monde politique
allemand s'est ému de la fuite des
données d'élus et de membres
du gouvernement, jusqu'à la
chancelière elle-même. Depuis
un mois, un compte Twitter dis-
tillait les informations person-
nelles d'un millier de femmes et
d'hommes politiques, ainsi que
celles d'une poignée de journa-
listes et d'artistes outre-Rhin.
Numéros de téléphones mobiles,
photos, documents profession-
nels variés et adresses mails
étaient au nombre des données
ainsi publiées en ligne. C'est
un article de Build qui a lancé
l'alerte, le compte Twitter incri-
miné étant bloqué le lendemain
de sa parution, quoiqu'il semble
bien que les autorités allemandes
enquêtaient sur cette fuite depuis
plusieurs semaines. Après ces
révélations, la confusion régnait,
évidemment sur l'attribution de
cette fuite, mais également sur
son origine, puisque le BSI, l'or-
ganisme fédéral en charge de la
sécurité des systèmes d'informa-
tion de l'Etat, soutenait ne pas
avoir la preuve d'une cyberat-
taque sur les réseaux gouverne-
mentaux. Certains pointaient du
doigt les Russes, et plus précisé-
ment le groupe de hackers APT.
D’autres y voyaient la main d’un
ou plusieurs militants de l’ex-
trême droite allemande, dont le
parti AfD est le seul à avoir vrai-
semblablement été épargné par
la fuite. La police a finalement
levé le doute sur l'identité des
responsables de cette fuite, en
l'occurence un étudiant d'une
vingtaine d'années, qui aurait
agi seul car agacé « par des pro-
pos publics » des personnali-
tés visées. Selon les autorités, il
n'existe aucun « indice objectif »
d'une motivation politique et le
jeune homme a pleinement coo-
pérer avec les forces de l'ordre
après son interpellation, ce qui a
finalement conduit à sa remise en
liberté, en l'absence de tout dan-
ger de nouvelles fuites. A priori,
aucune information très sensible
ou compremettante n'a été dif-
fusée. Plus fort que les hackers
russes : les étudiants désoeuvrés.

Février 2019 − L’Informaticien n°174 | 9

 L’agenda IT
MOBILE WORLD
CONGRESS
Le congrès mondial de la mobilité
(MWC) se tient à Barcelone
du 25 AU 28 FEVRIER.
BIG DATA
La 8ème édition de l’événement
qui réunit l’écosystème du Big Data
se tient les 11 ET 12 MARS à Paris
(Palais des Congrès).
IT PARTNERS
Événement du « channel » IT,
télécoms et audiovisuel,
la 13ème édition d'IT Partners
a lieu les 13 ET 14 MARS
à Disneyland Paris (Disney Events
Arena-Ventury 1).
IT & IT SECURITY
MEETINGS
« Salon des réseaux, du cloud,
de la mobilité et de la sécurité
informatique » à Cannes,
Palais des Festivals et des Congrès
du 19 AU 21 MARS.
DOCUMATION
Congrès et exposition
sur le management de l’information
et des processus documentaires
du 19 AU 21 MARS à Paris
(Porte de Versailles).
CLOUD COMPUTING
WORLD EXPO
10ème édition sur le thème
« Le Cloud : nouvel écrin de vos
données ? » les 20 ET 21 MARS
à Paris, Paris Expo
Porte de Versailles (Hall 5).
IOT WORLD
En parallèle de Cloud Computing
World Expo et de Solutions
Datacenter Management,
les 20 ET 21 MARS à Paris,
Porte de Versailles (Hall 5.2).
LAVAL VIRTUAL
Le salon des nouvelles technologies
et usages du virtuel
(réalité virtuelle et augmentée),
du 20 AU 24 MARS à Laval
(salle polyvalente, place de Hercé).
Toutes les dates à retenir sur
www.linformaticien.com/agendait
10 | L’Informaticien n°174 − Février 2019
Ce que vous retenez de 2018
45% Effondrement du cours du Bitcoin et des autres crypto-monnaies
44% Affaire Cambridge Analytica / Facebook
34% L'an 1 du RGPD
31% Montée continuelle des cyber menaces
30% Taxation des GAFA au niveau européen
28% Entrée de l'IA dans notre quotidien
23% GitHub repris par Microsoft
17% Rachat de Red Hat par IBM
14% L'arrivée des assistants vocaux
12% Apple dépasse les 1000 milliards de dollars de capitalisation boursière
8% Déploiement des expérimentations 5G
En ce début d'année, le site linformaticien.com a mené auprès de ses
lecteurs une enquête. Son thème : les évènements marquants de 2018.
Force est de constater que, en dépit de l'absence de véritable bond tech-
nologique, l'année écoulée a été particulièrement chargée.
A commencer par l'effondrement du cours des crypto-actifs, ces « mon-
naies » fondées sur un blockchain. En décembre 2017, Bitcoins, Ethers
et autres s'envolaient, affolant marchés, observateurs, adeptes et pro-
fanes. Le Bitcoin allait jusqu'à frôler les 20 000 dollars. Un an plus tard,
la courbe a une toute autre allure. Au cours de l'année, les crypto-actifs
ont pris des claques successives, la confiance envers ces valeurs fondant
comme neige au soleil à grands coups de piratages de places d'échange
et de portefeuilles et d'affaires d'escroquerie. Désormais, le Bitcoin ne
vaut « plus que » 3600 dollars.
Cette chute fut, pour la majorité des répondants, l'évènement mar-
quant de 2018. Mais d'autres mésaventures lui collent au train : celles
de Facebook. En mars éclatait l'affaire Cambridge Analytica, remettant
en question l'utilisation que le réseau social faisait des données per-
sonnelles de ses membres et l'accès que des tiers pouvaient y avoir.
Les mois suivants ont eu des airs de descente aux enfers pour le géant
et sa direction, attaqués de toutes parts, convoqués par les justices
et les Parlements de tous pays. Et les révélations ne s'arrêtèrent pas à
Cambridge Analytica : jusqu'aux derniers jours de 2018, les mauvaises
pratiques du réseau social ont fait les gros titres.
Preuve s'il en est que les questions de protection des données et de
sécurité informatiques prennent une place de plus en plus importante, le
RGPD, entré en vigueur cette année, et la montée en puissance perma-
nente des cybermenaces arrivent respectivement en troisième et qua-
trième places de vos réponses. Des préoccupations bien plus prégnantes
que la mode aux assistants vocaux ou les premières expérimentations
5G, qui occupent le fond du classement. Mais gageons que la 5G gagnera
des places à mesure qu'elle se concrétisera. Rendez-vous début 2020.
 À la Une

TENDANCES

2019
ENTRE CONFIRMATIONS
ET NOUVEAUTÉS
Comme chaque année INFORMATIQUE DISTRIBUÉE :
L’Informaticien prend le retour . . . . . . . . . . . . . . . . . . . . . . . p. 14
des paris sur certaines SD-WAN :
technologies qui enfin le décollage . . . . . . . . . . . . . p. 15
devraient tenir le haut
du pavé durant cette CLOUD HYBRIDE :
année qui commence. une étape nécessaire . . . . . . . . . p. 16
Peu de surprises, COLLABORATIF :
des confirmations les workflows s’invitent
certainement et quelques sur les plateformes . . . . . . . . . . . p. 18
nouveautés comme
l’Internet des Objets ou IA – DEEP LEARNING :
la Blockchain qui sortent vers le cognitif ! . . . . . . . . . . . . . . . p. 20
des périodes de tests BLOCKCHAIN : d’émergente
ou d’essais pour arriver à omniprésente . . . . . . . . . . . . . . . p. 21
en production dans les
entreprises. SAAS : en majesté ! . . . . . . . . . . p. 22

Février 2019 − L’Informaticien n°174 | 13

 INFORMATIQUE DISTRIBUÉE : LE RETOUR
Face au flot de données des milliards d’objets installer dans un coin d’atelier, les entre-
connectés, les experts s’accordent prises disposent de toute une gamme de
solutions de puissance très large. Restait
sur l’émergence d’une nouvelle classe à traiter le problème de la collecte des
d’infrastructures IT : L’Edge Computing. données.
De nouvelles
architectures logicielles
hybrides pour l’IoT
Les fournisseurs Cloud sont très actifs
dans le développement d’architec-
tures IoT distribuées. AWS propose
AWS IoT Greengrass, une solution qui
intègre une messagerie inter applica-
tive pour remonter des données vers la
plateforme Cloud Amazon, mais aussi
AVEC SES SMART BUNKER CX,
SX ET FX, SCHNEIDER ELECTRIC PROPOSE l’exécution de fonctions serverless AWS
TOUTE UNE GAMME DE BOÎTIERS Lambda en local. Cette architecture
PROTÉGÉS POUR MICRO DATACENTERS. permet de déployer des inférences de
Machine Learning sur l’équipement,
L’Edge Computing dev rait aux problématiques temps réel, sécu- afin de l’exécuter en local. Microsoft
absorber 18% de l’ensemble des ritaire et budgétaire. Surtout, réduire le n’est pas en reste avec son architec-
dépenses d’infrastructure IT nombre de transferts permet souvent ture Azure IoT Edge. Un runtime local
des entreprises d’ici 2020, selon d'augmenter drastiquement l'autonomie capable de collecter les données en
IDC. Outre des applications à des objets connectés. » local via MQTT ou AMQP pour échan-
très faible latence, comme la réalité Côté hardware, de multiples solutions ger avec le Cloud Microsoft Azure via
virtuelle, pour Julien Herment, expert ont émergé pour répondre à ce nouveau la brique IoT Hub. Tout comme sur AWS
en technologies IoT et fondateur de besoin. Depuis le système tout-en-un tel Greengrass, la gestion du parc d’objets
Quantum Studio, cet accroissement des que l’Edgeline EL300 Converged Edge connectés est assurée depuis le Cloud
investissements dans des infrastruc- d’HPE qui intègre un mini PC durci doté où toutes les données relatives aux
tures de proximité est essentiellement de multiples ports de communications équipements sont centralisées.
porté par l’essor des objets connectés : et d’un module de communication LTE, Face à ces offres hybrides, les éditeurs
« L’Edge Computing est, d'une certaine jusqu’aux conteneurs maritimes recon- de plateformes IoT ont dû, eux aussi,
manière, natif pour les objets connectés vertis en mini datacenter à installer sur proposer des architectures à plusieurs
et, de manière plus large, pour les sys- le parking de l’usine, en passant par les niveaux. PTC a ainsi complété sa plate-
tèmes embarqués. Ce modèle répond enceintes micro datacenter blindées à forme ThingWorx avec les solutions
de l’éditeur KEPware, un spécialiste
des systèmes industriels. Autre poids
« LA 5G VA MARQUER LE DÉBUT lourd de l’IoT, SAP qui pousse HANA
DE L’ENVOL DU EDGE COMPUTING » et HCP (HANA Cloud Platform) côté
FRANCK VOLKO, DIRECTEUR GÉNÉRAL FRANCE D’ICTROOM « datacenter » propose de déployer
SQL Anywhere, une base de données
« Le besoin en infrastructure Edge Computing est directement « light » à positionner au plus près des
lié à l’essor de l’IoT et de l’IIoT. En tant que concepteurs de
datacenters, nous divisons le marché Edge Computing en trois. objets connectés. Cette base de don-
D’une part le conteneur, les 20 pieds ou 40 pieds du secteur nées dispose des capacités de synchro-
maritime. Un peu plus gros vient le shelter, un bâtiment construit nisation de données intéressantes pour
en semi-dur dédié à l’informatique et installations techniques, et les objets connectés ne disposant d’une
enfin des petits datacenters de 500 à 750 KW. connectivité qu’épisodique.
Si l’Asie et les Etats-Unis déploient déjà ces infrastructures Edge, Architectes et développeurs disposent
en Europe, il faudra attendre l’arrivée de la 5G pour que ce soit le aujourd’hui d’un large choix de solu-
cas. On estime que les opérateurs mobiles vont devoir construire tions hardware et software pour faire
des datacenters Edge pour gérer les données toutes les 20 à 30 face à cette nouvelle « révolution » infor-
antennes. Les 2 années à venir vont être cruciales dans la mise matique de l’Edge Computing. ❍
en place de ces infrastructures Edge. »
A. C.

14 | L’Informaticien n°174 − Février 2019


SD-WAN : ENFIN LE DÉCOLLAGE
La rapide adoption du Cloud dans
les entreprises amène celles-ci à s’interroger
sur les connexions à longue distance
vers leurs succursales ou agences.
Le SD-WAN (Software-Defined Area Network)
est désormais une alternative intéressante
dans ce cas et se combine souvent
avec le MPLS existant.
Il existe 20 millions de bureaux
distants dans le monde. Par ail-
leurs la majorité des entreprises
choisissent d’utiliser des appli-
cations en SaaS et élaborent
des stratégies où le Cloud devient
prééminent. Les utilisations du Cloud
ont ainsi progressé de 86 % en 2018.
30 % des grandes entreprises déve-
loppent une stratégie entièrement
fondée sur le Cloud dont la mise en
place va s’étaler jusqu’en 2020. 50 %
des grandes entreprises prévoient de
ne plus avoir de centres de données
d’ici 2021.
Le problème est que la plupart de
ces 20 millions de lieux de travail
distants ne sont pas équipés ni prêts
pour cette conversion au Cloud. La
méthode classique de raccorde-
ment de ces bureaux aux centres
de données des entreprises entraîne
des coûts importants, un certain
gâchis de la bande passante, des
problèmes de sécurité et une visibi-
lité quasi nulle en cas d’incident sur
une application dans le Cloud pour
ces bureaux distants. D’ailleurs dès
2017, le cabinet Gartner constatait
que l’architecture du WAN tel qu’elle
existait n’avait pu s’adapter à l’adop-
tion du Cloud dans les entreprises.
Le SD-WAN
comme remède ?
Les entreprises considèrent désormais
dans la connectivité à longue distance
définie par logiciel comme une solu-
tion intéressante pour régler une par-
tie des problèmes cités plus haut. Le
SD-WAN peut en effet combiner plu-
sieurs services de transport en une
seule connexion haut débit adapta-
tive, améliorant ainsi les performances
applicatives. De plus, les plateformes
de gestion récentes ont la capacité de
surveiller en permanence le débit, la
perte de paquets, la latence et l’ins-
tabilité de l’ensemble des transferts
de données. Le SD-WAN achemine
ensuite automatiquement le trafic et, si
nécessaire, le redirige pour assurer la
conformité avec les règles préétablies
de qualité de service et de cybersé-
curité. L’idéal pour s’adapter à l’évo-
lution des besoins numériques des
entreprises et protéger les données
contre les cybercriminels !
UN SCHÉMA SIMPLE D'UN SD-WAN
À la Une
Malgré un avantage coût incontestable
par rapport à des services IP privés
comme le MPLS (MultiProtocol Label
Switching), l’Internet haut débit peut
varier considérablement en termes
de performances. Ethernet, câble et
ADSL : tous ces supports transmettent
à des débits différents, ce qui se reflète
directement dans les performances des
applications. De même, les services par-
tagés comme le câble sont beaucoup
plus rapides en périodes creuses qu’en
début de soirée, lorsque les services de
vidéo en streaming connaissent leurs
pics d’audiences. Le haut débit présente
une autre faiblesse, la latence. En réa-
lité, on a souvent tendance à exagérer
le problème car les applications sont
aujourd’hui transmises sur plusieurs
types de réseaux. Des techniques dites
« d’accélération » du WAN peuvent ainsi
améliorer la performance d’applica-
tions transmises sur différents types de
réseaux haut débit. Cette accélération
joue un rôle particulièrement important
pour des applications SaaS (Software-
as-a-Service) de type Office 365. Avec
l’optimisation du WAN, les connexions
haut débit peuvent atteindre des perfor-
mances comparables, voire supérieures
à celles des réseaux MPLS. Enfin, le tra-
fic multimédia transmis par MPLS peut
être compressé pour réduire encore
davantage les coûts.
Cumulant de nombreux avantages,
le SD-WAN se déploie maintenant
rapidement. Un éditeur de ce type
de solutions, Silver Peak, estime à
100 000 le nombre de déploiements
sur les 6 derniers mois de 2018. ❍
B. G.
Février 2019 − L’Informaticien n°174 | 15
 À la Une

CLOUD HYBRIDE : UNE ÉTAPE

NÉCESSAIRE
Si les entreprises développent pour la plupart Il y a autant de définitions du Cloud
hybride que d’entreprises. Certains le
des stratégies autour du cloud que ce soit définissent comme la combinaison
« totalement cloud » ou « cloud de préférence », d’un cloud privé à un cloud public,
il n’en reste pas moins que cette migration d’autres d’un environnement sur site
vers un ou plusieurs clouds publics.
ne se réalise pas en un jour et que la majorité Certains lui donnent la même défi-
des infrastructures et des applications sont nition que le multicloud. Bref, l’hy-
encore dans les centres de données bride couvre quasiment tous les cas
actuels d’utilisation où intervient
des entreprises créant un modèle hybride où l’utilisation d’une technologie dans
les deux mondes se côtoient. Pour longtemps ? le Cloud (IaaS/PaaS/SaaS).

Si l’hybride n’est pas le choix
stratégique, la migration vers
le cloud de l’ensemble d’un sys-
tème informatique ne se réa-
lise pas en un claquement de
doigts ou en sortant juste une carte
de crédit. C’est un véritable projet pas
forcément sans risque. En attendant,
les entreprises se retrouvent avec
deux environnements différents à
gérer, l’ancien toujours sur site et le
nouveau dans le Cloud qu’il soit privé
ou public.
En finir avec les silos ?
Théorisé par le Gartner, le mode
bimodal qui consiste à industriali-
ser un backend legacy et développer
toutes les nouvelles applications ou
L'ARCHITECTURE
DU CLOUD HYBRIDE
fonctionnalités dans le Cloud n’emporte
plus vraiment les suffrages du fait de
la conservation de silos qui se cristal-
lisent. La tendance tourne plutôt autour
de la création de ponts entre les deux
environnements pour éviter justement
le silotage des environnements. On
parle ainsi d’économie des API pour
distinguer le moyen de lier les deux
environnements et leur apporter une
connectivité et une agilité plus grandes.
Des frontières
qui s’estompent
La plupart des offreurs de clouds
publics proposent maintenant la
possibilité d’installer leur plate-
forme sur les clouds privés ou dans
les centres de données des entre-
prises (lire notre article par ailleurs
sur le sujet dans ce numéro). Le
Cloud hybride est devenu d’ailleurs
un marché qui aiguise les appétits
et les convoitises. Le rachat spec-
taculaire de Red Hat par IBM en est
une illustration. Big Blue mise sur le
fait que les entreprises en ont encore
pour des années à réaliser leur totale
mue vers le Cloud public, et même
que certains ne feront pas ce choix
et garderont des applications et des
données en interne. De nombreuses
start-ups comme Igneous ou Minio
proposent ainsi des possibilités
similaires sur les services de stoc-
kage en autorisant d’utiliser l’inter-
face de stockage d’AWS S3 dans le
Cloud privé.
Vu l’ampleur de ce que représente
une migration vers le Cloud public et
les questions persistantes autour de la
sécurité et du respect de la vie privée,
le mode hybride semble devoir être
présent pour encore quelques années
même si avec la maturité du Cloud
public ces problèmes vont devenir
moins importants dans la réflexion
des entreprises qui visent aujourd’hui
à plus d’agilité et de réactivité pour
s’adapter aux conditions du mar-
ché. ❍ B. G.

16 | L’Informaticien n°174 − Février 2019

 À la Une
COLLABORATIF : LES WORKFLOWS
S’INVITENT SUR LES PLATEFORMES
Elles ne se contentent plus de gérer
les échanges de messages et de fichiers
entre utilisateurs. Il est désormais possible
d’accéder à d’autres applications, traiter
des tâches, faisant de ces outils de véritables
plateformes de Digital Workplace.
Jusqu’à aujourd’hui, les work-
flows étaient l’apanage des
moteurs de BPM tels que Bonita,
Itesoft W4, Pegasystems, IBM,
Oracle. Ces solutions permettent
aux DSI de formaliser les processus
métiers et de les exécuter à l’échelle
de l’entreprise. Des solutions puis-
santes, capables de se connecter aux
applicatifs de l’entreprise, mais aussi
très complexes. Les projets de mise
en place de workflows s’étendent fré-
quemment sur plusieurs mois. Bref, ces
solutions trouvent leurs limites sur des
besoins plus tactiques, lorsqu’il s’agit
de créer un petit workflow à l’occasion
d’un projet ou d’une action spécifique.
Les plateformes Cloud
montent en puissance
Pour ces besoins ponctuels, les plate-
formes collaboratives telles que
Dropbox Paper ou Box font l’affaire.
Elles implémentent déjà un embryon
de gestion de projet, ce qui permet aux
utilisateurs métiers de créer des tâches
à accomplir, ajouter des demandes
d’approbation à leurs documents.
Avec Actions, Slack est allé plus loin.
L’Américain a été le premier à proposer
à ses utilisateurs de créer leurs propres
robots logiciels, aujourd’hui Slack leur
permet de générer des tâches sur les
tickets Zendesk ou sur Asana, ajouter
des commentaires sur un bug signalé
dans Jira. La grande force de Slack
réside dans ses intégrations d’appli-
cations tierces, l’Américain compte
plus de 1 500 « Apps » à son catalogue,
on imagine la puissance que pourrait
prendre Actions dès lors qu’il sera pos-
sible de créer des workflows sollicitant
cet écosystème logiciel.
18 | L’Informaticien n°174 − Février 2019
traditionnelle qui paraît bien lourde
face à l’agilité du concept proposé
par Slack.
Citrix a frappé un grand
coup avec Sapho
Intégrer une gestion de projet ultra-light
à des applications tierces, c’était pré-
cisément la vocation de Sapho, une
startup californienne créée en 2014.
Citrix a pris le contrôle de celle-ci
fin novembre 2018. Sa solution unifie
dans une même interface toutes les
interactions de l’utilisateur avec ses
applications, qu’il s’agisse de consul-
ter un tableau de bord SAP ou encore
un contrat signé sur Salesforce. Tous
ces événements sont traités depuis
une seule interface. Sapho avait déve-
loppé des intégrations avec un nombre
impressionnant de services SaaS, base
de données et services Cloud.
Pour Citrix l’objectif est simple : enri-
chir sa solution Citrix Workplace
ACTIONS DE SLACK
des capacités d’intégration dévelop-
Principal rival de Slack dans les pées par Sapho. Mais déjà se dessine
grandes entreprises abonnées à la prochaine évolution de la Digital
Office 365, Microsoft pousse de son Workplace, celle de l’arrivée des IA au
côté son offre Planner/Planificateur, service du collaborateur. Des acqui-
une solution de gestion de tâches qui sitions sont dans la liste des tâches à
s’interface à Outlook, SharePoint et effectuer chez l’ensemble des éditeurs
Teams, la copie Microsoft de Slack. de solutions de collaboration pour les
Une offre de gestion de projets plus mois à venir. ❍ A. C.
« IL FAUT AVANT TOUT TROUVER
DES CAS D’USAGE MÉTIERS »
CÉDRIC TREMINTIN, CONSULTANT ASSOCIÉ
CHEZ CONSEIL & ORGANISATION
« Depuis plusieurs années maintenant, on observe une coloration
de plus en plus métier aux solutions collaboratives. Il faut trouver
des cas d’usage métiers pour que le déploiement de ces solutions
ait véritablement un sens, même si les cas d’usages sont très
précis et ne concernent que quelques personnes dans l’entreprise
à chaque fois. Une solution de gestion de tâches telle que Trello,
très agile avec ces processus non structurés et très peu de
contraintes, a démocratisé cette approche.
Parmi les conditions de succès, ses solutions doivent être
maîtrisées par leurs utilisateurs sans formation et la plateforme
doit rester un socle technologique capable de traiter la multitude
de cas d’usages métiers. C’est comme cela qu’une solution peut
se déployer à grande échelle dans les entreprises. »
 DEEP LEARNING : VERS LE COGNITIF !
Depuis quelques mois l’intelligence artificielle actions » ou les actions les plus perti-
est sur le devant de la scène. De l’apprentissage nentes pour répondre à un problème
de l’utilisateur.
machine, l’offre du marché évolue vers des modèles
plus complexes utilisant du Deep learning et des Entreprise se dirigeant
par elle-même
fonctionnalités qui ne font plus seulement des Aera Technology, une jeune entre-
prévisions ou des prédictions mais qui automatisent prise franco-américaine, généralise le
la prise de décision si nécessaire. recours à l’intelligence artificielle pour
proposer une « entreprise se dirigeant
par elle-même » à l’image d’une voiture
connectée en indiquant des réponses
à des problèmes complexes comme
une optimisation des stocks ou d’une
chaîne d’approvisionnement. On s’ap-
proche véritablement de l’informatique
cognitive qui fait intervenir des systèmes
d'auto-apprentissage qui utilisent l'ex-
ploration de données (data mining), la
reconnaissance de schémas et le trai-
tement du langage naturel, pour tenter
de reproduire le mode de fonctionne-
ment du cerveau humain. L'objectif
consiste à créer des systèmes automati-
AERA TECHNOLOGY VEUT QUE L'ENTREPRISE PUISSE ÊTRE GÉRÉE
COMME UNE VOITURE CONNECTÉE. sés capables de résoudre des problèmes
sans nécessiter d'intervention humaine.
Le deep learning ou apprentis- Tous les éditeurs du marché ne vont pas Cela devrait être la prochaine étape
sage profond est un type d'in- aussi loin. Il faut constater cependant apportant encore plus d’automatisa-
telligence artificielle dérivé du que la plupart des logiciels aujourd’hui tion dans la prise de décision dans les
machine learning (apprentissage intègre des fonctions d’intelligence arti- entreprises. Jusqu’à présent, les sys-
automatique) où la machine est ficielle ou d’apprentissage machine. tèmes laissaient l’humain décider en
capable d'apprendre par elle-même, Pour certains comme Salesforce, l’ou- dernier ressort. Les possibilités offertes
contrairement à la programmation où til d’intelligence artificielle (Einstein) par le cognitif vont certainement reba-
elle se contente d'exécuter à la lettre fait partie intégrante de la plate-forme lancer les choses en laissant certaines
des règles prédéterminées. de base de l’éditeur et apporte ses fonc- décisions prises automatiquement par
Ce type de solutions s’appuie sur des tionnalités à l’ensemble des logiciels de les systèmes et d’autres plus critiques
réseaux de neurones à l’image de ce l’éditeur. Il propose ainsi des « next best dont l’humain décidera. ❍ B. G.
qui se passe dans le cerveau humain.
Ces neurones composés en différentes
couches reçoivent et interprètent les
informations provenant des couches
précédentes. A chaque étape les mau-
vaises réponses sont éliminées et ren-
voyées vers la couche précédente pour
affiner le modèle mathématique. Au
fur et à mesure, le programme réor-
ganise les informations en blocs plus
complexes. Il connaît aujourd’hui de
nombreuses applications qui vont des
agents conversationnels des assis-
tants digitaux aux robots intelligents
ou à la voiture connectée ou encore à
la prédiction financière et au trading LA SOLUTION D'AERA UTILISE DES « CRAWLERS » AFIN DE CARTOGRAPHIER LES
automatisé. GRANDS SYSTÈMES TELS QUE SALESFORCE, SAP OU ENCORE ORACLE.

20 | L’Informaticien n°174 − Février 2019


BLOCKCHAIN :
D’ÉMERGENTE À OMNIPRÉSENTE
Encore jeune la technologie de la blockchain
a fait une entrée remarquée sur de nombreux
cas d’utilisation, en particulier dans la traçabilité
des produits, ou tout ensemble devant valider
une chaîne de confiance.
Une étude du
cabinet IDC
parue l’été der-
nier appor te un
éclairage sur la vitesse
à laquelle la technologie de blockchain
émerge. Elle se développe autour de 10
technologies à travers 19 industries dif-
férentes et 16 cas d’usage dans 9 régions
du monde. Au total, 1,5 milliard de dol-
lars vont être investis dans la blockchain
en 2018, d’après les prévisions de l’IDC,
ce qui correspond au double de l’année
2017. Globalement, le taux de croissance
des investissements est estimé à 73,2%
par an pour les cinq prochaines années,
pour atteindre les 10 milliards d’euros. Les
secteurs de la finance, de la distribution
et des services sont les principaux utilisa-
teurs. Les USA sont les premiers acheteurs
mais l’Europe de l’Ouest arrive juste der-
rière devant la Chine.
Des utilisations
multiples
HSBC, la banque anglaise, a effectué le
règlement de 250 milliards de dollars de
transactions en devises l'an dernier en
utilisant la technologie de registre distri-
bué. Le groupe britannique n'est pas le
seul à percevoir le potentiel de la chaîne
de blocs sur le marché des changes.
Depuis 2015, en vue de la mise en place
d'une infrastructure blockchain, IBM
travaille avec le système CLS. Celui-ci
a été créé en 2002 pour réduire le
À la Une
intégré la possibilité d’utiliser la tech-
nologie de registre distribué sur leur
plate-forme. Pré-packagée, la plate-
forme devient plus facile à utiliser. On
peut donc parier sur une démocrati-
sation de l’utilisation des systèmes de
blockchain par les entreprises.
A l’avenir les débats devraient se
déplacer sur les algorithmes de
consensus avec l’apparition de nou-
veaux algorithmes comme HashGraph
qui semble de plus améliorer les per-
formances sur la chaîne de blocs tout
en respectant l’ordre des transactions.
Encore jeune, la technologie va peu à
risque de règlement peu atteindre la maturité. Cela n’em-
des opérations de pêche pas les grandes entreprises
change et est détenu d’accélérer le pas et d’aller plus loin
par une soixantaine de que de simples tests ou prototypes
banques du monde entier pour maîtriser cette technologie. ❍
parmi les plus actives sur ce marché, B. G.
dont BNP Paribas, Crédit
Agricole, Natixis et Société CARREFOUR EMPLOIE LA BLOCKCHAIN POUR ASSURER
Générale, mais aussi HSBC. LA TRAÇABILITÉ DE SES POULETS FERMIERS
D’AUVERGNE DE L’INCUBATION À LA DISTRIBUTION.
La Banque mondiale pour
son compte a réalisé une
émission obligataire sur
cette technologie.
Autre s exemple s dans
divers domaines : BitFury,
une jeune pousse dans la
blockchain a développé
une plate -for me musi-
cale permettant de mieux
protéger les droits d’au-
teur ; Carrefour a déployé
la technologie pour la tra-
çabilité des poulardes
d’Auvergne et vise à géné-
raliser la technologie sur ses
approvisionnements.
Une offre
de plus en plus
large
La plupart des grands
industriels de l’informa-
tique ont mis en place
une plate -for me de
chaîne de blocs. IBM,
Oracle, Microsoft, SAP ont
Février 2019 − L’Informaticien n°174 | 21
 À la Une
SAAS : EN MAJESTÉ !
Le modèle SaaS n’est plus une alternative
mais est devenu le modèle dominant dans
l’utilisation des logiciels dans les entreprises.
Le Cloud a gagné dans l’in-
frastructure et sa déclinaison pour
fournir une application aussi. Le
SaaS domine aujourd’hui et l’en-
semble des logiciels est désor-
mais proposé sous cette forme. De la
bureautique à l’intelligence artificielle
en passant par les ERP ou les logiciels de
gestion de la relation client ou des res-
sources humaines, tous sont désormais
disponibles en ligne, voire seulement
sous cette forme. Comment expliquer un
tel virage vers le tout en ligne ?
La maturité du Cloud
Les éditeurs d’applications fournies en
SaaS profitent de la maturité des offres
de Cloud sur lesquelles elles reposent.
Les infrastructures ont désormais prouvé
leur solidité. Les nombres d’interruptions
de service se comptent sur les doigts de
la main et sont principalement dues à
des erreurs humaines ou de configu-
ration. Les entreprises utilisatrices se
déchargent aussi de nombreux soucis
en évitant d’avoir à gérer des infrastruc-
tures, des bases de données et vont
directement à l’essentiel en utilisant les
outils dont elles ont besoin pour réaliser
leur activité. Les entreprises profitent en
plus des hauts niveaux de sécurité mis
en place par les éditeurs en SaaS.
22 | L’Informaticien n°174 − Février 2019
Elles bénéficient aussi d’un outil tou-
jours à jour et de nouvelles fonctionnali-
tés à chaque mise à jour, le plus souvent
tous les trois mois. Elles peuvent alors
choisir si ces nouvelles fonctionnalités
les intéressent ou pas et les ajouter à
destination de leurs utilisateurs.
Le plus souvent facturés à l’utilisa-
tion ou au nombre d’utilisateurs, les
logiciels SaaS permettent de prévoir
les dépenses et de les lisser en étant
des dépenses opérationnelles ou des
coûts fixes. Ces dépenses peuvent alors
s’adapter suivant la santé de l’entreprise.
Les logiciels en ligne couvrent main-
tenant à peu près tous les métiers et
toutes les activités. Il est même pos-
sible de trouver les logiciels qui cor-
respondent à la taille de l’entreprise.
Certains logiciels vont ainsi viser les
PME ou développer des outils pour
des secteurs d’activité particuliers.
Un avantage rarement perçu est la
possibilité d’ouvrir les applications
à l’ensemble de l’écosystème de l’en-
treprise et ainsi de connecter l’en-
semble des parties prenantes d’un
projet ou d’une activité. En interne
cela permet de casser les silos que
les applications par métiers créaient,
le logiciel de RH ne parlant pas for-
cément à celui qui gérait les clients.
Une marge de progression
encore importante
S’il est devenu le modèle dominant, la
SaaS n’a pas encore de leader affirmé et
incontesté. Microsoft domine le marché
avec environ 18 %, devant Salesforce
(11,5 %). Adobe est sur le podium avec
7 %. Oracle suit derrière avec un peu
plus de 4 % juste devant SAP et Google.
Oracle par la bouche de Mark Hurd lors
d’une interview à Bloomberg affiche
ses ambitions et veut devenir ce leader
du SaaS. Il ne vise pas moins de 50 % de
ce marché des applicatifs en Cloud. ❍
B. G.
 CHEZ GOOGLE NOUS DÉFENDONS
UN CLOUD AVEC DEUX CARACTÉRISTIQUES :

SÉCURITÉ ET CONFIANCE
BASTIEN LEGRAS
Juste après le FIC et l’«annus horribilis » des plates-formes
en ligne, nous avons jugé important de pouvoir rencontrer
un des plus grands acteurs dans ce secteur pour faire un
point sur la sécurité de la plate-forme la plus utilisée au
monde et de comprendre les principes qui la gouvernent.
Discussion avec Bastien Legras, directeur technique en
charge du Cloud et de l’accompagnement des clients.
C’est dans une salle décorée d’une son évolution. On peut le résumer
affiche du film de Fellini Huit et demi par des outils développés en interne
Depuis 2010 dans les spacieux locaux de la rue de qui furent ensuite rendus disponibles
Google Londres à Paris que nous accueille à l’extérieur de l’entreprise comme
Actuellement Directeur Technique Bastien Legras et deux de ses experts les outils de gestion de document
& Customer Engineer en sécurité. Bastien Legras, après un qui furent développés exclusive-
Lead Google Cloud France passé de développeur, a travaillé chez ment pour la NASA ou les outils de
Capgemini jusqu’à devenir architecte productivité, ce qui formera la G Suite
et leader technique. Il a commencé sa actuelle.
carrière chez Google France il y a 9 Bastien Legras le souligne, « la sécu-
ans. Il était un des premiers employés rité chez Google occupe une position
2005 à 2010 de la filiale et a vécu toutes les évolu- centrale. Elle fait partie du tout et est
Capgemini Backend Developer tions de la plate-forme principalement aussi importante que le reste ». Elle
puis Architect / Tech lead en matière de sécurité. Il a commencé suit 4 grands axes : la sécurité inté-
par développer sur les applications grée (by design), le contrôle et la visi-
et ce qui deviendra G Suite puis il a bilité, la transparence et l’innovation.
pris en charge les services de la plate- En interne les défis sont différents
forme. Il a ensuite pris la tête d’une du fait de l’échelle et Bastien Legras
équipe de développement d’applica- indique que l’éditeur a une équipe de
2003 à 2005 tions au niveau européen avant de classe mondiale. Il ajoute : « Le web
prendre son poste actuel à la tête de la est notre terrain de jeu ». Actuellement
EFREI
plate-forme Cloud de Google France. ce sont près de 850 experts en sécu-
Un des experts qui l’accompagne est rité qui sont présents chez Google
un ancien RSSI en entreprise qui a dans ses différentes filiales ou au
quitté une carrière prometteuse dans siège californien.
le domaine pour aller chez Google Un document de Google précise ces
attiré par la culture de sécurité de différents éléments. Ainsi il explique :
1999 à 2001 l’entreprise et de ses technologies. « Nous contrôlons l’ensemble de
notre pile technologique. Cela nous
ESME permet de détecter rapidement les
Sécurité et confiance menaces, d’y répondre efficacement
Bastien Legras tient tout d’abord à et même d’anticiper les incidents.
faire un point sur l’organisation et Grâce à l’utilisation à grande échelle

24 | L’Informaticien n°174 − Février 2019


de technologies avancées (comme le
chiffrement et la réplication des don-
nées) dans toutes nos installations,
nous avons créé un système sécu-
risé et capable de s’autoréparer. De
plus, lors du déploiement de mises à
jour logicielles à grande échelle, nous
avons l’habitude de procéder à un
examen rigoureux du code. Grâce à
notre infrastructure de tests en continu
à l’échelle de l’entreprise, nous pou-
vons éliminer les failles et éviter les
interruptions de service lorsqu’un nou-
veau logiciel est déployé ». Le contrôle
et la visibilité se réalisent par une ges-
tion unifiée de la sécurité avec de
nombreux outils comme l’authentifi-
cation à deux facteurs, le DLP…
En termes de transparence, Google
met au centre le respect de la vie pri-
vée et la transparence sur son utili-
sation des données. Le site précise :
« Nous n’utilisons vos données que
dans le cadre de la prestation du ser-
vice souscrit. Nous ne les utilisons
pas à des fins publicitaires. Nous
vous fournissons les outils dont vous
avez besoin pour gérer en toutes cir-
constances les informations de votre
entreprise : console d’administration,
rapports, journaux, API, etc. Vous
pouvez ainsi à tout moment vérifier
comment nous gérons vos données.
De plus, le site « Transparence des
informations » expose de manière
claire nos règles relatives au par-
tage des données avec les agences
gouvernementales ».
L’innovation dans la sécurité est une
sorte de marque enregistrée pour
Google. Bastien Legras explique :
« Du fait de l’importance du trafic qui
passe chez nous, nous savons large-
ment en avance ce qui se passe en
termes de sécurité. Nous étions depuis
6 mois sur Spectre et Meltdown avant
que cela soit devenu public ». Cela se
traduit concrètement par la mise
en place d’une équipe dédiée sur
les failles zero day avec le Project
RENCONTRE
Zero ou BeyondCorp, un modèle de
sécurité pour les entreprises qui se
base sur des réseaux zéro confiance
développés depuis six ans au sein de
Google, et sur les meilleures idées
et pratiques apportées par la com-
munauté. En offrant un contrôle
d’accès non plus au niveau du péri-
mètre réseau, mais au niveau des
appareils et utilisateurs individuels,
BeyondCorp permet aux employés de
travailler de façon plus sécurisée où
qu’ils soient, sans avoir besoin d’un
VPN classique. C’était à l’origine une
initiative interne à Google visant à
permettre à tous les employés de
travailler depuis des réseaux non
approuvés sans avoir recours à un
VPN classique. Ce modèle de sécurité
est utilisé tous les jours par la plupart
des Googleurs. Il permet une authen-
tification basée sur l’appareil et l’uti-
lisateur, et fournit à ce dernier une
autorisation d’accès à l’infrastructure
principale de Google.
Google propose aussi plusieurs
outils d’automatisation de la sécu-
rité comme Google Cloud Security
Scanner et Google Cloud Stack Driver
et le Cloud Security Command Center.
Enfin, la plate-forme a obtenu de mul-
tiples certifications tierces pour res-
pecter la plupart des conformités et
leur audit dont différents ISO 27000,
PCI-DSS, RGPD …
Transmettre le message
Google ne se contente pas d’assu-
rer la sécurité, il transmet aussi ses
bonnes pratiques vers le grand public
et les entreprises avec des formations
comme les « ateliers numériques ».
Ces ateliers ne sont pas seulement
parisiens et se déplacent dans les
grandes villes de France pour per-
mettre aux étudiants locaux de pro-
fiter de ces enseignements. Des
tutoriels sont aussi disponibles sur
YouTube.
Bastien Legras conclut : « c’est notre
devoir d’expliquer comment cela
fonctionne, comment c’est fait pour
créer un véritable climat de confiance
autour du Cloud et la renforcer autour
d’Internet. De plus c’est vital pour le
business ». ❍
Bertrand Garé
Février 2019 − L’Informaticien n°174 | 25
LE BULLET POINT DE…
BERTRAND GARÉ
Le Cloud
est le véritable moteur
de la transformation
I l a tant fait débat. Les interroga-
tions autour de la sécurité, des
niveaux de services, du respect
de la vie privée et tant d’autres
sujets sont toujours présents mais, sans
lui, rien dans la nouvelle révolution
industrielle que nous vivons ne serait
arrivé. Le Cloud est véritablement le
composant essentiel de cette transfor-
mation et son impact sur l’ensemble
de l’économie est encore sous-es-
timé, car vu comme un simple outil
ou encore comme dans certains com-
mentaires du site L’Informaticien, « Un
data center chez un autre ! Alors quoi
de neuf avec cela ? » C’est méconnaître
les conséquences d’avoir un centre de
données chez un autre. Pourtant ces
conséquences sont nombreuses et les
retombées sur les entreprises, les per-
sonnes et l’industrie informatique elle-
même sont immenses.
Des entreprises
cherchant l’agilité
Jusqu’à présent les entreprises travail-
laient avec un service informatique
à ressources finies et chaque année,
ou tous les 18 mois, les entreprises
devaient recalibrer leurs besoins en
puissance de calcul ou de stockage
malgré de magnifiques plans direc-
teurs à 3 ou 5 ans qui comme les plans
de l’ère soviétique étaient totalement
inadaptés à la réalité à laquelle était
confrontée l’entreprise. Silos, empi-
lement de technologies suivant les
modes du moment corsètent les entre-
prises. Pour partie, le Cloud a libéré
les entreprises de ce carcan en leur
apportant la possibilité de se défaire de
technologies obsolètes tout en conser-
vant les outils pour continuer à faire
leur métier. Suivant leurs besoins, elles
peuvent adapter les capacités et les uti-
lisations d’un simple data center chez
quelqu’un d’autre à une plate-forme
pour développer des applications spé-
cifiques ou tout simplement utiliser
une application sans avoir à s’occuper
de maintenir en conditions opération-
nelles l’infrastructure sous-jacente et la
base de données nécessaire au fonc-
tionnement de l’application. Elles sont
ainsi devenues plus agiles et plus adap-
tables au contexte extérieur pour un
coût raisonnable.
L’autre impact important du Cloud a
été d’abaisser les barrières à l’entrée
pour de nombreuses entreprises qui
n’ont plus à dépenser au démarrage
des sommes importantes pour com-
mencer leur activité. Le modèle de
paiement à l’utilisation leur permet
d’ailleurs de faire suivre l’infrastruc-
ture ou la plate-forme au rythme
Février 2019 − L’Informaticien n°174 | 27
 de leur développement, qui tout le
monde le sait, est loin d’être linéaire !
Aujourd’hui sans le Cloud, le concept
de « start-up nation » voulu par notre
gouvernement ne serait qu’un vœu
pieu et le nombre de jeunes pousses
présentes à Las Vegas pour le CES
serait certainement bien moindre !
Les grands du Cloud d’aujourd’hui ont
été aussi des « petits » au démarrage.
L’industrie informatique ne leur four-
nissait pas les outils adéquats pour
leur activité de volume sur des don-
nées non structurées. De plus, réa-
liser ce qu’ils souhaitaient avec les
outils existants à l’époque n’auraient
eu aucun sens économique devant les
dépenses nécessaires pour mettre en
place l’infrastructure et les applications
pour faire tourner leur activité. Ils sont
devenus, contraints et forcés, des inno-
vateurs avec de nombreuses technolo-
gies qui sont aujourd’hui à la pointe et
qui donnent toute sa valeur au Cloud
d’aujourd’hui.
Des usages personnels
en profond changement
Combien d’applications avez-vous ins-
tallé avec un DVD dans la dernière
année ? Dans les entreprises, la plupart
des espaces de travail collectionnent
les applications en ligne. Mobilité
oblige, les utilisateurs ont la possibilité
de se connecter à leur outil de travail
depuis n’importe où, n’importe quand.
C’est d’ailleurs un élément important
pour gagner en productivité, ce dont
a bien besoin notre économie face à
la concurrence.
Même le « vulgum pecus » a un compte
de messagerie en ligne sur un des dif-
férents Clouds publics. Il raconte sa vie
sur les réseaux sociaux et recherche
du travail par son réseau, et ce tou-
jours en ligne. Les inquiétudes autour
de sa vie privée, si elles sont présentes,
comptent en fait bien peu. Après le
scandale Cambridge, Facebook a
perdu 9 millions d’utilisateurs régu-
liers aux États-Unis, une paille face au
28 | L’Informaticien n°174 − Février 2019
1,49 milliard d’utilisateurs quotidien et
aux 2,27 milliards d’utilisateurs actifs
– se connectant une fois par mois pour
produire du contenu sur la plate-forme.
Les gouvernements ont bien l’idée
d’encadrer cette nouvelle hydre aux
multiples têtes. Cela semble une tâche
proche de celle du rocher de Sisyphe.
Mais pourquoi un tel engouement sur
les outils en ligne ? Ils sont tellement
simples à utiliser… On se connecte, on
crée un compte par simple login/mot
de passe et nous voilà en ligne pour
joindre nos proches ou nos collabora-
teurs, pour utiliser l’application dont
nous avons besoin. Il est d’ailleurs pos-
sible de trouver à peu près tout, que ce
soit pour les loisirs ou pour compléter
les outils fournis par notre entreprise.
Face à la puissance de la simplicité des
outils, les éditeurs d’outils d’entreprises
ont perdu la partie. D’ailleurs leur inter-
face devient souvent Facebook ou
Google « like » !
L’industrie informatique
se transforme aussi
L’impact le plus spectaculaire du
Cloud est certainement celui qu’il a
sur l’industrie informatique elle-même.
Étonnant de voir comment l’ensemble
de l’industrie, et surtout les plus réfrac-
taires au début du Cloud, s’est ralliée à
ce modèle ou à cette vague qui semble
inarrêtable. Microsoft, Oracle et l’en-
semble des constructeurs, éditeurs
se convertissent à un modèle qui fait
tomber dans les oubliettes de l’histoire
les modèles de vente avec licences
COMMENTER, RÉAGIR,
PARTAGER…
SUR LA RUBRIQUE DÉBATS
DE LINFORMATICIEN.COM
perpétuelles ou ayant pour but d’avoir
la propriété d’un logiciel. Plusieurs
acteurs de l’industrie ont d’ailleurs
changé leurs équipes commerciales
pour accélérer leur mutation vers le
tout service.
L’impact le plus fort reste cependant
celui qui affecte les partenaires de
ces grands faiseurs de l’industrie. Le
« channel », les revendeurs des pro-
duits connaissent eux-aussi de pro-
fonds changements pour s’adapter à
cette nouvelle donne. Un débat récent
au Club de la Presse Informatique B2B
a permis de voir que la plus grande par-
tie de l’industrie a largement fait évo-
luer ses partenariats commerciaux. Ces
partenaires doivent convaincre de pas-
ser par eux plutôt que d’acheter le ser-
vice directement auprès de l’offreur.
Le fait même de vendre du Cloud doit
être une conviction du partenaire, ce
qui semble le cas dans notre pays selon
une étude de Context Media cité lors
de ce débat. Certains comme au début
du Cloud trouvent toujours des raisons
pour ne pas vendre des services dans
le Cloud mais ils deviennent de moins
en moins nombreux à rester sur le
modèle « pousse boîte » des dernières
années. Certains fournisseurs présents
lors de ce débat résumaient d’ailleurs
la situation par un changement consé-
quent d’une seule phrase : « Fewer but
better », moins mais mieux. Malgré
cela, ces « partenaires » sont devenus
plus nombreux en France durant les
dix-huit derniers mois. L’abaissement
de la barrière d’entrée grâce au Cloud
en est le premier moteur. ❍
 DOS S I E R
CYBER-
RÉSILIENCE
UNE QUESTION
D’ANTICIPATION
La notion n’est pas récente, mais elle
s’impose à mesure que les cyberme-
naces montent en puissance. Mêlant la
résilience des systèmes informatiques
à la cybersécurité, la cyber-rési-
lience, également appelée Business
Resilience, est une évolution de la ges-
tion des risques. «  Mieux vaut prévenir
que guérir  », l’adage résume bien cette
nouvelle approche, quoique ladite
guérison y occupe une part impor-
tante. Mais le cœur du problème est
bien l’anticipation. Et si elle fait la part
belle à la détection des anomalies, à
la protection contre les menaces, à la
30 | L’Informaticien n°174 − Février 2019
résolution des problèmes et à la récu-
pération, son véritable socle se trouve
dans la connaissance exhaustive des
actifs informatiques de l’entreprise, de
son architecture, et dans l’identifica-
tion des risques. Car même le meilleur
système de patch management et le
service de backup le plus efficace au
monde s’avèrent inutiles si l’on ne
sait ni ce qu’il faut protéger ni où se
trouvent les failles. Mais n’allez pas
imaginer que la cyber-résilience est
un objectif à atteindre à court terme :
c’est une direction à suivre et une stra-
tégie à appliquer sur la durée.

BIEN PRÉPARER
LA CONTINUITÉ
DE QUOI LA CYBER-RÉSILIENCE EST-ELLE LE NOM ? ASSOCIANT GESTION
DE LA CONTINUITÉ ET CYBERSÉCURITÉ, CETTE APPROCHE DÉPASSE LE CHAMP
DU SEUL PCA POUR INTÉGRER LES CYBER-MENACES DANS LA DÉMARCHE.
UNE DÉMARCHE QUI REPOSERA SUR DE BONNES PRATIQUES D’HYGIÈNE INFORMATIQUE
ET D’ORGANISATION, PLUTÔT QUE SUR UN QUELCONQUE NOUVEL OUTIL INNOVANT.
E
n mai 2017, Wannacry faisait
les gros titres. Ce ransomware
au cœur d’une campagne à
l’échelle mondiale mettait à
bas les systèmes informatiques de
nombreuses organisations. Du NHS
à la Fedex en passant par Maersk,
sans doute le cas le plus embléma-
tique, tous ont vu leurs serveurs et ter-
minaux tomber.
En France, on pourra citer Renault ou
encore Saint-Gobain parmi les vic-
times. Sans oublier les innombrables
structures de taille moindre, PME
et associations, elles aussi frappées
de plein fouet. Il ne s’agit plus d’une
attaque qui déface pendant quelques
heures un site web, d’un compte
Twitter piraté, d’un serveur qui tombe
sous l’assaut d’une attaque DDoS ou
d’un logiciel comptable qui n’est plus
accessible. On parle ici d’une attaque
affectant les cœurs même d’activité
des entreprises, dont l’objectif est,
au-delà de l’obtention d’une rançon,
de « foutre en l’air » le SI de ses vic-
times. L’ampleur de l’attaque, sa visi-
bilité et les dommages provoqués
sont à l’origine en France « d’une prise
de conscience qui a fait entrer dans
l’agenda des directions générales le
risque cyber », nous explique Gilles
Castéran, Managing director de la
branche Sécurité d’Accenture.
Avant 2017, d’autres attaques ont com-
mencé à faire réfléchir les entreprises.
En 2012, un virus baptisé Shamoon
infectait l’entreprise saoudienne
Aramco, sans autre dessein que d’ef-
facer données et fichiers et ainsi de
causer un maximum de dommages,
rendant la récupération extrêmement
« Parler de résilience
c’est aussi connaître
ses propres failles pour
éviter que les menaces
se transforment
en catastrophe »
Stéphane
Hesschentier est
fondateur et manager
de Resilient Shield
Consulting.
coûteuse. Deux ans plus tard, le
groupe Guardian of Peace s’atta-
quait à Sony au moyen d’un ver. Si
les mobiles des hackers sont troubles,
la présence d’un wiper (programme
d’effacement de disques durs) et les
pertes financières subies par le pro-
ducteur ont participé à une prise de
conscience quant aux risques d’une
cyberattaque au-delà des seules
fonctions dédiées à l’informatique.
Pourtant, quand Wannacry pointe
le bout de son nez, la vulnérabilité
exploitée est déjà connue et le cor-
rectif publié. Mais tous les systèmes
sont loin d’être patchés, comme la
suite le prouvera.
Changement
de paradigme
Attention, il ne s’agit pas de considé-
rer que Wannacry pouvait être évitée.
Néanmoins, la prise de conscience
qui en a résulté a posé les bases de
C Y BE R - R É S I L I E NC E
ce concept de cyber-résilience, lequel
correspond à une nouvelle approche
de la continuité, de la disponibilité.
Des termes qui font immédiatement
penser au PCA (plan de continuité
d’activité), sans doute aussi ancien
que l’informatique elle-même et atti-
rant d’importants investissements de
la part des entreprises.
Le problème, selon Gérôme Billois,
a s socié en cyber sécur ité chez
Wavestone et administrateur au
Clusif, est que ces PCA « ne prennent
pas en compte les risques d’une cybe-
rattaque. Pour répondre à une catas-
trophe naturelle, sociale ou autre,
on va notamment dupliquer les
machines. Mais en cas de cyberat-
taque, ça ne fonctionne plus du tout. »
À cyberattaque, on serait tenté de
répondre tout de go cybersécurité,
mais, aux yeux de Gérôme Billois, il
s’agit « d’une matière assez jeune et
extrêmement en mouvement parce
Février 2019 − L’Informaticien n°174 | 31
 HPE Composable Fabric
La solution SDN pour apporter
l’agilité au sein du Datacenter
Dans le cadre de la transformation numérique, datacenter hérités sont incapables de
les entreprises sont pleinement entrées dans l’ère du prendre en charge de manière opti-
continuous delivery, lequel nécessite une agilité accrue. misée les flux de trafic dynamiques
Dans ce contexte, les anciens protocoles réseaux horizontaux (Est-Ouest) qui dominent
le datacenter contemporain.
sont désormais obsolètes, tout particulièrement Les applications modernes à évolutivité
pour le trafic horizontal (Est-Ouest) entre les différents horizontale, l’infrastructure virtuelle et
serveurs qui composent le centre de données. les services à la demande nécessitent

A
la fin de l’année 2012, Plexxi
lance un système complet de
gestion des réseaux basé sur
du logiciel (Software Defined
Networking). Très rapidement Plexxi
devient une solution de référence pour
de nombreux clients, en particulier, les
opérateurs de centres de données.
La solution est rachetée par HPE
au mois de juin 2018, est rebaptisée
HPE Composable Fabric et lancée en
France depuis le début de cette année.
Dans les infrastructures modernes,
notamment les solutions d’hyper-
convergence telles que HPE SimpliVity,
les parties « compute » et stockage sont
fortement composables, ce qui signifie
qu’elles peuvent être extraites de leurs
emplacements physiques et gérées par
logiciel, par le biais d’une interface en
ligne. Grâce à l’infrastructure compo-
sable, les ressources du datacenter sont
disponibles facilement sous forme de
services cloud. Elles constituent la base
des solutions cloud hybride et privé.
Toutefois, il subsistait encore un
écueil au niveau de la gestion du
réseau. Comment rendre la compo-
sante réseau plus dynamique ?
Conçus pour soutenir les applications
client-serveur classiques et le trafic
vertical (Nord-Sud), les réseaux de
un réseau moderne, compatible avec
les applications et pouvant accueillir
les diverses charges de travail et les
flux de trafic dynamiques d’aujourd’hui.
Le datacenter moderne nécessite un
réseau plus intelligent et plus mal-
léable, qui intègre les exigences des
applications, et qui reprovisionne auto-
matiquement la capacité réseau suivant
les conditions en temps réel. HPE
Composable Fabric est conçu intégra-
lement pour répondre à des exigences
élevées en matière d’agilité et de pro-
grammabilité du datacenter moderne.
HPE Composable Fabric contribue à
éliminer les inefficacités et les approxi-
mations généralement associées au

32 | L’Informaticien n°174 − Février 2019

 PUBLI-INFORMATION

déploiement et au provisionnement une connaissance précise de l’envi-

des réseaux de datacenters.
L’architecture hyperconvergente HPE
SimpliVity est la première à bénéficier
des avantages d’HPE Composable
Fabric
Comment, grâce à des modèles
comme l’autoconfiguration, cette
r e s s o u r c e p e u t- e l l e s’a d a p -
ter aux besoins des applications
connectées ? Comment simplifier
l’administration et la supervision
des environnements réseaux ?
C’est à toutes ces questions et à
bien d’autres que répond le SDN
HPE Composable Fabric.
L’un des premiers avantages de cette
solution se nomme l’affinité, c’est-à-dire
ronnement applicatif et donc de ses
éléments constitutifs. La seconde
caractéristique s’appelle l’intention,
c’est-à-dire les besoins qu’ont les appli-
cations en termes de bande passante,
de latence, de réseaux dédiés. Enfin,
l’adequation est la programmation
automatique de la Fabric pour donner
aux affinites les intentions demandees,
autrement dit pour donner aux appli-
cations les services reseaux requis.
HPE Composable Fabric est une solu-
tion unique sur le marché afin que le
réseau devienne à son tour une res-
source composable, administrable de
façon automatique via le logiciel.
HPE Composable Fabric adopte une
Retrouvez le replay
du webinaire
HPE Composable Fabric :
https://bit.ly/2sIN867
approche scale-out. De fait, l’ensemble
des ressources sont distribuées auto-
matiquement sur l’ensemble du pool
disponible. Par ailleurs, la solution est
pilotée par des événements ou des
APIs et non plus par des protocoles
qu’il est nécessaire de configurer
manuellement selon les besoins appli-
catifs. Il est même possible de créer et
configurer des réseaux de stockage
dédiés en quelques clics.

LA CONSOLE UNIQUE
UNIFIE LE CONTRÔLE
ET RATIONALISE
LES OPÉRATIONS
HPE Composable Fabric permet
une connectivité, un contrôle et une
visualisation fluides du réseau depuis
l’interface administrative native VMware
vSphere. La solution intégrée améliore
la visibilité de l’ensemble de la confi-
guration, la satisfaction de l’utilisateur
final et la productivité du personnel
informatique en aidant à réduire le
nombre d’interfaces de gestion et de
L’architecture tâches manuelles de configuration et

hyperconvergente de dépannage, fastidieuses et sujettes

aux erreurs. L’ajout ou le clonage d’une
HPE SimpliVity machine virtuelle, la modification ou le
paramétrage d’une machine virtuelle
HPE SimpliVity with Composable Fabric assimile les services ou d’une interface réseau, la migra-
de datacenter, soit le calcul, le stockage, la commutation tion d’une machine virtuelle, l’ajout
réseau, l’hyperviseur, la sauvegarde, la réplication, la passerelle d’un nœud, la mise à jour d’un envi-
cloud, la mise en cache, l’optimisation WAN, la déduplication ronnement HCI typique 4 nœuds ou
en temps réel..., au sein d’un élément constitutif unique. Le fait encore le dépannage Nœud/switch
de regrouper des unités crée un pool de ressources partagées, de bout en bout sont des opérations
assure une haute disponibilité et permet un ajustement effi- qui mobilisent beaucoup de res-
cace du niveau de performance et de capacité. Cette mesure sources humaines et de temps dans
assure l’agilité, l’évolutivité et la simplicité du cloud au datacen- une approche classique alors qu’elles
ter d’entreprise. sont automatisées ou réduites au mini-
Il en résulte un produit complet, entièrement intégré et hyper- mum avec HPE Composable Fabric.
convergé, qui intègre le calcul, le stockage et la mise en Les opérateurs peuvent facile-
réseau définis par logiciel. Cette solution fournit également ment corréler les problèmes, les
les avantages supplémentaires d’une gestion et d’une mobi- isoler et les résoudre rapidement.
lité centrées sur les machines virtuelles, d’une protection des En outre, les équipes DevOps
données intégrée et des services de données avancés, dont peuvent provisionner des services
la déduplication et la compression en ligne et en continu des informatiques dans l’instant pour
données utilisateur, dès leur émergence. alléger la gestion du cycle de vie
des applications. ■

Février 2019 − L’Informaticien n°174 33

 que le risque change constamment,
de telle sorte qu’il est difficile pour des
gens qui ne sont pas complètement
dedans de le comprendre et pour
ceux qui y sont de l’expliquer ».
La cyber-résilience se veut à
la croisée des chemins. Cette
notion recouvre une approche
holistique du risque, associant
cyber sécur ité, ge stion du
risque et gestion de crise, dis-
ponibilité, réponse et résolution
des incidents. « L’idée derrière
la cyber-résilience, c’est d’es-
sayer d’être un peu en amont de
ce qui peut se passer. Au lieu de pré-
voir la continuité du service, on prend
les devants pour anticiper la menace.
On élargit la notion de continuité à
l’ensemble du système informatique.
Il ne faut pas pour autant se polariser
uniquement sur la sécurité informa-
tique, mais regarder l’ensemble des
aspects », souligne Xavier Daspre,
Senior Enterprise Security Architect
chez Akamai.
Cette notion de « résilience éten-
due » est également mentionnée
par Stéphane Hesschentier, fonda-
teur de Resilient Shield Consulting,
un cabinet de conseil et de forma-
tion spécialisé sur ces questions. Il
définit la cyber-résilience comme
34 | L’Informaticien n°174 − Février 2019
89,1
MILLIARDS
DE DOLLARS
DE DÉPENSES
EN CYBERSÉCURITÉ
EN 2017
(source : Gartner)
« la capacité à résister à une catas-
trophe majeure, soit aujourd’hui en
premier lieu les cybermenaces. On
est en train de passer d’une approche
réactive à une approche proactive.
Dans la première, le plan de secours
va permettre de répondre à un sinistre.
Pour la seconde, on met en place des
stratégies afin d’anticiper la menace
et combler les brèches avant qu’elles
soient exploitées », et précise que les
deux approches ne s’excluent pas.
Si la cyber-résilience va accorder
une grande place à l’anticipation
du risque, la démarche ne néglige
pas les aspects protection, réponse
et récupération : « Parler de rési-
lience, c’est toujours mettre en place
des plans réactifs, mais aussi
connaître ses failles pour éviter
que les menaces ne se transfor-
ment en catastrophe. »
Ce sont d’ailleurs là les cinq
grands axes d’une politique
de cyber-résilience : identifier,
protéger, détecter, résoudre,
restaurer. Soit peu ou prou les
règles définies par la direc-
tive Network and Information
Security (NIS) adoptée par
l’Union Européenne en 2016 pour les
opérateurs d’importance vitale des
États membres. Au final, la cyber-ré-
silience semble moins un boulever-
sement de la sécurité informatique
qu’une évolution logique et néces-
saire de la gestion du risque.
Vieux outils,
nouvelle méthode
Évidemment, dès lors qu’il est ques-
tion de nouveauté dans le numé-
rique, on pense immédiatement en
termes de produits. La cyber-rési-
lience n’y échappe pas et fait par-
fois figure de « buzzword ». Pourtant,
tous s’accordent à dire que sa mise en
œuvre n’exige pas d’acheter le tout

dernier antivirus à la mode. « Si la
résilience est un concept neuf, elle ne
demande pas des outils d’avant-garde,
mais des outils déjà utilisés qu’il faut
tourner vers le proactif. Ce n’est pas
une remise en cause de tout ce qui
existe, mais une remise en cohé-
rence de tous les éléments », soutient
Stéphane Hesschentier.
Même discours du côté du Clusif,
Gérôme Billois ajoutant que dans la
cyber-résilience, « vous allez retomber
sur pas mal d’outils classiques : pare-
feux, SoC, SIEM… Il n’y a pas d’outil
à proprement parler qui soit vraiment
spécifique à la cyber-résilience. La
question à se poser : ces outils déjà
utilisés sont-ils bien utilisés ? » En réa-
lité, la seule véritable rupture quant
aux solutions se trouve dans l’axe
« identification » de la cyber-résilience,
avec la montée en puissance d’outils
dopés à l’Intelligence artificielle que
nous aborderons dans la seconde par-
tie de ce dossier. La mise en œuvre
de mesures de protection aussi bien
des réseaux que des terminaux, des
applications ou encore des sites web
n’a rien d’inédite. La détection des
attaques, quoique des innovations
soient à noter dans ce domaine, a déjà
ses outils. Quant à la résolution des
problèmes, il s’agit moins d’outils que
de politiques organisationnelles et de
plans d’action. Enfin, la récupération,
soit la restauration des données et des
services, est un must-have depuis bien
longtemps. Tout est une question de
« cohérence » entre ces différents axes
et de méthodes.
Évidemment, il serait bien vain de
vouloir dresser une liste exhaustive
des pratiques, plans, approches orga-
nisationnelles et stratégies à mettre
en place, tant la typologie des orga-
nisations est diverse et variée. La
cyber-résilience, ce sont d’abord des
questions, nombreuses, qu’il convient
de se poser. La première d’entre elles
concerne le nerf de la guerre : d’où
vient l’argent qui permet de faire vivre
l’entreprise et où va-t-il ? Il s’agit là de
distinguer les fonctions vitales des
entreprises des autres afin de définir
précisément les systèmes à protéger
et maintenir en priorité. Dans quelle
mesure les métiers peuvent-ils travail-
ler sans informatique ? Combien de
temps ? Si tout ou partie de mon sys-
tème informatique tombe, combien de
temps faut-il pour le restaurer ?
Et ensuite ? « Rien de magique, mais de
bonnes pratiques à mettre en œuvre, des
fondamentaux à respecter », souligne
Gilles Castéran. « Respecter les bonnes
pratiques d’hygiène de sécurité sur l’en-
semble de l’entreprise, investir dans la
veille et la surveillance pour anticiper
les menaces, s’entraîner aux gestions de
crise… » énumère-t-il. Dans une étude
parue la première fois en 2015 et actua-
lisée chaque année, Accenture donne
quelques pistes quant aux mesures à
mettre en œuvre. Ainsi sont citées la
mise en place d’une structure pour
gérer les incidents et notifier les parties
touchées, la veille des risques habituels
associés aux cyber-menaces, l’élabo-
ration de scénarios sur les portées
potentielles d’une attaque, les outils et
« Il n’y a pas d’outil
qui soit vraiment spécifique
à la cyber-résilience.
La question à se poser :
" Ces outils déjà utilisés,
sont-ils bien utilisés ? " »
Gérôme
Billois est associé
en cybersécurité
chez Wavestone
et administrateur
au Clusif.
C Y BE R - R É S I L I E NC E
De meilleures
défenses
contre
les attaques
ciblées
Source : Accenture
indicateurs permettant d’identifier les
menaces et les remonter en temps réel
aux opérations impactées ou encore
la supervision des contrôles et de leurs
programmes de tests.
La résilience n’est
pas (qu’)un problème
d’informatique
Xavier Daspré, chez Akamai, met
quant à lui l’accent sur les tests, pas
uniquement du bon fonctionnement
des bascules, pare-feux et consorts,
mais aussi de la chaîne de comman-
dement et des équipes. Gérôme Billois
évoque pour sa part le problème du
patch management. Car peu importe
la qualité de l’outil permettant de
déployer des correctifs, il se heurtera
d’une part à la méconnaissance des
actifs informatiques, à la crainte de
modifier quelque chose fonctionnant
Février 2019 − L’Informaticien n°174 | 35
 Des cyberattaques plus fréquentes
aux impacts conséquents
Source : Accenture
déjà. Et accessoirement aux systèmes
déployés par les sous-traitants, parfois
vendus clé en main et sur lesquels l’en-
treprise n’a pas la main, sans oublier
évidemment le legacy et les systèmes
obsolètes. En d’autres termes, il appar-
tient à chaque entreprise de mettre
son système informatique à plat et de
décider de la stratégie de cyber-ré-
silience la plus pertinente dans son
cas… en prenant garde à ne pas se
disperser. « Il faut se mettre des bar-
rières de réalisme », assure Stéphane
Hesschentier. Pour ce faire, si la cer-
tification n’est pas un passage obligé,
il est toujours utile de regarder les
normes – dans le cas de la cyber-ré-
silience, on peut citer les ISO 27001,
22301, 20000 ou encore 27018 – et les
différents référentiels, notamment
étatiques. « Par exemple, la mise en
conformité avec le RGPD participe à la
cyber-résilience : on va consolider l’en-
treprise contre des menaces afin de ne
pas être en défaut par rapport à la loi,
cartographier les processus utiles pour
élaborer des plans d’urgence, mettre en
évidence les liens entre applications,
données et systèmes informatiques »,
cite le dirigeant de Resilient
Shield Consulting.
36 | L’Informaticien n°174 − Février 2019
On l’aura compris, la continuité n’est
pas qu’une question d’outils. La dimen-
sion organisationnelle joue un rôle
majeur dans une politique de cyber-ré-
silience. À commencer par la définition
d’une procédure en cas d’incident. En
amont, il aura été nécessaire d’iden-
tifier les fonctions et activités de cha-
cun, pour ensuite mettre en place le
cas échéant une équipe d’interven-
tion avec des rôles définis. Dans un
grand groupe, cela peut passer par un
Certains éditeurs
proposent
des solutions
facilitant
la cartographie
des actifs
informatiques
d’une
entreprise.
Ici, Tanium.
exercice de crise alors que les salariés
d’une TPE pourront se réunir quelques
heures autour d’une table pour faire
le point : l’essentiel est d’être paré au
maximum d’éventualités. Et il n’est
pas question d’impliquer uniquement
les services informatiques. « C’est une
grande tendance de la cyber en ce
moment : le traitement par métier », nous
explique Gilles Castéran. « Le DSI est lar-
gement partie prenante mais on ne parle
plus de résilience du système informa-
tique, mais de la résilience du métier. »
Le DSI peut être le porteur du projet, à
l’instar du RSSI ou pour les structures
de grande taille un poste dédié à la
continuité de l’activité. Mais le sponso-
ring de la cyber-résilience est à cher-
cher du côté de la direction générale de
l’entreprise. « Il faut éviter les blocages
des départements qui ne se sentiraient
pas concernés par des sujets purement
informatiques », indique le cadre d’Ac-
centure. La démarche doit donc être
globale, ce qui implique un effort de
sensibilisation des différents départe-
ments. Cela va concerner aussi bien
les formations régulières aux bonnes
pratiques et aux risques qu’à l’informa-
tion des salariés quant aux menaces
d’actualité et les manières d’identifier
une attaque. Et ainsi introduire une
culture de la sécurité dans les métiers
puisque à l’heure actuelle la sécurité
n’est pas uniquement ce qui permet de
gérer le risque, c’est elle qui sert les per-
formances de l’entreprise et permet le
numérique. ❍
Guillaume Périssat

CONNAIS-TOI
TOI-MÊME !
VOICI SANS DOUTE LE POINT LE PLUS IMPORTANT DE TOUT PROGRAMME
DE CYBER-RÉSILIENCE : LA CONNAISSANCE. AVANT DE PENSER À PROTÉGER
ET À RÉCUPÉRER, IL EST EN EFFET ESSENTIEL D’APPRÉHENDER LES RISQUES PESANT
SUR L’ENTREPRISE ET, PAR RICOCHET, D’IDENTIFIER L’ENSEMBLE DES ÉLÉMENTS
DE SON SYSTÈME INFORMATIQUE, DE SES PROCESSUS ET DE SES RESSOURCES.
S
avoir pour prévoir, afin de pou-
voir. Qui aurait cru qu’un jour
L’Informaticien citerait Auguste
Comte ! Pourtant, la formule du
sociologue à l’origine du positivisme
fait sens dans le cadre de la cyber-ré-
silience. Selon une étude d’Accenture
consacrée au sujet, 71 % des RSSI consi-
dèrent ne pas être en mesure d’estimer
l’impact d’une attaque contre le sys-
tème informatique de leur entreprise.
En cause, une méconnaissance des
actifs informatiques de l’entreprise.
Wannacry a pu affecter un si grand
nombre de terminaux alors que la vul-
nérabilité de Windows qu’il exploi-
tait avait fait l’objet d’un correctif…
Or le patch en question n’avait pas
été déployé partout. Gérôme Billois,
administrateur du Clusif, expliquait
ces problèmes de maintien du niveau
standard de sécurité par cette connais-
sance insuffisante du système informa-
tique dans son ensemble. « On n’a pas
une vision claire des actifs, de leur ver-
sion, de leur état de mise à jour. En faire
la cartographie demande beaucoup de
temps, de rigueur et d’investissement »,
souligne-il. Et pourtant cette mise à plat
de l’architecture du SI est indispensable
pour comprendre les risques et failles
potentielles et ainsi anticiper de futures
cyberattaques. Car ne nous voilons pas
la face : la question n’est plus de savoir
si une entreprise va être attaquée, mais
quand elle le sera.
La visibilité, un obstacle
Pourquoi cette méconnaissance ?
Sur le banc des accusés, la transfor-
mation numérique des entreprises.
« Toutes les entreprises investissent
de plus en plus dans la digitalisation,
ont de plus en plus d’applications,
de plus en plus de partenaires et de
sous-traitants », explique Dagobert
Levy, vice-président de Tanium, en
charge de la région South EMEA.
Avec la multiplication des outils infor-
matiques, les entreprises ont créé
d’innombrables silos. « Sur les vingt
dernières années, on est passé de sys-
tèmes monolithiques monoconnexions
à des systèmes ouverts sur l’extérieur
avec plusieurs couches d’outils qui
ne s’intègrent pas, ne communiquent
pas forcément entre eux. Il n’y a pas
d’homogénéité mais une myriade de
systèmes qui s’imbriquent. » Ce qui
représente un sérieux problème,
puisqu’un incident sur une couche
risque d’endommager toute l’entre-
prise, avec des conséquences désas-
treuses sur l’ensemble de la structure.
Comment être résilient si l’on ne sait
pas quoi protéger ? Toute démarche
« Les responsables
informatiques
ont besoin de visibilité
et de contrôle en temps réel
sur l’ensemble des systèmes
informatiques. »
Dagobert Levy
occupe la
vice-présidence
South EMEA
de Tanium.
C Y BE R - R É S I L I E NC E
de cyber-résilience doit donc débuter
par un inventaire des ressources, du
serveur au poste de travail, de l’OS au
logiciel comptable.
« Les responsables informatiques ont
besoin de visibilité et de contrôle en
temps réel sur l’ensemble des systèmes
informatiques. On pose à nos clients des
questions de base : est-ce que vous avez
une visibilité aujourd’hui ? Êtes-vous en
capacité de me donner le chiffre précis
de vos actifs informatiques ? », précise
Dagobert Levy. « On observe en général
un fossé de 12 à 20 % entre les déclara-
tions et la réalité. » Et encore, cet écart
est optimiste : d’autres estiment que les
RSSI, voire les DSI n’ont pas la connais-
sance de près d’un tiers de leur parc.
Une fois la connaissance de l’archi-
tecture informatique acquise, il faut
encore s’assurer qu’antivirus, pare-
feux, agents de patching et consorts
sont bien installés sur l’ensemble
de ces équipements. Puis vient une
Février 2019 − L’Informaticien n°174 | 37
 C Y BE R - R É S I L I E NC E
couche supplémentaire : savoir com-
bien de correctifs de sécurité cri-
tiques il manque sur les systèmes
et sur les applications tierces.
Et n’oubliez surtout pas les
ressources issues de fournis-
seurs et de partenaires : on
se rappellera que le point de
départ du ransomware/wiper
NotPetya était MeDoc, un logi-
ciel de comptabilité hacké par
les pirates afin de diffuser leur
programme malveillant sur tous
les postes utilisant ce logiciel
par le biais de sa fonctionnalité
de mise à jour automatique.
Enfin, on pourra s’attacher à appré-
hender les risques qui pèsent sur ces
ressources, à évaluer les menaces,
voire à les simuler. Certaines entre-
prises vont très loin dans ce domaine,
Netflix ou encore Oui SNCF, qui vont
introduire dans leur système en pro-
duction des agents perturbateurs afin
d’en éprouver la résistance. On parle
de « chaos engineering » (lire l’article
dédié dans L’Informaticien n°170, sep-
tembre 2018).
Des outils
et de l’organisation
« Le point de départ de la cyber-ré-
silience, c’est de savoir ce que vous
avez : qui fait quoi, quels équipe-
ments, quelles apps, quels process »,
souligne Leif Kremkow, directeur
technique EMEA de Qualys. « Mais
c’est quelque chose qui est très dif-
ficile à avoir. » En effet, les outils se
sont démultipliés, beaucoup pro-
viennent de fournisseurs, les silos
et les métiers ne communiquent pas
entre eux… et ne parlons même pas
du Shadow IT… La mise à plat de
l’ensemble du système s’annonce
complexe. C’est justement sur ce
créneau que se positionnent Qualys
et Tanium ou encore Crowdstrike.
« On utilise des systèmes d’agents, de
sondes actives et passives et de boî-
tiers gérés de manière centralisée afin
de dessiner une image de ce que vous
avez et dresser un état des lieux de
la sécurité », indique Leif Kremkow.
Sur site, sur les endpoints, dans des
conteneurs ou encore sur le Cloud,
l’idée est d’une part de visualiser
en temps réel l’intégralité des actifs
38 | L’Informaticien n°174 − Février 2019
71 %
DES RSSI
DISENT NE PAS POUVOIR
ESTIMER L’IMPACT
D’UNE CYBERATTAQUE
CONTRE LEUR
ENTREPRISE
(source : Accenture)
informatiques et d’autre part de main-
tenir une veille constante de leur état.
« Nous avons une plate-forme qui per-
met justement de s’affranchir du pro-
blème de multiplication des outils,
y compris des outils de sécurité, et
d’avoir une visibilité et un contrôle sur menaces et les risques (patchs, équi-
les endpoints », signale pour sa part
Dagobert Levy. Il ajoute : « La réaction
immédiate quand on est attaqué par
une menace qu’on n’a pas su détecter
va consister à acheter une solution de
détection. Mais cela n’est pas forcément
la bonne approche : il faut avoir une
approche de visibilité sur l’ensemble
du parc, pas seulement 80 ou 90 %. Et
une fois cette visibilité acquise, l’étape véritable sujet opérationnel entre le
suivante est de s’assurer que tout est
bien patché et bien configuré. » Notons
que certains de ces outils embarquent
des fonctionnalités de détection et
réponse aux incidents.
« Le point de départ
de la cyber-résilience,
c’est de savoir ce que vous
avez : qui fait quoi, quels
équipements, quelles apps,
quels process »
Leif Kremkow
est le directeur
technique EMEA
de Qualys.
Mais, encore une fois, la cyber-ré-
silience n’est pas qu’une question
d’informatique. Les actifs de l’entre-
prise sont également des pro-
cessus et du personnel ayant
accès aux actifs informatiques.
Soit, à l’heure actuelle, à peu
près l’intégralité des effectifs.
Il conviendrait que les DSI,
RSSI et tout responsable de la
stratégie de résilience soient
constamment au courant des
activités des différents métiers :
ce qu’ils font, pourquoi ils le
font et ce qui va être touché lors-
qu’ils arrêtent de le faire.
Une possibilité réalisable, selon la
taille de l’entreprise et les moyens à
disposition du responsable, une autre
approche est toutefois envisageable.
Aux yeux de Leif Kremkow, « Le RSSI
a besoin d’outils mais en réalité l’outil
dont il a le plus besoin, c’est que les
métiers agissent d’eux-mêmes sur les
pements livrés…) ». À croire que la
sécurité est une chose trop sérieuse
pour être laissée aux RSSI.
Boutade à part, les questions de
gouvernance et de sensibilisation
sont centrales dans une démarche
de cyber-résilience, qui ne doit pas
reposer que sur une seule personne
au sein de l’entreprise mais être un
Comex, les services informatiques,
les équipes en charge de la sécu-
rité et les métiers, afin que tous y
contribuent. ❍
Guillaume Périssat
En vente sur www.mag-securs.com
 ANTEMETA
Des racines
et des ailes
Dans cette zone d’activités des Yvelines,
à Guyancourt, un homme de cœur et de tête
a construit avec son énergie et son enthou-
siasme une entreprise à la base solide,
à laquelle des convictions managériales de
bon sens et des recrutements intelligents ont
su donner des ailes.
L
e ton est donné dès l’adresse :
une ent repr ise située r ue
Jacqueline Auriol, du nom de la
célèbre aviatrice française pilote d’es-
sai de Mirage 1, ne peut qu’avoir envie
de se dépasser. Ce n’est d’ailleurs pas
un hasard si on voit, dans les cou-
loirs, une photo originale et signée
de la célèbre aviatrice reproduite en
plusieurs endroits dans l’entreprise.
Stéphane Blanc, le fondateur, nous
reçoit en coup de vent, mais de
manière plutôt sympathique. Il faut
dire que nous découvrir, au bout
d’une minute, une passion commune
pour la mer, la voile, et le fait de sor-
tir des sentiers battus aide beaucoup
à briser une glace qui n’existait d’ail-
leurs pas. Et nous voilà en train de
discuter à bâtons rompus de l’arrivée
prochaine d’un ami coureur âgé de
73 ans, sur une très belle course de
voile, la GGR 2 . Ce n’est évidemment
pas le but premier de la rencontre,
1
 Jacqueline Auriol a été pilote d’essai de
Dassault (record de vitesse sur des Mirage).
Après un grave accident dans un survol
de la Seine entre Meulan et les Mureaux
en 1949, elle est la première Européenne
à franchir le mur du son le 15 août 1953 dans
un Mystère II.
2
 GGR Golden Globe Race, article « Anciens vs
Modernes », www.mag-securs.com
40 | L’Informaticien n°174 − Février 2019
mais cela me permet, au fil de la dis-
cussion totalement improvisée qui
s’ensuit, de comprendre l’énergie et
les valeurs qui animent un homme
comme Stéphane Blanc, le fondateur.
Il valorise la richesse de l’expérience
par rapport au « jeunisme » ambiant,
profondément convaincu par ses lec-
tures, de la « responsabilité sociétale »
de l’Homme dans l’évolution de la pla-
nète et des systèmes de pensée. En
pleine crise Gilets Jaunes qui marque
un paroxysme chaque samedi depuis
près de deux mois, c’est d’actua-
lité… même si ce n’était pas prévu au
Jacqueline Auriol,
la célèbre aviatrice.
programme. Et je ne peux m’empêcher
d’être rassurée qu’un patron, dans la
cybersécurité de surcroît, réfléchisse
quand son entreprise lui en laisse
le temps aux grandes questions de
l’évolution humaine… et essaie, à sa
manière, d’y apporter sa contribution,
par une réflexion sur « l’intelligence
sociale » qu’il essaie de mettre concrè-
tement en œuvre dans son entreprise.
Simple, direct, franc, Stéphane Blanc
ne cache pas sa fierté d’avoir décroché
son baccalauréat au Chambon-sur-
L ignon, au Lycée Cévenol, en
soulignant que les habitants de cette
commune de Haute-Loire ont accueilli
et protégé clandestinement des réfu-
giés républicains espagnols dans les
années 30 puis plusieurs milliers de
juifs entre 1940 et 1944 3.
Un entrepreneur
soucieux de son
indépendance
Cela ne forge peut-être pas un des-
tin, mais certainement une mentalité.
Notamment celle de ne mépriser per-
sonne, de réfléchir et de construire
hors des sentiers battus, et de ne rien
vouloir devoir aux autres. Autrement
dit, cela forge un patron, sûrement
exigeant, mais avant tout humain et
respectueux de ses collaborateurs, et
soucieux de son indépendance. Ce
qui permet de comprendre l’histoire
d’ANTEMETA.
Stéphane Blanc, comme il le dit lui-
même, « vient de la tech ». La dure, la
vraie. « J’ai créé ANTEMETA en 1995,
3
 Un « Lieu de mémoire » en souvenir des Justes
a été édifié au Chambon-sur-Lignon.
 Au cœur d’Hexatrust

sur le métier de broker informatique et de l’entreprise. Stocks de pièces en métier de base de l’entreprise, sur
du stockage, précise Stéphane Blanc. préparation ou pour la maintenance, lequel il doit continuer à capitaliser,
Nous étions 4 au départ, et nous nous on retrouve ainsi, très bien disposées doit évoluer. Dès 1998, il se spécia-
occupions essentiellement de mainte- dans les allées et sur les étagères lise dans le stockage SAN et acquiert
nance et de sauvegarde ». Cette histoire d’un entrepôt, des unités à ranger au une forte expertise dans le stockage
est importante, car cette activité est musée de l’informatique, comme des Fibre Channel. Surtout, il prend vite
toujours présente et structure la men- Amstrad… conscience que le métier de la main-
talité de l’entreprise. On est dans du tenance et du stockage peut évoluer
tech, du concret. Pas du blabla. Pour Evoluer vite, vers celui du Cloud, qui naît dans les
se donner des ailes, il faut aussi ne pas années 2000.
fort, mais sans
se couper de ses racines… Stéphane Blanc a donc assez rapide-
C’est patent quand on visite, accom- se renier ment la conviction qu’il faut évoluer,
pagné de Ronan Dacquay, le Brestois Là ou Stéphane Blanc est un entrepre- vite, fort, mais sans se renier. On ne
chargé de la communication, et de neur, un vrai, c’est qu’il a, au début s’étonnera pas non plus, qu’après une
Thierry Floriani le RSSI, les locaux des années 2000, l’intuition que le expérience qu’il qualifie lui-même de
« douloureuse » dans un LBO, il décide
de fonder le développement de son
THIERRY FLORIANI, RSSI DE HAUT VOL entreprise sur le maintien, mais aussi
Le parcours de Thierry Floriani, RSSI, suscite le la diversification de son métier histo-
rique, le stockage, vers le cloud. C’est
respect. Nous avions rencontré Thierry Floriani
à la fois raisonné, et audacieux.
dans un autre cadre, lorsqu’il était RSSI de
L’évolution ne se fait pas sans
Numergy, et le contact se rétablit sans heurts. Même en se basant sur
peine. Thierry Floriani semble être arrivé la continuité maintenance,
à une étape où il n’a plus grand-chose stockage, c’est tout de même
à prouver et a décidé d’apporter son une véritable révolution que
expérience à un projet d’entreprise qui doit accomplir Stéphane
lui plaît. Venant donc de Numergy, il est Blanc et qu’il doit intégrer et
arrivé chez ANTEMETA en 2015. faire intégrer par ses équipes
Thierry Floriani est un ancien officier de l’Ar- à la culture d’entreprise.
mée de l’Air, diplômé de l’Ecole Militaire de l’Air, Un défi qui ne lui fait pas peur.
intervenant – et on ne s’étendra pas sur le sujet L’homme, venu de la tech, connaît
– sur des missions de lutte informatique défensive, les codes et le contact humain, va
et offensive. Il a pris part en appui opérationnel sur des opérations sen- souvent voir ses équipes dans les
agences régionales, ses équipes
sibles. Sans trop s’appesantir sur le détail de ses missions, on apprend
« historiques ». Et c’est clair que cela
qu'il s'est rendu sur des théâtres d’opération comme le Kosovo, les pays
facilite le contact, le fait de com-
du Golfe, ou l’Irak. On y discute, ce qui n’est pas une surprise pour nous, prendre le marché, et de faire passer
de l’utilité du contrôle « humain » de bon sens par rapport à une procé- des messages.
dure informatique qui paraît incohérente. Deuxième intuition de génie de
Thierry Floriani quitte l’armée en 2003 et est recruté, de 2007 à 2012, Stéphane Blanc, il décide de baser
sur un poste qui lui permet d’affiner son sens du management, des cette évolution sur un développement
relations internationales, et sa sensibilité géopolitique. Il est chargé, logiciel orienté vers le libre. « J’ai été,
avec la dénomination officielle de Technical Advisor, de mettre en dès ce moment, convaincu que le
place le centre national de recherche de l’agence nationale chargée modèle du libre avait du sens », précise
de la cybersécurité à Abu Dhabi, poste sensible s’il en est. Il garde Stéphane Blanc. Lui qui aime avant
un excellent souvenir de cette expérience. tout être maître de son destin et de ses
Rentré en France, il est vite repéré par Numergy, chez qui il reste trois choix sans qu’on les lui impose, décide
ans comme RSSI. N’ayant pas envie de poursuivre une aventure qui ne de fonder cette étape de croissance
et de diversification sur des logiciels
correspond pas à son fonctionnement lors du rachat de Numergy par le
open source. Bien en évidence sur la
groupe Altice, il est recruté en septembre 2015 comme RSSI d’ANTE- petite table de réunion quand on dis-
META, et met son expérience multiple, et son câblage d’ancien officier au cute avec lui, il pose sur une casquette
service de la diversification vers le cloud d’ANTEMETA. Un câblage qui qui ne le quitte pas un autocollant qu’il
s’avère précieux, puisque, comme nous échangeons là-dessus lors du a fait réaliser récemment, marqué « No
déjeuner, le monde militaire, dont la sécurité fait partie de l’ADN, intègre GAFA », et dont il est visiblement très
dès le départ dans la réflexion et les processus la notion de « Security fier. « Ça fait un tabac auprès de nos
By Design » dont on parle tant actuellement. clients », s’amuse-t-il.

Février 2019 − L’Informaticien n°174 | 41

 La création d’un SOC
souverain
Stéphane Blanc va même plus loin :
pour bien servir ses clients en stoc-
kage et en cloud, il en arrive vite à
l’idée de sécuriser les données….
Donc avec une offre en cybersécurité.
Il pense à la création d’un SOC « expé-
rimental », qui a autant vocation à
servir à ANTEMETA pour amélio-
rer ses solutions qu’à ses clients.
C’est là où le recrutement de profils
hyper expérimentés, comme celui
de Thierry Floriani, ancien RSSI de
Numergy, prend tout son sens. Thierry
Floriani est un atout maître dans cette
stratégie de diversification. Vers une
offre sécurisée dans le Cloud.
42 | L’Informaticien n°174 − Février 2019
Les rênes du SOC sont confiées à un
jeune, Pierre Melese, un ingénieur qui
travaille à mettre en œuvre, sous la
supervision éclairée de Thierry Floriani,
les outils SIEM open source du SOC et
la définition de son fonctionnement.
« Nous utilisons des outils venant du libre
pour faire fonctionner notre SOC, et nous
utilisons aussi les bases d’algorithme de
grands instituts de recherche, comme
l’Inria », précise Pierre Melese.
Une approche
intellectuelle
gratifiante
« En fait, son rôle est non seulement
de détecter et d’analyser les attaques
qui arrivent sur les serveurs de nos
ANTEMETA
EN CHIFFRES
• Création en 1995.
• 200 collaborateurs.
• 72,1 millions de chiffre
d’affaires en 2018.
• Plus de 1000 clients,
dont plus de 350
sous contrats de support
et MCO Cloud.
• 7 agences ouvertes
en France et une filiale
au Maroc.
clients, mais aussi, et surtout, avec
les incidents, les alertes, et les notifi-
cations d’attaques que nous voyons
passer, nous travaillons à « édu-
quer » nos algorithmes, de façon à
créer un outil qui nous soit propre,
mais qui n’est pas pour autant un
outil propriétaire ». Ce SOC à taille
humaine, qui compte pour l’instant
quatre analystes, « demande sur-
tout aux équipes, précise Thierry
Floriani, un état d’esprit bien par-
ticulier, fait de rigueur scientifique,
mais aussi de volonté de comprendre
et une grande curiosité d’esprit. Les
collaborateurs du SOC travaillent
notamment à renseigner des tickets
d’incident. Cela peut paraître rébar-
batif au début, mais ça leur donne
une maîtrise unique, parce qu’ils
travaillent ensuite à la résolution
de cet incident, et à la définition de
règles propres au SOC. Parce qu’ils
cherchent, et qu’ils définissent ensuite
les règles qu’ils injectent dans notre
outil. Intellectuellement, on va bien
au-delà de la simple résolution d’in-
cidents, et c’est gratifiant ».
Le SOC demande déjà un régime d’as-
treinte aux équipes, Thierry Floriani
s’incluant dans la boucle. Le jour du
reportage, les statistiques soulignent
« 383 000 actions malveillantes en 2h
chez la centaine de clients que compte
ANTEMETA » précise Thierry Floriani.
Attention : incident ne veut pas dire
actions malveillantes, lesquelles ne
veulent pas dire attaques. Ces 383 000
actions malveillantes auront donné
lieu à 89 attaques caractérisées lors
de notre venue.
 Au cœur d’Hexatrust

C’est bien évidemment sur le savoir-

faire de cette équipe que repose la
richesse de ce SOC. C’est là où le
recrutement d’un homme comme
Thierry Floriani, au parcours qui
force le respect, s’avère essentiel.
Thierr y Floriani, ancien officier
de l’Armée de l’Air venu au Cloud,
connaît à la fois les process… et les
hommes. Il faut le voir s’asseoir sur
une chaise libre et discuter sans plus
de formalité avec le responsable de
l’offre cloud et les jeunes ingénieurs
du SOC pour leur indiquer les pistes
où chercher pour comprendre,
qu’avec un recrutement comme le
sien, Stéphane Blanc réussit à faire
prendre la mayonnaise que tout
entrepreneur souhaite de réussir :
l’enthousiasme des jeunes généra-
tions, encadrée avec bienveillance
par l’expérience des anciens.
C’est d’ailleurs, et on ne s’étonnera
pas, un des éléments forts du par-
cours… et du discours de Stéphane
Blanc, qui croit dur comme fer, et ce
n’est pas une posture de communi-
cation, que le rôle d’un entrepreneur
réside aussi dans un état d’esprit qui
veille à la volonté d’y aller de ses col- Stéphane Blanc, PDG et fondateur d'Antemeta.
laborateurs. La salle de sport et de
sieste paraît anecdotique, mais au dans l’« esprit start up ». Le billard, culture « disruptive » parfois éner-
moins, et à part un extraordinaire exempt d’occupants lors de notre vante quand on sent qu’elle ne
flipper « Simpson » très vintage, on passage (en pleine journée) semble s’appuie sur rien d’authentique.
ne voit, sauf dans la salle de sieste, ni plus sympathique qu’un babyfoot On ne s’étonnera pas alors de la
« Fat Boy », ni babyfoot parfois deve- planqué dans un coin et servant de caractéristique première demandée
nus agaçant à force d’être prétextes relais un peu trop affiché de cette par Stéphane Blanc lors de recrute-
ments, que, comme tous les autres,
il a du mal à obtenir : « je recherche
ADEL GHOLLAM, UN JEUNE ANALYSTE des gens fougueux ». Autrement dit :
BIEN CÂBLÉ qui ont envie de se dépasser. Avec
une alliance bien comprise entre un
Adel Ghollam, 26 ans, qui a fait un Master informatique en Algérie
métier historique qui fait partie de la
et a suivi le Master SeCrets du Professeur Louis Goubin a l’UVSQ
culture et de l’offre de l’entreprise,
(Université Versailles – Saint-Quentin-en-Yvelines) travaille au sein une culture « tech » bien ancrée qui
du SOC dans trois domaines : assoit une réputation de sérieux,
• MCO (maintien en conditions opérationnelles) et un recrutement qui sait allier un
du SIEM du SOC. encadrement bienveillant de profils
• Evolution du SIEM. expérimentés, avec la volonté « d’y
• Et, comme ses trois autres collègues, aller » de la jeune génération.
travaille sur l’analyse de détection d’incident En paraphrasant la fameuse phrase
et l’apprentissage de nouvelles alertes d’Antoine de Saint-Exupéry aviateur
avec des outils d’IA au SOC d’ANTEMETA. avant tout, et comme la culture aéro-
nautique est aussi un des marques
Un peu réservé lors de l’entretien, ce qui est normal à 26 ans, il confie d’ANTEMETA, pour se donner des
apprendre beaucoup tout en étant autonome et responsabilisé… et visi- ailes, il faut aussi savoir garder ses
blement, ça lui plaît. Une des marques du management bienveillant d’AN- racines… ❍
TEMETA que l’on doit, entre autres, à Thierry Floriani.  Sylvaine Luckx

Février 2019 − L’Informaticien n°174 | 43

DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
Solutions cloud on-premise
Installer AWS ou Azure
dans son propre datacenter,
idée géniale ou idiote ?
Le Cloud public s’invite dans les infrastructures
privées des entreprises. Après Microsoft, c’est au
tour d’AWS de proposer un service cloud public
sous forme de serveur matériel. Est-ce là le moyen
de faire tomber les derniers bastions qui résistent
encore au Cloud public ?
L’
idée de vouloir répli-
quer l’infrastructure
Amazon Web Service
ou Micro s of t A z ure da n s
son propre datacenter peut
paraître absurde. Installer une
infrastructure de Cloud public
en interne, c’est a priori bénéfi-
cier des mêmes services. Mais
surtout de faire une croix sur
l’avantage financier du Cloud
public qui est de ne pas avoir à
faire l’investissement initial…
mais sans plus bénéficier de
l’élasticité infinie du Cloud
public. Pourtant, l’idée fait son
chemin. Après Microsoft, c’est
au tour d’Amazon Web Services
de préparer une offre hardware
pour proposer ses applications
cloud sous forme de serveurs
préinstallés.
Amazon crée la
surprise à Las Vegas
C’est lors de sa grande confé-
rence annuelle AWS re:Invent
2018 en novembre dernier
qu’Amazon a dévoilé AWS
Outposts, son Infrastructure
as a Service à déployer sur
site. L’offre Outposts ne sera
disponible que courant 2019
INFRA
et, bien évidemment, tout le
portefeuille de services AWS
ne sera bien évidemment pas
disponible sur une machine
Outposts. « Le cœur de l’offre
est constitué d’EC2 et EBS pour
la partie stockage, viennent
ensuite les ser vices b ât is
au-dessus : RDS comme base
de données managée, EK S
pour le Kubernetes managé,
E M R p o u r M a pR e d uce e t
SageMaker », détaille Stephan
Hadinger, Manager Solutions
Architecture chez Amazon
Web Services. « Nous avons
annoncé le support des ins-
tances C5, M5, R5 qui sont
basées sur notre nouvel hyper-
viseur Nitro qui justement nous
a permis d’aller un cran plus
loin en termes de sécurité, avec
la possibilité d’installer des ser-
veurs dans des bâtiments qui
ne sont plus sous le contrôle
d’AWS. » En revanche, il n’y
aura pas des services tels que
C’est à la fin DynamoDB qui, par essence,
de sa keynote que reposent sur une architec-
Andy Jassy, CEO ture distribuée sur un grand
d’AWS, nombre de machines, ce qui
accompagné n’a pas de sens sur Outposts.
de Pat Gelsinger, La solution sera disponible en
CEO de VMware,
ont dévoilé ce qui deux versions : cette version
EC2, mais aussi une version
fut l’annonce
VMware qui sera une exten-
majeure de
l’édition 2018 sion à l’offre « VMware Cloud
d’AWS re:Invent : on AWS ». Mais on sait peu de
les serveurs AWS choses sur le hardware qui sera
Outposts. proposé. Celui-ci devrait être
fourni par AWS et sera direc-
tement inspiré des machines
exploitées par l’Américain dans
ses datacenters.
Février 2019 − L’Informaticien n°174 | 45
RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS

plate-forme pétrolière ou de
sites qui ne bénéficient pas
« La démarche Cloud First passe d’une connexion internet per-
manente. Avec AWS Outposts,
forcément par une approche hybride » nous allons plus loin dans les
scénarios Edge Computing
Frédéric Aatz, Azure Business Lead chez Microsoft déconnectés. »

« Le mouvement vers le Cloud public s’accélère Microsoft a pris une

mondialement mais aussi en France, devenue
aujourd’hui le 6e marché mondial avec 6 mil- belle avance sur AWS
liards de dollars et une présence d’Azure sur Si Amazon Web Services s’ap-
98 % du CAC40. Dans cette transformation, prête à faire son entrée dans
de plus en plus d’entreprises adoptent une les datacenters de ses clients,
démarche Cloud First qui passe forcément Microsoft a entrepris cette même
par une approche hybride : 65 % des entre- démarche il y a trois ans mainte-
prises adoptent une stratégie hybride dans nant en annonçant Azure Stack,
leur démarche vers le Cloud public. c’est-à-dire les solutions Azure
Avec une offre logicielle disponible depuis juillet déployées sur des serveurs de
2017 puis des offres constructeur commercialisées depuis septembre constructeurs partenaires. L’offre
2017, Microsoft est le seul acteur à date à proposer sur le marché une n’est véritablement disponible
offre hybride homogène et ouverte dans le Cloud public, les datacen- que depuis 1 an. Lors de la der-
ters et en périphérie (Edge Computing) avec la plate-forme Azure, nière édition de Microsoft Ignite,
de Azure Stack (Intelligent Cloud) et IoT Edge (Intelligent Edge). » Natalia Mackevicius, General
Manager de l’activité Azure
Stack de Microsoft, soulignait :
les envoyer vers AWS. « Cette « Nous délivrons un continuum
Outposts vient nouvelle version de Snowball de produits et solutions fournis-
compléter les présente un rapport capacité de sant des API et une cohérence
boîtiers Snowball calcul/stockage plus équilibré depuis le Cloud jusqu’aux équi-
avec 40 To de mémoire magné- pements Edge, qu’il s’agisse
Outpost s n’e st pa s vér ita- tique, 7 To de SSD et 52 vCPU de MCU sous Azure Sphere,
blement la première incur- et 208 Go de mémoire. En outre, jusqu’aux systèmes Azure Stack.
sion d’AWS dans le domaine ces Snowball peuvent être mis La clé, c’est la cohérence de l’en-
du hard. L’an dernier, AWS en cluster pour être agrégés et semble en termes de sécurité,
dévoilait une nouvelle version conservés sur site sur le long identité, gestion et capacités IA
majeure de Snowball, une solu- terme. Le modèle tarifaire tient aussi bien qu’un même écosys-
tion qui était jusque-là dédiée compte de cela et, ce qui est tème global. »
au transfert de données sur important c’est que ces nou- Microsoft a un peu de recul sur
un support physique vers les veaux Snowball peuvent fonc- cette offre Cloud On-Premise
datacenters d’AWS. Désormais tionner en mode déconnecté, et le premier usage de cette
bapt i s é e Snowba ll E d ge, qu’il s’agisse d’un navire, d’une plate-forme cité par l’éditeur
cette valise durcie aux chocs
apporte une capacité de stoc-
kage de 100 To, mais aussi des
capacités de traitement afin de
faire tourner la plate-forme IoT
d’AWS Bluegrass, ainsi que des
fonctions Lambda localement.
L’idée est de fournir aux entre-
prises une plate-forme durcie
– résistant à la pluie, à la pous-
sière et capable d’encaisser des
chocs de 8,5 G afin de collecter Azure Stack propose une
des données Edge au plus près marketplace où l’entreprise
des équipements connectés et
est maître des offres proposées
à ses DevOps.
effectuer un premier niveau de
traitement/agrégation avant de

46 | L’Informaticien n°174 − Février 2019

STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
INFRA

ces plates-formes. L’an der-

nier, Microsoft a étendu le
« La souveraineté ne sera pas le cas support de l’offre à de nou-
velles zones géographiques
d’usage premier d’AWS Outposts » avec aujourd’hui 92 pays sup-
portés, notamment la Chine,
Stephan Hadinger, Manager Solutions Architecture l’ajout du support d’ASR Azure

chez Amazon Web Services Site Recovery pour ses clients

Azure Stack, le développement
d’IoT Hub.
« De ce qui ressort des discussions que nous
Sur le contenu d’Azure Stack,
avons eues avec nos clients, le cas d’usage
Microsoft et AWS ne peuvent
typique d’AWS Outposts sera celui d’appli-
se contenter d’offrir une simple
cations nécessitant de très faibles temps de
machine à faire tourner des ins-
latence et qui doivent être positionnées au
tances virtuelles. L’un comme
plus près de leurs utilisateurs. Il peut s’agir par
l’autre semblent avoir adopté
exemple de fonction de virtualisation réseau
le même positionnement Edge
5G pour les opérateurs télécom, d’applications
Computing/IoT d’un côté et
liées au monde de la finance, au montage vidéo
plate-forme de développement/
en post-production avec des stations de travail
pré-production pour les équipes
qui ont besoin d’un très gros débit réseau, etc.
DevOps. « Parmi les éléments qui
La souveraineté ne fait pas partie des cas d’usage premiers
nous ont été réclamés au cours
d’AWS Outposts. Disposer d’une région AWS sur Paris apporte
de cette année, c’est la capacité
déjà une réponse en termes de souveraineté pour nos clients. Il
d’intégrer des solutions IoT »,
faut véritablement considérer Outposts comme l’extension d’une
explique Natalia Mackevicius.
région AWS ; les services hébergés sur l’équipement seront mis
« IoT Hub est en cours de portage
à jour en même temps que la région de rattachement et béné-
pour Azure Stack. Cette solution
ficieront des améliorations en continu qu’apporte AWS à sa
permet de gérer tous les objets
plate-forme cloud, l’élasticité restant bien évidement limitée par
connectés et cela offrira la pos-
le volet hardware de l’offre. Outposts reprend les services EC2,
sibilité de générer une solution
EBS et RDS du Cloud public Amazon et pour chaque instance,
déconnectée end to end en s’ap-
l’entreprise pourra décider si celle-ci tournera sur le Cloud AWS
puyant sur Azure Stack. »
ou bien en local. »
En attentant l’arrivée d’AWS
Outposts en 2019, Microsoft
ne reste pas l’arme au pied.
vise les applications à faible Microsoft mise Natalia Mackevicius a annoncé
latence et l’Edge Computing
même si Frédéric Aatz, Azure
sur les constructeurs l’intégration prochaine de
Kubernetes sur Azure Stack,
Business Lead chez Microsoft, partenaires pour de même que Iot Hub, Event
souligne : « Cette plate-forme porter ses offres Hub ainsi que SQL Server 2019
permet aux organisations de et une solution Blockchain.
réaliser leur transformation à À la différence d’AWS, Microsoft Edge Computing, DevOps
leur rythme, en menant conjoin- a fait le choix de s’appuyer sur avec des plates-formes pré-
tement la transformation de ses partenaires constructeurs sentées non pas comme des
leur IT et la transformation de habituels pour porter son offre Cloud privés clé en main, mais
leur Business en instrumentant Azure Stack. La liste des parte- des extensions on-premise
les outils DevOps (MS, OSS). naires de Microsoft sur l’offre au Cloud public, les discours
Elles auront la capacité de Azure Stack s’est agrandie : d’AWS et de Microsoft sont
construire les nouvelles appli- Dell EMC, HPE et Lenovo ont extrêmement proches mais
cations (Cloud native apps) été rejoints par Cisco, Fujitsu, avec Azure Stack, Microsoft
au sein du datacenter puis les Huawei et Wor tmann AG. aura quasi deux ans d’avance
déployer dans le Cloud public Parmi les premiers clients sur son rival lorsque AWS
ou inversement, déployer sur d’Azure Stack cités lors de Outposts sera commercialisé.
une plate-forme localisée dans Microsoft Ignite figurent Rio Jusqu’où les entreprises iront-
des environnements faiblement Tinto, Airbus, Chevron, Kroger, elles dans ce continuum Cloud
ou non connectés comme une Schlumberger. public – Cloud privé – Edge
plate-forme pétrolière, un chan- Microsoft assure désormais Computing ? ❍
tier, une usine, un navire. » une mise à jour mensuelle de Alain Clapaud

Février 2019 − L’Informaticien n°174 | 47

RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
La 5G et la sécurité
Des enjeux bien
supérieurs à la 4G
Des faiblesses subsistent dans certains proto-
coles hérités de la 4G et même de la 3G. Le
niveau de sécurité de la 5G sera-t-il à la hauteur
des enjeux ? Quelques éléments de réponse ici.
L
a téléphonie de cinquième
génération est une tech-
nologie de rupture, dont
l’ambition est de couvrir des
usages bien plus larges que ceux
de la 3G et de la 4G. À la conver-
gence des communications
mobile et fixe, elle pourra aussi
bien servir à connecter un smart-
phone ou un véhicule en mode
nomade, qu’un bâtiment ou
encore des capteurs IoT en mode
sédentaire. Selon ses principaux
promoteurs, la 5G favoriserait
ainsi l’émergence d’un monde
où la connexion sans-fil serait
la norme, et le filaire une excep-
tion. De quoi rebattre les cartes
de la sécurité informatique, qui
va devoir se concentrer de plus
en plus sur la protection des
Les débits de la 5G seront au moins 10 fois supérieurs à ceux de la 4G,
mais ils augmentent aussi la puissance des attaques DDoS.
48 | L’Informaticien n°174 − Février 2019
communications radio, que ce
soit en entreprise comme dans
la vie quotidienne.
« Les enjeux de sécurité liés à la
5G vont bien au-delà de la télé-
phonie mobile. Ils sont propor-
tionnels aux multiples usages
attendus pour cette technologie »,
résume ainsi Viktor Arvidsson,
directeur stratégie et innovation
d’Ericsson France. Un avis par-
tagé par Gwenael Rouillec, direc-
teur cybersécurité de Huawei
France : « La sécurité de la 5G
est un enjeu global, touchant
des domaines aussi variés que
les transports, le bâtiment, la
médecine ou l’industrie. La 5G
a vocation à être omniprésente,
la question de sa sécurité le
sera tout autant. » Pour Zscaler,
éditeur spécialisé en solutions
de sécurité pour le Cloud : « La
5G pourrait s’imposer comme une
connectivité unique, assurant les
communications au bureau, à la
maison, dans les transports…
Cette démultiplication des usages,
entraîne une démultiplication des
risques de sécurité », estime Yogi
Chandiramani, directeur tech-
nique EMEA.
Les premières expérimentations
5G en conditions réelles, qui
débutent cette année dans près
d’une vingtaine de collectivités
françaises, laissent en effet pré-
sager des applications extrême-
ment larges. Les équipementiers
évoquent les usages classiques
de la téléphonie mobile, qui
prennent cependant « une nou-
velle dimension » grâce la 5G.
Côté téléphonie, les solutions de
VoIP devraient ainsi largement se
développer, prenant le pas sur les
communications mobiles clas-
siques. Côté data, l’accès à des
services cloud devrait se généra-
liser en mode nomade, grâce aux
débits de la 5G, au moins 10 fois
supérieur à ceux de la 4G.
IoT et véhicules
autonomes
Mais au-delà des connexions
des personnes, la 5G devrait lar-
gement assurer la connexion
de temps réel de machines ou
« objets ». L’Internet of Things
(IoT) est en effet un des grands
domaines d’application prévus
pour la 5G. Il s’agira de connecter
des capteurs (mesures de qualité
de l’air, télérelevé des compteurs
d’eau, de gaz ou d’électricité…),
STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
mais aussi des caméras de vidéo-
surveillance ou même du mobi-
lier urbain tels que les panneaux
d’affichage dynamiques. Ceci
grâce à la capacité d’accueillir
jusqu’à 1 million d’objets connec-
tés par km 2 que prévoient les
réseaux 5G.
Autre grand domaine d’appli-
cation de la 5G : les transports.
Il s’agira notamment de connec-
ter des bus, afin de disposer d’un
accès internet haut débit à bord.
La 5G est également pressen-
tie pour connecter les futures
navettes et voitures autonomes.
L’IA embarquée doit en effet
accéder à des données héber-
gées dans le Cloud pour piloter
le véhicule. Et en cas de pro-
blème, un superviseur pourrait
reprendre le contrôle du véhi-
cule à distance. Ceci grâce à
la très faible latence de la 5G,
de l’ordre de la milliseconde,
soit 10 fois moins qu’en 4G (lire
L’Informaticien n°170).
Parmi les autres applications
évoquées pour la 5G : l’Indus-
trie 4.0 (connexion des robots
et autres équipements dans
l’usine du futur), la téléméde-
cine (assistance à distance
pour certains actes, notam-
ment les premiers secours), la
connexion fixe des bâtiments
en zone rurale (alternative à la
fibre optique) ou encore le télé-
pilotage de drones sur de très
longues distances.
Avec la 5G, Des failles permettant
il faudra de localiser
multiplier au
moins par 4 un équipement 5G
le nombre Face à ces larges usages, le
d’antennes et niveau de sécurité de la 5G a été
même par 20
sensiblement renforcé par rap-
en zone
urbaine ! port aux précédentes généra-
Cela tions de technologies mobiles.
augmente « Dès le début, la 5G a été pensée
d’autant avec un niveau de sécurité supé-
le volume rieur à ceux de la 3G ou de la 4G »,
de cellules assure ainsi Viktor Arvidsson
à sécuriser. d’Ericsson France. Mais si les
améliorations ne font pas débat,
des failles subsistent selon cer-
tains experts en sécurité. C’est
la position de Jannik Dreier,
maître de conférences à l’Uni-
versité de Lorraine, enseignant à
Télécom Nancy et chercheur au
Loria (CNRS, Inria, Université de
Lorraine), qui a mené des travaux
avec l’ETH Zurich (Suisse) et
l’Université de Dundee (Écosse).
« Nous avons étudié le protocole
AKA (Authentification and Key
Agreement). Il existe déjà en 3G
et 4G, et a été décliné pour la
5G. Il s’agit d’une des principales
briques de sécurité de la 5G car
ce protocole sert à authentifier la
connexion entre un équipement
et le réseau mobile. Il sert éga-
lement à générer la clé de chif-
frement des communications »,
explique le chercheur. « Nos ana-
lyses ont montré que le protocole
AKA 5G offre des améliorations
sensibles par rapport aux normes
INFRA
précédentes 3G et 4G. Mais des
failles persistent. Il se révèle en
tout cas insuffisant pour atteindre
tous les objectifs de sécurité cri-
tiques avec les hypothèses énon-
cées dans le standard. »
Dans le détail, le protocole
AKA 5G corrige des failles de
sa version 3G et 4G en ce qui
concerne les écoutes « passives »
d’échanges de données réseau.
Il ne s’agit pas d’écouter des
conversations, mais d’identifier
que tel équipement se connecte
à tel endroit, à tel moment. Avec
l’AKA 3G ou 4G, une partie du
processus d’authentification
reste en clair. Cette faiblesse peut
être exploitée par une personne
malveillante, grâce à un équipe-
ment appelé intercepteur IMSI
(International Mobile Suscriber
Identity). Il permet de surveiller en
temps réel les données d’authen-
tification sur le réseau mobile.
« Une personne malveillante peut
savoir où est un téléphone et en
déduire où est son propriétaire.
Cela pose des problèmes de res-
pect de la vie privée, mais aussi de
sécurité. Savoir qu’une personne
est éloignée de son domicile peut
servir à préparer un cambriolage »,
souligne Jannik Dreier.
Avec l’AKA 5G, l’ensemble du
processus d’authentification est
chiffré. « Cela élimine donc les
risques d’écoutes passives. Mais
il reste possible de lancer des
attaques actives. » Concrètement,
Février 2019 − L’Informaticien n°174 | 49
VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
Huawei accusé d’espionnage
En 2018, plusieurs pays ont fait part de leurs vives inquiétudes quant
à l’utilisation de produits Huawei pour le déploiement de la 5G. Aux
États-Unis, en Australie, en Nouvelle-Zélande, au Japon comme au
Royaume-Uni, les équipements du géant chinois ne sont plus les bien-
venus. Outre-Atlantique, un décret de Donald Trump pourrait même être
déposé en ce début 2019 pour interdire aux entreprises américaines de
se fournir auprès de « groupes télécoms étrangers présentant d’im-
portants risques pour la sécurité nationale ». À l’origine de cette mise
au ban, des suspicions d’espionnage et même de cyberattaques via
l’intégration de portes dérobées dans les équipements Huawei. Des
accusations démenties par le groupe de Pékin, qui pointe la guerre
commerciale qui lui livre les États-Unis. « Nous invitons tous les acteurs
qui le souhaitent à venir vérifier qu’il n’y a pas de backdoor dans nos
produits », indique Gwenael Rouillec. La France, via l’Anssi, n’a quant
à elle pas évoqué de mesures concernant l’équipementier chinois.
l’attaquant pourrait intercepter
un message d’authentification
à un instant T, puis le renvoyer
ultérieurement sur le réseau. Ce
décalage entraînerait une erreur
d’authentification, qui va générer
des messages d’erreur. En inter-
prétant ces messages d’erreurs,
l’attaquant pourrait en déduire
quel combiné est connecté au
réseau et même le localiser.
« Cela ne serait pas si complexe
à réaliser », assure Jannik Dreier.
Le chercheur indique avoir trans-
mis toutes les informations néces-
saires au 3GPP pour corriger la
faille. « Mais cela nécessite de
revoir en profondeur le protocole
AKA. Je ne suis pas certain que
cela sera possible pour le lance-
ment des premiers services com-
merciaux attendus pour 2020
en France. Nous espérons, en
revanche, que ce sera le cas pour
la seconde vague de déploie-
ment de la 5G, prévue à l’horizon
2025. »
D’autres obser vations, plus
mineures, ont été faites par cette
équipe internationale de cher-
cheurs. Il subsiste notamment
une imprécision dans la norme
5G au niveau de la connexion
simultanée de deux objets sur
une même cellule. « C’est une
faille potentielle dans l’échange
50 | L’Informaticien n°174 − Février 2019
d’informations entre l’antenne
et les serveurs réseau de l’opé-
rateur. Elle pourrait entraîner un
mélange ponctuel des identifica-
tions des téléphones, et facturer
par exemple un appareil pour un
service utilisé par un autre. » Une
faiblesse qui reste cependant
relativement facile à corriger sur
les réseaux des opérateurs, en
ajoutant par exemple des valeurs
dans les messages d’authentifi-
cation, indique le chercheur.
L’héritage des failles
des protocoles
de signalisation SS7
et Diameter
L’agence européenne chargée de
la sécurité des réseaux et de l’in-
formation (Enisa) a également
mené des travaux sur la sécurité
de la 5G. Dans un rapport paru en
20181, elle pointe les faiblesses des
protocoles de signalisation SS7 et
Diameter. Le premier sert à super-
viser l’interconnexion des appels
ou l’envoi de SMS sur le réseau
mobile – d’où vient un appel, vers
1 Rapport de l’Enisa : « Signalling Security
in Telecom SS7/Diameter/5G. EU level
assessment of the current situation »,
30 pages – paru en mars 2018
INFRA
quel numéro doit-il être envoyé,
la ligne est-elle disponible… Le
second est utilisé pour l’inter-
connexion des équipements du
cœur de réseau. Ces protocoles,
déjà utilisés sur les réseaux 2G,
3G et 4G, se retrouvent égale-
ment dans la norme 5G. Or, ils ne
sont pas exempts de failles, sou-
ligne l’Enisa. « L’opérateur O2 en
Allemagne a confirmé que certains
clients avaient eu leurs comptes
piratés par des attaquants utilisant
SS7 pour intercepter et rediriger
des SMS contenants des numéros
de transaction mobile (mTAN) »,
indique l’agence européenne.
Ces mTAN servent notamment à
envoyer des codes de validation
pour des transactions bancaires.
Concernant Diameter, ce proto-
cole a été exploité pour lancer des
attaques DDoS (déni de service)
sur des équipements connectés
au réseau 4G ; des attaques par
saturation qui seraient encore
plus puissantes avec les débits
de la 5G. « Plusieurs proposi-
tions visant à sécuriser SS7 et
Diameter n’ont jamais été adop-
tées par l’industrie –  MAPsec,
TCAPsec, Diameter over IPsec,
Diameter over SCTP/DTLS »,
conclut l’agence européenne.
Elle recommande aux industriels
des télécoms de reconsidérer ces
solutions et de prévoir un renfor-
cement global de la sécurité de
SS7 et Diameter, notamment via
des pare-feu spécifiques.
Au moins
quatre fois plus
d’antennes à sécuriser
La 5G pose d’autres problé-
matiques de sécurité, un peu
moins techniques, mais tout
aussi importantes. La première
est la multiplication des acteurs
qui seront impliqués dans l’ex-
ploitation de cette technologie.
Au-delà des opérateurs et équi-
pementiers télécoms, des start-up
IoT, des industriels du transport
et des fournisseurs de services
cloud 5G, pourraient intégrer
la chaîne de valeur. « Or, plus
VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
il y a de partenaires, plus il y a
de risques de sécurité. Il faudra
donc que les acteurs de la filière
5G collaborent davantage autour
des questions de sécurité. Car,
en face, les hackers s’échangent
régulièrement des informations
sur les failles et leur exploita-
tion », a déclaré Jonas Halldin,
CISO (Chief Information Security
Officer) de Zacco, cabinet de
consultants danois spécialisé
dans la protection de la propriété
intellectuelle des entreprises. Il
s’exprimait lors d’une table ronde
organisée par Ericsson en 20182.
« Nous allons en effet devoir tra-
vailler davantage en écosystème »,
confirme Gwenael Rouillec, chez
Huawei.
Autre problématique : la densi-
fication des réseaux 5G. Pour
atteindre ses très hauts débits et
sa faible latence, la 5G mise sur
une multiplication du nombre
d’antennes. Les opérateurs pré-
voient au moins 4 fois plus d’an-
tennes en moyenne. Un ratio qui
pourrait grimper à x20 dans des
2 « Ringside Session 2 »,
table ronde organisée à Londres
par Ericsson en juin 2018
52 | L’Informaticien n°174 − Février 2019
zones urbaines denses, comme
à Paris. La 5G va donc néces-
siter davantage de protections
pour ces équipements, y com-
pris des protections physiques
pour empêcher l’accès aux ins-
tallations et d’éventuelles dégra-
dations. « Une des solutions sur
lesquelles nous travaillons est
d’intégrer, de manière invisible,
les antennes 5G dans du mobi-
lier urbain, comme les luminaires,
les feux rouges ou les abribus »,
explique-t- on chez Huawei
France. Notons que Nokia tra-
vaille également avec Signify
(ex-Philips Lighting) autour de
l’intégration d’antennes 5G dans
le réseau d’éclairage public. Une
expérimentation est prévue à
Paris en 2019
Enfin, tous les acteurs s’ac-
cordent sur un point : avec la 5G,
le chiffrement des communica-
tions devra être quasi-systéma-
tique. « Il va falloir généraliser les
sessions chiffrées entre les clients,
les applications et les serveurs.
Les outils VPN vont également
devoir évoluer pour être plus lar-
gement utilisés, notamment grâce
à l’authentification automatique »,
estime Yogi Chandiramani, chez
INFRA
Zscaler. Même son de cloches
chez Ericsson et Huawei, pour
qui le chiffrement devient incon-
tournable avec la 5G.
Une question
qui reste ouverte
Au final, la sécurité de la 5G sera-
t-elle à la hauteur des enjeux ?
Les industriels se veulent bien
entendu rassurants. « Il faut évi-
ter le catastrophisme. La sécu-
rité ne sera pas un point bloquant
du déploiement de la 5G », assure
ainsi Viktor Arvidsson. Contactés
par notre rédaction, les princi-
paux opérateurs mobiles fran-
çais n’ont cependant pas souhaité
s’exprimer sur cette question de la
sécurité de la 5G, manifestement
encore sensible. Ils indiquent
préférer poursuivre leurs déve-
loppements techniques et leurs
expérimentations avant de com-
muniquer sur le sujet. La sécu-
rité de la 5G devrait encore faire
débat d’ici les premiers déploie-
ments en 2020. Et lorsqu’ils seront
massifs, elle pourrait même s’im-
poser comme un sujet prépondé-
rant de la sécurité informatique. ❍
Christophe Guillemin
DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
Le Cloud
va-t-il enfin tuer
les derniers
mainframes ?
Les mainframes seront-ils sacrifiés sur l’autel de la
« transformation digitale » ? Présentés depuis des
dizaines d’années comme moribonds, les grands
systèmes sont néanmoins toujours là ! Et en atten-
dant, le virage du Cloud s’annonce bien difficile à
négocier pour ces mammouths de l’informatique.
L
a disparition des main-
frames, c’est un peu le
serpent de mer de l’in-
formatique. Le sujet revient
d’actualité tous les deux ans,
à chaque nouvelle version
majeure de L’IBM Z. Et on s’in-
terroge à chaque fois sur la
présence de ces antiquités
dans les salles blanches de pra-
tiquement toutes les banques
et gros industriels du CAC40.
Si les chiffres exacts sont tenus
secrets par les constructeurs,
on estime entre 200 et 250 la
population de mainframes tou-
jours en production en France :
bien des systèmes  Z d’IBM
ainsi que quelques dizaines
de GCOS 7 et 8 d’origine Bull
continuent de tourner vaillam-
ment dans les administrations
f r a nç a i s e s, nota mment à
Bercy ! Néanmoins, la transfor-
mation digitale est en train de
faire bouger les lignes. Tous les
clients traditionnels du main-
frame vont aujourd’hui vers
INFRA
le Cloud hybride et la place
du mainframe est de plus en
plus remise en cause face aux
métiers et aux clients qui récla-
ment du temps réel. Enfin, la
facturation à l’usage du main-
frame le rend de plus en plus
coûteux alors que les usages
du numérique s’envolent.
Des stratégies
différentes du côté
des constructeurs
de mainframes
IBM reste à cette heure droit
dans ses bottes et François L’IBM Z est devenu le symbole
Launay, chef de produit main- du mainframe. Il est toujours
frame hardware IBM, défend bien présent dans
son modèle  : « Nous avons les datacenters de beaucoup
dévoilé le Z14 l’an dernier et ce
d’entreprises du CAC40 ainsi
que dans les administrations.
modèle a été suivi cette année
par son petit frère, le Z14 ZR1 : sur ces machines : « Le Z14 fut
un système Z pour le midmar- la première machine à propo-
ket. » Ces machines s’adressent ser un chiffrement systématique
avant tout à la base installée Z, des données avec une assistance
même si IBM continue d’innover hardware du chiffrement. » Dans
Février 2019 − L’Informaticien n°174 | 53
RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS

« Le core banking l’espoir de verrouiller la place

du mainframe comme socle
du système d’information, IBM
ne bougera pas ! » présente désormais le système
Z comme un Cloud privé tout-
en-un, poussant ses clients à
Jean-Pierre Liège, manager mettre en place des jeux d’API
GCOS 7 et 8, ses BullSequana M
bénéficiant des mêmes innova-
tions que les autres gammes du
constructeur. En parallèle, Atos
mène des travaux afin de pou-
voir faire tourner GCOS sur des
machines virtuelles, comme

de l’équipe d’architectes Z pour exposer les données Z aux

applications externes, éventuel-
l’explique Dominique Douchy,
responsable des offres Big Data
chez IBM lement faire tourner des ins-
tances Linux au besoin. « Z/OS
Global – GCOS & Liber d’Atos :
« Nous avons entrepris de vir-
permettait déjà de partager ses tualiser nos systèmes proprié-
ressources grâce à son compo- taires en plaçant une couche
sant Unix System Services, un middleware VMware et de
système Unix intégré permettant faire fonctionner GCOS au-des-
des traitements batchs de fichiers sus de VMware. » Il est mainte-
Unix », explique Frank Laigle, nant possible de créer des VM
consultant système Z/OS et stoc- au côté de GCOS sur la même
kage mainframe. « Avec le Z14, machine, et d’ici 3 à 4 ans il
le mainframe devient un Cloud sera possible de faire tourner
sécurisé avec un chiffrement sys- une VM GCOS sur une machine
tématique des données et des VMware quelconque.
API, plus de performances et
une solution DevOps multi plate- Le replatforming,
forme munie d’une “ structure
d’API ouverte ”. Voilà de quoi
un projet complexe
attirer de jeunes développeurs ! » Si IBM ne pousse pas véritable-
À noter que IBM propose aussi ment ses clients historiques Z à
son système Z dans le Cloud. entamer des projets de replat-
C’est le choix de solution qu’a forming, l’attitude des anciens
réalisé We.Trade, une blockchain de Bull semble beaucoup plus
« Ce sont essentiellement les petits
portée par un consortium de ouverte à ce type de projet. Atos
clients qui ont quitté le Z pour aller
banques qui a opté pour cette est une grosse ESN qui a ainsi
vers les plates-formes ouvertes et
plate-forme assez surprenante. récupéré plusieurs projets de
si aujourd’hui nos grands clients
De son côté, Atos continue replatforming Cobol de l’admi-
se posent la question de faire évo-
à moderniser régulièrement nistration française. « Notre stra-
luer leurs Z pour les cloudifier et
le hardware des machines tégie est de ne pas rendre nos
être plus agiles, mais faire évo-
luer 30 ans de core banking en
Cobol, cela pose question. Ce core
banking va rester le socle et ne
va pas bouger ; les banques vont
continuer de capitaliser sur cette
expertise métier. Rien ne sert de
les sortir du Z. Les évolutions por-
tant plutôt sur les lots applicatifs
périphériques qui vont pouvoir être
cloudifiés. Il faut aller vers “ l’API-
sation ” de la plate-forme Z, nous
avons des solutions pour “ APIser ”
les applications Z, la donnée reste
en l’état, le mainframe apparais-
sant comme un coffre-fort sécurisé
car outre le chiffrement systéma-
tique, il faut bien constater que des
hackers sur System Z, il n’y en a
pas ! » Avec ses BullSequana M, Atos continue de proposer des machines
modernes à base d’Intel Xeon aux communautés GCOS 7 et 8.

54 | L’Informaticien n°174 − Février 2019

STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
INFRA

L’un des nombreux scénarios proposés par Amazon Web Services afin de migrer clients captifs. Nous avons une
les applications mainframe sur EC2 : ce mode « rapide » fait appel à l’émulation. attitude résolument dynamique
et bienveillante vis-à-vis de ceux
qui souhaitent s’ouvrir. »

« L’objectif :
Du fait des millions de lignes
de Cobol à convertir, ces pro-
jets sont complexes et coû-

un nouveau teux, mai s côté s ecteur

public, les choses bougent. La

système Direction générale des finances

publiques (DGFIP) est enga-
gée dans un vaste projet de
d’information replatforming de ses applica-
tions GCOS afin de rayer de la

pour la CNAF carte ses grands systèmes d’ici

à 2020.

en 2022 »
C’est l’éditeur Telebig, récem-
ment racheté par AdExcel
Consulting, qui a été sélec-

Fabrice Trouvé, directeur tionné afin de fournir le compi-

lateur Cobol qui va être utilisé
de la mission architecture pour migrer tous les systèmes
GCOS et Z vers Linux. « C’est
d’entreprise et innovation de la CNAF le compilateur Veryant isCO-
BOL (Cobol vers Java) qui a
« Notre architecture comptait 140 applications nationales plus été choisi avec, potentiellement
du tout adaptées aux besoins des métiers. Par exemple nous plusieurs dizaines de milliers
n’avions pas une base nationale, mais une base d’allocataires de programmes Cobol princi-
par caisse, c’est-à-dire 110 bases à gérer. Nous avons com- palement sous Z/OS et GCOS
mencé notre transformation digitale en 2016 avec la prime à rafraîchir », confie Bernard
d’activité, première brique du SI à avoir été déployée dans Zisermann, ex-PDG de Telebig,
le Cloud, une volonté forte de la DSI et la première à mettre aujourd’hui consultant qui n’en
en œuvre un moteur de règles. Ce moteur de règles nous est pas à son premier projet de
permet de traiter la multitude de cas particuliers et éviter refonte de plate-forme. « Les
d’accumuler une dette technique comme nous l’avions fait principaux projets de replat-
en Cobol jusqu’à aujourd’hui. Passer de l’architecture main- forming Z sur lesquels nous
frame à une plate-forme scalable sera une importante source sommes intervenus furent pour
d’économies. » les CHU de Reims et Bordeaux,

Février 2019 − L’Informaticien n°174 | 55

VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
pour le Groupe Publicis, ou
encore la gestion de pièces
détachées de Renault avec
Microfocus. Nous avons sou-
vent été en sous-traitance avec
Atos sur des migrations GCOS,
notamment sur le projet de l’an-
cien RSI, la sécurité sociale des
indépendants. »
Autre projet majeur, la CNAF,
qu i s’e s t la ncé e d a n s la
construction d’un nouveau SI
qui devrait être opérationnel
en 2022, un SI qui laissera les
grands systèmes Z/OS sur le
carreau. En juin 2016, la pre-
mière phase de cette rénova-
tion (une recompilation Cobol
mainframe vers Cobol Linux),
a permis un basculement des
mainframes vers des environ-
nements plus « scalables » et
une économie de l’ordre de
20 M€/an sur les dépenses de
fonctionnement.
Plus rapide fut la bascule du SI de
Veolia dans le Cloud. Ce projet a
notamment consisté en la migra-
tion de son application de ges-
tion client, développée sous MVS/
Cobol et en production depuis
1970. L’approche « 0 datacenter »
de Veolia reste encore unique
en France, mais toutes les entre-
prises sont désormais engagées
dans des stratégies de Cloud
hybride. Même les grandes
banques françaises ne sont pas
prêtes à éteindre leurs main-
frames, la banque Rothschild a
fait ce choix de basculer le sys-
tème Z sur du Linux et réécrit
l’application Cobol en Java. Elle
Une solution telle que Elastic Cobol, d’Heirloom Computing, permet
de générer des packages Java prêts à être déployés sur des serveurs
d’applications et une JVM standard à partir du code Cobol.
56 | L’Informaticien n°174 − Février 2019
INFRA
a utilisé à l’époque les solutions
de migration de code Eranea qui
a depuis été racheté par LzLabs.
« De moins en moins
Plusieurs solutions de gens maîtrisent
techniques en lice bien le Cobol
et l’architecture Z »
Outre les compilateurs Cobol
Microfocus et Cobol-IT qui per-
mettent une compilation du
code Cobol mainframe en Cobol
architecture ouverte, il existe des Francois-Xavier Bessuges,
outils pour convertir du Cobol en
Java ou C#, compiler du Cobol
Architecte-expert Mainframe
pour une JVM, etc. Des solu-
tions variées se sont position-
& Socle Big Data pour la société
nées sur la niche de marché du
replatforming. Atos a ses propres
de conseil Cober.
outils, de même que Metaware,
Me t a S olut ion s ou encor e
Migration+ de Telebig. Autre
solution étonnante, le Software
Defined Mainframe (SDM) de
LzLabs, une technologie qui per-
met de faire tourner les binaires
Z sur une architecture x86.
Enfin, de nouveaux acteurs
sont en train de se positionner
sur ces projets, les fournisseurs
cloud. IBM est bien évidemment
prêt à accueillir ses clients his-
toriques sur son Cloud mais on
voit aussi Amazon Web Services
s’appuyer sur des partenaires tels
que Unisys, NTT Data et Heirloom
Computing pour proposer divers
modes de migration de Z vers
AWS, notamment avec de l’ému- « Les entreprises ne peuvent pas inves-
lation sur EC2. De même que tir en moyens humains et en formations
Microsoft pousse les solutions sur les plates-formes mainframe
de LzLabs sur Azure. L’avenir du qu’elles considèrent en fin de vie. Elles
mainframe semble de plus en doivent réfléchir à une vraie straté-
plus… virtuel. ❍ Alain Clapaud gie vis-à-vis de ces plates-formes qui
restent critiques dans leur fonctionne-
ment. La population des spécialistes
Cobol vieillit et il y a de moins en moins
de gens qui maîtrisent bien le Cobol et
l’architecture Z. On en trouve de moins
en moins sur le marché et les firmes
doivent les payer très cher. Les seuls
sachants dans l’entreprise deviennent
ces prestataires. La solution est de tirer
parti de la présence de ces sachants et
de leurs connaissances en les utilisant
comme consultant dans la réécriture
du code avec d’autres langages et
plates-formes. »
DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
INFRA

ITPT#29
De l’Intelligence…
artificielle
et du réseau !
Lors de notre récent périple dans la Silicon Valley,  Hammerspace 
nous avons rencontré une bonne dizaine d’en- la réincarnation
de Primary Data
treprises. Leur point commun est de viser les
Avec 30 personnes aujourd’hui,
larges volumes de données nécessaires pour Hammerspace est une petite
faire fonctionner les outils d’Intelligence artifi- entreprise qui reprend les tra-
vaux effectués chez Primary
cielle et d’apprentissage machine et d’optimiser Data pour proposer de la don-
née à la demande ou Data as
les connexions pour garantir la performance. a service avec pour idée sous-
jacente de casser les silos de

P
armi les entreprises
que nous avons pu visi-
ter lors de la 29e édition
de l’IT Press Tour, une majorité
occupe le secteur du stockage
et de la gestion des données.
Avec à la clé des solutions adap-
tées pour les larges volumes
de donnée s comme ceu x
nécessaires à l’Intelligence
artificielle ou à l’apprentissage
machine. Elles prêchent évi-
demment pour leur chapelle,
mais la tendance est clairement
là avec des outils logiciels qui
suivent les étapes ou les proces-
sus propres à ces technologies
d’analytique.
données dans l’entreprise.
La suite logicielle comprend la
gestion des métadonnées, un
catalogue des données, des
outils de recherche et d’indexa-
tion pour autoriser une gouver-
nance globale des données. La
solution est facturée à l’usage
pour fournir les données objets

Architecture Hammerspace

Février 2019 − L’Informaticien n°174 | 59

RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
ou fichiers à la demande avec
un environnement de gestion
hybride dans le Cloud. La solu-
tion s’intègre avec la plupart
des Clouds publics disponibles
ainsi que la plupart des stoc-
kages objet du marché.
DES FONCTIONNALITÉS
SPÉCIFIQUES
Le logiciel prend en charge
une balance des charges auto-
matiquement et des fonctions
extensives de monitoring pour
les fichiers ou les clients de la
solution. Les reprises depuis
un backup ou un snapshot
sont automatisées. Par un jeu
de règle il est possible de récu-
pérer les données des Tier 1 à
3 sans intervention de l’admi-
nistrateur. Les mouvements
de données entre systèmes
fichiers et objets se réalisent
sans rupture.
Par l’utilisation de NFS 4.2 la
solution inscrit directement
les données dans le stockage
cible avec les métadonnées
dans le serveur d’Hammers-
pace. Celui-ci se déploie soit
en bare metal soit dans une
machine virtuelle. L’intérêt est
de maximiser les performances
pour les entrées/sorties avec un
accès direct aux données.
À l’analyse, Hammerspace a
clarifié et organisé ce que sou-
haitait faire Primary Data et
fournit maintenant un produit
mature. Souhaitons-leur plus de
succès que dans leur entreprise
précédente.
Un bon cru 2018
pour  DDN  redonner un avenir à cette
Certaines années sont meil-
leures que d’autres et 2018 res-
tera dans les annales pour DDN,
spécialiste du stockage dans les
environnement HPC, avec plu-
sieurs acquisitions majeures :
WhamCloud, pour la reprise des
activités autour de Lustre d’Intel,
et Tintri, que DDN a sauvé de la
faillite et qui étend la gamme de
DDN vers l’entreprise.
60 | L’Informaticien n°174 − Février 2019
DDN a repris les activités de Tintri (ici le modèle T1000).
2018 a vu aussi le renouvelle-
ment d’une bonne partie du
portefeuille produit de DDN
avec le SFA18K qui délivre une
performance de plus de 60 Gb/s
dans 4U ou encore avec Data
flow, un moteur de déplace-
ment de données en parallèle
qui opère dans tous les envi-
ronnements (fichiers, objets,
blocs).
DES ACQUISITIONS
IMPORTANTES
Avec WhamCloud, DDN a
récupéré les plus éminentes
compétences sur Lustre en
provenance d’Intel. Alliées
à son savoir-faire sur le HPC,
ces expertises vont permettre
à DDN d’offrir un meilleur
support autour de Lustre, élar-
gir son marché actuel vers le
Big Data, l’Intelligence artifi-
cielle et l’ensemble des appli-
cations analytiques. DDN
assure de plus une feuille de
route et l’ajout de nouvelles
fonctions autour de Lustre.
Autour de Tintri le contexte
est différent. DDN a repris l’en-
treprise lors de ce trimestre
alors que l’entreprise allait
droit à la faillite à court terme.
Tintri vise d’abord à rassurer
la base installée en assurant
le support et la maintenance
de l’ensemble des contrats
actuels. Il s’agit de plus de
division de DDN qui se consa-
crera à faire entrer DDN plus
profondément dans les entre-
prises. En premier lieu, DDN
vise à redonner une véritable
présence commerciale de ter-
rain à Tintri afin d’étendre la
base installée. Le second axe
du renouveau de Tintri vien-
dra de la réforme de l’enginee-
ring pour rendre l’unité plus
forte et plus innovante afin
de construire une feuille de
route de nouveaux produits
plus cohérente mais aussi plus
attractive.
L’ANALYTIQUE ET LES
APPLICATIONS COMPLEXES
EN LIGNE DE MIRE
Ce s acqui sit ion s ne font
cependant pas dévier DDN
de son a xe pr incipal qui
reste le HPC avec l’analy-
tique comme savoir-faire de
référence. Avec A3i, DDN pro-
pose des appliances NVMe
de stockage pour des envi-
ronnement s a na ly t ique s
nécessitant d’importantes
performances en s’appuyant
sur dif férente s a rchite c-
tures de référence sur ses
serveurs comme le DGX-1.
Une première application a
été annoncée autour de la
déconvolution des images
en microscopie en temps
réel sur un DGX-1 permet-
tant d’améliorer de manière
importante la résolution des
images.
Serveur DGX-1 de DDN Storage.
STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
 Igneous  se lance
dans la gestion
des données
non structurées
La solution d’Igneous a pour
originalité de laisser sur site les
données que les entreprises
ne souhaitent pas mettre dans
le Cloud et de proposer une
couche d’administration dans
le Cloud, l’entreprise n’ayant
plus la charge de l’infrastructure
de stockage. L’année dernière,
l’éditeur avait ajouté des fonc-
tions de backup et de reprise
après incident à sa solution.
Cette année, c’est la gestion des
données non structurées qui
enrichit le catalogue d’Igneous.
TROIS AXES D’UTILISATION
La solution mise en œuvre
vise à couvrir les trois axes de
la gestion de ce type de don-
nées : la protection, la visibi-
lité et le mouvement de ces
données. Sur ces trois axes,
Igneous propose trois logiciels :
DataProtect, DataDiscover et
DataFlow.
Le premier logiciel propose
une protection de données de
classe entreprise pour de larges
volumes de fichiers et supporte
la plupart des NAS existants.
Le deuxième évite l’éparpil-
lement des données par une
duplication des fichiers dans
les différents environnements
choisis tout en proposant une
administration proactive de
l’utilisation de la solution et
des capacités de stockage pour
optimiser les coûts. La solution
permet d’identifier l’utilisation
par utilisateur, par application,
projet ou ligne de métier. Les
utilisateurs y trouvent aussi leur
compte avec la possibilité de
trouver rapidement les bonnes
données par une classification
via les attributs des métadon-
nées et une journalisation des
changements sur ces données.
Dataflow permet de construire
des workflows complets de
ge s t ion de s donnée s non
structurées par un jeu de diffé-
rentes API pour gérer les migra-
tions de données. La solution est
proposée sous forme d’abonne-
ment annuel avec pour base le
volume de données adminis-
tré dans la solution d’Igneous
à travers son réseau de parte-
naires. À l’année prochaine
pour l’Acte 3 de cette solution
qui devrait s’orienter sans grande
surprise vers les environnements
Edge et IoT et s’inscrire dans le
vaste mouvement global vers
l’analytique.
 Minio  vise aussi
les données
pour l’analytique
Minio, entreprise fondée en
2014 par le s créateur s de
Gluster, un système de fichiers,
a levé près de 25 M$ avec l’idée
de faire mieux dans le marke-
ting de sa solution. Celle-ci
connaît plus qu’un succès d’es-
time et est devenue la première
communauté open source sur
les projets de stockage objet.
Bien loin devant Ceph.
Jusqu’à présent l’éditeur se
contentait des cas d’usages
classiques d’un stockage objet
autour du backup, de l’archi-
vage ou de la reprise après
incident. L’année dernière, il a
commencé à étendre les fonc-
tionnalités de sa solution en pre-
nant en compte les fonctions
Lambda de Google dans l’In-
ternet des objets. Cette année,
Minio pivote vers les données
pour les solutions d’Intelligence
artificielle, qui demandent du
traitement en volume et de
très hautes performances. Ces
caractéristiques correspondent
bien au produit actuel de Minio.
DES PERFORMANCES
DE HAUT NIVEAU
Minio a certifié seulement
quatre types de serveurs pour
sa solution : le Dell R740xd,
le Cisco UCS C240, le Lenovo
SR650 et le HPE ProL iant
DL380.
INFRA
L’applic at ion e s t opt im i -
sée pour fonctionner sur des
disques Flash QLC ou des
disques NVMe et des proces-
seurs Skylake. La connecti-
vité se réalise par des switches
Mellanox CX5 dual 100-GbE. La
performance des algorithmes
bénéficie des nouveaux jeux
d’instructions AVX2 et AVX 512.
Cela permet à Minio d’afficher
des performances 2 fois supé-
rieures à celle de Ceph.
Pour simplifier et faciliter
l’utilisation de sa solution,
Minio a mis en place un nou-
veau contrat de souscription,
Subnet, qui propose l’ensemble
des composants de la suite de
Minio, les mises à jour et réso-
lution des bugs, des déploie-
ments et intégration continus
selon le rythme et le désir du
client, l’ajout de nouvelles fonc-
tions sans charge, le monitoring
et le diagnostic de la solution
à distance et un support de
niveau 3 et 4 en 24/7/365.
 Panasas  renforce ses
gammes de baies
Le marché du HPC est tiré
par le segment commercial
en entreprise et non plus par
les imposantes configurations
de recherche comme aupara-
vant. Panasas était bien connu
dans ces derniers environne-
ments et vise maintenant le seg-
ment le plus important du fait
de sa croissance rapide. Pour
cela l’éditeur rajeunit ses baies
Prime avec de nouveaux maté-
riels, Active Stor Ultra avec une
nouvelle version, la PanFS 8, de
son système de fichiers.
Ce dernier se veut un sys-
tème de fichiers parallèle intel-
ligent compatible avec les
systèmes Posix avec de fortes
performances en pics pour les
transferts avec un système de
placement de données opti-
misé séparant les métadon-
nées des données. Le système
supporte de nombreuses alter-
natives pour la connectivité et
Février 2019 − L’Informaticien n°174 | 61
RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
s’affiche comme simple et facile
à administrer. Dans le temps, la
solution coûte largement moins
cher à administrer que les offres
concurrentes (IBM, DDN…).
La solution fonctionne sur des
matériels répandus sur le mar-
ché et autorise des environne-
ments hybrides entre disques
classiques, SSD et disques
NVMe. Ces derniers autorisent
un traitement rapide pour les
métadonnées. Les capacités
dépendent des configurations
et culminent à 448 To pour un
cabinet 4U. Les autres carac-
téristiques sont de fonction-
ner sous Intel Xeon E5-1630v4
3,7 GHz 4-core Broadwell CPU
avec 96GB DDR4 RAM et 8GB
NVDIMM pour 500GB SSD de
stockage local pour un châs-
sis 2U avec 4 nœuds.
 Quantum :  teur sur le marché du stockage
un recentrage
stratégique
bienvenu
Ce sont 90 % des plus grands dif-
fuseurs et des studios de post-pro-
duction qui utilisent Quantum
pour gérer leurs pétaoctets de
données. Pourtant les offres de
stockage classiques adressent
mal les besoins spécifiques de ce
secteur. Quantum souhaite pro-
poser des services de données
adaptés et étendre cette expé-
rience vers des flux de données
demandant les mêmes caractéris-
tiques comme dans les véhicules
autonomes. Le workflow type
démarre par la collecte, la créa-
tion et le chargement du contenu.
Celui-ci est ensuite travaillé et
indexé. Il est finalement distri-
bué puis stocké et protégé pour
des usages futurs. La gamme de
produits de Quantum suit exacte-
ment ce chemin depuis Quantum
Mobile jusqu’au stockage objet,
dans le Cloud ou sur bandes.
ÉTENDRE LES CHAMPS
D’APPLICATIONS
Ce type de workflows sont
62 | L’Informaticien n°174 − Février 2019
caractéristiques d’autres sec-
teurs comme la vidéosurveil-
lance, l’imagerie médicale,
les véhicules autonomes, dans
l’industrie géospatiale, le pro-
cess qualité dans le manufac-
turing et les environnements
à très grande échelle dans
l’informatique.
Pour appuyer cette stratégie
Quantum a revu l’ensemble de
son offre. En novembre dernier,
Quantum Mobile Storage était
annoncé et faisait entrer l’édi-
en bord de réseau pour couvrir
le marché des transports pour
les véhicules autonomes ou
l’analyse des flux issus des cap-
teurs présents dans les bateaux,
avions, camions et autres voi-
tures connectées.
Peu auparavant, en septembre,
Quantum avait revu son offre
de système de fichiers Stornext
avec des ajouts majeurs comme
l’accès aux services de Clouds
publics de stockage objet avec
une interface S3. Le système
de fichiers prenait de plus en
compte les blocs pour s’inté-
grer dans les environnements
SAN. Des outils analytiques
complétaient enfin le système.
ENCORE PLUS À VENIR
L’année 2019 devrait être riche
de développement de nou-
veaux produits pour Quantum
comme nous l’a annoncé
son nouveau CEO lor s de
notre visite avec des remises
à niveau des offres en mode
blocs et dans le backup. Selon
lui, la bande a encore son rôle
à jouer dans l’avenir et il voit
le marché croître encore et
faire de la bande un élément
incontournable des infrastruc-
tures clouds. L’éditeur devrait
de plus ajouter de nouveaux
ser v ice s sur ce s der nier s
environnements.
Malgré quelques vicissitudes,
Quantum semble avoir retrouvé
le nord magnétique avec une
stratégie convaincante, en par-
ticulier avec l’ajout du mode
Jamie Lerner, bloc dans sa gamme. Il reste
CEO de cependant à bien exécuter le
Quantum. virage sur le marché et empor-
ter l’adhésion de nouveaux
clients. L’exécution du plan
sera toute aussi importante
que les efforts consentis sur
le renouveau du portefeuille
produits.
Une nouvelle
version Andes 
pour  Rubrik 
Sortie à la mi-novembre, la ver-
sion 5.0 Andes de la plate-forme
de Rubrik met l’emphase sur
la protection des données des
applications critiques avec une
fonction de « Live Mounts » pour
les bases Oracle apportant des
reprises instantanées et des
clones pour optimiser la dispo-
nibilité et accélérer les dévelop-
pements d’applications.
Rubrik ajoute sa marque avec
des fonctions d’auto décou-
verte et des automatisations
s’appuyant sur des règles pour
les environnements Oracle
d’importance. Rubrik a de
plus certifié sa solution sur
SAP Hana autorisant les admi-
nistrateurs de bases de don-
nées à utiliser les outils de SAP
comme SAP Hana cockpit pour
gérer la base de données. Il en
est de même avec les environ-
nements Office 365 et les envi-
ronnements NoSQL avec les
fonctions issues du rachat de
Datos IO.
Pour les hébergeurs de don-
nées de santé devant se plier
à la norme HIPAA, Rubrik per-
met par ses outils d’automati-
sation via des règles d’assurer
STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
l’immutabilité des données et
de reprendre facilement les
données placées sur des sys-
tèmes de base de données
Intersystems Caché.
Pour les données non struc-
turées, L’éditeur introduit Nas
Direct Archive pour gérer de
larges volumes de données non
structurées sur site ou dans le
Cloud avec des fonctions de
recherche granulaires sur les
données.
Par ailleurs, Rubrik autorise
désormais la reprise sur les
environnements Windows en
bare metal incluant la migra-
tion complète du système vers
un hyperviseur ou une instance
cloud.
PERFORMANCE ET SÉCURITÉ
Rubrik a de plus amélioré les
performances de sa plate-forme
pour le Cloud avec sa fonction
d’archivage incrémental et
ajoute le service Elastic App
Service qui permet au DBA
d’utiliser ses outils habituels en
combinaison avec les fonctions
de gestion du cycle de vie des
données de Rubrik et d’immu-
tabilité des données pour défi-
nir des politiques plus efficaces
pour se protéger d’attaques de
type rançongiciel.
De plus, Rubrik a jouté un accé-
lérateur pour Windows Azure,
une solution dédiée à cet envi-
ronnement pour protéger les
données et autoriser la migra-
tion d’application du centre de
données vers ce Cloud public.
 Vexata  monte
en puissance
Vexata est connu pour autori-
ser de très hautes performances
en I/O comparativement à des
solutions plus classiques de
stockage. Son architecture fait
la différence sur ce point en éli-
minant l’usage trop intensif des
CPU en routant différemment
les données et en ne canton-
nant les CPU qu’aux opérations
sur les métadonnées. Cette
architecture nommée Active
Data profite d’une accéléra-
tion hardware, d’un très fort
parallélisme pour traiter les
I/O, d’algorithmes pour trai-
ter le scheduling des I/O sur
chaque SSD local et du traite-
ment en mémoire des métadon-
nées. Ces caractéristiques font
que l’architecture s’aligne par-
faitement avec les besoins des
applications analytiques pour
le stockage des données.
UN PARTENARIAT AVEC FUJITSU
Ces qualités ont été relevées par
Fujitsu qui intègre dans son nou-
veau laboratoire nord-américain
la solution de Vexata en offrant
des démonstrations de cette
solution sur des architectures
de référence s’appuyant sur des
serveurs Primergy de Fujitsu.
Ce partenariat devrait s’étendre
par la suite sur d’autres zones
géographiques. Fujitsu y voit
l’opportunité de changer véri-
tablement l’économie du stoc-
kage pour les applications de
machine ou de deep learning
ce qui aidera ses clients à passer
un cap des simples applications
analytiques vers des solutions
cognitives. Ces solutions pour-
ront être optimisées dans diffé-
rents verticaux demandant des
performances spécifiques.
L’architecture de référence
Ashish Gupta,
proposée dans le laboratoire
s’appuie sur quatre serveurs
Primergy RX2540 avec 4 GPU
INFRA
Tesla V100 de Nvidia, 4 ports
à 100 Gbe faisant fonctionner
des containers embarquant
la pile logicielle d’apprentis-
sage de deep learning dans le
Cloud de Nvidia. La connec-
tivité entre les ser veurs et
Vexata est réalisée par deux
switches Mellanox SN 2700 à
100 Gbe avec 32 ports. Pour le
stockage la solution utilise la
baie Vexata VX-100FS NVMe-oF
d’une capacité de 430 To et une
bande passante de 40 Gb/s.
L’extension de la solution se
réalise horizontalement.
Lors de notre visite nous avons
eu droit à une démonstration
qui s’appuyait sur une baie
totalement flash VX 100-F de
Vexata embarquant 16 modules
de stockage en RAID 5 connec-
tés par un switch Fibre Channel
à 32 Gb sur 16 ports vers des
serveurs Primergy RX2540 M4
avec des processeurs Intel
Xeon Gold 6154 CPU à 3.00 GHz
et 192 Go de mémoire relié à
un serveur Red Hat sur lequel
reposait une ba se Oracle
12C sur 4 nœuds. Le serveur
Primergy était relié à la base
avec une connectivité à 40 Gbe.
 RStor  veut redonner
le contrôle du Cloud
Chief
aux utilisateurs
Marketing Du haut de ses quelques mois
Officer chez d’existence et de ces 78 sala-
Vexata. r ié s, R Stor veut défier le s
Gafam. L’entreprise veut aller
en rupture du modèle actuel
qui ne favorise que les acteurs
habituels du Cloud.
Pour RStor pense que faire
payer les clients pour les don-
nées stockées et les facturer
encore pour utiliser ces don-
nées n’est pas viable sur le long
terme. Surtout si l’utilisateur doit
gérer différents Clouds publics.
Le volume des données crée
une cause artificielle de ver-
rouillage chez le fournisseur de
Cloud réduisant ainsi les possi-
bilités du client.
R S tor pr op o s e donc une
Février 2019 − L’Informaticien n°174 | 63
RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
nouvelle architecture et une
méthode agnostique pour se
connecter au Cloud tout en
redonnant le contrôle aux
clients. Par ailleurs, l’éditeur
pense que les par tenaires
devraient être récompensés et
non exclus comme bien sou-
vent aujourd’hui dans la chaîne
de valeur du Cloud.
L’ENTREPRISE EST SÛR DE SON
MODÈLE ET VISE LA
RENTABILITÉ DÈS LA FIN DE
L’ANNÉE PROCHAINE
En fait, RStor propose un nou-
veau point de contrôle pour
le Cloud avec un système de
stockage des données qui est
extérieur au fournisseur de ser-
vice Cloud mais accessible de
manière sécurisée. La méthode
permet d’éviter de se retrouver
coincé chez un fournisseur par-
ticulier et améliore la gouver-
nance du Cloud. Là-dessus,
l’éditeur développe un nou-
veau business model.
REPARTI DE LA FEUILLE BLANCHE
RStor a repris dès le départ
une nouvelle solution sur un
système de stockage défini par
logiciel qui se connecte aux
grands Clouds publics. Le sys-
tème de stockage et de place-
ment des données a été créé
pour être nativement dans le
réseau sur des composants de
commodités pour offrir le prix
le plus bas possible. L’éditeur a
développé aussi une méthode
nouvelle d’agrégation des res-
sources inutilisées dans l’en-
treprise pour le calcul et le
stockage en s’appuyant sur
une technologie universelle
de container et de la couche
d’orchestration.
La solution se compose de
trois éléments : Secure, qui
déploie et conçoit des contai-
ners Singularity dans les Clouds
publics ou privés, en recher-
chant toutes les capacités de
calcul présentes quel que soit
le système pour son utilisation,
Connect (le module intègre
64 | L’Informaticien n°174 − Février 2019
une « fabric network » pour un
accès rapide et les migrations
de données), Orchestrate, l’ou-
til qui contrôle l’ensemble des
opérations et des configura-
tions. Le module est conçu
comme centre de données vir-
tuel qui a accès aux clusters de
manière sécurisé. Il assemble
les ressources inutilisées dans
un cluster virtuel.
LE CHOIX DE  SINGULARITY  dans le
La solution prend toute sa
valeur grâce à l’utilisation des
containers Singularity, qui est
un standard de fait pour les
mondes HPC et de la défense,
en termes d’utilisation des
containers.
RStor vient de lancer Sylabs.IO,
une entreprise qui va se spé-
cialiser sur les environnements
Singularity et de Singularity
Image Format pour propo-
ser des environnements appli-
catifs rapides et sécurisés.
Nativement Singularity peut
s’appuyer sur des processeurs
graphiques et est plus rapide
que Docker car connaissant
moins de latence. Singularity
embarque de plus la plupart
des bonnes pratiques de sécu-
rité que réclament les environ-
nements en containers. Cela
permet une forte réutilisation
des images de containers tout
en étant assuré d’un bon niveau
de sécurité. La spin-off propose
aujourd’hui un service en sous-
cription autour de Singularity
avec le support de son runtime.
Dès février prochain un service
analogue sera disponible dans
le Cloud avec des services plus
étendus. Enfin, des produits de
classe entreprise devraient être
disponibles lors du second tri-
mestre de 2019 !
Cette visite de RStor a été un
peu la petite surprise du voyage
avec une approche et des tech-
nologies très intéressantes.
RStor et Sylabs.io méritent
toutes deux d’être très suivies
à l’avenir. L’Informaticien en fait
déjà le pari !
Le deuxième
axe fort de
ce voyage
concernait
les nouvelles
tendances
réseau,
du côté
hardware
comme
logiciel avec
le SD-WAN.
 Pica8  libère
votre réseau
Créée en 2009, la société Pica8
a été la première à séparer un
OS réseau sur Linux des maté-
riels. Depuis, elle propose pour
plus de 1 000 clients dans plus
de 40 pays des solutions réseau
et d’automatisation pour une
pile complète de classe entre-
prise pour le réseau.
Les systèmes d’exploitation
réseau représentent un mar-
ché de près de 4,1 milliards de
dollars. Les équipements hard-
wares représentent à peu près
la même chose. Sur ce marché
Cisco domine de manière écra-
sante avec près de 80 % de part
de marché, loin devant HPE qui
en prend 10 %.
Pour Pica8, les principaux
concurrents de Cisco (Arista,
Juniper, Brocade) n’ont pas pu
ou pas su se différencier assez
pour apporter des avantages
clairs à leur clients pour lutter
contre cette hégémonie. Pica8
veut faire entendre une voix diffé-
rente avec CrossFlow, sa solution
de réseau définie par logiciel, un
modèle de configuration qui fait
STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS STOCKAGE VIRTUALISATION DATACENTERS SWITCHES MATÉRIELS RÉSEAUX HÉBERGEMENT CLOUD SERVEURS
fonctionner concurremment
deux « control plane » sur chaque
port d’un équipement standard
fonctionnant sous son OS, PicOS.
Le premier est un control plane
pour les traditionnels niveaux 2
et 3 des switches. Le second est
un control plane pour OVS et
OpenFlow. Un outil en ligne de
commande permet au client de
déployer la configuration comme
il le réalise aujourd’hui. Le client
peut ainsi à partir de ce niveau
de contrôle déployer des applica-
tions de sécurité ou de monitoring
additionnelles. L’intérêt de la solu-
tion est de pouvoir être déployée
sur n’importe quel switch dont
des matériels en marque blanche.
LE CHOIX DE
L’OPEN NETWORKING
Pica8 voit de nombreux clients
choisir son approche du fait
des moindres coûts des solu-
tions, mais aussi pour la flexibi-
lité apportée et l’automatisation.
Pica8 Auto-Config engine permet
une configuration automatique
des matériels par une connexion
in-band. Un autre outil, PicaPilot,
automatise l’orchestration, la
configuration et la gestion des
applications d’un réseau en
Spine-Leaf du centre de données
vers un ou des campus.
Cependant la pure vue Open
networking a été peut-être
trop ambitieuse et le marché
se tourne maintenant vers les
Brite Box, des switches qui com-
binent l’approche ouverte de la
gestion du réseau et des maté-
riels de marque. Constatant ce
retournement, Pica8 vient de
signer différents partenariats
avec Dell EMC pour certifier son
logiciel sur plusieurs gammes de
matériels du constructeur.
 CloudGenix  parfois impossible la remédia-
le Waze de votre
réseau WAN
Vingt millions de salariés ne
travaillent pas au siège de
leur entreprise mais dans des
agences, des bureaux distants.
En parallèle, les grandes entre-
prises ont fait le choix d’aller sur
le Cloud. Sur 2018, le Cloud a
connu une croissance de 86 % :
30 % de ces grandes entreprises
ont déclaré vouloir utiliser ce
moyen pour développer leurs
nouvelles initiatives dans leurs
services informatiques ; 50 %
des entreprises dites globales
assurent vouloir être entière-
ment dans le Cloud d’ici à 2021.
Mais les 20 millions de postes
de travail distants ne sont pas
prêts pour cela et se raccordent
à l’entreprise par des liens
MPLS au centre de données de
l’entreprise qui les connectent
enfin au Cloud ; 80 % du tra-
fic WAN des entreprises fonc-
tionne comme cela créant de
multiples difficultés.
Pour beaucoup du trafic est
gâché car il n’y a pas de moyen
facile de router simultanément et
directement vers le Cloud (privé
ou public) ou vers des applica-
tions en SaaS. Les coûts s’en-
volent souvent du fait de la faible
capacité des réseaux MPLS com-
parativement à d’autres types de
connectivité. Cela demande de
plus de déployer de nombreux
matériels pour assurer la sécu-
rité sans apporter plus de visibi-
lité sur les applications fournies
aux bureaux distants rendant
tion en cas d’incident.
Le cabinet Gartner le relevait dès
mai 2017, indiquant que « la fon-
dation de l’architecture du WAN
a manqué son adaptation néces-
saire à l’adoption du Cloud par les
entreprises ». C’est pour résoudre
INFRA
ce problème que CloudGenix a
développé une solution pour
gérer le réseau WAN.
DES RÈGLES SIMPLES
Appuyé par de nombreux inves-
tisseurs, l’entreprise a récem-
ment levé 65 M$ pour accélérer
le déploiement de sa solution
Cloud App Fabric, qui se veut le
Waze du réseau WAN des entre-
prises. Contrairement au routage
classique de niveau 3 qui reste
Kumar complexe, CloudGenix a déve-
Ramachandran, loppé un système opérationnel-
CEO de lement simple de règles sur les
CloudGenix.. applications avec la gestion et
des analyses de performance.
La solution est indépendante
du routage ou des services d’un
fournisseurs. La sécurité en pro-
fondeur est fournie par des solu-
tions partenaires présentes dans
l’App Store de CloudGenix.
En pratique, l’administrateur
choisit une application et en spé-
cifie le type d’isolation réseau
qu’il souhaite (HIPAA, invité,
PCI-DSS, aucune…), un niveau
de service et les chemins qu’ils
souhaitent suivre. Le contrôleur
de CloudGenix permet ainsi de
définir directement la connexion
WAN depuis le bureau distant
jusqu’au Cloud sans passer par
le routage par le centre de don-
nées. La solution permet d’éco-
nomiser sur les routeurs et
exploite à plein le réseau WAN
de l’entreprise en agrégeant et
en virtualisant les flux applica-
tifs tout en fournissant le même
niveau de sécurité que dans le
centre de données. La solution
propose un périmètre de sécu-
rité par un firewall au bureau dis-
tant fourni en ligne par Palo Alto,
un partenaire dans l’App Store de
l’éditeur. La solution s’appuie sur
un tunnel sécurisé pour l’accès
au Cloud. Toutes les connectivi-
tés WAN sont actives/actives. Les
outils analytiques et de gestion
apportent une totale visibilité sur
le trafic et autorisent l’export des
métadonnées vers des outils de
sécurité dans le Cloud. ❍
Bertrand Garé
Février 2019 − L’Informaticien n°174 | 65
PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS

Des langages
de programmation
buggés
Les bugs inhérents à certains langages de sécurité, un développeur peut
introduire des vulnérabilités dans
programmation créent des failles de sécurité ses programmes, ne serait-ce
potentielles dans les applications susceptibles qu’à cause du langage de pro-
grammation employé.
d’être exploitées par de vilains hackers. Nous Un chercheur en sécurité pour
IOActive, cabinet américain de
allons voir dans cet article quels sont les langages conseil et audit en sécurité IT,
les plus touchés. un certain Fernando Arnaboldi,
avait évoqué, lors de la confé-
Des problèmes de Outre les erreurs de conception rence Black Hat Europe de 2017,
propres aux développeurs insuffi- les risques induits à travers cinq
sécurité bien réels samment expérimentés ou infor- langages de programmation très
Chacun a d’excellentes raisons més sur le sujet, les langages utilisés ou, plus précisément,
de préférer tel langage à tel informatiques peuvent eux aussi leurs interpréteurs de com-
autre : C, C++, Ruby, Rust, Java, introduire des failles de sécurité. mande : JavaScript, Perl, PHP,
PHP, Go, C#, Visual Basic, Swift… Même en respectant à la lettre Python et Ruby. D’après ce cher-
Il n’y a que l’embarras du choix. les règles de l’art en termes de cheur, « Les assaillants peuvent
cibler les failles de ces langages
pour modifier le comportement
des applications. » Il fournit des
exemples concrets, identifiant
comment des fonctions non
documentées peuvent autoriser
des exécutions de commandes
système ainsi que le risque d’ex-
position de contenus de fichiers
sensibles dans des messages
d’erreur. Il met aussi en évi-
dence la possible interprétation
inattendue de code natif ou l’uti-
lisation de noms de constantes
comme chaînes de caractères
Le chercheur régulières en vue d’exécuter des
en sécurité commandes système.
Sam Thomas
a mis en Une étude statistique
évidence les
failles du PHP sur 17 langages
et des CMS Les applications écrites en
qui l’utilisent,
WordPress en Java présentent-elles plus de
particulier problèmes de sécurité que
celles écrites en Go, Rust, C,

66 | L’Informaticien n°174 − Février 2019

PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT
DEV

ou JavaScript ? Des chercheurs
de l’université de Californie
ont analysé des projets héber-
gés sur GitHub afin d’évaluer le
taux de bugs du code produit et
de le comparer pour différents
langages. Attention car cela n’ex-
prime pas forcément le fait qu’un
langage soit ou non buggé, mais
que son utilisation conduit à un
certain taux de bugs. Cela peut
notamment avoir pour source
une difficulté à maîtriser par-
faitement le langage due à sa
méconnaissance de la part des
développeurs. Il est vrai que
certains langages, de par leur
syntaxe, contribuent à éviter
des confusions favorisées par
d’autres (exemple Rust com-
paré à l’énigmatique C++). Ils ont

Eiffel à la rescousse donc étudié plus de 700 projets

et quelques 80 millions de lignes
Eiffel est à la fois un de code pour réaliser cette étude
langage de program- statistique. Après exclusion des
mation et une méthode langages de shell, ils ont finale-
de conception orientée ment retenu les 50 plus gros pro-
objet conçu par un cer- jets développés en 17 langages
tain Bertrand Meyer en différents. Parmi ceux-ci, nous
1985. Il a été nommé retrouvons Git, Linux et Php-src
ainsi en hommage, vous pour le langage C, Docker, lime
l’aviez peut être deviné, et Websocketd pour le langage
au concepteur de la tour Go, ActionBarSherlock, Storm
éponyme. Eiffel a été et elasticSearch pour le Java
créé dans le but avoué ou encore CodeIgniter, laravel
et délibéré de corriger et symfony pour le PHP. L’étude
les défauts des autres Si vous voulez programmer avec un langage objet puissant pointe les faiblesses de ces lan-
langages de program- gages dans certains domaines.
et sécurisé, testez Eiffel, il vaut largement le détour.
mation objet, le C++ et Certaines erreurs reviennent cou-
l’Objective-C notamment, qui sont la cause de nombreux bugs. Grâce ramment, comme les erreurs de
à ses avantages peu contestables en termes de fiabilité, de réus- runtime pour JavaScript, celles
site et d’extensibilité, Eiffel est en train de revenir sur le devant de de t ypes de données pour
la scène. Il est disponible avec son IDE pour presque tous les sys- TypeScript, des erreurs mémoire
tèmes d’exploitation. Eiffel devient doucement mais surement le pour C++, Objective-C et Java.
langage de prédilection pour l’enseignement de la programmation Côté accès concurrents, les lan-
objet. Vous trouverez tout ce qu’il faut pour coder en Eiffel depuis gages CoffeeScript, PHP, Ruby
le portail qui lui est dédié à l’adresse https://www.eiffel.org. Eiffel ou TypeScript sont assez per-
permet de spécifier précisément ce qu’un logiciel est censé faire, formants. C, C++, Erlang et Go
ceci permettant de déceler des bugs fonctionnels avant toute exé- posent plus fréquemment des
cution. De nombreuses bibliothèques de qualité existent, tels que problèmes de sécurité que du
EiffelBase (mise à disposition des fondamentaux du langage) ou code développé en TypeScript
EiffelNet (communication client-serveur). L’héritage multiple est non et Clojure. Il n’existe malheureu-
seulement autorisé en Eiffel, mais bien plus facile à mettre en œuvre sement pas de langage miracle
qu’en C++. Vous pouvez ajouter, après chaque nom de classe mère susceptible de mette les déve-
participant à l’héritage, des clauses d’adaptation telles que rename loppeurs à l’abri de tout bug
ou export pour éviter les conflits de noms entre les éléments héri- (Rust s’en approche, néan-
tés de différents parents. moins). PHP et Java d’un côté,
Le traditionnel « Hello World » en langage Eiffel : le langage C, C++ et le C# de
class l’autre, figurent ensemble parmi
HELLO_WORLD les langages dont les applications
create posent le plus de problèmes. La
make raison diffère néanmoins : PHP
feature est très buggé, Java a des compo-
make sants sensibles et les autres sont
do avant tout difficiles à maîtriser,
print («Hello, world!%N») ce qui entraîne des erreurs de
end conception plus fréquentes. Les
end meilleurs élèves sont TypeScript,
le sur-ensemble de JavaScript
développé par Microsoft, bien

Février 2019 − L’Informaticien n°174 | 67

PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS
au-dessus de la moyenne, le lan-
gage Go de Google, Clojure, Eiffel
et bien évidemment Rust.
Le Java de plus
en plus dangereux ?
Parmi les très nombreuses appli-
cations codées en Java et utilisées
par des millions de personnes,
88 % seraient vulnérables aux
cyberattaques. Si ce langage est
presque incontournable, il est
indispensable de mettre en place
une stratégie de supervision des
failles de sécurité efficace pour
faire face à ce problème et ne plus
avoir à subir des attaques conti-
nuelles. Veracode, la filiale spé-
cialisée dans la sécurisation des
logiciels de CA Technologies, a
publié un rapport sur le sujet.
Ce rapport analyse des données
collectées auprès de plus de
1 400 entreprises. Les conclusions
de l’étude sont plutôt inquiétantes
en ce qui concerne les délais de
correction des vulnérabilités, les
pourcentages d’applications pré-
sentant des failles et les risques
omniprésents liés à l’utilisation de
composants vulnérables.
Gare aux composants
Les développeurs ont massive-
ment recours à des composants
de toutes provenances dans leurs
applications. Une seule vulnéra-
bilité dans un de ces composants
peut suffire pour mettre en dan-
ger des milliers d’applications de
toutes sortes. Près de 90 % des
applications Java contiendraient
donc au moins un composant
et éventuellement plusieurs les
exposant à des attaques. Cette
situation est en partie due au
fait que moins de 30 % des entre-
prises mèneraient régulièrement
des actions pour analyser la fia-
bilité des composants de leurs
applications. Ceci explique cela.
Ce nombre est d’autant plus
important pour les applications
incorrectement testées avant leur
mise en production. Le nombre
d’applications, qui réussissent
68 | L’Informaticien n°174 − Février 2019
Rust, enfin un langage sécurisé ?
Initié par Mozilla, le pro-
jet Rust vole maintenant
de ses propres ailes.
Après 5 années de déve-
loppement, le langage
de programmation Rust
(https://www.rust-lang.
org/) est arrivé à matu-
rité avec la version 1.0.
Développé sous l’égide
de la fondation Mozilla
Research, il met l’accent Rust nous résoudra-t-il tous des bugs et autres
sur la sécurité du code problèmes de sécurité ? Peut-être. En tous cas
ce « petit » langage est très prometteur.
généré. Ce langage de
programmation est dédié avant tout aux programmes connectés,
fonctionnant en mode client/serveur. Le compilateur Rust 1.0 est
disponible en versions 32 et 64 bits pour les 3 principaux systèmes
d’exploitation, Linux, Windows et Mac OS X. Projet Open Source, son
code est ouvert et peut être recompilé pour d’autres plates-formes.
Le site du projet annonce clairement la couleur : « Rust est un lan-
gage de programmation système qui fonctionne incroyablement
rapidement, empêche presque toutes les erreurs de segmenta-
tion et garantit la sécurité des threads », rien que cela. Il est vrai que
pour l’instant ces promesses ont l’air d’être tenues. Rust a effective-
ment été conçu avec comme but principal d’éviter au maximum tout
problème et donc toute ambiguïté dans le code. Cela passe par une
syntaxe précise et la moins équivoque possible. Si Rust propose un
système de pointeurs, leur utilisation est bien moins source de pro-
blèmes qu’en C ou en C++. Une très bonne gestion de la concurrence,
le support des objets et une gestion maitrisée des pointeurs en font
un langage plein d’avenir (mais pas plein de bugs) dont l’utilisation
devrait continuer à progresser.
haut la main tous les scans de après l’attaque initiale, près
sécurité applicative, n’est en de 75 % des applications Java
fait guère élevé. En revanche, s’appuyant sur la bibliothèque
nombre d’entre elles présentent Apache Struts 2, le composant
beaucoup de failles exploitables incriminé, ne l’avaient pas mise
de type cross-site scripting – près à jour et continuaient à en utiliser
de la moitié – ou injection SQL  – une version à risque. Cette vul-
un bon tiers. Au cours de l’an- nérabilité permettait d’exécuter
née écoulée, plusieurs failles du code à distance grâce à l’in-
majeures ont été provoquées jection de commandes (IOC) et
au sein des applications Java concernait quelque 35 millions
par des vulnérabilités de com- de sites. Grâce à cette faille, les
posants logiciels, que ceux-ci vilains crackers (cybercriminels)
soient d’origine open source ou ont pu pirater un grand nombre
non. Une faille révélée en mars d’applications et, de fait, d’entre-
2017, Struts-Shock, en est la par- prises ou d’organismes divers et
faite illustration. Selon les résul- faire de nombreuses victimes.
tats des analyses, il y a bien eu Plus de la moitié des applica-
négligence : plusieurs semaines tions codées en Java s’appuient
PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT
sur une version vulnérable
de la bibliothèque Commons
Collections. Ce chiffre est à peu
près le même qu’il y a deux ans.
L’utilisation de composants tiers
pour le développement d’appli-
cations est on ne peut plus cou-
rant. Il permet aux développeurs
de réutiliser du code fonctionnel
et d’accélérer la conception de
logiciels. Certaines études ont
démontré que les composants
open source pouvaient même
constituer jusqu’à 75 % du code
d’un logiciel. Les équipes de
développement ne peuvent arrê-
ter d’utiliser de tels composants.
Les composants tiers et open
source ne sont pas forcément
moins sécurisés que du code
développé en interne, le pro-
blème n’est pas là. Il est surtout
important de conserver un inven-
taire des versions de ces compo-
sants employés dans le code des
applications. Il serait temps que
les entreprises prennent cette
menace plus au sérieux et s’ap-
puient sur des outils adaptés
pour superviser l’utilisation for-
cément à risque de composants.
Tout ceci fait pourtant par-
tie intégrante du processus de
génie logiciel classique, souvent
bafoué au nom de la soi-disant
rentabilité. L’ambiguïté réside
souvent dans le fait que beau-
coup d’entreprises ou d’orga-
nismes donnent la priorité à la
gestion des vulnérabilités les plus
dangereuses en omettant ces
problèmes concernant le déve-
loppement de leurs applications.
Limiter la casse grâce
aux bonnes pratiques
Les failles parmi les plus graves
nécessitent souvent un temps
considérable pour être corri-
gées. Seules 22 % des failles les
plus sévères sont corrigées dans
un délai de 30 jours. La part est
plutôt belle pour des (cyber)cri-
minels qui eux tentent d’en pro-
fiter dès leur identification. Les
pirates ont donc largement assez
de temps pour infiltrer un réseau
donné et occasionner des dégâts
quelquefois irréversibles.
Les bonnes pratiques sont tou-
jours les mêmes, encore faut-il
les respecter :
• tester le plus tôt possible dans
le cycle de développement et le
plus souvent possible. En clair,
respecter les grandes préconisa-
tions en matière de testing ;
• former et informer les déve-
loppeurs des risques inhérents
aux langages et aux composants
qu’ils utilisent pour développer
leurs applications ;
• corriger le plus vite pos-
sible les vulnérabilités mises à
découvert.
Les développeurs doivent aussi
identifier et documenter les ver-
sions des composants logiciels
employés, limiter l’utilisation des
composants les plus à risques
(mauvais support, failles récur-
rentes et/ou corrigées sur le tard)
en les remplaçant au possible.
Les applications critiques et les
vulnérabilités les plus virulentes
doivent être ciblées en priorité
lors des processus de révision
du code. Avec le Java, le pro-
blème est de plus en plus cru-
cial. La négligence croissante
et inaltérable de son éditeur, qui
Le langage TypeScript est un sur-ensemble du JavaScript développé par Microsoft
qui génère du code totalement normalisé.
DEV
plus est sur le long terme, en est
la cause majeure : installateurs
exploitables, obligation d’exé-
cuter de multiples versions du
JRE sur une machine à cause de
problème de rétrocompatibilité
récurrents et de la durée excep-
tionnelle de prise en compte et
de correction des erreurs dans
le langage et dans certains com-
posants. La liste est longue et,
nous le savons tous, le langage
Java aurait besoin d’un bon lif-
ting, voire d’une refonte presque
totale.
PHP, attention danger !
Récemment, une vulnérabi-
lité inhérente à PHP a mis à
risque des millions de sites web
WordPress. En fait cette faille
perdure car l’équipe du CMS
ne l’a toujours pas corrigée
depuis… 2017 ! Étonnamment,
alors que WordPress est utilisé
par plus de 30 % des sites web,
il regorge littéralement de pro-
blèmes de sécurité. Pis encore,
alors que des Grey Hats ou « cha-
peaux gris » – des chercheurs en
sécurité – avaient déjà décou-
vert une faille dans le noyau
de WordPress sans que les
Février 2019 − L’Informaticien n°174 | 69
MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT PROJETS MÉTHODES LANGAGES C++ FRAMEWORKS PHP JAVASCRIPT
développeurs du CMS n’y aient
apporté de solution, une autre
vulnérabilité très sévère a été
découverte qui est susceptible
d’affecter les sites web qui l’uti-
lisent. Cette nouvelle faille est en
fait un bug du langage PHP lui-
même, lié à la désérialisation des
données – « unmarshalling » dans
la langue de Shakespeare…
Nouvelle, en fait, elle ne l’est
pas vraiment. Elle a été rappor-
tée à l’équipe de WordPress le
28 février 2017 et, à la fin 2018,
aucun correctif n’a encore été
publié, soit plus d’un an et demi
après ! Ce « petit » bug permet
« seulement » à des hackers de
compromettre tout un système
en passant par le framework.
Cette vulnérabilité n’affecte pas
seulement le CMS, mais bien
toutes les applications et biblio-
thèques PHP manipulant des
données utilisateur. Elle est ins-
crite dans PHP, pas seulement
dans WordPress. La correc-
tion à apporter concerne donc
Vous pouvez consulter l’excellent rapport du chercheur en sécurité Fernando Arnaboldi à
l’adresse https://www.blackhat.com/docs/eu-17/materials/eu-17-Arnaboldi-Exposing-Hidden-
Exploitable-Behaviors-In-Programming-Languages-Using-Differential-Fuzzing-wp.pdf
70 | L’Informaticien n°174 − Février 2019
le langage en soi. Lors de plu-
sieurs conférences sur la sécu-
rité informatique, un « ponte »
en la matière, le chercheur Sam
Thomas, a démontré comment
exécuter du code à distance sur
des serveurs exécutant des appli-
cations codées en PHP grâce à
son processus de désérialisation.
Enchaînement
des failles
L’attaque en question consiste
à téléverser des données défor-
mées sur un serveur, le but
recherché étant de lancer une
opération d’écriture de fichier
faisant appel au paquetage Phar
de PHP. Cette opération va,
consécutivement, déclencher
des failles dans la gestion du XXE
– XML (eXternal Entity) et SSRF
(Server Side Request Forgery) –
impliqués dans la désérialisation
du code. Ces failles ne sont pas
directement à haut risque mais
peuvent servir de voie d’accès
DEV
pour mener des attaques d’exé-
cution de code plus dange-
reuses. Le Grey Hat Sam Thomas
a démontré trois cas d’exploita-
tion de ce bug pour mener des
attaques ciblant WordPress mais
aussi Typo3 et la bibliothèque
TCPDF intégrée, elle, dans le CMS
Contao. Concernant WordPress,
le bug de désérialisation affecte
la fonctionnalité de traitement
d’images miniatures (la fonction
wp_get_attachment_thumb_file
se trouvant dans /wpincludes/
post.php, plus précisément), en
permettant à un hacker de télé-
verser une image déformée sur
la plate-forme. Le Sieur Thomas
a informé l’équipe de Typo3 qui,
elle, a bien corrigé ce bug dans
les dernières versions du CMS
– correction apportée à partir de
la version 9.3 publiée le 12 juillet
2018. En revanche, ni WordPress,
ni TCPDF n’ont, à ce jour, publié
de correctifs. La faille est donc
toujours exploitable. Même si le
bug vient du langage PHP sous-
jacent à ces frameworks, il ne
peut a priori pas être corrigé à
ce niveau (le langage), mais doit
être pris en compte au niveau
des applications.
Pour corriger totalement le
PHP, de toute manière, il fau-
drait complètement revoir le
cœur du langage, ce qui n’est
pas chose facile. Ses problèmes
de désérialisation ne datent pas
vraiment d’aujourd’hui. Des vul-
nérabilités permettant de com-
promettre la sécurité de systèmes
PHP ont été décelées dès 2009
(CVE-2017-12934, CVE-2017-
12933, CVE-2017- 12932…). Cela
dit, et à la décharge – légère –
de l’équipe de développement
de PHP, les problèmes de séria-
lisation affectent de nombreux
autres langages de program-
mation : les langages du .NET
comme VB, C# ou F#, Java, Ruby
et presque tous ceux permettant
de coder des clients web. C’est
souvent via cette technologie
(sérialisation/désérialisation)
que le « mal » arrive. ❍
Thierry Thaureaux
CARRIÈRE MÉTIERS COMPÉTENCES EMPLOI FORMATION CERTIFICATION CARRIÈRE VAE MÉTIERS COMPÉTENCES EMPLOI FORMATION CERTIFICATION CARRIÈRE VAE MÉTIERS COMPÉTENCES
Véhicules autonomes
Quels débouchés
pour les informaticiens ?
La jeune filière du véhicule autonome cherche à
recruter des informaticiens mais elle peine à trouver
des candidats. La situation devrait néanmoins évo-
luer avec des formations attendues en 2019. Tour
d’horizon de ce nouveau domaine d’emplois pour l’IT.
L
« es véhicules autonomes
sont des tablettes sur
quatre roues, avec de
l’Intelligence artificielle, du
traitement de données massif
de capteurs – Big Data –, du
calcul parallèle, de la recon-
naissance d’images, le tout en
réseau embarqué et cyber-sé-
curisé. » Ces mots sont ceux
de Louis Jouanny, directeur
général de l’ESIE A, École
d’ingénieurs du monde numé-
rique : « L’informatique est donc
au cœur de ce nouveau domaine
industriel et les débouchés pour
Les prototypes intègrent pléthore d’équipements IT
pour réaliser le traitement de données.
les informaticiens sont considé-
rables. » Cette école annonçait
au dernier Mondial de l’Auto
le lancement en 2019 d’une
spécialisation « Véhicule s
autonomes » pour son cursus
d’ingénieurs (lire ci-après).
« La demande est désormais
très forte sur le marché pour
des profils informatiques ayant
une connaissance du véhicule
autonome. Nous entendons
répondre à cette demande »,
poursuit le responsable.
Les développements et expéri-
mentations autour des voitures
ou navettes sans chauffeur, s’ac-
célèrent en effet depuis deux à
trois ans. Le nombre d’acteurs
positionnés sur ce nouveau
secteur ne cesse d’augmen-
ter. Les constructeurs automo-
biles, et leurs équipementiers,
sont bien entendu sur les rangs.
Renault Nissan, PSA Peugeot
Citroën, Volvo, Toyota, Audi,
Volkswagen… ont tous faits des
annonces en ce sens au dernier
salon de l’Auto. Le plus avancé
dans le domaine reste Tesla,
dont la fonction « Pilote auto-
matique » est proposée depuis
2015 sur ses berlines électriques.
Il s’agit cependant de véhicules
« semi-autonomes », l’IA étant
capable de conduire sur cer-
taines portions de routes, dont
les autoroutes, mais pas encore
en zone urbaines denses.
ACTIV'IT
Les opérateurs de transport
(Transdev, RATP, Keolis…)
travaillent également sur ce
sujet et mènent déjà des tests
de navettes autonomes. Les
acteurs de l’IT, dont les Gafa,
se sont également emparés de
ce nouveau domaine technolo-
gique. C’est le cas de Google,
Nvidia, ou Intel, sans oublier
les acteurs à la convergence
de l’automobile et de l’IT,
comme Uber. D’autres acteurs
tels Amazon, Alibaba ou Apple
travaillent quant à eux sur les
futurs services et divertisse-
ments à bord des véhicules.
Maîtriser l’analyse
de données et les
systèmes embarqués
Quelles compétences informa-
tiques recherchent ces acteurs ?
« Nous recrutons des profils
capables de travailler sur les
systèmes de navigation du véhi-
cule, qui exploitent des données
de capteurs mais aussi des infor-
mations de cartographie ou de
localisation. Ils doivent globale-
ment disposer de connaissances
en mathématiques et statistiques,
pour traiter de la donnée, et aussi
en programmation de systèmes
embarqués, principalement en
langage C++ orienté objet »,
confie Sophie Athlan Gazet,
Head of Human Resources chez
Navya. Cette filiale de Keolis, se
présente comme le « leader fran-
çais des véhicules autonomes et
des nouvelles solutions de mobi-
lité intelligente et partagée ». Elle
fabrique des navettes autonomes
dont plus d’une centaine ont
déjà été commercialisées dans
Février 2019 − L’Informaticien n°174 | 73
MPÉTENCES EMPLOI CERTIFICATION CARRIÈRE VAE MÉTIERS COMPÉTENCES EMPLOI CERTIFICATION CARRIÈRE VAE MÉTIERS COMPÉTENCES EMPLOI CERTIFICATION CARRIÈRE VAE MÉTIERS COMPÉTENCES EMPLOI CERTIFICATION CARRIÈRE VAE MÉTIERS COMPÉTENCES
le monde. Navya emploie près
de trois cents collaborateurs en
France (Paris et Lyon) et aux
États-Unis (Michigan), dont une
centaine d’ingénieurs en infor-
matique. « Nous commençons
également à recruter des data
scientists afin de traiter de gros
volumes de données de circu-
lation. Elles vont permettre aux
systèmes de navigation d’appré-
hender les comportements des
autres automobilistes, mais aussi
des piétons, des vélos, etc.»,
poursuit-on chez Navya.
Chez Intel, on évoque des com-
pétences en Deep Learning pour
traiter les données de naviga-
tion, en analyse d’images, en
systèmes embarqués, en inté-
gration de systèmes complexes,
en programmations  C, C++,
Python, ainsi qu’en sécurité des
systèmes et réseaux. « Il s’agit
principalement de compétences
recherchées par la société israé-
lienne Mobileye, que nous avons
racheté en 2017. Mais nous
développons également dans
notre entité Automated Driving
Group des technologies cloud,
des solutions de connectivité ou
des plates-formes de gestion de
flotte, dédiées au véhicule auto-
nome », indique-t-on chez Intel
France. Rappelons que Mobileye
est spécialisée dans les techno-
logies de vision, de cartographie
et de repérage automatique sur
les routes.
Nvidia, qui positionne ses GPU
sur l’analyse de données dans
les véhicules et aussi dans le
Cloud, évoque pour sa part
des besoins en IA, en Deep
Learning et autour de Cuda, sa
plate-forme de calcul parallèle
pour GPU. « Avec l’IA déployé
dans de nombreux secteurs,
dont l’automobile, la demande
en informaticiens augmente
rapidement. Nous constatons
cette demande au sein de notre
propre organisation et recrutons
les meilleurs talents pour sou-
tenir nos initiatives autour de
l’IA », explique Jaap Zuiderveld,
v ice - pré sident E ME A I de
74 | L’Informaticien n°174 − Février 2019
Deux flux de données à traiter
Le fonctionnement d’un véhicule autonome exploite différentes
technologies issues de l’informatique et de la robotique. Même s’il
existe de nombreuses variantes, en voici les grands principes. Tel un
humain, l’IA embarquée commence par analyser son environnement
en catégorisant les éléments qui le composent (véhicule, piéton,
chaussée, signalisation…). Elle utilise pour cela une multitude de
capteurs dont des caméras, des radars et des LiDAR (capteur exploi-
tant la technologie laser pour réaliser un nuage de points). C’est la
fusion de ces données qui permet de construire virtuellement l’en-
vironnement du véhicule.
L’IA doit ensuite décider des manœuvres à exécuter. Elle va alors
croiser la perception de son environnement avec d’autres éléments,
comme la destination prévue, les règles du code de la route, la sécu-
rité de la manœuvre, sans oublier le confort des passagers. Enfin, l’IA
exécute la manœuvre en continuant à analyser son environnement et
en anticipant les incidents éventuels. Outre les données des capteurs
embarqués, le véhicule peut recevoir en temps réel des informations
de l’infrastructure routière, par exemple sur la présence d’un véhi-
cule engagé dans une rue adjacente, qui n’est pas encore visible.
« L’équilibre entre l’exploitation des données issues du véhicule et
celles de l’infrastructure routière fait encore débat. Mais il devrait
bien y avoir un traitement des deux flux de données, lorsque cela
sera possible», indique-t-on chez Vedecom.
Notons que si un grand nombre de ces opérations est réalisé en
local, sur l’informatique embarquée du véhicule, l’apprentissage de
la conduite par l’IA est en revanche traité à part, dans le Cloud. De
grandes quantités de données de circulation sont ainsi analysées
pour améliorer les capacités de conduite de l’IA, principalement
grâce à du Machine Learning. Au final, le véhicule autonome exploite
aussi bien des technologies embarquées, que du traitement Big Data
dans le Cloud.
Nvidia. Même son de cloches à Sylvie Thromas, directrice
l’institut français Vedecom, qui du programme formation de
mène depuis 2014 des travaux Vedecom.
de recherche sur le véhicule
autonome. Il compte parmi ses
fondateurs les groupes PSA et
Développer
Renault, ainsi que l’équipemen- les compétences
tier Valeo. « Nous employons autour du véhicule
180 personnes dont environ
20 % d’informaticiens. Leurs
autonome
compétences couvrent le déve- Les informaticiens disposant
loppement de logiciels, l’ana- de connaissances en matière
lyse de données mais aussi la de véhicule autonome sont
simulation. Nous développons encore relativement rare sur le
en effet des logiciels de simu- marché. « Notre première pro-
lation de trafic afin de pouvoir blématique pour l’embauche
dimensionner une flotte de véhi- est qu’il n’y a pas encore de
cules autonomes en fonction formation longue spécifique-
du contexte de circulation de ment dédiée au véhicule auto-
la zone concernée », explique nome. Nous recrutons des
CERTIFICATION CARRIÈRE VAE MÉTIERS COMPÉTENCES EMPLOI FORMATION CERTIFICATION CARRIÈRE VAE MÉTIERS COMPÉTENCES EMPLOI FORMATION CERTIFICATION CARRIÈRE VAE MÉTIERS COMPÉTENCES
prof ils ayant des connais -
sances en informatique et en
robotique, que nous formons
ensuite en interne pendant 4
à 6 mois », explique Sophie
Athlan Gazet, chez Navya. La
filiale de Keolis prévoit d’em-
baucher 60 personnes pour sa
R & D en 2019, après avoir déjà
doublé ses équipes entre 2017
et 2018. « Nous aimerions recru-
ter davantage, mais il reste dif-
ficile de trouver des candidats »,
précise la responsable.
Les formations autour du véhi-
cule autonome devraient s’étof-
fer en 2019. Navya travaille sur
une formation avec l’Insavalor,
le centre de formation continue
de l’Insa Lyon. De son côté,
l’ESIEA prévoit donc sa spécia-
lisation « Véhicules autonomes »
au cour s de la cinquième
année du cursus d’ingénieur
informatique, électronique et
automatique. Une formation de
cinq mois également ouverte
à des professionnels déjà en
poste via la VAE (Validation
des acquis de l’expérience).
Ce dispositif, encadré par l’État,
permet à des personnes ayant
au moins un an d’expérience
Avant la voiture autonome, les navettes sans chauffeur ont été les premiers
véhicules pilotés par une IA capables de circuler en zone urbaine.
dans un domaine, de monter
un dossier puis de passer une
session d’évaluation pour certi-
fier leurs compétences. « Notre
formation sera ouverte au VAE
et nous pourrons aider au mon-
tage du dossier. Il faudra bien
entendu déjà disposer d’une
expérience professionnelle dans
des technologies liées au véhi-
cule autonome, comme la Big
Data, la data science, l’IA, les
systèmes embarqués ou même
la cyber sécurité », souligne
Louis Jouanny.
Qu’il s’agisse de la formation
initiale ou du VAE, la spécia-
lisation proposée par l’ESIEA
traitera de la reconnaissance
d’images, de l’IA (Machine
Lear ning, Deep Lear ning,
réseaux de neurones), du Big
Data, de la cyber sécurité, du
calcul massivement paral-
lèle, de s système s embar-
qués, des télécommunications
(Bluetooth, 5G…), du Cloud et
des aspects juridiques du véhi-
cule autonome (responsabilité
en cas d’accident, respect du
RGPD…). Cette formation sera
dispensée par des professeurs
spécialisés, avec l’intervention
ACTIV'IT
de professionnels externes,
notamment en provenance
de l’industrie automobile. Elle
devrait être proposée aux envi-
rons de 10 000 euros.
De son côté, Vedecom propose
à son catalogue 2019 des forma-
tions courtes accessibles aux
informaticiens. Un cursus de
trois jours donne un tour d’ho-
rizon de l’architecture système
des véhicules, des techniques
de localisation et de planifica-
tion, des télécommunications,
du traitement de la data, sans
oublier les enjeux humains et
socio-économique du véhicule
autonome. Une formation théo-
rique facturée 1 900 euros. Une
formation plus pratique sur une
journée, propose de manipuler
des outils et équipements, ainsi
que faire des tours de pistes à
bord d’un véhicule autonome.
Il en coûte 1 500 euros. « Nous
recevons également des infor-
maticiens travaillant sur des
thèses liées aux véhicules auto-
nomes, notamment autour du
développement de logiciels ou
l’élaboration d’algorithmes »,
conclut Sylvie Thromas. ❍
Christophe Guillemin
Février 2019 − L’Informaticien n°174 | 75
ION CARRIÈRE VAE MÉTIERS COMPÉTENCES EMPLOI FORMATION CERTIFICATION CARRIÈRE VAE MÉTIERS COMPÉTENCES EMPLOI FORMATION CERTIFICATION CARRIÈRE VAE MÉTIERS COMPÉTENCES
ACTIV'IT

Lifespan TR1200 DT
Le bureau Start-up d’ActivUP
Travailler en marchant
ou marcher en travaillant ?
C’est comme vous voulez.
Découvrez la magie
du Walking Desk, Le Lifespan TR1200 DT-7
coûte environ 2 000 €.
le nouvel équipement chéri
des start-up pour 2019 !

L
a sédentarité est à n’en
pas douter le mal du
XXIe s. Absorbés durant
une majeure partie de la journée
par l’écran de leur ordinateur,
tous ceux qui travaillent dans
un bureau ne bougent plus, ou
du moins plus assez. Au fil des
mois et des années, ce manque
d’activité quotidienne se solde
souvent in fine par des kilos
en trop et une santé en déclin.
Victime parmi tant d’autres de
ce mal de société chronique,
le fondateur de la start-up fran-
çaise ActivUP, Marc Thouvenin,
s’est mis en quête d’une solution
pour reprendre sa santé et son
corps en main. Il déniche le
« Je cherchais à gérer la sédentarité
qu’imposent les agendas chargés »
Graal en 2013 en regardant une
vidéo sur des start-up améri-
caines dans laquelle il découvre
les Walking Desks. C’est le début
d’ActivUP…
Le Walking Desk est un tapis
de marche associé à un bureau
réglable électriquement en hau-
teur permettant de marcher
en… travaillant. Commercialisé
depuis de nombreuses années
aux États-Unis et en Angleterre,
le concept a été importé dans
les pays francophones en 2015
par ActivUP. La société propose
à l’achat ou à la location des
modèles fabriqués notamment
par Lifespan Fitness, le leader
mondial des tapis de marche et
de course. Le modèle Lifespan
TR1200 DT-7 que nous avons
testé est un peu la Rolls Royce
de ce type de produits. Ce der-
nier se compose d’un imposant

Marc Thouvenin, fondateur d’ActivUP tapis de marche et d’un bureau

assis debout (118 cm de lar-
geur et 82 cm de profondeur)
« Après des années à travailler en position assise en tant que marketeur web,
ainsi que d’une console de com-
j’ai cherché une solution pour lutter contre ma sédentarité malgré un agenda
mande centrale avec un accou-
très chargé. En 2015, ActivUP voyait le jour, animé par une ambition forte :
doir permettant de piloter le tout.
promouvoir et rendre possible l’activité physique quotidienne des collabo-
En fonction des usages et de la
rateurs, sportifs ou non, sans empiéter sur leur temps de travail. ActivUP
place disponible, il peut être ins-
commercialise à travers l’Europe le Walking Desk, un bureau permettant de
tallé en lieu et place d’un bureau
travailler assis, debout et en marchant. Pour se maintenir en bonne santé, il
principal. Dans ce cas, le tapis
suffit de se mettre en mouvement régulièrement, on peut téléphoner, rédiger
qui intègre des roulettes sous
des mails ou même mener des réunions sur nos Walking Desk. Nous comp-
la partie supérieure peut être
tons aujourd’hui 40 % du CAC40 parmi nos 200 clients répartis dans dix pays. »
déplacé lorsqu’on ne s’en sert
pas. Mais attention, car roulettes

76 | L’Informaticien n°174 − Février 2019

ION CARRIÈRE VAE MÉTIERS COMPÉTENCES EMPLOI FORMATION CERTIFICATION CARRIÈRE VAE MÉTIERS COMPÉTENCES EMPLOI FORMATION CERTIFICATION CARRIÈRE VAE MÉTIERS COMPÉTENCES
ACTIV'IT

ou pas, il est important de pré- Intelli-Guard qui garantit que

ciser le gabarit de l’engin qui
mesure tout de même 1,80 mètre
de long et 74 cm de large pour un
poids total de 119 kg ! Autant dire
qu’il n’est pas si facile à déplacer
et à ranger dans un coin. La plu-
part des utilisateurs préfère lui
consacrer un espace dédié dans
lequel on vient travailler en mar-
chant de manière ponctuelle.
Un équipement
de bonne facture
Au-delà des problèmes d’ins-
tallation et de positionnement
non négligeables de l’ensemble,
le Lifespan 1200 DT-7 s’avère
particulièrement bien conçu.
À commencer par le bureau qui
bénéficie d’une construction
solide et qui se positionne très
simplement à la hauteur voulue
via le panneau de commande.
Composé de matériaux de haute
qualité, le tapis absorbe parfai-
tement les chocs et la marche
tout en assurant un fonctionne-
ment très silencieux. La tech-
nologie Intelli-Step détecte et
comptabilise chaque pas au
quotidien. Le tapis intègre par
ailleurs la fonction de sécurité
« Le sentiment d’optimiser
la journée en faisant du sport
tout en travaillant »
Daphné Battaglia, dirigeante
l’appareil s’arrête automatique-
ment lorsqu’on ne marche pas.
Comme avec les trackers d’acti-
vité, de nombreuses options per-
mettent de suivre son activité et
de se fixer des objectifs. L’écran
de la console centrale permet de
visualiser la distance parcourue,
les calories brûlées, le temps de
marche ou encore le nombre de
pas. Outre le pilotage du tapis,
elle offre aussi la possibilité de
régler la vitesse de marche sou-
haitée. Doté d’une connexion
Bluetooth, la console de com-
mandes centrale peut-être enfin
associée à l’application mobile
Active Trac de Lifespan Fitness
pour synchroniser ses données et
suivre ses progrès dans le temps.
Marcher pour
mieux travailler
Si l’idée peut paraître au départ
un peu saugrenue, on se rend
vite compte que le concept est
vraiment bien pensé. Lorsqu’on
n’a pas vraiment le temps d’al-
ler marcher pour faire les dix
mille pas minimums quotidiens
conseillés par l’OMS pour rester
en bonne santé, le Walking Desk
« Le plus étonnant,
c’est qu’on oublie
totalement
que l’on marche ! »
François Massiani, directeur
associé chez Littlebig Road
Son utilisation quotidienne – une, deux,
trois heures ou plus – permet de dépasser
les recommandations d’activité physique,
soit 10 000 pas par jour, et ne présente pas
de contrainte en termes de travail : télépho-
ner, taper sur un clavier, voire des activités
nécessitant plus de précision (mise en page
et activités graphiques) ne sont pas gênées
par le mouvement. On module sa vitesse de
marche en fonction du degré de précision sou-
haité, et le tour est joué. Le plus étonnant,
c’est qu’on oublie totalement que l’on marche.
se présente comme une alter-
native des plus intéressantes.
Contre toute attente, marcher de
cette façon en travaillant n’est
pas gênant, bien au contraire.
Après quinze minutes on ressent
même un bien-être et une sorte
de regain d’énergie qui aide jus-
tement à se concentrer. Selon
une étude américaine, le fait
de marcher en travaillant oxy-
gène le cerveau et stimule les
neurones. Certains utilisateurs
expliquent par exemple qu’ils
consacrent le temps passé sur
le tapis de marche à leur veille

d’Attribut Conseils (Ris Orangis) ou leurs recherches sur Internet.

Après seulement cinq jours d’uti-
lisation, nous avons comptabi-
Depuis que nous avons fait l’acquisition du Walking Desk,
lisé 62 000 pas, soit un peu plus
notre ambiance a changé : nous sommes plus soudés, plus
que la moyenne conseillée. De
enthousiastes et partageons différemment nos bureaux. Cela
nombreux utilisateurs disent
a créé une dynamique dans l’équipe. Une ambiance plus fun.
faire plus de 15 000 à 20 000 pas
D’un point de vue individuel, c’est génial, car on se sent très
par jour grâce au Walking Desk !
actif, le sentiment d’optimiser la journée en faisant du sport
Un concept pour lutter contre
tout en travaillant. Bizarrement, la journée passe plus vite,
la sédentarité de plus en plus
car il y a une sorte de concentration et de diversité des acti-
plébiscité que cela soit par des
vités. Il est très facile de marcher lentement tout en écrivant
indépendants, des start-up ou de
sur l’ordinateur, on s’y habitue très vite.
moyennes ou très grandes entre-
prises. ❍ Jérôme Cartegini

78 | L’Informaticien n°174 − Février 2019

 OFFRE SPÉCIALE D’ABONNEMENT

1 AN / 10 NUMÉROS
MAGAZINE + NUMÉRIQUE :
49 €
2 ANS / 20 NUMÉROS
MAGAZINE + NUMÉRIQUE :
92 €
Accès à la collection des anciens numéros
en PDF durant la durée de l’abonnement.

Commande d’abonnement sur

https://www.linformaticien.com/abonnement

+ OFFERT AVEC
VOTRE ABONNEMENT *
CLÉ USB Clé à empreintes digitales,
authentification dernier cri
BIOMÉTRIQUE pour la prise en charge de
Windows Hello et FIDO U2F.
KENSINGTON - VERIMARK L’intégration universelle
Valeur : 65€ environ.
Compatible Windows 10, 8.1 et 7.
autorise un accès instantané
Tous les détails sont à retrouver et évolutif aux ordinateurs
Remplace
sur cette page :
la saisie du Windows, y compris
https://www.kensington.com/
fr-fr/p/products/security/biometric/
mot de passe l’identification biométrique
Cle-a-empreintes-digitales-Kensington- Votre PC toujours
protégé !
avec Windows Hello.
VeriMark-prenant-en-charge-Windows-
Hello-et-lauthentificat/
*Offre spéciale réservée aux nouveaux abonnés en France métropolitaine valable jusqu’au 28/02/2019.
Autres formules d’abonnement sur linformaticien.com/magazine/sabonner
 EXIT
n
tio
Le

te ac
st d
e la r é d

Microsoft Surface Book 2

Le pur-sang Windows
Avec sa dalle I PS de
15 pouces d’une défini-
tion impressionnante de
3240 x 2160 pixels, il
délivre des images avec
des niveaux de détails
et de contraste jamais
atteints jusqu’ici sur un
ordinateur portable.

3 3 19  € 
TTC Sous le capot, Microsoft
propose une configu-
(500 Go) ration d’exception, mais
qui se paie évidemment
au prix fort. Celle-ci se
compose pour l’essen-
tiel d’une puce quadruple
cœur Intel Core i7, 16 Go
de mémoire vive, une carte
graphique NVidia GeForce
GTX 1060, et un disque
SSD de 512 Go. Une
architecture surpuissante
qui offre des perfor-

À
force d’en découdre avec Apple sur le mar-
ché des ordinateurs, Microsoft a fini par en
tirer quelques bonnes leçons. Comme son
concurrent de toujours, la firme de Redmond a
créé sa propre division hardware. L’éditeur maî-
trise désormais toute la chaîne de production
logicielle et matérielle, et autant le dire tout de
suite, cela change tout ! Innovant, design, robuste,
polyvalent et surpuissant, le Surface Book 2 est
de loin le meilleur ultraportable 2-en-1 du marché.
Dès le premier coup d’œil, le Surface Book 2
séduit par sa finition qui ne ressemble pas à un
énième clone de MacBook. Pourvu d’un magni-
fique châssis en magnésium, le 2-en-1 adopte
une solide charnière aimantée permettant de
détacher l’écran, dont le design rappelle celle
d’une reliure de livre. Le clavier rétro-
éclairé de type chiclet et son large
trackpad sont quant à eux de véri-
tables modèles de conception. L’un
comme l’autre assurent un confort d’utilisa-
tion à en faire pâlir la concurrence.
L’un des autres gros points forts
de ce modèle réside dans la
qualité époustouflante de son écran.
mances de premier plan, y compris dans les tâches
les plus lourdes comme la retouche photo ou le
montage vidéo 4K. Pour ne rien gâcher, le Surface
Book 2 fait partie des modèles 15 pouces les plus
endurants du marché avec une autonomie d’un peu
plus de dix heures en utilisation intensive.
Contrairement à de nombreux 2-en-1, ce modèle
bénéficie en outre d’une excellente répartition du
poids entre l’écran et le clavier, qui font contre-
poids. En inversant la position de l’écran, il est
possible de l’utiliser en mode tablette tout en
bénéficiant de la puissance et de l’autonomie de
la machine.
Une belle réussite, dont les seules limites sont
finalement celles de Windows 10 qui se montre
toujours aussi perfectible en mode tactile. ❍
J. C.

Février 2019 L’Informaticien n°174 | 81

EXIT
❚ Withings Move
Une montre personnalisable
Depuis qu’elle a fait son
retour sous pavillon français,
la start-up multiplie les sorties.
Dernière en date, la Move, une
montre connectée avec deux
caractéristiques : son auto-
nomie promise de 18 mois
et ses options de personna-
lisation. À l’instar des autres
montres de la marque, la
Withings Move est munie de
❚ Lancey Energy Storage l’habituelle panoplie de cap-
Un radiateur connecté qui recycle les vélos de facteurs teurs, pour un suivi d’activité
Lancey recycle les batteries des vélos électriques et de sommeil. Et c’est bien la
Fluow, utilisés notamment par La Poste, pour son seule chose à ne pas changer,
radiateur connecté éponyme. Ainsi, le radiateur peut puisque les coloris du boîtier,
stocker l’électricité en heure creuse ou en cas de des cadrans et des aiguilles,
surplus d’énergie renouvelable et la restituer en les types de verre et de bra-
heure pleine, épargnant ainsi le réseau électrique celets et couleur de fond sont
et permettant à son utilisateur de réaliser quelques au choix de l’utilisateur.
économies. En outre, le radiateur est muni de cap- Prix 70 euros
teurs et il est connecté à un système de gestion
de l’énergie sur le Cloud, de sorte à pouvoir auto-
matiquement optimiser son fonctionnement. Les
paramètres peuvent également être pilotés par
le biais de l’application mobile dédiée, qui affiche
les données importantes. Notons que le radiateur
Lancey est disponible en 600 W et 1 200 W.
Commercialisé courant 2019

❚ SquareOne – Wizama
Jeu vidéo de société – ou l’inverse !
Voici le compromis entre la soirée console et la
soirée jeu de société : SquareOne fait les deux.
Composée d’un écran tactile, d’un dé et de sa piste,
de pions et de cartes, elle permet de jouer à divers
jeux à la manière d’un jeu de l’oie ou d’un jeu de
stratégie, avec des pions physiques donc, en y ajou-
tant par le biais de sa « tablette » une dimension
multimédia, de la boule de feu aux aides de jeu. Une
poignée de titres est prévue à la sortie de l’appa-
reil, de la conquête avec Chromacy au shooter avec
Cosmo Squabble. Le catalogue devrait progressive-
ment s’enrichir, Wizama ayant signé des partenariats
avec un certain nombre d’éditeurs.
Sortie : fin 2019 – Prix : 500 dollars

lekiosk
82 | L’Informaticien n°174 − Février 2019
.