HOME > RSS > BLOGS France > Louis Nauges

R S S : Louis Nauges


PageRank : 4 %

VoteRank :
(0 - 0 vote)





tagsTags: , , , , , , ,


Français - French

RSS FEED READER



2017 - 2027 = décennie interface voix

http://nauges.typepad.com/my_weblog/2017/10/si%C3%A8ge-vs-terrain-inverser-les-priorit%C3%A9s-du-syst%C3%A8me-dinformation.htmlplay episode download
11 December, by Louis Nauges[ —]

 

AdS DPC 5 stars S vertical 68765866Je pensais faire de ce billet le cinquième et dernier de la série sur les technologies qui vont dominer la période 2017 - 2027.

Première partie : technologies clefs 2007 - 2017.

Deuxième partie : microprocesseurs spécialisés.

Troisième partie : Intelligence Artificielle et Machine Learning.

Quatrième partie : 5G et Edge Computing.

Le thème des interfaces entre les personnes et le monde numérique devient si important que je vais lui consacrer tout ce billet.

  

1990 - 2017 : interfaces clavier-souris et tactiles

Entre 1990 et 2010, pendant 20 ans, les interfaces claviers - souris étaient les modes de communication dominants avec les objets numériques, PC Windows et Macintosh.

Depuis 2011, le nombre de PC vendus baisse, année après année.

PC sales 2006 - 2016

L’interface tactile sur objets mobiles s’est imposée sur la décennie 2007 - 2017, poussée par les smartphones. Le smartphone est encore la star du marché en 2017, même si la croissance des ventes se ralentit.

Sur le troisième trimestre 2017, les ventes de smartphones ont augmenté de 3 % quand les ventes de PC ont continué à baisser de 4 %.

Shipments PC vs Smartphones - Q3:2017

En nombre d’objets vendus, les smartphones ont gagné la bataille : il c’est vendu 5,7 fois plus de smartphones que de PC pendant cette période.

Je pronostique qu’à partir de 2021 la courbe des ventes de smartphones aura la même forme que celle des PC depuis 2011, une baisse, lente et continue.

Il suffit d’écrire « death of the smartphone » dans son moteur de recherches préféré pour voir apparaître des dizaines d’articles qui annoncent la prochaine disparition des smartphones tels qu’on les connait aujourd’hui.

Je vous en propose trois : The smartphone is going to die

 On me pose souvent la question : quels objets vont prendre la place des smartphones ? Ce n’est pas la bonne question…

La question à poser : quelle interface va se substituer à l’interface tactile ?

  

2017 - 2027 : Interfaces voix

Quelle sera l’interface vedette des années 2017 - 2027 ? Le suspense a disparu :

La voix prendra le relais du tactile

Le mouvement a commencé dans le grand public : on estime à 2 milliards le nombre d’utilisateurs de ces interfaces voix en 2021. Ces prévisions ne prennent pas en compte les usages professionnels.

Number Users Voice Interfaces 2015 - 2021

Les interfaces voix sont déjà présentes sur de nombreux objets tels que les smartphones ou les GPS dans les voitures. Depuis 2015, une nouvelle génération d’objets auxquels on peut « parler » à fait son apparition dans les foyers, les « smart speakers », hauts parleurs intelligents. Amazon a été le premier avec sa gamme Echo et domine le marché ; Google a rapidement suivi avec « Home » et ces deux membres du club GAFA font la course en tête.

Amazon Echo Sales 2016

Apple avait annoncé son HomePod pour la fin de l’année 2017, mais ratera l’importante période des ventes pendant les fêtes ; ce produit ne sera pas disponible avant 2018.

Aujourd’hui, Microsoft n’a pas d’offre comparable ; ceci explique une annonce pour le moins surprenante : un accord avec… Amazon pour que Echo « parle » aussi Cortana. La raison « officielle » est que l’on combine le meilleur d’Alexa dans le grand public avec le meilleur de Cortana dans l’entreprise. Permettez-moi d’être très sceptique : c’est un signe de faiblesse de Microsoft qui ne veut pas que Cortana meure trop vite, comme Windows Phone. Je reviendrai plus loin sur l’annonce faite à AWS Re-Invent de l’offre « Alexa for Business » ; elle laisse très peu de place pour… Cortana !

Un combat sans merci se prépare entre les « anciens », rois du tactile, Google et Apple, et les nouveaux, rois de la « voix », Amazon et…Google. Les entreprises qui domineront les interfaces voix seront, en 2027, les leaders des mondes numériques grand public et professionnels.

On assiste actuellement à une guéguerre ridicule entre Amazon et Google sur ce thème :

  • Amazon refuse de vendre les Chromecasts, Google Home, et des produits Nest, tous fabriqués par Google.
  • Google refuse que les utilisateurs d’Echo et Fire TV (équivalent Chromecast de Google) d’Amazon accèdent à YouTube.

C’est un signe avant-coureur des combats entre ces deux géants ; ils seront beaucoup plus violents dans les années qui viennent !

  

Interfaces voix : composants techniques

Derrière l’apparente simplicité des interfaces voix se cache une grande complexité technique, que je présente dans ce schéma.

Framework composants SI Voix + réseaux

De haut en bas :

1 - Une personne pose une question, émet une requête vocale, dans son domicile, son bureau, sa voiture ou son usine.

2 - Des objets très différents vont enregistrer ce signal sonore. Il suffit en pratique d’un micro et d’un haut-parleur pour la réponse. Ils seront de plus en plus invisibles : on n’aura pas besoin de savoir exactement où ils sont.

Parmi les plus répandus :

  • Un smartphone
  • Un haut-parleur intelligent
  • Un GPS dans une voiture
  • Une montre connectée

3 - Des réseaux sans fil, 3G, 4G, 5G, Bluetooth ou WiFi qui transmettent le signal reçu. Ces réseaux sont invisibles car sans fil.

Ces messages sonores arrivent ensuite sur des outils numériques très puissants, invisibles eux aussi, qui vont :

4 - Décoder les messages vocaux et les traduire en texte.

5 - Utiliser pour cela sur des solutions d’Intelligence Artificielle, de Machine Learning et de NLP, Natural Language Processing.

6 - L’essentiel des traitements et des données nécessaires est pris en charge par des clouds publics.

Il est important de comprendre toute la complexité, la puissance, l’intelligence qui permet à un Google Home de répondre en moins d’une seconde à une question en apparence aussi simple que : « Quel temps fera-t-il à Valencia mercredi prochain ? »

Quels sont les fournisseurs capables de jouer un rôle important dans cette révolution des interfaces voix ?

  

Interfaces voix : principaux acteurs

Surprise ! On retrouve une fois de plus nos grands amis GAFAM, Google, Amazon, Facebook, Apple et Microsoft.

Dans ce tableau je présente la situation actuelle des points forts, des points faibles des GAFAM.

GAFAM - Voix

GAFAM - Voix

1 - Smartphones : ce sont, aujourd’hui, et de très loin, les objets les plus nombreux disposant d’interfaces voix. Google contrôle 87 % du marché mondial avec Android, Apple 13 % avec iOS. Amazon, Facebook et Microsoft ont la même part de marché : 0 %.

2 - Interfaces voix : seul Facebook est absent de cette catégorie. Les quatre autres ont chacun leur solution, propriétaire.

3 - Smart Speakers : fin 2017, Amazon et Google sont les seuls à commercialiser des Smart Speakers. Apple devrait proposer HomePod dans la première moitié de 2018. Facebook et Microsoft n’ont rien annoncé pour le moment.

4 - Intelligence Artificielle : Google est le plus avancé dans ce domaine, suivi d’Amazon et Facebook. Les solutions de Microsoft et Apple sont moins performantes.

5 - Infrastructures Cloud : les lecteurs de ce blog ne seront pas surpris d’apprendre que Google, Amazon et Microsoft dominent ce marché. Facebook dispose d’infrastructures très performantes pour ses usages internes et Apple est en retard dans ce domaine.

6 - Multilingues : La maîtrise des langues est essentielle dans le domaine des interfaces voix ; Google est le leader incontesté et Amazon est en retard.

Début 2018, les forces en présence sont les suivantes :

  • Google earbuds 40 LanguagesGoogle fait la course en tête : avec plusieurs milliards de smartphones Android et Home, Google peut déployer Google Now sur un très grand nombre d’objets. Son deuxième avantage est la maîtrise des langues comme l’illustre son annonce des Earbuds, écouteurs Bluetooth capables de traduire en temps réel 40 langues.
  • Amazon et Apple sont bien placés, même s’il leur manque des éléments clefs comme l’accès aux smartphones pour Amazon.
  • Microsoft et Facebook ferment la marche : ils sont en retard dans de nombreux domaines.

 Il ne faut pas oublier les champions chinois, les BATX : Baidu, Alibaba, Tencent et Xiaomi. Ils ont tous déjà annoncé des Smart Speakers. Baidu, Alibaba et Tencent sont très avancés dans le Cloud, l’intelligence artificielle et les interfaces voix.

Voice Assistants BATX Chinois

Ils déploient logiquement en priorité ces outils sur leur marché national, aux 1300 millions de clients potentiels.

Quand décideront-ils d’offrir eux aussi des solutions multilingues ? Je n’ai pas de réponses à cette question, par contre je suis convaincu qu’ils ont les compétences humaines et techniques pour le faire.

En Corée, Samsung a de grandes ambitions dans les interfaces voix, avec sa solution Bixby. Est-ce que ce sera suffisant pour se faire une place au soleil ? Je n’en suis pas convaincu.

  

Interfaces voix : grand public et entreprises

 Comme toujours, c’est dans le grand public que des solutions innovantes se diffusent en priorité et les interfaces voix n’échappent pas à cette règle.

Quelle sera la place des interfaces voix dans les entreprises ? Pour répondre à cette question, il faut s’interroger sur l’offre et la demande de solutions.

L’offre professionnelle :
1 - Microsoft propose Cortana pour des usages professionnels, en particulier dans Office 365. 
On peut aussi installer Cortana sur un téléphone Android, mais les premiers retours d’expérience ne sont pas très encourageants !

Alexa for Business2 - Amazon a annoncé « Alexa for Business » durant la conférence Re-Invent organisée par AWS fin novembre 2017.

3 - Google : il n’est pas nécessaire d’être un grand devin pour prévoir que « Google Now for Enterprise » sera disponible dans les premiers mois de 2018.

La demande professionnelle :

Quand j’évoque le sujet des interfaces voix dans le monde professionnel, on m’oppose souvent cette objection : parler à ses applications numériques dans nos bureaux, cela va vite devenir insupportable et tout le monde saura quelles sont les questions que je pose.

Cette objection est logique, car exprimée par des personnes qui travaillent dans les bureaux et les sièges sociaux des entreprises, mais… elles ne sont pas les premières clientes des interfaces voix.

Alexa Echo DotLes opérationnels, les personnes en usines, sur le terrain, qui conduisent des chariots élévateurs ou des camions seront les premiers bénéficiaires des interfaces voix. Leurs mains, leurs yeux sont utilisés en priorité pour leurs activités métiers et les interfaces classiques, souris ou tactiles, sont mal adaptés à leurs modes de travail.

Les équiper d’un casque Bluetooth, installer dans une usine des petits boîtiers de type Alexa Dot, qui coûtent moins de 50 €, permet de créer des environnements professionnels où la voix devient l’interface le plus efficace, le mieux accepté par les salariés.

  

Prochaines étapes

AdS DPC Voice Bot SS 114290846Toutes les entreprises doivent, immédiatement, se préparer à l’arrivée des interfaces voix. Pour ce faire, je vous propose de développer en 2018 deux ou trois « Voicebots », des applications « SoE », Systems of engagement, qui privilégient les environnements industriels et les clients internes opérationnels.

Vous pourrez, en 2018, choisir parmi un très grand nombre d’objets adaptés aux environnements professionnels permettant des interactions voix avec ces applications numériques de nouvelle génération.

 

Synthèse

Un mot clef résume ces nouvelles interfaces voix : invisibilité !

AdS DPC Man speaking with woman S 31442266Le dialogue entre une personne et un environnement numérique deviendra aussi naturel que celui qui s’établit entre deux personnes en face à face. Un artéfact, clavier, souris, écran tactile… ne sera plus nécessaire pour établir la communication.

La bouche et les oreilles sont les moyens les plus naturels de l’homme pour communiquer ; en 2027, nous les utiliserons en priorité pour dialoguer avec notre environnement numérique, personnel et professionnel.

En 2028, quand on se posera la question de savoir quel changement technologique aura le plus marqué la période 2017 - 2027, je suis prêt à parier que la réponse sera : les interfaces voix.

Plus grande innovation numérique de la période 2007 - 2017 : interfaces tactiles.

Plus grande innovation numérique de la période 2017 - 2027 : interfaces voix.

 


Chromebook, l'objet d'accès à tout faire ?

http://nauges.typepad.com/my_weblog/2016/01/5-excellentes-raisons-pour-d%C3%A9ployer-des-chromebooks-dans-les-entreprises-en-2016.htmlplay episode download
13 November, by Louis Nauges[ —]

 

Google Pixel 2 $ 1000J’ai écrit deux billets sur les chromebooks, en janvier et août 2016 ; ils faisaient le point sur les offres et les usages possibles à ces dates.

Des évolutions intéressantes ont eu lieu depuis, à la fois dans l’offre et dans les usages, ce qui motive ce nouveau texte.

Des entreprises avec qui je travaille ont fait le choix par défaut des chromebooks comme objet d’accès au SI ; des photos qui illustrent ce billet ont été réalisées chez elles.

 

Chromebook : les fondamentaux

Petit rappel :

  • Un chromebook est un PC portable qui fonctionne sous ChromeOS, pas sous Windows ou MacOS.
  • L’offre est maintenant très large, avec des tailles d’écrans de 10 à 15 pouces.
  • Les prix de vente des chromebooks sont pour l’essentiel compris entre 200 et 500 €. Il existe quelques exceptions très haut de gamme comme le Pixel 2 de Google à 1 000$ (sa photo est au début de ce billet).
  • La majorité des fournisseurs de PC proposent des chromebooks : Acer, Asus, Dell, HP, Lenovo, Samsung ou Toshiba.
  • L’autonomie vraie est de l’ordre de 7 à 10 heures selon les modèles.
  • Des coûts de possession très bas : les mises à jour de ChromeOS sont automatiques, on n’installe pas d’applications et la fiabilité matérielle est forte ; il y a peu de composants et en particulier pas de disques magnétiques.

Gowizyou chromebooks

La société GoWizYou est le principal distributeur de chromebooks en France et… ne commercialise que des chromebooks ! Elle propose une quinzaine de modèles différents sur son site de vente.

  

Trois modes d’usages

Dans l’immense majorité des entreprises, même celles qui ont une stratégie de migration vers des infrastructures cloud public et des usages SaaS, il existe trois familles principales d’usages :

  • Des applications Client/Serveur, pour PC Windows.
  • Des applications natives Web, accessibles depuis un navigateur.
  • Des applications mobiles, Android et iOS.

Les pourcentages relatifs d’applications Windows, Web ou mobiles sont très variables selon les entreprises ; le mouvement vers plus de Web, plus de mobiles et moins de Windows s’accélère, mais prend du temps…

La réponse traditionnelle actuelle pour répondre à cette variété d’interfaces est d’utiliser :

  • Un PC Windows pour les usages Windows et Web.
  • Un smartphone pour les usages mobiles et Web.

Aujourd’hui, un chromebook est une option moderne, innovante et pérenne pour répondre à ces trois modes d'usages :

Chromebook - Trois modes usages

  • La raison d’être initiale des chromebooks est l’accès aux applications Web et SaaS ! Ils sont les meilleurs PC portables pour ces usages.
  • Depuis quelques mois, Google Play, la place de marché Android aux trois millions d’applications, est accessible depuis un chromebook. Tout n’est pas encore disponible, mais l’offre s’enrichit très vite.
  • Il existe plusieurs moyens d’accéder à des applications Windows :
    • Le client Citrix est nativement disponible, mais l’on peut aussi utiliser l’équivalent de Microsoft.
    • Des bureaux virtuels, comme WorkSpaces sur AWS, sont accessibles depuis un chromebook. La solution WorkSpaces a un avantage financier majeur : on peut payer à l’heure, ce qui correspond bien aux cas d’usages envisagés, des accès peu fréquents à ces applications Windows.

Workspace AWS on Chromebooks

  

Un cas d’usage

 Une entreprise française a lancé, début 2017, une stratégie ambitieuse de migration vers des solutions cloud public et SaaS, et les chromebooks accompagnent cette stratégie.

L’une des premières actions a été d’équiper de chromebooks tous les dirigeants membres du comité exécutif ! Plusieurs modèles ont été proposés et leur choix unanime c’est porté vers les chromebooks de 11 pouces, faciles à transporter.

Sur ces deux photos, prises dans cette entreprise :

Chromebook - trois usages photos

  • La première montre le chromebook utilisé simultanément en mode natif Web et avec un client Windows qui permet à chaque collaborateur d’accéder aux applications auxquelles il a droit.
  • Sur la deuxième, il y a en plus la fenêtre Google Play, pour les applications Android autorisées.

La DSI met à disposition des collaborateurs plusieurs modèles de chromebooks ; l’un de ceux qui ont le plus de succès est un modèle ASUS de 10 pouces, que l’on peut utiliser de trois manières différentes :

Chromebook - Trois positions

  • En mode PC portable classique.
  • En mode tablette.
  • En mode « pyramide », sur une table.

Il dispose d’un écran tactile et son prix de vente est de l’ordre de 500 €.

  

Chromebook, le nouveau PC portable par défaut ?

L’entreprise présentée dans le paragraphe précédent était encore, en 2016, équipée à 100 % de PC Windows, avec, comme souvent, un « Master » pour tous les collaborateurs !

Migration Windows - ChromebookPour organiser une gestion sereine et efficace de la transition vers un monde qui sera 100 % Web et mobile avant la fin de l’année 2018, les chromebooks sont les PC portables les mieux adaptés.

Toutes les entreprises devront, plus ou moins vite, gérer des migrations de ce type. Elles sont encore trop peu nombreuses à penser aux chromebooks ; elles restent sur l’image initiale de ces PC, lors de leur lancement en 2011, quand ils n’étaient utilisables que pour des usages Web.

Le choix d’un chromebook avec un écran tactile s’impose aujourd’hui ; toutes les applications Google Play sont prévues pour un usage tactile, et elles ne seront pas toutes modifiées pour s’adapter à un mode de travail plus ancien, clavier et souris.

On commence aussi à trouver quelques modèles avec un stylet, une option utile pour de nombreux usages, et pas seulement dans le monde de l’éducation.

Je vous recommande trois sites francophones qui permettent de suivre l’activité du monde chromebook :

 

Synthèse 

Fin 2017, les chromebooks sont des PC encore très minoritaires dans les entreprises ; leur part de marché est de l’ordre de 5 %. Leur principal succès, on le trouve dans le monde de l’éducation, en particulier aux USA, où ils ont pris plus de 50 % du marché.

Quelle sera la part de marché des chromebooks dans les PC portables en 2021 ? 30 % ? 50 % ? 70 % ? Difficile de le prévoir.

DPC Old Way  New Way S 54116212On devrait, à cette date, rencontrer deux familles d’entreprises :

  • Les innovantes, qui ont basculées dans le cloud et où les chromebooks sont dominants.
  • Les « traditionnelles », encore arc-boutées sur leurs solutions informatiques  du siècle dernier : SAP, Microsoft Office, Oracle… et où seront réfugiées les derniers PC Windows.

  


Sécurités historiques, périmétriques, pour entreprises & pays… un combat d’arrière-garde !

https://techcrunch.com/2016/07/14/microsoft-wins-second-circuit-warrant/play episode download
6 November, by Louis Nauges[ —]

 

AdS DPC Old lock cadenas S 89945035Le cloud public n’est pas sécurisé ! Mes données ne sont pas protégées dans un cloud public ! AWS, Google, Microsoft Azure ne sont pas des fournisseurs sérieux, capables d’offrir la même sécurité que les acteurs historiques : IBM, HP, Cisco, Dell…

Cela fait dix ans que j’entends ces rengaines, transmises par des DSI, des dirigeants et des RSSI (Responsables de la Sécurité des SI).

L’un des thèmes dominants est celui de la protection de son « territoire », au sens physique du terme, comme le faisaient les châteaux forts du Moyen Âge, entourés de grandes murailles.

Cette démarche de protection périmétrique, qui était raisonnable au « Moyen Âge de l’informatique », n’a plus aucun sens aujourd’hui.

Voyons pourquoi.

 

Sécurité périmétrique entreprise

 Dans l’ancien monde informatique, les choses étaient simples : l’essentiel de l’activité se passait à l’intérieur de l’entreprise :

Muraille circulaire - Firewall entreprise

  • Les serveurs étaient hébergés dans un centre de calcul appartenant à l’entreprise.
  • Les postes de travail, des PC Windows, étaient reliés à un réseau Ethernet filaire, géré par les équipes internes.
  • Les accès informatiques à l’extérieur de l’entreprise par les salariés n’étaient que rarement nécessaires, souvent bloqués.
  • Un firewall, ou pare-feu était mis en œuvre, pour protéger les ressources et personnes présentes à l’intérieur de l’entreprise de toute attaque venant des « barbares » présents à l’extérieur.

Aujourd’hui, tout a changé !

AdS DPC chicken Inside outside S 98088222

  • Les infrastructures sont gérées par des industriels du cloud public, AWS, Google ou Microsoft.
  • De plus en plus d’applications SaaS, Software as a Service, sont utilisées, et elles sont toutes, par nature, hébergées à l’extérieur de l’entreprise.
  • Les postes de travail sont variés, mobiles, smartphones, tablettes, PC portables ou Chromebooks, et reliés à des réseaux mobiles, 3G, 4G ou WiFi.
  • Les collaborateurs ont besoin et exigent l’accès à leurs applications en tout lieu, à toute heure.

Dans ce nouveau monde, obliger les transferts de données à transiter par l’intérieur de l’entreprise pour ressortir ensuite vers le cloud n’a aucun sens.

  

Sécurité périmétrique pays

Muraille circulaire - ligne maginotC’est plus récent, mais encore plus ridicule ! De trop nombreuses voix s’élèvent pour exiger une protection périmétrique autour de chaque pays. On pousse même l’absurdité jusqu’à exiger que les données d’un pays soient stockées dans ce pays !

C’est une approche suicidaire et qui n’a aucun sens. Il faut remonter à nos grands stratèges militaires qui avaient imaginé la « Ligne Maginot » pour trouver une démarche aussi inutile et inefficace.

En 2012, la France a frappé fort en imaginant que deux fournisseurs de « Clouds souverains », Numergy et CloudWatt allaient bouter dehors les envahisseurs AWS ou Google ; ils avaient tous les deux disparu en 2015.

Je préfère la démarche moderne d’un acteur français du cloud public qui n’a jamais demandé 1 € à l’état, Outscale.

Map Data Centers Outscale

Comme l’illustre la carte de leurs centres de calcul, ils sont présents dans le monde entier, et non pas retranchés dans l’hexagone.

  

Nouveau modèle : triple confiance

Je suis probablement l’une des personnes les plus sensibles à la sécurité des SI et à la protection des données ; c’est pour atteindre ces objectifs que je milite pour une approche différente, aujourd’hui indispensable.

Comment créer la « confiance » ? La bonne démarche consiste à segmenter le problème en trois composants :

Securité 3 niveaux - Personne : transport : Data center

  • Confiance accès.
  • Confiance transport.
  • Confiance partage.

Cette démarche par composants a comme avantage supplémentaire la modularité et la flexibilité dans le choix des solutions. On peut à tout instant modifier l’un des outils utilisés sans remettre en cause tous les autres.

AdS DPC Hypochondriac S 47590383Hypocondriaques de la sécurité des SI, j’ai une mauvaise nouvelle pour vous ! Il existe des dizaines de solutions de haute qualité qui répondent très bien à ce besoin de confiance aux trois niveaux. Vous ne pourrez plus vous plaindre de l’absence de sécurité !

Il vous restera toujours la possibilité de vous retrouver entre vous, dans ces très nombreuses conférences sur la sécurité des SI qui ont pour principal objectif de transmettre des messages de peur et de maintenir les emplois de pseudo-professionnels de la sécurité arcboutés sur des démarches démodées et dangereuses.

J’ai proposé de regrouper ces solutions sous le nom TaaS, Trust as a Service. Ceci permet d’utiliser un mot positif, Trust - Confiance pour remplacer des mots à consonance négative comme sécurité.

 

Confiance Accès 

Ce premier niveau de confiance doit permettre :

  • De garantir l’identité de la personne qui se connecte.
  • De vérifier que l’objet utilisé peut le faire sans risques.
  • De moduler les droits en fonction des lieux et heures de connexion.

Sécurité Accès - 5ACette confiance d’accès doit être garantie pour les «5 A» en anglais, ou en français :

  • Toute personne
  • Tout objet d’accès
  • À tout moment
  • En tout lieu
  • Pour tout contenu


Les entreprises disposent aujourd’hui de tous les outils nécessaires pour garantir cette confiance d’accès. Quelques exemples :

AdS DPC Secure smartphone S 109939800

  • MDM Mobile Device Management : gestion des outils mobiles, séparation des données et applications professionnelles et privées..
  • Authentification forte : code aléatoire, SMS, empreintes digitales…
  • Chiffrement des contenus sur les objets d’accès.
  • Vérifier que les mises à jour d’OS et d’applications sont réalisées.

Les challenges majeurs à régler ne sont plus dans le domaine de la confiance, mais dans :

  • L’ergonomie des solutions, pour les rendre raisonnablement transparentes pour tous les collaborateurs.
  • Le coût élevé de trop nombreux produits.

  

Confiance Transport

AdS DPC Trusted Link S 140835419Aujourd’hui, créer les conditions de « Confiance Transport » ne pose plus de difficultés majeures.

L’objectif est simple : transporter en sécurité des données, depuis un objet d’accès vers un espace de partage. 

Tout est disponible pour créer les conditions de cette confiance transport :

  • Confiance transport
  • HTTPS : les échanges entre l’objet d’accès et le serveur sont chiffrés de manière transparente pour les utilisateurs. Offre une excellente protection depuis des dizaines d’années.
  • Chiffrement des contenus : si, pour un tout petit nombre de données hypersensibles, on souhaite aller au-delà de HTTPS, il est très facile de rajouter une fonction de chiffrement des contenus. Dans ce domaine aussi, de remarquables solutions existent depuis longtemps : PGP, racheté par Symantec, en est un bon exemple.
  • Pare-feu dans le cloud : pour remplacer les pare-feu anciens, périmétriques, il est possible de déployer des « pare-feu cloud » qui protègent les collaborateurs, où qu’ils soient. Zscaler est la solution dominante, aujourd’hui.

Confiance transport : problème réglé.

 
Confiance Partage
 

AdS DPC Secure Cloud Sharing S 57198898C’est dans ce domaine que les fantasmes sur la non-confiance à accorder au cloud public sont les plus virulents :

  • Le grand méchant Google va lire mes mails.
  • La NSA va pirater mes données commerciales et les envoyer à mon concurrent américain.
  • Mes données personnelles vont se retrouver chez Microsoft maintenant qu’ils ont racheté LinkedIn.
  • ….

Oui, bien sûr, des risques majeurs existent lorsque des données sensibles sont stockées dans des centres de calcul. Oui, mais :

  • Ces risques sont beaucoup plus élevés dans des centres de calcul passoires, que certains continuent à appeler « clouds privés ». Toutes les failles importantes de sécurité de 2016 et 2017 ont eu lieu lorsque les entreprises géraient elles-mêmes leurs centres de calcul.
  • Les grands acteurs industriels du cloud public ont des moyens techniques et humains pour assurer la sécurité et la confidentialité des données qui leur sont confiées sans commune mesure avec ceux des entreprises, même les plus grandes.

Lisez attentivement ce que proposent AWS ou Google pour protéger leurs centres de calcul. Ensuite, posez-vous une question simple : est-ce que je suis capable d’offrir le même niveau de sécurité ?

Prenons deux exemples, le chiffrement et la réglementation européenne GDPR.

Microsoft win over US governmentAWS, Google ou Microsoft chiffrent toutes les données qui leur sont confiées. Quand je l’explique à mes interlocuteurs, il y en a toujours un pour me rétorquer : « Oui, mais ce sont eux qui ont la clef et ils la donneront si une autorité politique ou policière en fait la demande ». Les conditions dans lesquelles ils acceptent de le faire sont exceptionnelles, comme le montre cette victoire de Microsoft dans un procès avec le gouvernement américain.

Je ne résiste jamais au plaisir de poser à mon tour une question : quel est le pourcentage de vos données qui sont chiffrées dans vos centres de calcul ? La réponse que j’obtiens le plus souvent : 0 %.

AWS KMS Key Management Service bring your own keysPour rassurer leurs clients, nos champions du cloud public sont allés encore plus loin : ils proposent tous, comme AWS dans cet exemple, de chiffrer vos données avec une clef qui vous appartient, à laquelle ils n’ont pas accès.

 Fin mai 2018, la directive européenne sur la protection des données personnelles, la GDPR, s’imposera à toutes les organisations présentes en Europe, et c’est une excellente initiative. Cela a créé de superbes opportunités « business » pour juristes, professionnels de l’informatique et sociétés de services qui proposent d’aider les entreprises à être en règle avec la GDPR.

L’essentiel des données de mes entreprises est dans des clouds Google. J’ai reçu il y a quelques jours ce sympathique message de Google :

Google ready for GDPR

  • M’informant que tout était déjà prêt, en novembre 2017.
  • Me donnant le texte des nouvelles règles qui s’appliqueront, pour que j’aie le temps de les étudier.
  • Me confirmant que je n’aurai rien à faire le jour de la mise en vigueur de la GDPR, ils vont l’activer pour moi.

Dois-je rajouter que les mises en conformité GDPR de mes entreprises ne m’auront pas coûté 1 €, ni occupé une seule journée de travail d’un collaborateur ?

 

Synthèse

Passe Muraille MontmartreCette démarche simple, pragmatique, des « trois confiances » permet à toute organisation, quelle que soit sa taille, de créer un exceptionnel niveau de confiance pour accélérer sa transformation numérique.

Elle peut le faire en utilisant des solutions industrielles du marché, de haute qualité et qui seront de plus en performantes dans les mois et années qui viennent.

Libre à vous de rester sur vos vieilles démarches périmétriques, mais ne comptez pas sur moi pour vous accompagner… Le « passe muraille », célèbre monument de Montmartre à Paris : une excellente illustration de vos firewalls passoires si vous continuez dans cette voie sans issue.

 


Systems of Record, Systems of Engagement, Systems of Intelligence : LA réponse aux attentes numériques des clients internes du SI. Deuxième partie

24 October, by Louis Nauges[ —]

 

SoR SoE Référentiels 3 bricksDans la première partie de cette analyse, j’ai mis en évidence l’importance de la création des trois premières briques de cette approche innovante :

  • SoR : Systems of Records
  • SoE : Systems of Engagement
  • Référentiels de données

Ensuite, et ensuite seulement, il est possible d’aller plus loin, en s’appuyant sur les potentiels de l’Intelligence Artificielle et des outils de Machine Learning, en développant des SoI, Systems of Intelligence.

  

SoI : Systems of Intelligence

SoI, Systems of Intelligence : on peut utiliser la même expression en français : « Systèmes d’intelligence ».

Rappel : j’ai écrit en 2016 deux billets détaillés, ici, et , sur les potentiels des solutions d’IA et de Machine Learning (IA/ML).

AdS DPC Data robinet S 105436910L’un des ingrédients essentiels de toute solution IA/ML est la possibilité d’utiliser des données, beaucoup de données, et des données fiables. Les entreprises qui oublient cette évidence iront dans le mur pour tous leurs projets IA/ML.

C’est pour cela que l’existence de référentiels fiables est un préalable à tout projet IA/ML. Ce n’est que quand cette première étape est terminée qu’il devient possible de mettre en œuvre des Sol.

SoR  SoE  SoI  Référentiels données

Quelles sont les caractéristiques de base d’un SoI ?

  • Il s’appuie sur les référentiels de l’entreprise.
  • Il est en priorité à la disposition des opérationnels pour les aider dans leurs activités.
  • Il joue le même rôle qu’un SoE, s’appuie sur les mêmes interfaces ; un opérationnel ne devrait pas voir de différences dans ses échanges avec un SoE et un SoI.
  • A la différence d’un SoE, construit par un ingénieur logiciel, un SoI est construit par des outils IA/ML ; sa logique n’est pas maîtrisée par un humain.
  • SoE et SoI sont complémentaires : il faudra beaucoup de pragmatisme pour choisir, cas par cas, quelle est la réponse qui apporte le plus de valeur aux opérationnels.

Les SoI ont-ils un rôle potentiel important dans la mutation numérique des entreprises ? Oui bien sûr. Les SoI sont-ils la réponse « magique » universelle ? Bien sûr que non. C’est une corde de plus à l’arc des outils des spécialistes des SI ; à eux de l’utiliser à bon escient.

  

Différents clients internes pour SoR, SoE, SoI

Construire un environnement numérique innovant s’appuie sur trois familles de solutions, SoR, SoE et SoI.

Je vous propose aussi de segmenter les « clients internes » en… trois familles !

SoR  SoE  Clients opérationnels  informationnels

Remarque : pour la clarté du schéma, je n’ai pas représenté les SoI ; ils sont à mettre en parallèle avec les SoE, ils jouent le même rôle, ont les mêmes clients internes prioritaires.

1 - Spécialistes informationnels : ce sont des personnes qui passent l’essentiel de leur temps sur des activités informationnelles complexes. Ils sont en majorité dans les sièges des entreprises, dans des fonctions supports. Ils sont contrôleurs de gestion, spécialistes de la paye, ou à la direction des achats. Ce sont les clients prioritaires des SoR, qu’ils vont utiliser plusieurs heures par jour.

AdS Plane cockpit S 107812956La richesse fonctionnelle de ces SoR, leur complexité d’usage ne font pas peur à ses spécialistes, au contraire, et ils en ont souvent objectivement besoin. Un pilote d’avion dispose d’un tableau de bord plus riche, plus complexe qu’un conducteur de voiture particulière.

L’erreur trop souvent commise a été de vouloir utiliser ces mêmes applications, ces mêmes interfaces spécialisées et complexes pour tous les collaborateurs de l’entreprise, en pensant que l’unicité des réponses était la  meilleure réponse.

Alexa Garmin screen2 - Opérationnels : ce sont des personnes dont le métier principal n’est pas lié à l’information. Ils sont chauffeurs routiers, ouvriers sur une ligne de montage d’avion ou agents de sécurité. Ils ont besoin, de temps en temps, d’accéder à des informations pour faire leur métier, mais ce n’est jamais leur activité dominante.

Les SoE et SoI construits pour eux doivent donner une absolue priorité à la simplicité d’usage, à la sélection des seules informations dont ils ont besoin. Le minimalisme sera la qualité principale de ces interfaces. La société Garmin vient d’annoncer un GPS « Voicebot », piloté par Alexa d’Amazon qui illustre très bien cette tendance de fond. Difficile d’imaginer un affichage plus simple !

3 - Informationnels : ce sont des personnes, opérationnelles, pour qui l’information représente une partie importante de leurs activités. Un responsable de planning en usine, un commercial sur le terrain, un agent de maintenance sont représentatifs de cette famille, nombreuse et variée, de clients des SI.

AdS DPC huge planning screen S 171568550Les SoE et SoI construits pour eux seront plus riches en contenus que ceux des opérationnels, mais ils doivent aussi donner la priorité à une ergonomie qui privilégie la simplicité et l’adaptation au contexte. Un responsable de planning aura peut-être besoin d’un écran fixe de 80 pouces quand le commercial sera mieux servi par un Chromebook de 11 pouces.

La variété des objets d’accès, la variété des informations utiles seront maximales pour ces populations d’informationnels : le nombre de SoE et SoI spécialisés à construire pour eux représente un vrai challenge pour les équipes d’ingénieurs logiciels. C’est la population qui aura le plus besoin d’un SoI, capable de prendre en compte ces différents contextes professionnels.

Je n’ai pas encore rencontré une entreprise qui segmente ses clients internes selon cette typologie. C’est, à mon avis, un axe majeur d’amélioration rapide des solutions numériques à déployer, et qui sera accueilli à bras ouverts par… tous les collaborateurs de l’entreprise. Pour la première fois, les SI seront construits en tenant compte de la réalité de leurs activités quotidiennes !

  

Synthèse

AdS DPC hands with 9 fingers S 95792846Trois familles de solutions, SoR, SoE et SoI ; trois familles de clients internes, spécialistes informationnels, opérationnels et informationnels. Accepter le principe de cette matrice à 9 positions, c’est faire un pas de géant vers des solutions numériques qui collent aux attentes de l’entreprise et de ces collaborateurs. C’est aussi, une fois de plus, dire adieu aux vieux mythes de l’unicité et des solutions intégrées !

Un beau chantier pour les 2 ou 3 années qui viennent…

 


Systems of Record, Systems of Engagement, Systems of Intelligence : LA réponse aux attentes numériques des clients internes du SI. Première partie

http://nauges.typepad.com/my_weblog/2017/10/si%C3%A8ge-vs-terrain-inverser-les-priorit%C3%A9s-du-syst%C3%A8me-dinformation.htmlplay episode download
22 October, by Louis Nauges[ —]

 

AdS DPC emerge - plant in snow S 77470873Une nouvelle approche des Systèmes d’Information (SI) émerge : elle demandera une très profonde et très rapide refonte de tous les SI existants !

C’est aussi l’une des réponses aux défis que je posais dans mon précédent billet sur l’inversion des priorités du SI entre le siège et le terrain.

Cette nouvelle approche organise un SI autour de trois composants :

  • SoR : Systems of Records
  • SoE : Systems of Engagement
  • SoI : Systems of Intelligence

Pour assurer la cohérence entre ces trois composants, il est impératif de créer des référentiels de données fiables.

Une fois de plus, cette logique de « composants » met en miettes l’utopie des solutions intégrées ; j’y reviendrai tout au long de ce billet.

En route pour une présentation de ces différents composants…

  

SoR : Systems of Records 

SoR peut être traduit en français par « Systèmes d’Enregistrements ».

Ce sont toutes les applications, ou plutôt les services, qui ont comme objectif principal de créer des contenus informationnels fiables.

La variété de ces contenus est maximale dans les entreprises industrielles ; elles serviront donc de modèle dans ce texte.  Les cinq principales familles universelles de contenus à créer sont :

SoR  Référentiels données

  • Clients, et plus généralement tous les acteurs externes avec lesquels l’entreprise a des échanges.
  • Finance : tous les flux financiers qui traversent l’entreprise.
  • RH, Ressources Humaines : les informations sur les collaborateurs de l’entreprise.
  • Production : les informations permettant la gestion des usines : gestion de production, approvisionnements…
  • IIoT : Industrial Internet of Things : informations sur les machines utilisées dans l’entreprise.

Chaque famille de services est responsable de la création de son référentiel spécifique de données.

Une famille de services = un référentiel : c’est par cette approche composants que l’on peut créer un SI de qualité, fiable et évolutif.

J’ai écrit récemment tout le mal que je pensais des solutions « intégrées ».

Comment peut-on encore imaginer une seconde qu’un seul service soit capable de gérer efficacement des référentiels aussi différents que les clients, les salariés ou les machines-outils !

 

Le rôle clef des référentiels

Les SoR sont responsables de la qualité des référentiels de données. Il doivent permettre de créer une « Single Source of Trust », Source Unique de Confiance, c’est vital, et c’est difficile.

Dans la majorité des entreprises, ces sources uniques de confiance n’existent pas, ce qui se traduit par la création de dizaines d’applications Excel ou de fichiers Access, avec des taux d’erreurs dépassant les 70 % et la garantie d’une absolue incohérence des données.

Il faut aborder immédiatement un sujet capital : les entreprises doivent reprendre la main sur leurs référentiels et les gérer, indépendamment des services SoR qui les alimentent.

Je vais m’appuyer sur l’exemple, raisonnablement simple, du référentiel RH pour montrer l’importance de cette indépendance.

Séparation SoR - Référentiels RH

J’ai représenté sur ce schéma trois « services » dont a besoin toute DRH :

  • Un service organigramme, un « LinkedIn interne », permettant à chacun de savoir qui est qui, sa place dans l’organisation, son parcours professionnel… Moins de 10 % des grandes entreprises sont aujourd’hui capables de proposer ce service, pourtant essentiel.
  • Un service paye, qui lui est présent dans toutes les entreprises !
  • Un ou plusieurs services de gestion des RH, tels que formation, plan de carrière, évaluation ou succession.

Dans ces cas aussi, la logique ancienne « d’applications »  est remplacée par celle de « services », qui porte le message de la modularité et de la capacité d’échanger avec d’autres services par API ou WebServices.

Comment gérer ce « SoR RH » en garantissant l’efficacité, la souplesse, la réactivité ?

  • Choisir pour chaque service des solutions « best of breed ». Les bons logiciels SaaS de gestion RH, tels que TalentSoft, ne proposent pas les services de paye.
  • Gérer la paye en France est l’un des sujets les plus complexes du monde ! La DRH peut choisir un éditeur spécialisé ou… externaliser la paye, ce qui lui élimine beaucoup de problèmes.
  • Créer un référentiel RH maison : l’erreur historique a consisté à choisir l’un des services comme référentiel, par exemple le service de paye. Que se passe-t-il ensuite si l’on décide de changer de fournisseur ? Il faut reconstruire son référentiel !

Intégration SoR - Référentiels RH Le comportement scandaleux des grands éditeurs historiques, tels que SAP ou Oracle, rend cette indépendance référentiels - services encore plus indispensable aujourd’hui. Ils exigent maintenant que les entreprises payent des licences pour des « accès indirects » à leurs propres données !

C’est une démarche inacceptable qui a pour objectif d’obliger les entreprises à rester sur ces solutions intégrées, fin de vie. Ces éditeurs « legacy » sont paniqués par l’arrivée des solutions SaaS dédiées, efficaces, économiques, modulaires, mise en œuvre en quelques semaines ou quelques mois, à l’inverse des ERP catastrophes actuels. 

Avec la démarche d’indépendance entre les référentiels et les services, y compris « legacy » que je propose, ce risque majeur disparaît enfin.

Risque majeur ? Posez la question à Diageo et au brasseur belge AB InBev à qui SAP réclame respectivement 64 M€ et 600 M$ pour des… accès indirects.

SAP Accès Indirects Diageo Belge

Avec de telles sommes, une entreprise a largement de quoi investir dans des référentiels maison, pérennes et de qualité !

  

SoE : Systems of Engagement

SoE peut être maintenu en français en « Systèmes d'Engagement ». 

MAJ 23/10/2017 : dans une première version du billet, j'avais utilisé "Systèmes de Contrats", mais plusieurs personnes m'ont suggéré de garder engagement.

Les SoE sont des services construits pour répondre aux attentes des personnes du terrain, aux opérationnels.

SoR  SoE  Référentiels données

Quelles sont les principales caractéristiques de ces SoE de nouvelle génération ?

  • Un SoE ne parle jamais directement aux SoR, pour garantir modularité et évolutivité du SI et éviter les risques graves liés aux accès indirects déjà évoqués.
  • Un SoE se branche sur les référentiels de données dont il a besoin, et seulement sur ceux utiles pour les opérationnels concernés.
  • Il devient nécessaire de construire de très nombreux SoE, spécifiques de chaque métier que l’on souhaite aider. Le SoE qui aide un cariste à trouver la prochaine charge à transporter n’a rien avoir avec le SoE qui aide le responsable de la planification dans l’usine.
  • Les interfaces des SoE s’appuient, cas par cas, sur les solutions les plus ergonomiques disponibles. Comme le montre le schéma, on peut utiliser :
    • Un navigateur, qui garantit l’universalité d’accès sur tout objet.
    • Une application mobile, iOS ou Android. Il existe de nombreux outils permettant aujourd’hui d’écrire en une seule fois des services qui peuvent être présentés sur navigateur, iOS et Android.
    • Un Chatbot : cette approche, encore peu répandue, répond très bien aux attentes des opérationnels du terrain, qui souvent n’ont pas d’adresse email.
    • Un Voicebot, variante d’un Chatbot utilisant l’interface voix.

Pour construire ces nombreux services SoE, chaque entreprise doit avoir, en interne, des équipes de développeurs, des ingénieurs logiciels, qui maîtrisent des outils tels que :

  • Un BPM pour construire des processus légers spécifiques.
  • Des solutions de BI, Business Intelligence, qui se branchent sur les référentiels et garantissent que tout le monde partage la « même source unique de confiance ».

SoE - Developers & tools

Proposer à chaque opérationnel un service adapté à ses véritables attentes informationnelles change profondément la donne. Au lieu de l’obliger à aller à la pêche aux informations dans des applications legacy complexes, à l’ergonomie détestable, un opérationnel dispose des seules informations dont il a vraiment besoin. Dans l’immense majorité des cas, ces besoins sont très simples ; un ingénieur logiciel, qui travaille à côté des opérationnels, peut construire des services spécifiques en quelques heures, ou quelques jours.

  

Résumé

AdS DPC Time multiclock SS 65784767Construire les SoR, référentiels et SoE qui répondent, enfin, aux véritables attentes des opérationnels, cela peut prendre de nombreuses années, surtout dans les grandes organisations traditionnelles.

Ensuite, et ensuite seulement, on pourra envisager de rajouter les SoI, Systems of Intelligence. C’est ce que je présenterai dans mon prochain billet.

 











mirPod.com is the best way to tune in to the Web.

Search, discover, enjoy, news, english podcast, radios, webtv, videos. You can find content from the World & USA & UK. Make your own content and share it with your friends.


HOME add podcastADD PODCAST FORUM By Jordi Mir & mirPod since April 2005....
ABOUT US SUPPORT MIRPOD TERMS OF USE BLOG OnlyFamousPeople MIRTWITTER