C'est d'abord une culture. Quand on est en DevOps, on prend tout le monde.
DevOps et agile font effectivement partie de la même famille.
Sa virtualisation applicative, c'est très bien.
Aujourd'hui, ça nous prend 10 minutes et un café.
Ce n'est ni être dev, ni être DevOps. C'est avant tout de la communication.
Ce mouvement DevOps, c'est tout simplement drivé par la communauté
et endorsé par les entreprises.
J'ai adopté une démarche DevOps.
Le développement agile, on a accéléré des poignements.
Ça amène une clarté sur le travail de...
Être dans une démarche d'amélioration.
On se retrouve face à des...
Ça, oui, naturellement ensemble. Ça donne des résultats contrêts.

L'objectif individuel, ça s'atteint alors qu'une ambition, ça se partage.
Bonjour à tous et à toutes et bienvenue dans un nouveau numéro de DevOps.
Alors, nouveau pas tant que ça, puisqu'en fait, on va être dans la suite
du podcast sur le cloud souverain qu'on avait déjà fait.
Et en fait, on recommence avec les mêmes et un nouveau.
Donc je vais laisser tout le monde se présenter. Cécile.
Cécile Morange, 21 ans, avec Cécile des torques.
Parce que j'ai perdu mon compte Twitter.
Je travaille chez Aquarelle qui est une petite PME
où on fait de la colocation du bar métal et aussi de l'infogérance lampe.
Super. Mickael.
Mickael Roger.
Du coup, maintenant, merci Cécile, je voulais dire mon âge. 39 ans.
Je travaille chez Thales et donc du coup, je m'occupe des sujets cloud
et en ce moment, je m'occupe pas mal du sujet sens.
Donc le cloud de confiance entre Google et Thales.
Ça fait sens.
Mathieu.
Mathieu Corbin.
mcorbin.fr, si vous voulez voir mon blog.
Je travaille chez Conto, donc une scallop française,
mais je tiens à préciser que tout ce que je dis
n'est pas forcément la vie de mon employeur.
C'est ça.
Non, mais je le répète parce que c'est très important, je pense de le dire.
C'est peut-être le cas aussi des autres.
C'est mon cas aussi.
Voilà.
Et on a un nouveau.
C'est pour ça que je le gardais pour la fin.
Et du coup, le petit nouveau, donc Thomas Akadamir,
notamment Damir en ce cas, va faire sur Twitter
et Damir refer pour le blog.
Et du coup, moi, de mon côté, je suis assez heureux à Waze.
Et nous, globalement, on est un peu le maillon qu'on juge manquant
entre les off cloud et du coup les développeurs.
Et on va du coup les aider sur les choix d'architecture,
la dilution des différents cloud et l'implémentation et le run aussi.
Donc on est un peu une sorte d'API humaine
qui permet aux gens de mieux utiliser le cloud et d'être plus efficace.
Super.
Et donc pareil que toi, enfin, c'est ton avis.
Ne te représente que toi.
C'est ça.
On est d'accord là ici.
Et d'ailleurs, on peut se tromper.
On peut avoir un avis aujourd'hui qui se changera demain
parce que tout ce qu'on dit aujourd'hui est limité à ce qu'on connaît
et ce qui existe également.
Et moi, donc Guy-Emletron, je suis freelance et je travaille
tout autour des technologies comme Kubernetes, le cloud, le DevOps, etc.
Je vais faire d'abord un premier retour.
On a eu pas mal de choses autour de l'épisode d'avant.
Et c'était vraiment assez cool.
Donc l'épisode, il dure deux heures.
On verra cette fois-ci combien de temps il dure.
Mais on va voir déjà comment ça marche.
Et on a eu beaucoup de retours sur le fait que peut-être
on était un peu trop partie-prenante.
Ou en tout cas, on était peut-être un peu trop critique
par rapport à toutes les offres cloud et fer.
Cloud française.
Là, le but, ce qu'on va essayer de se concentrer, c'est plus sur...
OK.
On a parlé donc des appels d'offres.
On a parlé donc de notre ressenti sur les offres.
Maintenant, on va peut-être essayer de rentrer un peu plus dans le détail,
un peu plus rentrer dans pourquoi on pense ça.
Et donc, ce qu'on s'est dit, c'est qu'on allait rentrer
sur la philosophie des offres.
Et en tout cas, sur ce qu'elle propose technologiquement.
Donc d'ailleurs, pour information, j'ai créé un repo sur GitHub
dont on va se servir au moins comme base en partie pendant tout le podcast,
qui liste un peu les fonctionnalités qu'on peut avoir chez les hyper-scaleurs américains.
Et en tout cas, on n'est pas sûr qu'elle soit disponible chez les cloud-provider français.
Et on va essayer de réfléchir à quel point elles sont nécessaires ou pas.
À quel point on peut monter une offre et jusqu'à quel niveau on peut mettre un projet
sur les hyper-scaleurs américains français, les cloud, OVH, Scale Away, etc.
Sachant que cette liste n'est pas exhaustive, bien sûr, des gens qui travaillent sur les cloud.
– Trapas compléter la liste ? – Oui, bien sûr.
– Si on ne fait pas de mailing ? – Et si il manque des choses,
n'hésitez pas à la compléter, n'hésitez pas à faire des pouleurs request.
D'ailleurs, il y a déjà eu des pouleurs request, donc c'est plutôt cool.
D'ailleurs, je vais commencer comme ça.
Moi, la liste, au début, je l'ai créée en me basant sur mon expérience chez, notamment, OVH,
donc le Sata Hub, dans lequel j'ai été un des architectes technologiques dedans,
et où clairement, j'avais des besoins.
Je ne vais pas rentrer dans les détails parce que clairement, c'est des secrets industriels.
On ne rentre pas dans les détails maintenant.
Mais quand on est dans une offre de sécurité, il y a un point essentiel.
Et d'ailleurs, je crois que c'est le premier que j'ai créé dans la liste quand j'ai créé cette liste.
C'est la yam.
Et donc, j'aimerais vous que vous me disiez un peu la philosophie
de quelles sont vos besoins par rapport à ça et à quel point c'est disponible ou pas chez les offres de cloud.
– Alors, je pense que déjà, il y a yam.
Tu peux déjà expliquer vite ce que c'est.
– Pas moi parce que j'ai parlé assez, mais quelqu'un qui fait du clou de pas comme moi.
– Du coup, je vais me tenter à l'exercice, qui n'est pas l'exercice le plus simple, mais c'est petit nouveau que c'est cool.
Du coup, I am, c'est pour Identity and Access Management.
Et en gros, c'est le service, en tout cas, c'est la partie sur les off-clouds qui va servir
à isoler les différents accès, aussi à donner généralement les différents accès,
c'est-à-dire à créer des utilisateurs, à dire qu'à l'utilisateur à quel droit,
potentiellement créer un système de rôle, ce qui est le plus classique,
pour dire, bah, tel petit de rôle, par exemple, un dev, il n'aura pas accès aux machines de prod directement,
et c'est ça, je par exemple, où plein de choses comme ça, du coup, qui sont gérées par ce rôle-là.
Et ça peut être assez vaste, en fait, parce qu'il y a un truc dont on n'a pas parlé encore,
mais c'est que pour moi, tous ces services et tout, c'est vraiment pas binaire.
Et il y a une notion qui va être importante aussi, c'est à partir de quel moment on considère que le service est là.
Typiquement, à IAM, on peut se dire si on peut créer des utilisateurs et lui dire un truc très basique,
genre tel droit, lecture seul, surtout le truc, c'est une vision de l'IAM qui est très simpliste, mais qui existe.
Et à contrario, si on prend de la WS ou des choses comme ça,
IAM est intégré dans les autres services, qui fait qu'on peut s'authentifier avec IAM sur des HGBD comme MySQL ou autre.
Donc on peut vraiment aller très loin dans la définition d'IAM,
et aujourd'hui, c'est vachement intégré, et c'est réutilisé dans beaucoup d'autres services,
d'où le fait qu'on soit souvent cités sur Twitter ou autre, comme étant un service vital aujourd'hui.
Et du coup, c'est quelque chose que vous utilisez au quotidien qui est très important,
je peux rassembler pour faire du Q ou du Cloud, en général, Manage, quoi.
Et lui, je veux quand même rajouter un truc sur ce que tu viens de dire, Thomas.
Qu'il n'y ait pas de confusion, l'IAM, ça n'est pas que de l'identité des personnes.
On identifie des personnes certes, avec la gestion des accès,
ça c'est une première partie de l'IAM, mais l'IAM, c'est aussi l'identité et l'authentification des objets clodes entre eux.
Ça veut dire que si on doit faire communiquer une VM avec une base de données,
le fait qu'on n'ait pas de mot de passe à transité, de compte, etc.,
que ces deux objets soient autorisés, ça fait partie de l'IAM.
Et l'IAM, il ne faut pas le réduire à la partie exclusivement identité humaine.
C'est un aspect de l'IAM, mais pour moi, l'autre est au moins tout aussi important.
Ce qui est souvent les services à count dans le cas des Cloud Provider.
Ce qui est parfaitement appelé les services à count.
Et souvent, en effet, les services à count chez les Cloud Provider
permettent, comme tu dis, d'identifier les objets clodes entre eux,
mais même les applications clientes.
C'est-à-dire, le client développe son application chez lui,
mais on n'a pas de cas de langage, dans un langage pas go, rubis, java, etc., etc.
Et il est possible généralement, chez beaucoup de Cloud Provider, de dire
« Bah voilà, cette application qui tourne dans Kubernetes, par exemple,
dans d'autres endroits, peut s'authentifier à telle base de données,
peut s'authentifier à telle topique Kafka, peut lire telle bucket,
donc en fait la granularité va très loin.
Ça peut vraiment être au niveau de l'appli, du process, en fait, au final,
qu'on peut, en quelque sorte, donner des permissions.
Et ça, c'est très intéressant, mais on aura l'occasion d'en parler.
Et pour compléter, je te fais d'accord ce que tu viens de dire.
Juste pour compléter, tu as même des certains Cloud Provider, par exemple, Google,
où tu peux autoriser des flux réseaux en fonction de services à count que tu utilises.
Et donc ça, ça va encore plus loin.
C'est-à-dire que ton flux réseau, c'est-à-dire, c'est-à-dire,
même plus que l'authentification sous ton application,
mais ton flux réseau en fonction du service à count que tu utilises,
il est autorisé ou il n'est pas autorisé.
Et donc l'IAM, c'est le point central, en fait, au niveau du Cloud.
C'est ça qui dit les composants entre eux.
C'est pour ça que je l'ai listé au début, c'est qu'en fait, c'est un projet central.
En fait, c'est vraiment ce qui orchestre toute la vision de Cloud Effect.
C'est que n'importe quel service, et tu l'as dit tout à l'heure demain,
c'est qu'il faut en fait une granularité.
C'est que si jamais demain je crée un service et qu'il n'est pas lié à l'IAM,
en tout cas que les droits qui sont dessus ne sont pas assez fins,
mais en fait mon IAM me sert strictement à rien.
Si jamais j'ai juste le droit de pouvoir créer une base de données
ou de supprimer une base de données,
c'est pas un droit qui, moi, me paraît aujourd'hui assez fin.
Si jamais je prends le cas donc d'applications de sécurité,
et le principe des applications réseaux, c'est ultra important.
C'est que je ne veux pas que des flux existent entre des applications
qui n'ont pas le droit de le faire.
Les choses n'ont pas été instamment définies.
C'est-à-dire que ça peut se faire via des tags,
ça peut se faire via des services à compte.
C'est vraiment ça qui est principal et qu'aujourd'hui,
je ne sais pas, peut-être que ça existe,
mais en tout cas, quand on compare aux hyperscalaires américains,
typiquement de l'Azure, parce que c'est là où je connais le mieux,
on va pouvoir vraiment lier les applications entre elles
en disant telle application a le droit de parler sur tel port à tel autre
et ouvrir la connexion ou pas, répondre ou pas, etc.
C'est un chose que l'IAM va donner parce qu'elle peut définir les flux,
enfin les personnes.
Et surtout, je vais rajouter aussi l'IAM, ce qui est important.
Là, on va avoir toute une liste de services.
Il y a des éléments sur lesquels on peut se substituer au Cloud Provider.
J'ai une base de données manager qui n'existe pas.
Je peux prendre sur moi pour créer mon service de base de données
on top des infrastructures du Cloud Provider.
C'est un choix économique.
Il y a plein de raisons de le faire ou de ne pas le faire,
mais techniquement, on peut le faire.
Là, on ne peut pas se substituer au Cloud Provider.
Il n'y a pas d'identité des objectifs, on ne peut pas créer de service
à la place du Cloud Provider.
Je sais qu'il y en a beaucoup qui disent,
si c'est très facile, je vais monter un key clock.
Non, non, non, c'est pas de la IAM ça.
Je vais monter un key clock,
quand tu as base d'utilisateur, si tu veux, c'est très rigolo.
L'authentification de tes call API de Cloud, c'est ton Cloud Provider.
Tu peux rien faire, tu peux monter tous les key clocks du monde que tu veux.
Ça ne changera strictement rien.
L'identité de tes objets, c'est la même maillonneuse.
C'est un service sur lequel on ne peut pas se substituer au Cloud Provider.
Il n'y a pas d'alternative.
Il le propose ou il le propose pas ?
Et sur ça, je rajouterai une dernière fausse très intéressante dans la IAM.
Pour moi, également, on a parlé de gestion d'identité, etc.
Mais c'est tout ce qui est URL présigné également.
C'est-à-dire que sur la majorité des Cloud Providers,
on a une identité liée à un process, une machine,
enfin, quelque chose.
Et cette identité est capable de demander donc une URL présignée
qui ensuite peut être vérifiée par un acteur,
à dire externe de manière très simple.
En fait, ça permet aussi de faire un peu de l'authentification un peu forte.
C'est des URLs temporaires, etc.
On va dire qu'ils sont valides, je ne sais pas, 30 secondes, 1 minute, 2 minutes.
Ça doit se pouvoir se configurer généralement chez des Cloud.
Et ça, c'est aussi très intéressant pour la communication entre services, etc.
Le fait d'utiliser des URLs présignés pour identifier des process,
c'est vrai.
Et pour simplifier la vérification, c'est vraiment une fonctionnalité intéressante.
Moi, j'ai juste une petite question par rapport à la définition de l'IM,
parce que, du coup, pour la compléter, moi, il y a un truc que je compte dans l'IM,
généralement, mais qui n'est pas forcément dans l'IM, un petit exemple,
AWS compte ça comme un service à part.
Mais pour moi, IAM au-delà, en fait, d'être le point central de gestion des accès,
c'est aussi un moyen, il doit aussi fournir un moyen de l'auditer et de loguer, en fait,
les actions qui sont faites.
Parce que c'est un des principes de la sécurité,
c'est pouvoir faire qui a fait quelle action.
Ce qui me paraît vital aujourd'hui,
et il y a beaucoup de Cloud Providers où ils pensent à faire l'IM,
mais on n'a jamais accès au Log, et on ne peut pas les auditer,
on ne peut pas les mettre dans un flux sécurisé, et dire,
pour principe de sécurité, moi, par exemple, sur AWS,
quand je faisais des choses un peu, j'ai fait beaucoup d'AdWest,
des choses un peu plus bien faites pour des questions de sécurité,
les Log, dans un compte, à part AWS, qui était restreint aux équipes de sécurité,
et que, en lecture seule, et je t'ai sûr que les Log,
log d'audit des appels API, ils étaient carrés, ils n'avaient pas été altérés.
Et là, aujourd'hui, c'est un truc qu'on oublie aussi souvent, je trouve,
dans l'offraie, mais je ne sais pas si vous le comptez dans,
vous comptez ça comme un autre service.
Il y a une ligne à part,
d'une ligne audit.
Ok, je ne savais pas si ça vous prenait ça en compte, justement, c'est pour ça que vous êtes en maitresse.
Parce que, potentiellement, tu peux avoir un IAM et pas d'audit.
Oui, moi, n'audit qu'à d'IAM.
Non mais, c'est si fin.
Oui, non, mais oui.
Parce que, dans l'absolu, tu pourrais imaginer qu'on n'a pas un IAM,
et tu pourrais auditer aussi, je veux dire,
des API ou des éléments externes, des éléments de service externes.
Alors, ça serait un peu rigolo de dire un code pour un IAM
qu'il ne faut ni pas d'IAM et qu'il faut un IAM sur les services,
mais dans l'absolu, techniquement, il n'y a pas de liaison.
Mais c'est vrai que c'est des points, en fait,
dont on ne va pas penser, quand on vient, notamment du monde du bar métal, en fait.
Quand on vient du monde du bar métal, c'est bien.
C'est Sylv qui représente un peu ce monde-là ici.
Mais c'est vrai que quand on vient ce monde-là, on se dit,
« Bah mon PC, c'est quoi ? C'est une carte réseau,
enfin c'est de l'alimentation, une carte réseau,
et puis hop, je mets des PC ensemble, et puis voilà, ça me fait un cloud.
Un cloud, c'est des PC ensemble.
C'est ce truc de, le cloud, c'est le PC de quelqu'un d'autre.
Ce cloud, c'est plus que ça, en fait.
Et donc là, on va essayer d'entrer en le détail, c'est que le cloud,
c'est pas juste des machines de calcul mises les uns au bout des autres.
C'est qu'en fait, il y a plus que ça,
il y a toute la philosophie autour de contrôle et de service qui vient avec.
Alors ça me fait plaisir ce que tu viens de dire.
Je vais absolument rebondir dessus.
Vas-y.
T'as certains cloud-providers qui considèrent que,
ils disent qu'ils font des suclouds,
en fait, ils te vendent de l'infrastructure à la découpe.
C'est une première vision et donc ils te vendent du hardware.
T'as des deuxiimes fois, on peut donner deux, c'est typiquement ce que fait OVH.
Et c'est public en plus, c'est une boîte qui fait du hardware historiquement.
T'as d'autres comme Clair Claude qui disent, c'est des logiciels.
Moi, je ne suis pas d'accord avec ça.
Le logiciel, c'est-à-dire que c'est un éditeur logiciel
et que tu vends ton logiciel, effectivement, tu vends du logiciel.
Le cloud, c'est pas des logiciels.
Le cloud, c'est achète du service.
C'est différent.
Alors après, pour délivrer ton service, bien sûr que tu as besoin de hardware et de software,
c'est évident.
Mais c'est un moyen, c'est pas ça que les gens achètent.
Les gens achètent un service.
Quand ils achètent une base de données, quand tu consommes une base de données,
tu consommes un service de base de données qui fonctionne.
Même si c'est un service technique.
Pour le faire tourner derrière, tu as besoin de hardware.
Tu as besoin de software aussi pour interagir et opérer ton système.
Mais ce que tu achètes, c'est pas ça.
Ce que tu achètes, c'est un service.
Et ça, c'est important parce que du coup, selon le fournisseur qu'on va avoir,
ils vont avoir un focus sur ce qui considère être le cloud.
Donc je dis, typiquement OVH et je vends de l'infrastructure à la découpe.
Après, c'est pas un service, c'est un niveau d'abstraction qui vende.
Pas tout à fait pareil.
C'est-à-dire, ils vendent du service, ok.
Mais ils vendent aussi le niveau d'abstraction qui vont être derrière.
Soit ça va être de l'AVM, soit ça va être du verbe métal, soit ça va être un cas, soit ça va être toi.
C'est pas géré pareil en fait.
Pas tout à fait le point que ça soit qu'un niveau d'abstraction.
Pour moi, la différence entre le service, c'est j'achète quelque chose qui fonctionne.
J'achète un usage qui fonctionne dans des conditions définies.
Ça, c'est que tu achètes un service.
Et pour avoir cet usage, la ta raison, c'est que tu peux avoir des couches d'abstraction, du logiciel, etc.
Mais c'est des moyens, c'est pas ça que t'achètes.
T'achètes un moyen.
Ça dépend.
Du yes ou du pass.
Et bien, du coup, si t'achètes, par exemple, du yes, tu peux considérer que le service que t'achètes, c'est un service technique qui est une VM.
Ça peut être du parmentable, le yes.
Ça peut être, d'exemple, du parmentable, du coup, t'achètes un service.
Là, pour le coup, effectivement.
Non mais, c'est vrai qu'on parle.
T'arrives à la main.
Quand tu montres dans les services...
Non, même pas ça.
Même quand t'achètes du bar métal, t'achètes le service de déploiement, en fait, parce que j'ai pas envie d'avoir un gars qui va dans le data center de chez moi,
brancher les câbles, etc.
J'ai un service qui est la compétence à savoir faire rapidement et bien.
Après, j'ai le droit d'acheter un service nul, c'est-à-dire un service,
ou quand j'achète un bar métal, je l'ai que dans 10 jours.
Mais dans ces cas-là, je bosse à EDF, quoi.
Tu vois, enfin, c'est un peu ça, le truc.
10 jours, t'es gentil.
6 mois, s'il te plaît.
Oui, ça doit dépendre des services et ça a dû changer heureusement.
Non.
Mais c'est juste de dire que oui, c'est un service qu'on achète dans tous les cas, même quand on vend du bar métal.
Parce qu'en fait, j'achète une compétence que je n'ai pas en interne et une compétence que je ne veux pas avoir.
C'est pareil que tu achètes du pass, du sas, du sas, c'est la chose.
Je veux juste rebondir sur...
C'est que t'as un promu de loger étonnel et du coup, tu vas l'achèter.
Voilà.
Mais quelques sur la plée.
Mais donc, il doit être bien fait.
Oui.
Et donc après, je vais comparer les services entre eux.
Oui, ça, c'est normal.
Mais il y a quand même une chose dans ce que dit Cecil qui est intéressant, c'est que pour moi, il n'y a pas un marché cloud, il y a plusieurs marchés cloud.
Il y a des besoins, ce n'est pas les mêmes.
Une entreprise, par exemple, une entreprise où je joue tout seul dans mon entreprise, ben, IAM, globalement...
Je m'en fous quoi.
Oui, voilà.
Je me donne des besoins dans le futur quand je vais grandir.
Attention, peut-être que demain, je serai 2, 3, 10...
Pas de sécurité au niveau des objets cloud, etc.
Oui, mais globalement, il y a des entreprises, je me dis, qui peuvent peut-être s'en passer.
Peut-être, sur le bar métal, il faut que les entreprises qui ont leurs besoins, c'est d'avoir des flottes de serveurs physiques.
Voilà, pour des raisons X ou Y.
Et forcément, là, peut-être qu'en effet, des cloud providers américains ou des choses comme ça, c'est pas forcément la meilleure solution.
Donc il y a quand même des marchés un peu différents.
Et on pourra parler des cloud français, voilà, même sur le pass, etc.
Peut-être qu'un cloud est bon, on va dire, et répond aux besoins pour un marché très précis, mais pas pour un autre.
Et ça, c'est aussi un truc vraiment à avoir en tête pour moi.
Typiquement, mon exemple très simple, c'est une PME qui emploie un citoyen et qui veut un site web pour présenter ce qu'il fait.
Il n'a pas besoin de Kubernetes.
Il va prendre une VM avec quatre VCPUs, j'y gardera, n'importe où, donc elle n'a pas le pays.
Mais il y a pas besoin d'une VM.
Oui, parce qu'il va maintenir après la VM pour qu'il y ait des compétences, etc.
Donc c'est un peu compliqué, mais je pense en vrai...
Il t'aimait mieux à Mewtwo, même pas.
Moi, même pas. J'ai 8 sites statiques persos, c'est grattaux, en plus, sur NES.
Et même, tu as genre, tu veux du WordPress, bah t'as TameCloud.
Genre, moi, j'ai Berger.
Mais là, il n'y a pas un disclaimer.
Non, mais non, mais non, mais non, mais disclaimer, c'est moi.
Et j'ai pensé que j'ai dit, moi, j'ai bien...
Mais non, mais ça existe, tu vois, il y a des gens qui vont héberger un site particulier.
Moi, je vois un service qui est un service d'hébergement de site WordPress.
Oui, bah moi, tu veux un mutual avec du HTML.
Tu vas faire un mutual à 12 belles parlants, enfin, l'histoire, enfin...
Oui, mais c'est pas un mutual, en fait, moi, que je vois.
Non, moi, je vois un service sur WordPress.
Je vois une compétence de backup spécialisée WordPress.
C'est pas PHP.
C'est pas... C'est... WordPress.
C'est genre, je vois un service qui vient avec et de la compétence également.
Tu fais du support WordPress ?
Ben oui, ok.
Mais pour le coup, pour moi, il y a un truc qui est important de ça,
ça montre bien un problème.
C'est pour moi la définition du cloud qui est ultra vague.
Oui, c'est tout, c'est ultra vague.
Et en fait, c'est...
Et pour ça, typiquement, j'ai créé un article il y a pas longtemps
pour expliquer ce qu'on attendait aujourd'hui d'un cloud fournisseur moderne
que j'ai surnommé 2.0.
Mais en fait, il n'y a pas vraiment de mots pour décrire un peu ce qu'on attend aujourd'hui,
qu'on parle de ce qu'on attendait quelques années pour beaucoup,
ben avoir de la VM à la demande et payer à la valeur avec une API.
C'est du cloud.
Et en soi, est-ce qu'on peut leur donner totalement tort ?
Pas forcément.
Mais aujourd'hui, ce qu'on attendait un cloud, c'est des choses assez précises,
comme on disait, des services comme MyAmp, etc.
et des services sur étagères.
Et pour moi, on devrait avoir un terme ou une manière de distinguer les deux,
parce que ce n'est pas le même marché comme disait Mathieu.
Ce n'est pas le même besoin.
Chaque personne aura ça, définition du cloud.
C'est ça.
Mais pour ça, il faudrait qu'on arrive à définir quand même une sorte d'échelle.
Moi, j'ai choisi 1.0 et 2.0, parce que c'est deux évolutions que je vois,
avec la partie software.
Mais c'est pas la même chose.
Alors pas comparable.
Juste un truc sur le marché cloud, on se focus beaucoup.
Et c'était déjà le cas dans la description précédente,
dans le podcast précédent, sur l'infrastructure à ce service,
le platform à ce service, etc.
Pour moi, le cloud, ça va beaucoup plus loin.
Si je regarde un peu ce qu'il y a utilisé aujourd'hui en entreprise autour de moi,
ce que je vois, ce que j'utilise,
il y a tout type de services cloud,
des services de métrique,
donc, New Relic, Data Dog, des services de logs,
Elastic Cloud, Grafana,
des services d'intégration continue,
des déploiements continues, Terraform Cloud,
pour l'application...
CACIDI, etc.
Et en fait, Pingdom,
par exemple, pour faire des checks externes,
du monitoring externe,
des pagers du type,
pour gérer vos alertes, etc.
Et en fait, le cloud,
aujourd'hui, on parle beaucoup de multi-cloud,
d'ailleurs, on peut en reparler,
mais pour moi, s'il n'y a pas que l'aspect
aux jolies infrastructures et plateformes,
c'est qu'on se rend compte qu'en fait, une entreprise,
avec certains besoins tech,
elle n'utilise pas qu'un seul cloud provider,
généralement, elle n'en utilise beaucoup,
parce que beaucoup de cloud ont des spécialités,
des spécialisations,
log, métrique, alerting, SSO,
même, OneLogin, Octa,
des choses comme ça.
Et ça va beaucoup plus loin,
pour moi que l'infrastructure à ce service,
le cloud au final, ou le plateformat de la service.
Et je rebondis d'ailleurs sur certains des commentaires
qui sont en direct là,
peut-être une chose qui caractérise
pour moi le cloud, c'est la manière
d'y accéder.
C'est le fait qu'on ait une API,
en tout cas, un moyen d'accès
épaisé, simple, programmatique
aux ressources dont on a besoin.
Et ça, c'est quelque chose de très différent,
avec le fameux Bache,
où j'ai été dans plein de compagnie,
où accéder à une ressource, c'était
ce SSH, faire une ligne
de commande, etc.
Et donc, aller devoir consommer de la ressource
de manière très bas niveau.
Définis, accéder à une ressource.
Parce que pour moi, accéder à une ressource,
tu te connais que tu es une VM, tu as accès à ta VM.
Non, accéder à une ressource, c'est genre, je veux une base de données.
Genre, littéralement,
je veux un MySQL.
En fait, les 3 quarts du temps,
dans le truc classique, c'est que je me SSH sur une machine,
je fais Sudo APT Get install MySQL,
je configure mon MyCNF.mc,
et puis après,
si jamais je veux un slave,
je suis obligé d'aller sur une nouvelle machine,
que je pop grâce à un script
des familles qui est planquée quelque part,
qui fait un KBS.
Oui, mais c'est ça que je veux,
en fait, moi, ce que je veux, c'est une base de données à moi,
je ne veux pas la partager avec quelqu'un d'autre, d'ailleurs,
je veux que ce soit à moi, et je veux pouvoir
mettre des options dedans qui soient simples.
Mais surtout, je veux pouvoir
demander une base de données, la configurer
avec un moyen d'accès programmatique.
Et c'est ça, en fait, la définition du cloud que je veux.
C'est que je ne veux pas avoir besoin de faire un ticket
au support pour avoir quelque chose.
Je ne veux pas avoir à appeler quelqu'un
et connaître quelqu'un qui va me faire une opération.
Je veux avoir un moyen d'accès.
Pourquoi ?
Je veux cliquer sur un bouton, quoi.
En fait, je veux cliquer sur un bouton,
ou utiliser une CLI,
ou utiliser un provider Terraform,
ou etc. etc.
Et pourquoi je veux tout ça ?
Parce que c'est la vision unifiée de mon cloud.
C'est que n'importe quel outil va me dire exactement ce que j'ai,
l'avantage c'est que ça, je vais pouvoir le donner
à une équipe de CQ qui va savoir ce qui est déployé.
Donc elle va pouvoir auditer ce qui est, etc.
Et en fait, c'est cette vision unifiée
qu'on va avoir dans le cloud provider.
Et c'est clairement ça qu'on ne peut pas avoir
quand tu me livres une VM.
Cette VM-là, si je la donne à une équipe CQ,
elle va me faire, ok, merci,
j'ai eu une VM avec 3 CPU.
Mais elle fait quoi cette VM ?
C'est l'AP, est-ce que tu viens de décrire ?
C'est l'APisation de l'infogérance.
Et je redroute peut-être la consommation
à l'usage aussi peut-être.
Pour moi, pour l'important, c'est le paiement
à l'usage également pour le cloud.
C'est-à-dire qu'on paye à la consommation.
Et donc on n'a pas,
je ne sais pas forcément des choses où on aura,
voilà, j'achète une VM
et je la provisionne, je ne sais pas,
je la provisionne pour 3 ans.
C'est-à-dire que je peux démarrer quelque chose
pour quelques secondes, l'éteindre,
et je vais juste payer ce que j'ai consommé.
Ça c'est pour moi, c'est un point également très important du cloud.
C'est la définition que je donnerai tout à l'heure,
je parlais d'un pays de paix pour la demande.
Mais ça on en parlera...
On peut en parler.
Non mais c'est marrant,
pour ceux qui sont sur le fameux Discord
de DevOps.
On parlait notamment, et c'était déjà le cas en 2017
quand je faisais de l'OVH, Damir,
tu pourras me confirmer, mais quand t'achètes
une VM chez OVH ou moi,
si tu détruis ta VM,
tu payes le mois, c'est-à-dire,
tu peux en redémarrer de nouvelles.
C'est-à-dire que c'est des...
C'est même pas réservé,
c'est que t'es lié à ta ressource, t'achètes une VM,
t'achètes pas une VM, tu te maries avec un ID de VM
et ta VM...
Et c'est même plus que ça, c'est-à-dire c'est encore pire que ça,
c'est-à-dire que même si t'achètes...
tu commandes une VM
on demande, donc facturation
à l'heure par exemple,
tu arrêtes ta VM, tu continues à payer en fait.
Ce qui est improbable en fait dans le monde du cloud.
Mais pourquoi ? Pourquoi ? Parce qu'en fait
la mentalité d'OVH
sur son public cloud, c'est une vente d'infrastructure
à la découpe. Et donc ils t'ont alloué un CPU.
C'est une définition du cloud comme un autre, comme une autre.
Eux ils ont décidé de faire cette définition,
soit, mais si ils le disent clairement,
à toi et à l'heure. Alors je ne sais pas.
Je dis juste comment c'est fait. Alors je ne vais pas
dire que c'est bien ou c'est pas bien. Mais c'est comparé avec
ce qui existe ailleurs. Tu vois genre, si
si jamais on voit là-dessus, donc je vais te dire moi
que par exemple, comment moi je gère mon infra. Donc moi
j'ai en moyenne 50 n'aides de serveurs
qui sont alloués. Mais
ça va dépendre des heures. Il va y avoir
des heures où j'en ai plus, parce qu'en fait j'ai un auto-scaling
parce qu'en fait je vais avoir des sites en trial qui vont être
up gratuit pendant quelques heures etc. Donc en fait
je vais avoir une scalabilité, en fait,
une volatilité de mon nombre de sites assez important.
Donc je vais provisionner des notes et je vais en enlever.
Sauf que moi ce que j'achète, j'ai un
commitment pour être moins cher, parce que clairement
Google ils ont besoin d'acheter des machines et ils ont
besoin, ils se disent si jamais
quelqu'un s'engage, ben ils peuvent acheter plus
de machines. L'engagement
que j'ai, il est en CPU. Alors je ne sais pas
comment il est comptabilisé, ils sont tout à la minute
ou à l'heure. Mais en gros, moi j'achète
un pool de CPU. Que ce soit
une machine avec quatre CPU, enfin
deux machines avec quatre CPU ou une machine avec
huit, ça change rien.
J'achète et en plus c'est sur le mois.
Ça veut dire que si jamais
il me reste des crédits et qu'à la fin du mois
je défonce
je me mets
à allumer toutes les VM. C'est un engagement.
Je ne suis pas lié
à une ressource matérielle physique.
J'ai un engagement, c'est un pool
en fait, c'est une sorte de gros pool
lundans. Et après je vais piocher
l'avantage, c'est que derrière moi je vais pouvoir
optimiser mes ressources. C'est-à-dire que
justement même on parle de responsabilité
écologique, et de
toutes ces choses-là. Alors actuellement
je ne prends que ce dont j'ai besoin.
Ça c'est un truc ultra important.
Moi quand je veux optimiser mes ressources et
optimiser ce que je veux faire avec, c'est
ultra important. Et d'ailleurs
c'est assez marrant, il y avait le FRNUG
où j'ai regardé la table ronde
à la fin et il y avait quelqu'un de
ce qu'il y avait chez la table ronde,
c'était justement un de leurs problèmes.
Elle avait d'ailleurs une phrase à un moment
où elle disait, oh la la, moi j'ai été
étonné en allant chez SKLW, c'est à quel point
les gens ne savent pas utiliser le cloud.
À quel point les gens n'éteignent
jamais leur VM. C'est sa phrase exacte.
Mais pourquoi ? Parce que les gens qui sont
ce qu'ils le voient au VIH ne font pas du cloud.
Ils font du classique comme on fait chez nous.
Ils font du cloud bien.
C'est du pète. Ils font du Kettle.
C'est le mot que tu viens de la phrase de
et non pas du Kettle.
Mais aussi parce qu'il y a pas les fonctionnalités
qui sont là pour faire du Kettle.
On peut en parler mais...
Au VIH tu veux faire aujourd'hui du Kettle.
Moi je viens du monde AWS
plus je faisais un peu
de cloud public avec vos Français
avec du SKLW.
Mais là je fais pas mal de VS chez DIN et TAN.
En fait, truc très con chez AWS,
ça faisait des années que j'avais pu manipuler
une VM en fait en objet cloud.
Je m'attumpulais des autoscaling groupes,
je disais je veux TAN de VM etc.
Et je manipulais jamais en fait, je me posais jamais la question de
je vais créer une VM avec et je vais installer ça dessus.
C'était vraiment cette réflexion de groupes
et en fait quand on retourne justement
chez d'autres fournisseurs qui n'ont pas ces notions-là,
bah t'as pas cette notion de Kettle donc t'es obligé
de traiter tes VM une par une.
Et ouais, t'es un peu obligé en fait de faire du Kettle
parce que sinon tu dois redéfinir
et recréer une couche d'abstraction
pour gérer ces notions de groupes etc.
Et ça très peu de gens vont le faire
parce que c'est pas rentable.
Si tu le veux tu vas à haute part.
J'ai même plus loin, en fait c'est très rare
que je vais la SSH chez une VM.
Tout simplement.
Et puis t'as pas besoin, c'est vraiment
parce que tu fais du service
alors que d'autres personnes ont besoin
de faire du bar de métal ou de la VM
comme moi de fois, c'est mon corps de métier.
C'est très très rare que je fasse un SSH
exceptionnel, un service
un peu pénible à gérer entre guillemets
qu'on aimerait bien se débarrasser un jour.
Que j'aimerais bien du moins
de la compréhension de la VM
parce que c'est moi qui les gère.
Mais c'est très rare.
On est à un niveau d'abstraction totalement différent
de ce que...
Tu es dans l'abstrait.
On parle du binettisme.
Tu ne touches même plus du virtuel.
C'est ça que je prépare.
C'est un peu abstrait du coup.
Oui, c'est ça.
Je me rends compte que là on commence la discussion
de manière un peu décusue
même si on est commencé par l'identité.
Et en fait, je suis en train de me dire
on a peut-être oublié la base de l'élément
et notamment je pense que
je suis un peu surpris que Cécile n'ait pas levé le point.
On n'a même pas commencé par discuter
de l'infrastructure et du design de l'infrastructure.
Et ça mine de rien, c'est un point super important.
Parce qu'aujourd'hui
le concept de région
avec le concept de zone de disponibilité
il n'est pas présent partout.
Certains quand même te le vendre
avec deux zones de disponibilité
ce qui est une absurdité totale
puisque deux zones de disponibilité
ou un, c'est la même chose.
Les mécanismes de quorum,
problématique de split brain
c'est pareil.
Déjà plus bas que ça, avoir un réseau qu'il tient
pour commencer et des machines qu'il tient
du L1 et du L2.
Déjà sur l'infrastructure de la tassentheur
déjà le premier point.
La tassentheur en bois, leur localisation.
Non mais c'est intéressant parce que...
Avoir un tassentheur qu'il tient
avec des bonnes climes, avec de la redonnance
électrique, il n'est pas juste te brancher
au fin fond de ton ambiance.
Mais la plupart des cloud providers, même les autres
utilisent des cloud qui sont
des tassentheurs qui sont déjà faits.
Pourquoi pas ? Il y a des notions
qui sont importantes et qu'il faut pas négliger.
Je pense que malheureusement on les néglige un peu
ou on oublie rapidement pourquoi elles existent.
Il y a une semaine, ou dix jours
on enregistre
le 21 septembre, donc c'était on va dire qu'il y a
une dizaine de jours, je ne sais pas quand est-ce que ça m'a dit.
Il y a une dizaine de jours,
OVH en grande pompe
inaugure Strasbourg 5.
Oui, exact.
Génial.
Avec toute la politique, tout ça.
On oublie, maintenant ce que je ne comprend pas
la politique c'est la politique, mais d'un point de vue technique
c'est un non sens technique.
On ne crée pas
ils peuvent créer six ans en problème capacitif
ils étendent Strasbourg, pourquoi pas
ils peuvent créer Strasbourg 5, mais ça ne résout pas
le problème de fond qui est que pourquoi
on crée des régions Claude et des multi-Asie.
Parce qu'on veut que ça soit des data centers
qui soient suffisamment proches pour pas avoir de problèmes
de performance et de latence, mais on veut que
ça soit suffisamment loin pour être sûr, et c'est ça
le mot important, des profils de risque différents.
Si je prends l'illustration de Strasbourg
Strasbourg c'est sur le Rhin.
Vous m'expliquez que si le
comment ça fonctionne si le Rhin monte de niveau
pour une raison quelconque
je parle même pas de l'incendie, je vais même pas parler
de l'incendie de Strasbourg. Je parlais si le Rhin
il m'ont dit tout les salles elles sont noyées.
Donc le profil de risque...
Le reste ça c'est au moins, donc les ondes
du leur et donc...
Un, Strasbourg 2, Strasbourg 3, Strasbourg 4, Strasbourg 5
tout est noyé.
Et pourquoi ?
Pourquoi du coup on crée des profils de risque différents ?
Parce que ce risque inondation, ça veut dire qu'il est pas traité
dans ce cas là. Que tu sois à Strasbourg 1, 2, 3, 4, 5
c'est le même risque.
Le principe c'est de s'éloigner pour avoir des profils
de risque différents donc le risque inondation
il existe à Strasbourg, une île,
mais pas roubé mais c'est pas une région, c'est beaucoup trop loin.
Donc le principe de la région Claude, il est construit pour ça.
Et c'est pas...
Quand ça accroche à Paris, en fait, dans un club par ailleurs,
tu vois Paris, A, B, C.
Exactement.
Et en fait genre, tu sais pas où est-ce qu'ils sont ?
En gros il y a entre 15 et 40 km
en termes de fibres
pour que...
sans répéter, pour que le but
ça soit que...
C'est une latence extrêmement faible comme si c'était très proche
mais par contre ça serait profil de risque différents.
Donc on prend l'inondation, il y en a un qui est inondé
la scène sinon, avec un méga incendie partout.
Par contre ça, ça marche pas sur la PRA
parce que la PRA, de l'aéropaondation, c'est 300 km.
Alors tout à fait la PRA c'est autre chose.
Parce qu'on le fait dans une autre région.
Exactement.
La PRA, tu le fais dans une autre région
mais de plus c'est plus de 300 km.
Voilà, faut déjà...
Ce continue augur, Strasbourg 5, pour te dire
j'étais en ma région, tu n'as pas de région en fait.
Oui.
T'as un data center, tu rajoutes un bâtiment,
tu rajoutes une salle...
Tu sais que TH3, t'es là où ils ont fait pareil, ils ouvrent un nouveau campus
et puis ça attache 3, vous avez manier les amos depuis...
Tout à fait, parce qu'ils traitent du capacitif.
Oui.
Et si Strasbourg c'est pour traiter du capacitif,
c'est très bien, mais c'est pas le message de com qui est fait.
Oui.
Et il faut juste reposer les choses et expliquer pourquoi on le fait.
Et que ce concept de région, c'est pas
je mets des numéros sur mes bâtiments
et je dis j'ai ABC.
Il y a une logique technique derrière.
Il y a des abac, c'est fait pour des raisons précises
avec des abductions électriques différentes,
des abductions réseaux différentes,
des profils de risques différents
et ce n'est pas fait pour rien en fait.
Et après par contre, c'est ce que fait Scalway de Mema.
Scalway ils ont 3 zones.
Scalway ils le font très bien, ils ont 3 zones.
Ils sont 3 zones dans Paris qui sont une,
genre ils visent des deux, des 3 décès
et il y a une qui est vraiment dans le sud,
l'autre qui est en nord de la région.
Des 2 décès 3 qui sont à côté,
des décès 4 qui est dans Paris
et des décès 5 qui vient loin...
Et donc pour le coup, si on fait,
si on rajoutait cette ligne là sur Data Center,
Scalway a vraiment compris la notion de région
et le font très bien.
Mais pour le coup, effectivement.
Au VH je pense que ce problème,
ce n'est pas de l'implémentation,
c'est qu'ils n'en ont pas conscience.
Moi en ce moment, en fait,
j'ai créé un article de thèse sur OVH
et j'essaie de reprendre 2 zéro,
comme si j'avais jamais utilisé Open...
Oh, Open Stack.
T'es lapsus, ce révélateur.
Comme si j'avais jamais utilisé Open Stack.
Open Stack.
Et en fait, je me rends compte dans la documentation
qu'à aucun moment,
ils te parlent de cette notion
de comment sont en architecture et les Data Center,
comment ça se passe quand tu veux faire
une application qui soit hautement disponible.
Et pour ça, je pense que ce n'est même pas dans la dog
où on pourrise,
ça leur est abstrait en fait.
Tu vois, toutes ces notions-là,
ils sont plus...
Et on regarde pourquoi ?
Parce qu'en fait,
encore une fois,
ce que vend VH,
c'est de l'infrastructure à la découpe.
Et donc, tu veux une baie,
tu veux un serveur,
tu veux un bout de serveur,
je te le vend.
Oui, même ça,
avoir des serveurs dans différentes régions,
je trouve ça important.
Dans une seule région,
on peut éviter à la vente.
Dans différentes régions,
tu peux tout à fait le faire.
Oui, mais dans une seule
et même région, mais séparée,
je trouve ça aussi important.
Ah, mais moi, je suis tout à fait d'accord.
Après, s'ils n'ont pas compris,
c'est dommage quoi.
Et si on parle de la côté réseau,
parce que là,
on a parlé de l'infrastructure,
très vite,
on arrive au réseau.
Exactement.
Parce qu'en fait,
on a parlé de l'attence.
Donc, en fait,
vraiment, le réseau,
il est lié à la manière dont on construit.
Qu'est-ce qu'on peut dire
du réseau chez les cloud providers ?
On peut parler de BGP, s'il te plaît.
Tu veux vraiment que je parle de BGP ?
Je vais pas dire.
On va parler de BGP, c'est...
Après, c'est...
Après, en fait,
le réseau,
ça dépend de
comment il construit ta boîte historiquement.
Enfin, le réseau, c'est...
Oui, mais moi,
si jamais je vais chez OVH,
ou chez SQLW,
ou n'importe qui,
je m'en fous de savoir son histoire.
Moi, je veux savoir,
genre, si jamais je vais chez ces œufs,
est-ce que mon réseau,
ils font ça ?
Ah ouais, tu vois...
Sachant que c'est cool d'avoir une VM chez eux,
mais si jamais il n'est pas accessible...
C'est dommage.
Je m'en fous.
Pour avoir travaillé chez CloudWatch,
ou clairement, le réseau,
ça a été painful pendant
bien un an, deux ans.
Le réseau, c'est important.
C'est la chose qu'on a appris,
nous, clairement.
Déjà, tu vois,
il faut distinguer deux choses,
et on en prend l'an off,
t'as l'heure, c'est t'as le réseau public.
Donc, comment tu vas accéder
à ton site web,
ou whatever,
qui héberge chez SQLW,
ou n'importe quel provider.
Et ton réseau privé,
où tu vas interconnecter tes VMs,
ou faire du management dessus,
où tu vas faire tous les trucs,
ils ne sont pas censés être en public,
genre du Kubernetes,
tu vas pas le manager en public,
je présume.
Tu vas peut-être l'exposer en public,
mais par contre,
tu vas faire des inspections,
c'était une base de données,
en général, tu vas la mettre
sur un réseau privé.
Oui, voilà, c'est ça l'idée.
Oui, oui, c'est ça,
mais ça, c'est en effet,
tout ce dont on a besoin,
mais même,
j'ai besoin d'identifier les flux,
genre de les filtrer.
De les router entre deux réseaux.
De les router entre deux réseaux.
Genre, parce qu'on a parlé
des régions, très bien,
ok, cool.
Cool, j'ai des régions.
Je veux avoir du réseau
qui passe entre les deux,
et puis je veux...
Je veux savoir où est-ce qui passe,
je veux avoir...
Je veux pas tout mettre
dans les...
Tout mes oeufs dans le même panier,
parce qu'en fait,
j'ai en effet des profils différents
de risque,
même au sein de ma propre
infrastructure,
j'aurais des profils de risque
différents, pourtant,
j'ai envie qu'ils communiquent
entre eux,
par l'extérieur,
par l'impassant par Internet.
Alors moi, maintenant,
plus le temps passe,
et plus je m'en rends compte
que le réseau,
c'est l'air de la guerre.
Et c'est le truc qui fait...
C'est pour moi,
c'est le produit
qui manchait avec la
provider français,
notamment,
parce que c'est un peu
le sujet de ce podcast.
C'est-à-dire que le réseau,
c'est vraiment le truc...
Enfin moi,
limite, j'aurai un cloud
avec juste du réseau,
mais vraiment du réseau parfait,
on peut revenir,
c'est quoi la réseau parfait,
et des machines virtuelles,
je serai content.
Parce que c'est un gros problème
que je vois moi aujourd'hui,
c'est en effet de l'interconnexion
entre des contes,
par exemple,
utilisateurs,
ou des choses comme ça,
des NAT Gateway,
du réseau privé,
tout simplement du réseau privé.
Il y a des cloud providers
en France qui ne proposent
pas de réseau privé.
Donc c'est-à-dire,
du moment que vous avez
deux services qui doivent
communiquer,
ce cloud provider
de l'un ou l'autre,
donc ça veut dire que
99,99% des besoins.
Et ça,
c'est un vrai problème.
Et ça,
on se rend compte
sur tout le cloud français,
le réseau est un problème.
On vous a dit sur Scaleway,
l'offre Kubernetes
ne supporte pas
les réseaux privés.
Donc vous n'avez pas
de support
des sécurité groupes,
donc pas de support
du firewalling.
Ça c'est le cas
chez d'autres cloud providers
également,
le VRack de VH
on pourra en reparler,
agérer,
c'est pas marrant.
Et en fait,
c'est un vrai problème
parce que les cloud
vont sortir des produits,
des bases de données,
des clusters Kubernetes,
ou d'autres projets de ce type.
Et en fait,
ils vont dire,
bah voilà, on a le produit,
par contre.
T'as un service mais tu ne peux pas
les connecter entre.
Exactement.
C'est,
j'ai pas le réseau.
Donc en gros,
ton service,
il est exposé sur Internet
ou bien,
il faut faire des incantations,
enfin voilà,
c'est des trucs incomprencibles,
ou bien il n'y a pas de sécurité,
c'est-à-dire qu'il n'y a pas
de l'identification de flux,
il n'y a pas de règle
de firewalling possible.
Et ça,
c'est un vrai problème,
c'est que les cloutes français
qu'on a actuellement,
c'est-à-dire,
moi je veux du réseau,
mettez du réseau partout,
mettez du firewalling,
mettez du mesh,
mettez tout ce que vous voulez,
mais il faut du réseau,
il faut de la sécu.
Avec de la cosse.
Et si vous voulez.
Voilà,
la qualité de service, etc.
Et si vous plaît,
là,
je vous en supplie,
chiffrez
vos flux.
Vos flux transit.
En plus de chiffres à trace,
on en discutera.
Mais c'est,
le réseau concevable,
c'est inconcevable,
que les réseaux
ne soient pas chiffrés
nativement.
Enfin,
je ne comprends même pas
comment peut-être cloutes
provider
et ne pas chiffrer une
tranquitoire.
Alors, vas-y,
essayez de nous expliquer
qu'est-ce que ça veut dire
de ne pas chiffrer,
quelles sont les impacts
et pourquoi il faut le faire.
Parce qu'en fait,
c'est quelque chose
auquel on peut se dire.
Chiffrer à l'état de là,
en plus.
Mais c'est important,
en fait,
l'un de l'autre,
parce qu'on l'a vu
sur le chiffrement,
alors on n'a pas parlé
encore, mais des disques.
Mais là,

juste sur...
Non, mais le chiffrement,
c'est un ensemble.
C'est-à-dire que...
Ça fait sens,
si tu le fais sur ensemble
de la chaîne.
Si tu dis, je chiffre que à
Threst, mais que tu n'as pas
chiffré une transit,
bah, tu as traité
une partie du problème.
Donc le chiffrement,
en fait, c'est un sujet
qui doit être adressé,
et quand je dis à l'état de l'art,
qui doit être adressé,
en fait, au global.
Mais pas fait n'importe comment.
Mais en fait,
parce que souvent,
quand on réfléchit
à la sécurité,
au chiffrement, etc.,
on se dit,
ah là là,
je ne veux pas qu'il y ait un
hacker au milieu des Internet
qui va me prendre mes données.
Mais en fait,
quand on réfléchit
à des profils de risque,
et typiquement,
quand on gère des données
extrêmement sensibles
comme des données de santé,
on doit même se protéger
du cloud provider lui-même.
Du cloud provider lui-même
et en fait de ses sous-traitants.
Parce que, par exemple,
souvent, tu as des châssis
d'DWDM,
c'est des trucs assez spécifiques,
et rarement,
toi qui les opère toi-même,
en général.
Ah, oui.
C'est très bien.
Mais très souvent,
en tous les cas,
c'est très bien que tu le fasses.
Mais enfin,
très souvent,
tu as un contrat qui te...
sur lequel tu louches
la châssis d'DWM,
et ça prend le support.
Après,
le DWDM,
c'est que du passif.
C'est des photons
qui font tout, tout, tout, tout.
Tout à fait.
Voilà, fin de dire.
Tout à fait que du passif.
Maintenant,
qu'est-ce qui te garantit
que celui qui opère ton système,
il fait pas un Y,
il fait un copier.
Quand tu as tout l'opère,
mais crois-moi,
c'est loin d'être le cadre.
De tout l'on, vraiment?
Ah oui, c'est très,
très loin d'être le cadre.
Il est juste à broncher des obsies.
C'est facile.
En tous les cas,
c'est un peu de la même chose.
C'est un peu de la même chose.




C'est un peu de la même chose.
C'est un peu de la même chose.





C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.




C'est un peu de la même chose.
C'est un peu de la même chose.

C'est un peu de la même chose.


C'est un peu de la même chose.
C'est un peu de la même chose.




C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.

C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.


C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.
C'est un peu de la même chose.
Je vais pas du tout vous donner la technologie de ce qu'il y a utilisé.
Je vais donner les recommandations, ou en tout cas ce qui est demandé.
Ce qui est demandé, c'est que aucune machine ne puisse envoyer un octet sur Internet.
Mais à n'importe quel endroit, d'ailleurs, il ne faut qu'il y ait absolument rien qui sort.
C'est-à-dire que donc la machine ne peut pas avoir une IP publique.
C'est interdit.
Elle ne peut même pas pouvoir envoyer.
Même si elle parle en interne, tous les flux avec lesquels elle va pouvoir parler
doivent être connus.
Si même elle fait une requête DNS, parce que c'est des octets qui passent pour faire
une requête DNS, ces requêtes-là doivent être tracées.
Elles doivent être autorisées.
Ça veut dire que même faire une requête sur un nombre de domaines,
on sait très bien qu'on peut faire du Tunelink DNS.
Donc ça doit être capté.
Le problème, c'est que pour faire tout ça, il faut donc avoir accès déjà à un niveau
de service qui soit extrêmement important.
C'est comment je filtre, comment je peux mettre un firewall pour moi-même avoir mes
propres outils de firewalling à l'intérieur de mon infrastructure.
C'est genre, je dois même me protéger des outils de firewalls de mon cloud provider
qui peuvent être bugués à un moment.
Je peux mettre des routes qui à un moment ne vont plus marcher.
La Défense en profondeur.
Exactement.
Si tu veux ce niveau de sécurité, tu loues une B, tu prends tes propres machines,
c'est-à-dire que tu es sécurisé.
Mais j'ai clairement pas envie.
Parce qu'en fait, en fait, c'est-à-dire...
A moins si tu veux un niveau de sécurité, et que tout le provider, il peut falloir le
faire.
Mais comment je le faire avec le produr américain ?
Ouais.
Et il y a le problème.
C'est-à-dire que ce niveau de sécurité, là, c'est possible.
Et en effet, l'Anci...
Et attention, je pense quand même que tu en raccourcis ces sills, il est un peu rapide.
Parce que si tu fais l'analyse de risque, tu verras que si tu mets une B comme tu le
dis ou que tu commandes une B, tu verras que pour finir, tu n'es pas si protégé que ça.
Ça dépend de quelle risque tu veux mitiger, de qui tu veux te couvrir.
Tu vas avoir toujours 60, 60 atteints, forcément.
Et le prix, ça va te revenir cher.
Parce qu'il faut que tu redeveloppes tout, faut que tu re-offasses les couches de chèque.
Et même, c'est l'approvisionnement.
C'est que là, typiquement, quand on parle du HdH, on parle de projets de recherche qui
viennent et qui repartent.
On n'allait pas demander à l'État de mobiliser énormément de fric pour ouvrir des baies,
où est-ce qu'on les mettait, qui sait qui protégeait le truc, on mettait un vigil devant
chaque baie ?
Enfin genre, qu'est-ce qu'on...
T'as des insinéatores qui garantissent sécurité.
Ça ne peut pas, ça dépend ce que tu cherches, toi.
C'est comme nous, c'est le temps pour ce risque que t'as envie.
Et justement, mais là, on est dans un projet de recherche.
On est dans un projet qui a besoin de pouvoir se faire.
C'est-à-dire que le but du HdH ou de plein de boîtes, nous, c'était pas de l'avoir
de l'infrastructure.
On ne voulait pas payer des gens pour avoir ça parce que notre métier, c'était de
faire un projet de recherche pour qu'il y ait des chercheurs en France qui puissent
trouver des remèdes à des maladies.
C'est ça, notre métier.
C'est un budget limité, c'est un problème de Time to Market.
C'est qu'à Mont-Denis, si tu veux à construire tout ça, sans l'utiliser,
le FDH, on le verra construire à l'artrette.
Je vais dire, non, mais c'est...
Et ça veut dire...
Tu n'as pas utilisé, tu n'as pas l'artrette, pas toi, moi.
Il ne faut pas oublier que le problème du Time to Market sur le HdH, typiquement,
là, c'est un exemple, et c'est...
Stéphanie Com, on parle régulièrement, donc c'est pour ça que...
Il n'y a rien de privé par rapport à ça.
C'est le fait que si le HdH ne marche pas, si le HdH ne peut pas traiter des données
de patients français pour les boîtes françaises, et pour projets boîtes françaises,
d'ailleurs, je mets, mais c'est souvent des universités ou des choses comme ça,
et bien, ce sera les Américains qui le feront.
Et en fait, on va se retrouver dans le même cas que le Covid,
c'est-à-dire que pas de... pas de vaccin, c'est-à-dire, en fait, qu'est-ce qui s'est passé ?
Eh bien, une boîte française s'est plantée, et bien, on a dû acheter des vaccins étrangers.
Si demain, les boîtes françaises se plantent et ne peuvent pas proposer des outils,
des médicaments, des outils, des petits devices qui permettent de sauver des gens,
eh bien, je vous promets qu'on achètera des devices étrangers.
Et donc, toutes les données de patients français qu'aujourd'hui on a,
demain, est-ce qu'on est juste dans des devices étrangers ?
Parce que, au jour de main, on ne peut se permettre à pas,
enfin, si Google demain sort un périphérique de santé,
qui dit, voilà, grâce à toutes les données qu'on a récoltées...
À-dessus qu'Amazon nous aura achetées un truc de santé,
ainsi de...
Alors, parce qu'ils ont acheté ces cliniques, hein ?
Ah ouais ?
Ah, ils me sentaient qu'ils avaient plus de...
qu'ils se sont lancés dans le truc connecté médical...
Ça peut leur permettre d'avoir des données, mais en fait,
il faut voir aussi que Amazon et tous ces boîtes-là,
enfin, genre, c'est dur d'imaginer leur stratégie,
parce que souvent, ils n'en ont pas.
Ils ont juste un cashflow gigantesque,
et ils se disent, bah, je préfère l'acheter
plutôt que ceux à quelqu'un d'autre.
Ça, c'est une première stratégie.
Et la deuxième stratégie, c'est de se dire,
on verra ce qu'on fera.
Et genre, c'est un truc...
C'est un truc qu'il faut pas imaginer,
que genre, il y a des grandes pontes
qui ont vraiment une vision claire de là où ils vont.
Ils vont là où leur argent, leurs mènes.
Et c'est souvent ça.
Alors, oui, peut-être que ça leur servira un jour
à avoir des données, à pouvoir faire des choses comme ça.
Mais surtout, ce qui est important, c'est vraiment de se dire que,
si on n'a pas des gens qui travaillent sur ces données-là,
si les données sont tellement protégées,
qu'elles sont dans des data centers,
que le truc arrivera dans 20 ans,
et bien, juste demain, il y a quelqu'un qui sortira un Divide,
qui sauve, bah, 50 espérances de vie.
Bah, 50 espérances de vie, clairement,
demain, on ne va pas pouvoir dire aux gens,
attendez, dans 10 ans,
une boîte française va peut-être se monter
pour faire la même chose, en attendant, mourrez.
Alors, quand même, il faut sur le HDA,
on parle beaucoup du HDA,
en plus, les deux sujets vraiment de confidentialité,
ce qui est normal, il y a même, tu as travaillé pour l'HDA,
on a une personne de Thales,
mais pour moi, il faut quand même garder à l'esprit,
ça, c'est quand même des besoins particuliers,
et 90, 95%, c'est des chiffres que sort de mon chapeau,
on n'a pas besoin d'un niveau, de ses qu'eux,
aussi évolué, c'est-à-dire, oui,
aucun octet sur Internet, etc.
Et ces boîtes-là, aujourd'hui,
ces boîtes qui n'ont pas des besoins aussi poussés
que du HDA, elles sont où, globalement ?
Bah, elles sont aussi chez les Américains.
C'est-à-dire que moi, je n'ai pas des contraintes comme le HDA,
pourtant, j'ai d'autres contraintes,
des contraintes assez simples au final,
mais qui ne s'exitent pas non plus sur le marché local.
C'est-à-dire qu'il faut aussi,
finalement, les cloud-provaders auraient
les 90% du marché, non-HDA,
enfin, les cloud-provaders français,
bah, ils se porteraient très bien.
Le HDA, c'est un peu quand même une niche,
enfin, les présents du HDA,
pour moi, c'est quand même une niche un peu comme Thales,
le militaire et tout, moi, je vois un peu ça comme des niches,
le tout venant, voilà,
n'a pas forcément besoin de tout ça.
Bah, comme je disais, la PME,
la PME, qui incite à obtenir une chose,
mais la startup un peu tech,
avec quelques services, etc.
C'est besoin, c'est quoi ?
Moi, c'est vraiment un point qui est important,
c'est aussi de parler de ces entreprises-là.
C'est un peu, voilà, le ventre-moudre,
l'athlèque française, voilà, je dirais,
enfin, je ne sais pas comment l'appeler,
on va dire, c'est la majorité, voilà,
des boîtes françaises, c'est quoi leur besoin ?
Et pourquoi ces entreprises-là sont plutôt chez les GAFA,
mais ça, pour moi, c'est un point important,
sur les réseaux privés, sur les security groups,
sur les peering, etc.
Et là, on est vraiment sur des besoins déjà de sécurité,
mais pas aussi évolués.
Mais après, comme...
Ouais, désolé.
Ouais, comme tu l'as dit,
moi, je pense que dans les cas-là,
ce qui manque, et si tu l'as un peu dit tout à l'heure,
à demi-moud, c'est qu'ils offrent les services.
Si on prend l'exemple, du coup, là, on parle de réseaux privés,
globalement, ça s'abraîge en VPC,
la plupart du temps,
pour vitir virtuel, privé, private cloud.
Et du coup, cet offlet,
bah, les fonds de soins français,
il y a un truc qu'on voit souvent, c'est...
On regarde sur leur site, sur leur offre,
oui, ça existe pas.
Par exemple, je prends l'exemple de SkyLwet,
c'est ce que je connais mieux à ce niveau-là,
ils vont dire, les VPC, ça existe.
Sauf que dans la réalité,
c'est un service qui est ultra pauvri.
C'est comme si demain, quelqu'un va aller chez Bugatti,
et toi, tu lui dis,
non, non, mais je peux trop vendre une voiture,
la voiture, il y a un siège,
les autres ont été arrachés,
il y a un moteur qui est accroché à peine.
C'est pas le même niveau de service,
il manque plein de choses.
Et si on prend l'exemple de SkyLwet,
bah, les security groups,
on peut pas se taguer entre nous,
ça ne veut pas être con,
mais ça, c'est le genre de truc au confort.
Quand tu fais du cattle,
bah, c'est important.
Autre chose qui est un peu embêtant,
c'est que c'est ultra basique.
C'est vraiment tu crées ton VPC,
tu crées ta SkyLwet,
mais tu ne peux pas être souple sur le routage,
tu ne peux pas être souple
sur pas mal de choses, en fait.
Et du coup, bah, tu es un peu bloqué.
Donc, soit tu simplifies ton infra à l'extrême,
soit tu tournes ton infra pour rentrer dedans,
mais ça rajoute énormément de contraintes.
Alors que si tu vas sur AWS ou autre,
bah, tu vas pouvoir créer ton réseau
de manière ultra flexible avec des Gateway,
du coup, chez Guillaume,
tu en as parlé d'un fois,
il y a un truc très bête
que j'ai jamais vu chez un fournisseur français.
C'est de pouvoir avoir des Gateway internes
pour cette machine,
et pas connecter du tour internet,
qui est pu se taper sur les API
du Cloud Provider
pour taper sur des autres services,
par exemple S3.
Et du coup, on est...
Le fait, du coup,
de vouloir compenser,
d'appauvrir ton infrastructure,
ton schéma, etc.,
c'est aussi un coup financier,
non négligeable, en fait,
pour le client.
Il y a un risque aussi.
Et un risque, il y a un gros risque.
Et je vais quand même juste remercier
ce que tu as dit avant Mathieu.
Tout le monde n'a pas besoin
de ce qu'il est écrit dans le HDA,
je suis assez là correct, toi.
Je vais quand même dire,
il y a des choses qui ne se voient pas,
et après, c'est une équement d'avis personnel,
mais y compris,
la PME qui vend du pain,
c'est donné d'où elle est chiffrée,
attrassée transit.
C'est les choses sur lesquelles
on ne peut pas passer.
Le telet, c'est sûr.
Oui, c'est sûr.
Ces éléments-là, si tu veux,
c'est des éléments
qui ne se sont pas trop affichés,
parce que, du coup,
pour un service,
c'est...
C'est...
Pour nous, c'est basique, quoi.
La normalité,
c'est la baseline de la sécurité.
Quand ça y est pas,
je trouve que c'est extrêmement problématique,
à mon sens.
Le problème, peut-être,
qui a l'âme d'en remettre,
sur le chiffrement des disques durs,
c'est que je pense
que les 3,5 des gens
qui sont chez ces cloud providers-là
n'ont aucune idée
de savoir est-ce qu'on est là
ou pas.
C'est qu'en fait, là,
on a une concurrence
qui n'existe pas.
Enfin, on a des fonctionnalités
qui ne sont pas dans l'un
ou dans l'autre,
mais qui ne sont juste pas affichés.
Personne le sait.
Et surtout que ça soit fait
à l'état de l'art.
Si tu veux, là,
dans la liste de ceux que tu as là,
par exemple,
beaucoup ne chiffrent pas.
Donc ça, c'est un premier problème.
Et ceux qui chiffrent,
c'est loin d'être à l'état de l'art.
C'est-à-dire que tu prends luxe,
tu mets une passe-phrase luxe,
et puis ça te permet
de dériver une clé de chiffrement,
et puis roule ma poule.
Enfin, ça, c'est bien,
c'est le chiffrement de mémé.
Je veux dire, le chiffrement,
c'est...
Il y a de chiffrement,
c'est ce qui est tellement dé...
D'accord, mais ça vaut pas grand-chose.
Je te role.
C'est-à-dire que le chiffrement,
tu as quand même des principes,
c'est un peu comme les histoires
des Asies et des régions.
Oui.
Tu as des principes,
ils sont pas là pour rien.
C'est-à-dire que si tu as des hiérarchies de clé,
avec une mec,
une master-hamb,
Creepshunkey,
ensuite,
qui permet de chiffrer des kecs,
donc des qui en Creepshunkey,
qui permet, elles-mêmes,
de frapper des decs
qui sont des decs de Creepshunkey,
il y a une logique derrière tout ça.
Oui, c'est un système de PKI,
chiffrement.
C'est tout ça.
C'est réfléchi, c'est pensé.
Oui.
C'est...
Ça a une vraie logique, en fait.
Tu peux te dire,
du coup, par exemple,
mes kecs sont attachés à mes clients,
si je joue à vraiment déleter
les données du client,
ou n'importe où,
ce serait pour du RGPD,
ou quoi que ce soit,
j'efface les kecs
et donc, du coup,
les données sont
irréversiblement effacées,
puisque du coup,
je n'ai plus...
Il y a des clics qui permettent
de déchiffrer les clics
qui chiffrent pour de vrai les données.
Mais tout ça,
ça s'appelle l'état de l'art,
avec une génération,
avec des RNG,
donc des random number generator.

Non, mais c'est le truc vraiment,
vraiment bien fait.
Ça, c'est vraiment le truc bien fait.
Mais personne le fait.
Bah, ou celui qui a vraiment envie de le faire.
Bah si, en fait,
c'est juste que c'est l'état de l'art
que tout le monde le fait,
mais effectivement,
c'est ce que tu retrouves
difficilement chez les autres providers.
Oui.
C'est tout ce que tu grates
et que, du coup, à la fin,
c'est un truc que tu fais en interne,
parce que tu as besoin de sécurité,
mais c'est l'échec que tu peux adorer.
Mais justement,
en fait, c'est là aussi
où pour moi,
il y a un truc important,
par rapport à ce que tu faisais de tout à l'heure.
C'est Scyl, c'est que
tu peux tout refaire en interne,
oui, mais ça demande déjà
beaucoup de temps et de compétences.
Oui, tu as...
Mais surtout, pour moi,
là-dessus, le Cloud,
il apporte un vrai truc.
C'est que, en tout cas,
de la manière dont je le vois,
c'est de se dire que,
même demain,
tu es une PME de 150 personnes,
tu fais du soft,
rien de super ambitieux.
Tu n'auras pas les moyens de faire un truc
à l'état de l'art,
d'un Amazon,
d'un AWS,
d'un Google, etc.
Non, mais tu vois...
Les gens, le Cloud,
ça te permet d'accéder à ça
et toutes ces bonnes pratiques
dans la conception des datacenters,
dans la gestion des clés
que tu ne pourrais pas faire en interne,
parce que ça serait inimaginable,
tu vas pouvoir y accéder
et offrir un meilleur niveau
de sécurité et de développement, en fait.
Donc pour moi,
c'est un peu ça aussi,
d'apprendre à un Cloud d'accéder,
en fait, à des choses...
Que tu ne pourrais pas faire tout seul,
ou pas aussi bien,
et tu ne peux pas te substituer.
Enfin, je veux dire,
si le chiffrement dans ton discute-là
n'est pas mis en place par ton Cloud provider,
tu ne peux pas te substituer.
Après, il faut avoir confiance
en le chiffrement du Cloud provider aussi.
Ah, tu chiffres après,
de ton côté aussi.
Oui, voilà.
Mais il faut pas avoir une confiance
dans ton Cloud provider.

Mais c'est un contrat avec les fins.
Genre, si tu fais en partie confiance,
parce qu'il possède ton réseau,
il possède ton access,
et lui, il a façé à l'autre.
Il y a aussi des solutions,
attention, parce qu'il existe
différents niveaux.
Donc là, je parle du chiffrement de base
à l'état de l'art.
Donc, on considère qu'il est fallé à l'état de l'art.
Et ensuite, tu as d'autres solutions,
si tu ne veux pas avoir confiance.
Alors, tu as ce qu'on appelle
le bring your own key.
Oui.
Honnêtement, je vais vous dire
le seul truc que ça mythique,
c'est un truc très joli sur le papier,
et la réalité,
c'est que la seule chose que ça mythique
pour de vrai,
c'est est-ce que le RNG,
donc on va dire,
l'ALEA qui a permis de générer
la clé de chiffrement du Cloud provider,
je ne lui fais pas confiance.
Et donc, je le fais sur un truc
où moi, je sais que c'est bien,
et je lui donne la clé.
Ce que ça mythique,
honnêtement, je vais te dire
pour savoir comment c'est fait chez les principaux Cloud providers,
c'est bien fait, donc
tu mythiques pas grand chose.
Tu t'achètes peut-être l'esprit tranquille,
mais gardes-tu ce que ça.
Ensuite, c'est ce qu'on appelle
l'externalisation des clés de chiffrement.
En fait, c'est un abus de langage.
Ce n'est pas les vrais clés de chiffrement
qu'on a externalisés,
c'est ce qu'on appelle les keks,
totalement la mec,
la master enculpation key.
Les decks qui aient le chiffre de pour de vrai,
à la donnée, elles sont toujours chez Cloud provider,
mais elles sont chiffrées,
vrapées avec des clés qui sont en ta possession.
Et quand le Cloud provider veut accéder à la donnée
pour les déchiffrer,
pour monter un disque chiffré,
pour accéder à quelque chose,
à ce moment-là,
il vient faire une requête chez toi,
authentifiée,
pour que tu dévrapes ces clés de chiffrement,
et ensuite que le piste accédé
a tes données.
C'est un genre d'MFA, en gros.
C'est un genre d'MFA,
sauf qu'en fait, c'est un peu plus
que d'MFA, dans le sens,
où en fait, c'est à la fin,
tu coupes les clés,
il n'y a plus rien.
Et après, tu as carrément
ce qu'on appelle le client-silent encryption,
où c'est là,
tu déposes directement chez Cloud provider
des données chiffrées
avec des clés qui sont chez toi
et qui n'ont jamais quitté
ton chez toi.
Ça, ça marche plutôt
pour certains,
soit du stockage à froid,
soit certains services.
SASS,
US3, des comptes.
Ou du SASS.
C'est à dire que ça marche aussi pour du SASS.
Donc aujourd'hui, par exemple,
tu prends du Google Workspace
ou de l'Office 365,
c'est les options qui existent.
C'est supporté.
C'est supporté, maintenant,
attention, ça réduit beaucoup
les fonctionnalités.
Oui, bien sûr.
C'est à dire que beaucoup de fonctionnalités
côté serveurs n'existent pas.
Et encore,
alors ce qui a mon sens,
mais après, c'est mon avis personnel,
le next step du dessus,
ce qu'on appelle l'ubiquitus encryption,
qui est un peu le meilleur des deux mondes,
c'est-à-dire que tu vas te retrouver,
alors c'est assez technique,
donc je sais pas si on va rentrer
dans le détail, mais
je vais, je peux essayer de vous le faire,
un game infesting,
ça peut être long,
parce que c'est quand même assez technique.
Ça repose en fait
sur deux éléments technologiques.
Donc le premier gilet de discuter,
c'est l'externalisation
des clés de chiffrement.
Oui.
Et, ce qu'on appelle
le confinancial compute.
Donc en fait, le principe,
c'est le suivant,
c'est-à-dire que par exemple,
tu démerres une VM dans le cloud,
en ubiquitus encryption,
et puis son volume,
il va être chiffré.
Ça, c'est le principe.
La clé de déchiffrement,
ce n'est pas la vraie clé
de déchiffrement du volume,
c'est la clé de déchiffrement
de la clé du volume.
Mais on va simplifier les choses
en disant que c'est la clé
de déchiffrement du volume.
Allez, chez toi.
Oui.
Et en fait, ce qui se passe,
c'est que tu démerres cette VM
dans du confinancial compute,
même l'administrateur
ne peut pas accéder en fait,
qui est elle-même
avec une clé de chiffrement hardware
à l'intérieur de ton CPU.
C'est-il le TPM ?
C'est presque si tu le TPM,
mais ce n'est pas tout à fait un TPM.
C'est-à-dire qu'à l'intérieur,
en fait, tout ce qu'on appelle un CPU,
c'est un abus de langage,
c'est un soc.
Et à l'intérieur de ce soc,
tu as des...
Je pense qu'on va revir
parce qu'on a perdu tout le monde.
Ouais, voilà.
Non, c'est bon,
mais la plupart des gens qui écoutent
et au pire,
Exactement.
Et donc, en fait,
tu as un temps de ccpu,
tu te retrouves avec des clés
qui ont été gravés,
on va dire,
de manière dure,
qu'ont été en dur,
qui permettent de vérifier
que tu es dans ce qu'on appelle
une enclave de confinancial compute.
Donc, en fait,
en gros, imagine que cette enclave,
c'est une isolation hardware
chiffrée de ta VM
ou même l'administrateur,
le route de l'hypervisor,
il ne peut pas rentrer dedans.
Voilà.
Et donc, une fois que ta VM
comme ça a démarré,
je ne peux toujours pas accéder,
on est d'accord ?
Donc, en fait, il y a un challenge
qui est fait entre le système de gestion
de clés extérieurs
et la VM
avec un mécanisme d'échange
et d'autres challenges
pour vérifier que
on est bien dans une enclave sécurisée
qui est signée sur le processeur AMD,
numéro de série, truc MUCH, etc.
Si c'est de la AMD,
donc je suis une petite appartée
pour ceux qui veulent regarder,
ça s'appelle S-E-B chez AMD,
S-J-X chez Intel,
et T-E-E chez ARM.
Voilà.
Vous pouvez aller chercher
sur Wikipédia.
Et donc,
une fois que ce challenge est validé,
à ce moment-là,
le système de clés externes
aux Cloud Providers
va donner la clé,
enfin, en fait, ils ne donnent pas la clé,
mais ils dévrappent
la clé de chiffrement des données.
Et donc, tu te retrouves
avec un élément qui tourne
dans le Cloud Providers
sur lequel le Cloud Providers
n'a pas du tout la main
et n'a pas accès.
Voilà, ça s'appelle
l'ubiquitus encryption.
Alors, si vous voulez chercher...
Et il y a vraiment des gens
qui le font ou...
Alors, il y a tout à fait
des gens qui le font.
Alors qu'ils le font,
ça veut dire, est-ce que ça existe ?
Ouais.
Ça existe tout à fait ?
Et en prod ?
Ça existe tout à fait en prod aussi, oui.
Mais il y a quand même un truc,
toi, tout ça, c'est très intéressant.
Mais il y a quand même un truc,
c'est qu'il faut s'en compte
que là, je veux dire,
90% du marché,
il y a 200 années de lumière
de tout ça.
En tout cas, on parle
d'ubiquitus, machin, etc.
Globalement, moi,
je veux des security groups,
je suis déjà content,
au quoi limite.
Enfin, toi, je veux dire,
non mais on est...
C'est déjà du...
Je pense que tu as raison
qu'on a un peu dérivé.
Non mais c'est ça que je veux dire,
c'est que si on ressente
un peu le sujet,
c'est que là, on est parti
très, très, très, très, très,
très loin.
Mais en fait,
on parle de cloud français
qui n'ont pas de réseau privé.
Donc là, les équipes,
machin, et bien...
Alors, je vais te dire,
c'est...
En fait, on est un monde,
hier, on est...
Mais alors, hier,
on est sur Mars, là,
hier...
Mais est-ce qu'il y en a pas
qui en ont ?
Parce que justement,
dans le chat,
il y en a qui nous disent,
apparemment,
donc Nicolas nous dit
qu'il y a tout ce qui est VPC
et security,
justement, sur ce qu'elle oé.
Alors, la blague...
C'est ce que je disais...
C'est ce que je disais
tout à l'heure, effectivement.

Je fais que...
Alors, je ne connais pas assez...
Attention !
Vas-y, je t'ai assis les.
C'est ce que je disais
un peu tout à l'heure.
C'est en fait,
il faut faire très attention
à cette notion
qui peut être hyper,
comment dire,
maladroite, en fait,
c'est de parler en termes
de services en mode
où là,
ou là pas,
de manière binaire,
c'est 8 à les VPC
qui sont...
qui sont...
C'est ce qu'à le reste,
je les ai testés,
j'ai fait un artil de bloc dessus.
Et du coup,
ben oui,
ça existe,
sauf que c'est pas intégré
à tous les services,
même s'ils le font petit à petit,
encore une fois,
je sais qu'ils bossent là-dessus,
genre, j'ai discuté avec eux.
Mais il y a plein de choses
qui n'ont pas,
il n'y a pas de système
de gateway spécifique,
il y a plein de choses
comme ça
qui n'ont pas encore intégré.
Donc, je doute pas
qu'ils le feront un jour,
mais pour l'instant,
on ne peut pas dire,
moi, je ne peux pas dire,
honnêtement,
si je fais une comparaison
avec un AWS,
ben, pour le réseau privé,
Scalweave
remplira pleinement son office.
C'est comme le cloud,
en fait, ils ont l'or définition
du VPC,
et AWS a l'or définition du VPC,
comme Azure a l'or.
Oui, mais la tende publique,
elle attend un peu plus de choses,
là, c'est vraiment très bas.
Non, parce que Tudbet
sera un référentiel d' AWS
qui est celui le plus avancé.
Du coup,
c'est intéressant,
ce que tu as dit,
c'est si, donc,
prenons la définition
d'un DECLOT PROVEDER
du VPC,
et regardons,
la question de fond,
en fait, pourquoi pas,
c'est l'or définition,
je te prends en beau, c'est l'or définition.
Ça correspond à combien de %
que le besoin du marché ?
Parce que si c'est l'or définition,
mais que ça correspond
qu'à l'or besoin même,
c'est bien, c'est l'or définition.
Après, tu vois,
c'est ça que je voulais rebondir
et que j'en veux parler aussi,
là, je vais dériver très loin.
Et c'est l'or, en fait, c'est que...
On est tous là
en train de critiquer un mode AWS,
je fais pas ça,
ou AWS, c'est pas ça,
ou ce qu'elle fait pas ça.
Et c'est en fait, c'est la question,
c'est que, un,
est-ce que quelqu'un leur a déjà remonté ?
Toi, je sais que tu as fait des articles de bugs,
voilà, ça y est, pas question.
Deux, est-ce que les boîtes sont prêts à écouter,
assumer qu'ils n'ont pas répondu
de l'or besoin,
et à faire en sorte
de répondre aux besoins dans le futur ?
Alors, juste là-dessus,
parce que, je vais me parler au point de juste,
la plupart du temps, on leur remonte
et je sais que ils sont assez friands,
généralement, des retours,
ils sont assez ouverts pour la plupart.
Et je sais aussi qu'ils ont...
Si on leur demande aujourd'hui
s'ils pouvaient le faire
en un claquement de doigts,
ils le feraient.
Le souci, c'est que je ne dis pas
encore une fois qu'ils ne veulent pas le faire,
ou ça, je veux dire juste
qu'au moment X, on ne peut pas dire
qu'ils ont un service
qui répond aux besoins du marché.
Quand on dit que j'ai besoin de réseaux privés,
j'ai besoin de faire du filtrage,
potentiellement faire du log
sur les flux réseaux,
faire des get-webs,
faire de recoloration, etc.
Et ça, c'est des besoins marchés,
ce n'est pas forcément
une question de déficience,
c'est vraiment une question de besoins.
Et ça, pour l'instant,
ils n'ont pas, est-ce que c'est grave en soi ?
Non, mais on ne peut pas juste dire,
du coup, qu'ils l'ont,
et ça rend parfaitement spécifique.
Alors, il parait que,
enfin, en fait, donc,
je m'aimais, je me suis trompé,
c'était plutôt sur outscale,
où il y avait, justement,
les séries curiottier groupes
sur les VPC.
Mais là, je crois qu'on n'a pas assez d'expérience
autour de la table.
Mais lui, j'avais des mauvais retours
d'outscale, de la stabilité.
Outscale, tout le monde,
ouais, globalement.
Alors, mais c'est ça, tout le truc aussi,
c'est que, en fait,
chacun a des points forts
et des points faibles.
Et d'ailleurs, si on parle
des cloud-providers américains,
je pense, autour de la table,
on a tous ici des...
Des points forts et des points faibles,
des cloud-providers américains.
Ouais, et des cloud-providers américains
qu'on aime ou qu'on n'aime pas.
Et clairement, on peut...
Je ne les utilise pas, mon perso.
Alors, on est dans un podcast
sur le cloud, et...
Bon, mais non, mais c'est...
C'est français, monsieur.
Non, mais c'est vrai que là,
si outscale doit avoir ça,
et c'est vrai qu'avoir un SDN
qui permet donc d'avoir
du filtrage de manière avancée,
c'est quelque chose
qui aurait dû être là
à la base, à la base de la base.
Je ne sais pas si on veut rentrer,
donc justement, tout cette partie,
genre, comment faire avancer
ces cloud-providers-là,
puisque là, en fait, c'est...
C'est à plutôt...
Je trouve ça important,
c'est si on a envie qu'on ait des trucs
qui marquent en France, c'est...
C'est ce qu'on voulait faire à la fin,
donc on peut essayer de lancer ça...
Ce qu'il faut comprendre,
ce qu'il faut comprendre, c'est que...
ces cloud-providers-là,
ils travaillent, comme tout le monde,
d'ailleurs, à ressources finies.
Et ils ont un nombre de ressources,
qu'est-ce qu'il est,
et à m'en donner, c'est une question
d'arbitrage.
Donc peut-être que si tu te dis,
bah ouais, j'aurais bien les VPC,
mais il y a tellement d'écart,
il y a tellement d'écart
que c'est uniquement une question d'arbitrage.
Par quoi tu commences ?
Et en fait, si jamais t'as pas d'IAAM
et que tu me fais un VPC,
si tu commences à faire le VPC
et que demain tu fais un IAM,
c'est quoi ?
C'est qu'il faut refaire le VPC
quand tu as un IAM ?
Alors, il y a quand même un truc
que moi, je voudrais rebondir,
c'est qu'on parlait de VPC, etc.,
notamment chez SkaLway,
et chez tous les cloud-providers français,
c'est la même,
enfin, sauf ceux qui n'ont pas de VPC,
c'est qu'en fait,
le VPC n'est pas sur tous les produits.
C'est-à-dire qu'il y a un VPC
sur un subset,
et ça, c'est un gros problème en France,
c'est qu'en fait,
les fonctionnalités du cloud,
vous allez sur Amazon, par exemple,
vous avez un, je sais pas,
un produit, voilà, VPC,
il est dispo
sur tous les produits
de manière assez consistante.
C'est un peu le même fonctionnement,
voilà, etc.
Vous allez sur SkaLway,
c'était le cas il y a quelques mois,
sauf si c'est sorti très récemment,
je veux dire, quand le podcast sortira,
ça m'étonnerait,
mais l'offre occupant d'un artiste
n'a pas le support des VPC.
On n'a pas le support.
Alors moi, à l'époque,
quand j'ai testé,
c'est peut-être maintenant sans beta,
mais à l'époque,
il n'y a ni support des VPC,
ni support des security group,
Cublet, Le Ciennai,
l'Appy and Server, etc.,
il était à poil sur Internet,
je connais même un mec
qui a scanné les réseaux SkaLway,
les plages DP
pour le fun pour récupérer des trucs.
Enfin bref, voilà,
donc on en est là, je veux dire.
On en revient à ce qu'on dit.
Non mais c'est...
Voilà, et tu dis,
mais pourquoi ?
Pourquoi ?
C'est-à-dire que sans parler
du produit VPC,
c'est-à-dire, un vrai VPC basique,
mais dispose sur tous les produits,
moi, je serai potentiellement client
pour mes besoins perso,
je veux dire, par exemple.
Je pourrai peut-être l'utiliser.
Et en fait,
c'est ça aussi qu'il faut se rendre compte,
c'est que moi,
ce que je m'attends
chez un code provider,
c'est une cohérence de l'offre.
Quand un produit sort,
VPC, auto-scanning, etc.,
je m'attends que ça soit disponible
globalement, c'est-à-dire,
voilà, j'ai d'auto-scanning.
Autre série, quoi.
Voilà, c'est ça.
Soit intégré, en fait.
C'est ça intégré,
il y a une cohérence,
il y a une vision.
Un client-rwider,
c'est pas juste des produits...
Mais pas de choix.
Voilà, c'est ça.
Quand je regarde des client-rwiders
français, souvent, j'ai l'impression
qu'en fait, c'est 10 entreprises
qui ont fait 10 produits
qui sont au marketplace.
Ouais, c'est une marketplace
de produits.
Quand je vois les menus
au VIH et sur le site,
je prends rien,
mais non,
je cherche un VPS,
et maintenant, il y a un truc...
Mais je trouve VPS, c'est plutôt...
Alors, on parle qu'à chaque fois,
tu cliques sur un truc,
tu as une facture de 12 films,
un de 30 séries,
et 2 euros 12.
Rien n'est unifié, en fait.
C'est-à-dire, ce produit supporte le VPC.
Celui-là, le supporte pas,
ce produit supporte le chiffrement.
Celui-là, le supporte pas.
Ce produit supporte l'auto-scanning.
Et ce produit, le supporte pas.
Ce produit a une supporte
des sécurité groups.
Ce produit, le supporte pas,
etc., etc.
Et ça fait une espèce
de matrice infinie,
de possibilité.
Et ça a plus aucun sens,
à la fin.
Oui, donc en fait, il faudra un cloud
qui fasse 4 produits,
mais unifié,
simplifié,
utilisable.
Et surtout, généralement,
les cloud,
pour avoir travaillé chez un cloud-provider,
construisent des produits
au-dessus d'autres produits.
C'est-à-dire que c'est toujours
comme ça.
Voilà.
Il y a des choses
que ça saute aux aliments.
Plus tu as de produits,
plus tu vas vite,
tu as construit de nouveaux produits.
Et c'est aussi ce qu'ils sont
organisés en service-team.
Et que, du coup,
les services-team
délivrent un service.
Et les autres ont besoin
de ce service.
Ils construisent ce service
en place de ce service
au même titre que toi.
Tu ne reçois pas mon temps client.
Ils consomment la carrière.
Moi, c'est un truc que je ne comprends pas,
par exemple, en France.
Comment, OVH ou Scaleway,
on peut sortir des offres
Kubernetes avec des notions
de notepool,
donc des groupes de machine,
sans avoir la notion
de groupes de machine
dans les instances ?
Comment c'est possible ?
Je veux dire,
il n'y a pas quelqu'un
qui s'est dit un moment,
en fait,
il y a peut-être un truc
qu'on a loupé.
Alors, on en revient.
La notion d'ASG
sur Amazon, pas d'un moment.
On a eu la discussion de tout à l'heure.
On en revient à un point initial,
qui a mon sens,
parce que OVH te vend de l'infrastructure
à découpe.
Et comme ils te vendent
d'infrastructure à découpe,
en plus,
je pense qu'il y a un peu
de notre fait,
c'est qu'il faut dire,
c'est qu'on discute la DoVH,
on discute de l'offre public cloud
de OVH.
OVH est une entreprise.
Ils ont différentes offres.
Et pour le sens,
on se focus sur la partie public cloud.
C'est important de le préciser.
Bref,
ce que je voulais dire,
c'est que,
comme la problématique,
si vous regardez,
achetez 5 VM d'affilée
sur OVH,
et vous verrez,
vous tombez sur le même hyperviseur
ou sur deux hyperviseurs.
Parce qu'en fait,
ce qui se passe,
c'est que
l'orchestration
des demandes qui sont faites
sont faites les unes derrière
les autres,
donc ils remplissent un hyperviseur,
puis après,
ils remplissent le suivant,
et ainsi de suite.
Et quand tu fais ça,
t'as un problème de l'inéarité.
C'est-à-dire que tu peux pas faire
un scaling group,
ou un autoscaling group,
200 VM,
parce que ça voudrait dire
que si tu faisais ça,
il faudrait que potentiellement,
t'as un certain nombre,
un nombre non négligeable
de ressources derrière.
Et en fait,
il est là le problème.
C'est quand tu vends
des éléments à la découpe
et que t'as pas cette notion
d'abstraction et de service,
en fait, que toi t'achètes,
et bah tu te retrouves avec
cette travers-là.
Et souvent,
ce que j'ai entendu,
quand moi j'ai fait cette remarque
à des gens d'OVH,
on m'a dit,
c'est de la faute de Pentstack.
C'est pas vrai, en fait.
C'est ce qui vende, en fait.
On a décidé de vendre le plateau.
Vous avez configuré
l'orchestration Nova
de cette manière.
Ils ont décidé de...
Un choix d'entreprise,
ça vous facilite
le provisioning planning,
ça vous facilite
tout un tas d'éléments.
C'est des choses techniques.
C'est un choix, tout à fait.
Mais c'est pas une imitation
d'OpenSack.
Oui, voilà.
C'est un choix technique.
Mais c'est vrai que,
finalement,
quand on regarde le besoin
des entreprises,
comme je dis,
de tout venant,
des entreprises un peu classiques,
tech, etc.
Moi,
j'utilise Amazon,
mais finalement,
on veut dire,
Amazon a un million de services,
mais en fait,
la base que les gens utilisent
globalement,
c'est un peu la même chose.
C'est les VPC,
c'est les Autoscaling Group,

C'est très simpliste, en fait,
généralement.
Oui, mais très simpliste.
Par contre,
c'est intégré,
ça tourne.
Mais ça, c'est intégré.
Mais il n'y a pas grand-chose.
Je veux dire,
il n'y a pas grand-chose.
Stocage-objet.
Et YAS,
complet,
c'est 85% du marché.
Mais par contre,
YAS,
YAS++,
il y a des réseaux privés,
des atouts,
des security groups.
C'est comme on peut en parler
de S3,
je vois plein de providers,
ils disent,
on a S3,
tu regardes,
tu as S3,
tu as 3 options,
c'est stocker des objets
dans le bucket,
des trucs comme ça.
Alors que ce soit AWS,
tu as 6 pages d'options,
tu peux héberger des sites avec,
tu peux faire plein,
des ACL ultra précis,
tu peux faire plein de choses.
Et en contre,
c'est ça.
Oui, voilà.
C'est important, c'est ça.
Mais mine de rien,
c'est important.
Et moi,
je pense que le vrai problème
de fonds chez les fournisseurs français,
qui en arrivent à des questions,
notamment,
comme je disais,
quand on compare 2 trucs très haut niveau,
c'est qu'on a un problème
de definition of dons
des fournisseurs français.
C'est que j'ai l'impression,
eux, c'est dès qu'il y a un MVP
qui fonctionne à peu près bien,
on va le mettre, du coup,
en tant que service,
entre guillemets, fini.
Alors que pour moi,
le definition of don,
il devrait être beaucoup plus complet,
avec un minimum 50% des features
du service,
et surtout une intégration
aux API,
et dans les autres services,
comme le disait Mathieu plusieurs fois,
dire que le VPC,
il est fini quand il a intégré
tous les autres services
qui doivent pouvoir utiliser
le VPC comme cube.
Alors, j'ai un exemple parfait
pour ce que tu dis,
c'est j'ai testé une autre
conteneur,
pas cumulatif,
conteneur à ce service français
à sa sortie,
sortie en GA,
génère la vabilité.
Je teste,
retour,
réunion avec les leads
de l'équipe,
etc., etc.
Et moi, j'avais un vrai besoin,
c'est-à-dire,
je voulais l'utiliser cet offre.
Et donc, mon besoin,
c'était, bah,
j'ai eu 9 conteneurs à ce service,
bah, je veux avoir
une image container
et la déployer,
et ça marche globalement.
Un container,
un container,
je démarre un container,
voilà, c'est, voilà,
et puis, bon,
il y a un peu de paramètres,
c'est un peu de la preuve.
Bah, l'offre,
ne supportez pas les réseaux privés,
ne supportez pas les security groups,
ne supportez pas les domaines custom,
par exemple, si je veux un domaine
de mcorbin.fr,
voilà,
donc,
obligé d'être opéré,
d'être exposé sur Internet,
ne supportez pas
le stockage,
ne supportez pas le passage
de secret,
ne supportez pas le passage
de configuration,
de fichiers de configuration,
je veux dire,
pour un container,
c'est quand même un peu dommage,
mais en fait,
je leur dis,
ne supportez pas le fait
d'utiliser des registres publics,
par exemple, le docker hub,
etc.
En fait, je pouvais juste
rien faire,
mais vraiment,
rien.
C'est-à-dire,
l'offre était GA,
mais je leur dis,
mais je peux faire quoi ?
Mais en fait,
c'est même pas d'utilisateur,
je pense, c'est-à-dire que,
je ne comprenais pas,
même pas le besoin,
je ne comprenais pas
qui pouvait utiliser ça.
Je connais nuages.
Oui.
Oula, on va rigoler.
Oh là, oui.
Oui.
J'ai eu,

j'ai eu,
j'ai eu,
j'ai eu,
j'ai eu du nuage,
parce que tu es une influenceuse.
La influenceuse,
c'est que,
j'ai pu mon compte Twitter,
je suis plus influenceuse.
Et si tu l'es toujours ?
Ouais.
Du coup,
je voulais tester un petit peu de nuages,
je pense que tu as pas dit,
en gros,
les crédits que j'ai eu,
c'est l'équivalent de 35 ans
de VM de monitoring,
qui me sert dans un coin.
Bref.
Du coup,
ils avaient des trucs cool,
genre,
en fait,
tu cliques bouton,
et puis t'as une VM
qui se penne au bout d'une minute.
Moi, j'étais en mode,
bah, t'as dit,
c'est cool.
Tu vois, déjà,
je suis pas du tout dans un Kubernetes,
comme ça,
ce comme vous.
Moi, j'ai une VM
qui se penne au bout d'une minute,
je suis là en mode trop bien,
et tout.
Et en fait,
ils avaient toujours un truc du VPC,
en fait, dans leur VPC,
il y avait trois trucs.
C'est,
je autorise tout,
je autorise 84 centimètres en 3,
je autorise SSH.
Les tout.
Non mais oui,
c'est...
Voilà.
Tu as un port random,
tu peux pas...
Et en fait,
faut aussi vous vous poser,
enfin, la question,
elle est ouverte,
pourquoi c'est comme ça ?
C'est-à-dire,
pourquoi ?
Pour moi, c'est la question de fond.
Parce que les gens,
on pas te donnait leurs besoins,
et du coup,
les gens, ils font...
Tu penses que c'est ça ?
Bah moi, je n'ai pas la même année que toi.
Moi, je pense que si tu as un catalogue de services,
je vais le dire,
des hyper-scalers,
et aujourd'hui,
comme le discours marketing,
je parle même pas technique,
le discours marketing,
c'est de dire,
on a au moins l'équivalent
des hyper-scalers US,
si tu mets,
actuellement,
d'un côté,
ta 5 services,
et l'autre, t'en as 150,
tu dis,
tu me manges un peu.
Donc le but,
c'est de cocher des cases,
de dire,
pas rentrer dans le désert,
mais moi, je l'ai,
la base de données à ce service.
Ok,
t'as juste MySQL,
dans une version à haute d'été,
sur un fait-pas-de-cluster,
sur un permette,
qui fait pas de cluster,
qui n'est pas back-up,
qui n'a pas de scanning.
Bon, c'est...
Ok, mais tu te coches la case,
et t'affiches le check de ton service.
A ce moment-là,
je peux te dire aussi,
moi aussi,
dans mon quart de B,
j'ai du QRDNTIS,
mais faut que j'installe l'AVM,
faut que j'insacule l'AVM,
enfin moi aussi,
je peux le dire pas.
Je suis un code promesse,
c'est-il.
Mais c'est ce qui se passe,
en fait, à l'heure actuelle,
en effet,
dans les clubs promesseurs,
c'est que,
et en fait,
c'est encore plus délétère que ça,
c'est que,
on va sortir un service
parce qu'il doit cocher les cases,
sauf qu'en fait,
personne peut l'utiliser,
parce que tout le monde
se rend très vite compte
que ça marche pas.
Donc,
le maintenir en production,
ça devient trop cher,
donc on l'enlève.
Mais alors?
Donc ça veut dire
que le refait le service, etc.
Enfin, c'est vraiment un truc
qui se mort la queue en permanence.
Quoi?
Et bien,
alors actuel,
ce qu'il va falloir qu'on fasse,
c'est un peu le but l'alain dedans,
et d'ailleurs,
c'est pour ça que c'est bien,
Mathieu, que tu l'as dit,
c'est,
revenez au fondamentaux.
C'est genre,
Cloud Provider français,
revenez au fondamentaux,
donnez-nous du réseau qui marche,
une VM qui marche,
qui soit ce qui est du lait au bon endroit,
donc je vais pouvoir avoir,
en fait,
de la confiance.
Je veux essayer de retrouver de la confiance.
Parce qu'en fait,
aujourd'hui,
ce que j'ai l'impression,
c'est que les gens qui ont confiance
dans les Cloud Provider français,
c'est avant tout,
parce qu'ils ne savent pas les problèmes.
Moi, je me souviens de personnes qui disaient,
« Ah là là,
toutes mes données ont été perdues
à Strasbourg quand ça a brûlé.
Ben, on était là en mode,
mais on savait tous
que les Draft Ascenters d'OVH,
ils étaient comme ils étaient,
parce qu'ils ont fait...
Et c'était pas fait backup,
enfin voilà quoi.
Oui, mais c'est une question de confiance.
C'est le cas où tu as acheté
des backups externalisés,
puis du coup,
ils étaient externalisés
dans la salle de la côté.
Oui, mais là,
clairement, là je suis d'accord.
Oui, mais tu vois,
mais non, mais oui,
mais c'est ça la notion de confiance,
la notion de confiance,
c'est-à-dire,
donnez-moi des services
et je dois avoir confiance là-dedans.
Parce qu'après,
il y a aussi un autre truc,
c'est d'ailleurs un poste qu'on a dit,
en fait,
les Cloud Provider,
on marche un peu en unité,
un peu séparé,
en service séparé.
On l'a dit,
si jamais je reviens au début,
que les Clouds,
c'est aussi data dogs,
c'est aussi des choses comme ça.
Le Clouds, c'est pas que mon YAS.
Si jamais demain,
OVH permet,
OVH ou un autre d'ailleurs,
c'est pas le problème,
on parle beaucoup de OVH,
parce que c'est le plus gros,
mais les outskies,
les scale-o-wale,
et quoi que ce soit,
whatever,
donnez-nous un service
dont on peut avoir confiance dedans
et nous,
on construira les services
qui vont dessus.
Demain,
je pourrai avoir
un monitoring as a service
basé sur une infrastructure
qui va bien.
Demain,
je vais pouvoir avoir,
mais au moins,
il me faut les basiques,
les fondamentaux derrière,
qui vont me permettre d'avoir
un Kubernetes service
sur OVH.
Moi, je rêve d'en faire un.
Un Kubernetes,
un bon Kubernetes service.
Mais si jamais,
j'ai pas de VPC,
si jamais, j'ai pas déjà...
Ah, tu prends du bar métal
avec le construction?
C'est ce que je disais tout à l'heure.
Oui, mais c'est pas envie.
C'est pas ça.
Moi, j'ai envie de proposer un service,
c'est à dire,
c'est à chaque fois que tout le monde
réinvente le bar métal.
Tu prends du bar métal
et les éléments,
on a vachement divagué,
donc je pense même pas
qu'on va remplir le tableau,
mais les éléments
qu'on a discuté tout à l'heure,
tu ne peux pas te supposer
au co-pride,
si il n'a pas le IaM,
si il n'a pas le chiffre,
le réseau chiffré,
si il n'a pas
ce disque chiffré,
tu ne te supposes pas,
au cloud provider.
Mais moi, je rejoins 100%
ce que dit Guilhem.
Tu construis un IaaS complet.
C'est la base.
En fait, c'est les fondations.
Et au-dessus,
tu pourras construire
tous les services que tu veux.
C'est ce que je disais.
Parce que la réalité, c'est que...
T'accélère quand t'as des services.
Et la réalité, c'est que tu prends
les services,
que ce soit des grands américains,
des AWS, des Google, etc.
Mais fais le pourcentage.
Je n'ai pas de chiffres,
donc je ne vais même pas
en faire un haut-doin mouillé.
Mais c'est l'extraordinaire majorité
qui tourne sur ces bases-là.
Oui.
Tu prends du GKE,
ça tourne sur quoi ?
Sur GKE ?
Sur GCE, du coup.
Oui, oui.
Sur les instances.
Oui, sur GCE,
oui, pas un cas,
oui, bien sûr, bien sûr.
C'est la bière.
Non, mais ce que je veux dire
par là,
c'est que c'est les fondations.
Oui.
T'as créé ces fondations,
bien, après,
tu pourras quoi ?
Oui, voilà.
Après, il faut avoir des gens
qui construisent ces fondations.
Oui, mais sans fondation.
Ils ont des gens,
enfin,
genre OVH,
c'est 1000 personnes.
3000, je crois, non ?
Non, là,
OVH entier,
ou juste public.
Non, non,
OVH Tech,
déjà, OVH Tech,
c'est 1000 personnes.
Mais genre,
enfin,
concentrons-nous
sur les fondamentaux,
justement.
Et d'ailleurs,
c'est un point important,
c'est que même au St-Agenis,
data-dog, etc.,
c'est des gens qui tournent
sur AWS.
Et sans doute,
ils ont eu...
Il doit utiliser
que 5% des services
d'AWS.
Et pourtant,
ils peuvent fournir
derrière quelque chose
pertinent,
de confiance, etc.,
etc.
Aujourd'hui,
si jamais ils vous laissent
lancer en France,
clairement,
il n'y a pas à leur actuel
d'acteur,
qui permet de faire ça.
Ouais,
parce que moi,
je veux en dire un truc,
deux choses, déjà,
sur ce que tu disais tout à l'heure,
Michael,
sur un peu les checkboxes
des catalogues,
c'est un truc vrai,
c'est-à-dire qu'en France,
on sort des produits,
juste pour dire,
on a le produit.
Moi, j'ai vu des gens
en France dire,
des clottes français,
on a Google en tous.
Mais ça, aucun sens.
Il y en a plus, en fait.
Non, mais voilà.
Non, non, non,
mais je parle même pas
de l'offre OVH, etc.
Je parle...
Mais voilà,
des fois,
ça a aucun sens.
Mais comme l'offre container
de services que je vous décrivais
juste avant,
il y a des gens qui disent
on a Farget,
d'Amazon.
Mais non,
tu as rien du tout.
Il n'y a pas de clients.
Tu n'avais pas de clients.
Tu me l'as avoué,
à partir de là.

Mais donc,
il y a ce problème-là,
c'est qu'il faut arrêter
d'essayer de juste cocher des cases,
sortir un produit pas fini,
pour dire voilà,
on a dans l'appel d'offre ce produit.
Alors qu'en fait,
c'est pas vrai.
Voilà, c'est faux.
Vous avez un espèce de sub-set
de produit,
mais qui n'est pas utilisable
en production.
Donc ça,
surtout, assumer de faire
de la simple c'est pas vrai.
Voilà.
Et surtout, le second point,
c'est qu'en fait,
le cloud pour moi,
c'est un vrai accélérateur
de start-up.
Et souvent,
il y a beaucoup de critiques
en France sur le fait
que les start-ups françaises
utilisent des cloud-provider
américains.
Moi, j'ai un doute
qu'on ait l'écosystème tech
qu'on a en France
sans les américains.
Je veux dire,
aujourd'hui,
on dit aux boîtes françaises
vous êtes forcés
d'aller sur les acteurs français.
Bah, globalement,
non mais il va se passer quoi ?
Un control,
les crédits,
les crédits,
les crédits, c'est une chose.
Mais ça,
ce sujet,
c'est une légende,
mais il faut arrêter.
Mais surtout,
les 100 000 cas,
je veux dire,
les 100 cas,
pas les 100 000 cas,
les 100 cas,
les 100 cas,
je veux dire,
il y a plein de start-ups
qui crâment beaucoup plus,
déjà.
Mais surtout,
je veux dire,
sans parler des 100 cas,
je veux dire,
est-ce que vous voyez
des grosses boîtes françaises
aller genre sur le verrac,
aller sur l'offre capsule
de ce qu'elle oeille ?
Mais c'est de la science-fiction, là.
On sait de leur suffire.
Allez sur Clever,
ou il n'y a pas de réseau privé.
Attends, je connais pas,
je connais pas,
c'est un suffire,
tiens, regarde.
Moi, je ne comprends pas.
Je ne comprends pas
comment,
moi, il faut m'expliquer
quand les gens disent,
on peut aller,
voilà, on a tout le catalogue,
machin,
mais clairement,
parler au sénat, je ne sais pas.
Non, mais regarde,
c'est intéressant, ce que vient de dire Mathieu,
et la réponse de Cécile,
et du coup,
on peut le dire les deux.
Moi, je ne parle pas cube,
mais tu vois,
si les offres françaises suffisent,
regarde,
écoute bien ce qu'elle dit Mathieu.
Mathieu a dit,
une grande entreprise,
aller sur ces offres-là.
Donc dans le mot,
dans le sac, on se parle
de grande entreprise.

oui, oui, oui,

pas importe, même plus.
Tu dirais même 100,
à partir de 100, 200,
tu commences déjà à 300.
Non, mais prenez-le,
prenez une grande entreprise.
J'aurais dit déjà,

Allez,
une DSI de 4000 personnes,
et maintenant,
tu vas chez un des 4,
des 4 qui sont affichés
sur le tableau.
Ouais.
Tu fais quoi ?
Tu crées 4000 comptes
dans l'interface web,
et puis,
alors,
du coup,
tu payes quelqu'un un temps plein,
parce qu'on peut les arrêter par,
elle les arrive,
non, mais pour ceux qui ont,
on se rend disant à IAM,
parce que la plupart,
on n'ont pas des IAM,
donc le premier régler.
Non, ils ont pas des IAM,
donc c'est réglé.
Donc, du coup,
tu fais quoi ?
Tu fais un compte partage
à 4000 personnes,
tu donnes pas le mot de passe
à ton voisin,
on va rigoler 5 000,
je pense.
Et ceux qui ont un variable,
un IAM,
qui du coup,
ne se connecte même pas
en SAML,
ou en OIDC,
sur la noeuvre de l'entreprise,
ou n'importe.
Tu fais quoi ?
Tu crées 4000 comptes à la main,
avec tes 10% de rotation,
tu fais un script bas de 5,
comment ?
Et tes 5 droits possibles,
compute admin,
network admin,
je veux aller un peu
plus loin.
Les grandes entreprises,
c'est elles qui ont de l'argent,
aujourd'hui.
C'est elles qui ont, justement,
ces contrats gigantesques,
celles qui font tourner,
en fait,
les comptes de l'entreprise.
Mais même des contrats
à quelques centaines de milliers
par an,
je veux dire,
comment,
quand t'as pas de réseau privé,
ce qui est le cas d'un certain nombre
d'acteurs français,
comment tu fais tourner
une achatillature,
même pas micro-service,
genre orienté-service.
T'as 2 services,
2 services,
2 applications à faire tourner,
c'est post-abase de l'IAM sur Internet.
Non mais voilà,
nous, c'est un vélo.
Tu vois,
et ça, c'est notre définition.
Mais ça,
c'est pas une définition,
c'est-à-dire que c'est
une implementation.
C'est une application.
C'est un IP, c'est ça.
Mais c'est un choix d'implémentation.
Mais je veux de sécurité.
Je veux de sécurité.
C'est que...
T'es la moindre entreprise,
t'as un serveur d'application,
et une base de données,
c'est une n'a pas de réseau privé,
t'as base de données
d'explorer sur Internet.
Ou bien 2 services,
c'est-à-dire,
un truc très classique,
aujourd'hui, dans l'industrie,
c'est d'avoir une API Gateway,
souvent maison,
parfois, du moins,
des services en backend.
C'est-à-dire,
qui sont exploités.
Et ces services communiquent
parfois entre eux-mêmes, directement.
Et bien ça,
c'est rien que ça,
ce besoin très, très simple,
ne compte pas
sur la majorité des potes français.
Ça peut être un seul vélo,
mais je pense que...
Enfin,
si nous, on le fait,
c'est que c'est...
On dit des publics,
tout exprès sur Internet.
Moi, je te parle un vélo,
c'est un vélo de prix,
avec un réseau prix.
La question, c'est aussi,
donc,
la question pourrait être,
il y a des gens qui l'utilisent,
le OVH,
et tous ces cloud providers français.
Oui, bien sûr.
C'est quoi cette part,
à l'heure actuelle du cloud ?
Mais en cas, c'est ça, c'est la question.
Parce qu'on parle du problème.

Nous, on est en train de dire,
voilà, il y a un problème,
il y a un problème.
Mais en fait,
si jamais on est que
de gus dans un garage
à être chez AWS,
en effet,
en fait,
il n'y a pas de problème.
C'est genre,
on serait des gens qui sont
vraiment très égris
de ne pas être dedans.
Quelle est la part aujourd'hui ?
La part des cloud providers français
sur, dans le marché.
C'est-à-dire,
on prend toutes les entreprises,
combien elles payent dans le cloud ?
Je vais le prendre pour moi,
parce que moi, j'ai des chiffres.
Voilà.
C'est ça.
C'est pour moi, en fait.
Donc, je vais le prendre pour moi.
Le marché cloud français,
c'est, donc,
y a ce passe,
c'est environ 3,3 milliards d'euros.
Donc ça,
quand tu parles de marché,
c'est pas un marché potentiel,
c'est ce que payent les entreprises.
C'est le montant du marché cloud,
je crois de l'année dernière.
Prenez pas 6 mois après,
mais en gros, c'est ça,
c'est l'année dernière.
Donc, 3,3 milliards d'euros
pour le y a-se passe.
Là-dedans,
on a un acteur, par exemple,
on va, bah, je vais les prendre
dans la liste, hein.
On va prendre de premier,
donc c'est OVH cloud.
OVH cloud, ils font 660 millions d'euros
de chiffre d'affaires au niveau mondial.
50% en France,
52 pour être précis,
mais on va prendre 50%,
donc ça fait 330 millions.
Le public cloud, c'est 14%.
Des 300 millions ?
Bah, du coup,
330 millions.
C'est...
Le public cloud en France d'OVH,
c'est...
Ouais, donc c'est 40 millions, quoi.
Je ne voulais pas vous faire
3,3 milliards, 150 millions,
vous ne ferez pas le calcul,
mais ça ne fait pas lourd
en part de marché.
Donc, et c'est un gros acteur.
Et c'est le plus gros acteur.
Après, un côté cloud public,
OVH, pour moi, c'est un cas à part, quoi.
OVH, 60% de leur chiffre d'affaires,
c'est du privat code de VMware.
Il faut le prendre.
Scaleway, il fait à peu près
80, 90 millions de CR.
On n'a pas la répartition.
L'avantage d'OVH,
c'est qu'ils sont en bourse,
en fait, c'est facile d'avoir les chiffres
qui sont obligés de les publier,
ce qui n'est pas le cas de tout le monde.
Scaleway, du coup,
on n'a pas les chiffres détaillés.
Par contre, Scaleway,
l'échelle globale,
c'est entre 80 et 90 millions d'euros
de chiffre d'affaires.
La répartition entre l'hébergement,
donc historique et cloud public,
je ne la connais pas,
mais c'est plutôt minoritaire,
quand même, sur cloud public.
Par contre, je n'ai pas les chiffres précis.
Mais on voit que,
même si c'était ne serait-ce que la moitié,
déjà, ça ne fait pas non plus
gros dans le marché.
Alors, outskirts, j'avais leurs chiffres,
mais là, de tête, je les ai plus,
mais c'est petit.
Puis alors, cléberclut,
c'est inexistent sur le marché.
C'est entre 0,1 et 0,5% du marché.
C'est inexistent.
Donc, ça veut dire que,
alors, actuellement, quand des gens disent,
non, non, mais les cloud providers,
ça suffit.
Enfin, ça suffit pour la plupart des gens.
Quand on voit le marché, c'est pas vrai.
Mais...
En tout cas, à l'heure actuelle,
le marché a décidé d'aller...
Attends, ça me fait pas dire
ce que je n'ai pas dit.
Non, mais...
Là, j'ai donné des chiffres.
C'est juste pour qu'on puisse
dresser le tableau.
Maintenant,
l'ensemble de ces cloud providers,
alors, ils ont du chiffre d'affaires,
et donc, c'est qu'ils ont des clients,
et donc, ils répondent à des besoins.
Alors, ils répondent à des besoins.
Mais en fait, c'est genre...
Nous, à l'heure actuelle,
on se dit qu'il y a une majorité de gens,
enfin, en gros,
les cloud providers français,
pourraient récupérer une part de ce gâteau-là
plus importante.
C'est-à-dire que...
Ah bien, tout à fait,
ils pourraient, pour être tout à fait,
récupérer...
Mais ça veut dire
qu'aujourd'hui, genre,
il n'y a pas 90% des gens
qui sont dans les cloud-effaires
et 10% qui vont chez les gaffards.
Et on est vraiment dans une répartition
qui est plutôt d'ailleurs...
Là, j'ai quand même fait que le cloud public,
là où les chiffres échangent un peu,
c'est si on rajoute la partie cloud privée,
puisque du coup,
OVH est plutôt très fort sur la cloud privée.
D'ailleurs, je pense même que c'est probablement eux
qui ont le plus gros chiffre d'affaires
sur ce sujet-là.
C'est 60% en fait de leurs chiffres d'affaires.
Donc, si tu prends les 350 millions
ou les 340 millions qui font en France,
bah, tu fais 60%.
Et donc, du coup,
là, c'est pas du tout négligeable.
Alors, du coup...
Enjoy VMware.
Autre interprétation qui est possible,
c'est que peut-être que les gens sont plus intéressés
par faire du privé que par faire du public.
Alors, c'est une bonne remarque.
J'ai eu la répartition, je ne l'ai plus.
Donc, je dirais une bêtise, mais en tout cas...
Peut-être que simplement,
on préfère faire du privé
parce qu'on aime bien garder nos petits trucs pour soi,
que faire du public.
En tout cas, le cloud public est quand même
en termes de volume d'affaires.
C'est beaucoup plus important que le cloud public.

Donc, dans tous les cas,
les boîtes prévéligielles,
elles ont à tuer le diallée.
Tu vois, par exemple, dans le cas OVH,
peut-être que les gens préfèrent
ont plus confiance en OVH pour du privé,
que du coup là, c'est une partie.

C'est possible, parce que je pense que,
pour le coup, si tu veux,
sur l'offre public cloud,
à mon sens, private cloud, pardon, OVH,
ils sont quand même très en avance,
et je suppute plus que fortement
qu'ils en ont encore plus que AWS en France,
de leur offre VMware,
parce que du coup, ils existent VMware en AWS,
VMware en Google Cloud, disons, copi.
Ce qui est marrant, c'est que, pour le coup,
c'est les Américains qui ont copié les Français
sur ce qu'ils ont à faire là,
parce que les premiers, c'était quand même OVH.
Oui, OVH, c'est le plus grand.
Et ça a été copié, la petite histoire dits,
alors, est-ce que c'est vrai ou pas, je sais pas,
mais la petite histoire dits
qui dit que justement, c'était le CEO d'AWS,
à l'époque, il avait vu ce qu'il avait fait,
ce qu'il avait fait OVH sur VMware,
et qui était par VMware,
et qui a dit qu'il faut me faire la même chose.
Parce que c'est vrai.
La levende, c'est pas impossible.
C'est peut-être possible.
Honnêtement, c'est pas impossible.
Oui, c'est bien tout le temps.
Donc oui, en effet,
mais le but étant maintenant de se dire
comme le marché, ok,
les cloud providers ont l'air d'être bons
sur ce marché du cloud privé,
mais comment maintenant,
ils arrivent à le faire sur le cloud public.
Surtout qu'en plus, quand on parle
du cloud privé, on parle quand même
d'un cloud privé, comme on l'a dit,
sur VMware,
« Ne vaut souverainter si jamais
nous suffit, effectivement,
cette partie logicielle ».
Non, mais c'est un point important aussi,
un rappel de la tue.

C'est un point quand même
que j'aurais souvent,
autant, là, on a, je trouve,
beaucoup remis un petit peu
l'église au centre du village
sur des communications
des cloud providers français
qui sont un petit peu erronées,
mais je pense qu'il faut aussi
équilibrer les choses
et le dire quand les cloud providers américains
communiquent des choses qui sont...
Je vais pas dire erronées,
parce que c'est pas faux.
Il faut agérer.
Mais en tous les cas,
qui sont utilisés
à leur avantage de communication,
il faut aussi le dire.
Et donc, c'est important de le dire
quand les cloud américains communiquent
sur leur effort de R&D.
Je pense qu'il est important
d'expliquer ce que ça veut dire
et de se rendre compte
que ce n'est pas tout à fait
les volumes dont on discute
quand ils donnent les chiffres.
Je ne vais pas douter, moi,
les milliards d'euros
de R&D qui donnent sur le cloud,
je n'ai aucun doute du chiffre,
je ne suis pas comptable.
Donc, je vais considérer
que le chiffre qui donne,
il est bon.
Par contre, la seule chose que je sais,
c'est que le cloud,
ces investissements-là,
en fait, sont deux éléments.
T'as une partie qui est fixe,
qui est un coup fixe,
développer ton service, par exemple.
Créer le service, ça, c'est un coup fixe.
Et t'as le coup variable,
c'est-à-dire que t'achètes
des infrastructures dans tes serveurs.
Mais ce coup, il est variable
parce qu'en fait, c'est plus tactiant,
plus t'achètes de tes serveurs.
Et donc, si tu voulais vraiment
rééquilibrer les choses
au-delà abstraction des parts de marché,
ce qui serait logique,
pour mesurer les efforts
de R&D de chacun,
il faudrait que tu comparais
les coups fixes,
les investissements fixes, en fait.
Et pas rajouter les investissements
variables, parce que si t'as
99% du marché,
forcément, tu te remplis de serveurs.
Mais peut-être que t'as mis
1 milliard pour développer
des nouveaux services,
c'est peut-être que ton concurrent
il a mis 2 milliards,
mais s'il a 0 clients,
on a l'impression qu'il a fait
2 milliards et toi 45,
alors que, du coup,
tu biaises l'affichage des chiffres.
Donc, autant,
faut rééquilibrer les choses
de part et d'autre,
quand les cloud-prodéeurs français
utilisent des chiffres
ou des informations erronées,
il faut l'audir.
Et quand c'est l'inverse,
il faut aussi le dire.
Il faut être équitable.
Je suis sur l'ensemble des tableaux.
Qu'est-ce que...
Un point aussi là
que je vais revenir,
c'est d'ailleurs une critique
qu'on nous a fait la première
fois sur Twitter
et là, d'ailleurs,
ça a été refait en commentaire.
C'est, ok,
faites-le vous-même.
C'est genre nous,
là, autour de la table.
C'est genre...
Ah ben...
C'est facilement.
Mais justement,
c'est un point...
C'est un point que j'ai soulevé
l'un de nous.
Autour de la table,
on n'a absolument que des gens
qui ont travaillé
ou travaillent
justement sur des alternatives
et sur des choses
qui ont été faites.
Moi, j'ai d'abord...
Parce que je vais d'abord
commencer par moi.
Moi, je travaillais chez CloudWatt.
J'ai...
Un moment où,
donc en 2014-2015,
et donc là,
si on veut parler de SDN,
eh ben, on avait un SDN.
Alors, il ne marchait pas,
mais à la fin, il a marché.
On avait un OpenStack
pour le coup qui était
full complet.
C'est-à-dire qu'on pouvait utiliser
un provider OpenStack,
il était entièrement fait.
Et en fait,
on a été tués par qui ?
On a été tués
par la communication
d'OVH
et la communication...
Enfin, entre autres,
la communication d'OVH
et de tous ces cloud provider
français.
C'est-à-dire que,
ben, on a fonctionné.
Donc, moi, personnellement,
j'ai fait ma part.
J'ai même essayé
d'améliorer les cloud provider
français
en leur proposant
de l'aide sur les offres
Kubernetes
pour justement éviter
ces...
écoilles,
on va dire,
quand on commence ça là-dessus.
Donc, voilà.
Et demain, d'ailleurs,
et c'est tout ce que j'ai toujours
dit au cloud provider français,
si quelqu'un vient me voir,
je suis indépendant,
s'ils viennent me voir
pour avoir des conseils,
pour pouvoir les aider
sur leurs offres,
sur le développement,
sur n'importe quoi,
je serai là pour les aider,
et même d'ailleurs,
je serai même largement
capable de leur faire des offres
pour ça.
Voilà.
Si on demande,
moi, qu'est-ce que je fais
à ce niveau-là ?
J'ai fait ça.
Et Mathieu, je sais...
Moi, je travaille presque
quatre ans,
j'ai un cloud provider européen
qui s'appelle les GoCL.
J'étais team lead.
Mon équipe,
j'avais plusieurs projets.
J'ai écrit un bon bout
des codes,
des orchestrateurs
qui gèrent la plateforme,
notamment les produits instance pool,
le balancer,
Kubernetes service,
réseau privé.
Très bonne offre,
Kubernetes.
D'ailleurs,
je vous invite à tester.
Je ne dis pas ça
parce que c'est moi qui l'ai faite,
mais voilà.
Non, mais...
Si on continue de faire des détails.
Si on continue de faire des détails.
Franchement,
pour un truc qu'on a fait,
genre à 2, 3,
dans un coin,
je ne comprends pas pourquoi
les OVH et SQLW
ne peuvent pas faire mieux.
Moi, c'est un truc
qui me dépassent.
Bref.
Mais donc t'as fait ta part,
en tout cas, en européen,
si on considère les Suisses
comme européen.
Voilà, c'est ça.
Mais bon, on est aussi en Allemagne.
Enfin, ils étaient,
de moi,
je ne suis plus en Bulgarie,
Allemagne,
Autriche,
enfin, voilà,
CERN.
Mais donc t'as fait ta part
de la souveraineté européenne.

Je vais beaucoup de retours
chez les cloud providers français également.
Faut dire, par mail
ou autre.
C'est sile ?
Alors moi,
je parle pas cube,
je parle pas docker.
Mais je fais en sorte que les gens
qui parlent cube autour de moi
n'oublient pas que le plus important,
c'est qu'il y ait des data centers,
qui aient du réseau
et des serveurs et des routers
pour faire fonctionner tout ça.
Non, mais même,
tu travailles dans un monde
avec des routers,
enfin, des routers et des serveurs,
pour le coup.
Mais je parle pas cube, donc...
Non, mais cube,
c'est une offre par-dessus.
En fait,
quand on dit, par exemple,
se reposer à la base,
c'est que toi, à l'heure actuelle,
tu offres des services
de VM et de machine.
Ah, faut gérer,
fait par des humains,
avec amour,
tout ça, tout ça.
Non, mais c'est à dire que, genre,
tu proposes une alternative.
C'est ça que je veux dire,
on n'est pas juste des gens
qui critiquent et qui ne faisant rien.
C'était ça,
j'essaie de le dire.
Bon, Mickael.
Donc, moi, dans l'historique,
j'ai notamment
travaillé avec OVH
sur la construction
d'une offre qui s'appelait
sur le cercle 2
qu'elle n'a jamais vu le jour.
C'était la stratégie
de mouvenir ma jubie à l'époque.
C'est un secrétaire
d'établée du mien.
Alors, on peut refaire le podcast
de la dernière fois,
tu sais, je suis fait la stratégie
des cercles,
mais c'était certainement
un cercle de cercle 3.
Exactement, on va mettre le lien.
Au quart d'écart,
on va mettre un lien
avec une poête d'étoiles.
Ça vitra qui dure
ce broadcast du rebiteur.
Oui, je m'en rappelle.
Et surtout,
je vois actuellement,
je suis en train de...
Je sais pas si on considère
16 en tous les cas,
je construis
l'offre de clottes de confiance
Google Tales.
Et je vois, du coup,
tout ce qu'on est en train de construire,
en fait.
Et je me dis,
contrairement à ce que beaucoup veulent
faire croire,
c'est pas je prends le code de Google
et je fais suivant, suivant.
On est des dizaines de personnes.
On va monter à plusieurs centaines,
plus d'une centaine,
largement,
juste pour construire
les services qu'on a besoin
à côté de sécurité,
de confidentialité.
Et on récupère
l'intégralité de la stack de Google.
Donc, la stack interne.
Je suis pas en train de parler
de récupérer Kubernetes
ou je ne sais quoi.
On récupère,
bah du coup,
Borg,
Colossus,
enfin tout ce qui fait,
aujourd'hui, tourner Google.
Et du coup,
je travaille beaucoup
avec les services Steam de Google.
Et...
Et honnêtement,
c'est...
Ok,
je veux pas dire que le match
il est perdu, mais...
Quand on voit
les efforts technologiques
qui sont faits,
le niveau de R&D
et de maturité
de ces solutions-là,
très sincèrement, je...
Je vais redire ce que j'ai
la dernière fois.
Pour moi,
ça sert à rien de mener la guerre.
C'est perdu d'avance, en fait.
Donc, la seule chose qu'on peut faire,
c'était, si moi j'étais, on va dire,
si quelque chose
d'un clou de professeur français,
je ne chercherai pas
à courir derrière ces gens-là.
Aujourd'hui, c'est pas faisable.
Aujourd'hui,
si tu veux,
tu as ta équipe B de Dijon
et tu veux jouer le PSG.
Ok, tu peux jouer le PSG.
Mais...
ce qui vaut mieux,
peut-être, c'est à se marier
de changer de sport.

Non mais...
Non mais c'est ça,
c'est-à-dire...
Non mais attention,
je n'ai pas d'arrêté,
je suis pas chiant sur les métriques,
les logs, la marche.
OVH, ils sont super bons
sur l'infrastructure,
ils sont super bons
sur le bar metal.
Franchement, pour moi,
c'est les meilleurs sur le bar metal.
Ils sont super bons
sur le travail de Claude.
Ils se concentrent
sur ce produit-là,
et plutôt que d'aller
cramer un gaz
ou une énergie pas possible,
à essayer de rattraper
AWS, Google, Azure,
ou je ne sais qui,
sur le public Claude,
ils feraient mieux de miser
sur ce qui va remplacer
le Claude dans 5 ou 10 ans.
Donc ils gardent leurs acquis
sur ce qui sont bons,
là où ils sont les meilleurs,
ils s'améliorent d'ailleurs
encore dessus,
pour être encore meilleur dessus,
prendre l'argent de ce marché-là,
prendre ce marché-là,
et le reste plutôt que de l'investir
a fond perdu
dans une course
perdue d'avance en fait.
Et c'est comme je disais
tout à l'heure,
c'est pas faire 10 millions de services,
c'est en faire 5 et très bien.
Non mais même plus,
c'est-à-dire que même presque pas
de Claude public,
et de se dire,
bah tout cet argent que je mets
dans le développement
du Claude public,
je la mette à développer,
ils auraient fait ça il y a 5 ans,
ils auraient créé Claude Faire.
Et du coup,
tu prenais le marché.
Et bien maintenant,
qui mette cet argent-là
pour faire le Claude Faire
dans 5 ou 6 ans.
Encore une fois,
c'est mon opinion personnelle,
si moi j'étais si quelque chose,
ce que je ne suis pas.
Du coup, pourquoi pour être
promis dans 5 ans ?
Avoir un peu de vision.
Honnêtement,
j'ai dit un truc,
c'est pas le bon endroit
pour le donner,
mais il y a des tas de marchés
qu'on pourrait considérer
comme du Claude,
au Claude sans charge,
ça s'en va.

On met tout dans Claude maintenant,
on peut l'appeler comme du Claude,
mais qui sont pas adressés.
Donc je vais pas vous donner
par exemple de détails
d'implémentation,
parce que j'ai un truc en tête.
Vous va créer sa start-up d'atteau.
Non, non,
c'est une maquette
que j'ai faite en interne
sur un projet Thales
pour démontrer que tu es faisable,
mais en tous les cas,
ça marche.
C'est un des sujets,
par exemple,
qui pourraient être
un truc intéressant
dans quelques années.
C'est qu'aujourd'hui,
on se regarde tous le nombril
en parlant de développement web
avec mes conteneurs,
pom pom pom,
je te démarre mon application.
Donc ça, c'est un point de l'informatique.
En fait,
nous on adresse que c'est
un point de l'informatique,
mais l'informatique,
c'est plein d'autres choses.
T'as l'informatique industrielle,
t'as le développement
de la carte électronique,
t'as tous ces éléments-là.
Et aujourd'hui,
tous ces systèmes-là,
ils sont faits comment,
ils sont encore faits à l'ancienne, en fait.
Ça existe un Claude
du développement de la carte électronique ?
Un Claude de la UTI aussi.
Ah mais,
la UTI,
déjà je pense qu'il y en a pas mal
sur le créneau, mais...
Juste développement...
Développement de matériel hardware.
Ouais.
Ça existe un Claude de faire...
qui cate ça,
ou des conteneurs d'occurre
de matériel hardware ?
Non ?
Pourquoi pas ?
Tu peux inventer le marché de demain, quoi.
Mais en fait,
des trucs,
il y en a plein.
Oui.
Mais c'est juste qu'il faut mettre...
Tu travailles à ressources finies,
donc tu prends tes ressources
et tu les mets...
Et il y avait un autre point aussi
dans le projet Sense.
On a parlé de confiance tout à l'heure.
Si jamais on a beaucoup d'ingénieurs français,
donc plus d'une centaine
dont tu parlais,
qui vont travailler
sur des produits type Google, etc.,
ça peut aussi servir à poliniser.
Alors, malheureusement,
il y en aura sans doute une partie malheureusement,
ou heureusement,
une partie qui ira chez eux,
forcément,
à un moment donné,
et il y a aussi une autre partie
qui va finir dans d'autres startups.
Bah,
chez eux, chez Google ?
Chez Google ?
Non, je pense pas, non.
Mais...
Pour plusieurs raisons,
c'est que,
déjà,
il y a des contrats qui sont chuisselés,
c'est le premier truc.
Mais surtout,
le vrai sujet,
c'est qu'aujourd'hui,
il n'y a pas de team SRE,
il n'y a pas de team de SRE
chez Google,
en France.
Donc,
du coup,
je ne sais pas qu'il n'y en aura pas 3
qui vont déménager en Californie.
C'est suffisant.
Sur la masse,
il arrivera toujours,
mais ça sera probablement
le monstre les pécers du trèque.
Non, non, mais je préfère le dire,
Histoire 2,
mais ça permettra aussi d'avoir
des gens qui vont après,
aller poliniser dans d'autres
startups.
Mais c'est un sujet, en fait.
Oui.
Mais ça veut dire,
c'est augmenter le confiance.
Quand aujourd'hui,
j'ai des gens qui me disent,
non, mais OVH,
ça me suffit,
mais moi, je me dis,
mais genre,
quel est ce besoin,
justement ?
Aujourd'hui, en disant,
ça, c'est quelque chose
qui me déplaît profondément,
ce que je trouve que c'est
particulièrement faux,
c'est de dire,
bah voilà, qu'on prend une offre
comme sens, en fait,
qu'est-ce qu'ils font,
ils prennent des logiciels américains,
et ils le paiquettent.
Le sujet est beaucoup plus complexe
que ça,
et en fait,
du coup,
on ne joue pas au cartes tous les jours,
et on a beaucoup de choses à faire,
donc c'est beaucoup plus complexe
que ça,
et ça nécessite notamment
de développer,
de construire énormément de choses.
Mais bon,
pas assez temps de là,
parce que ce n'est pas le sujet.
Mais par contre,
quand on sous-entend,
en dire,
les clottes provoient leurs français,
ils créent leur propre technologie,
ils développent leur système,
ils développent leur logiciel, etc.,
alors que là,
tous savoir faire logiciel,
on va le récupérer,
et on va le faire.
Enfin, on prend la liste-là,
alors ceux qui le disent le plus,
c'est Cleverclod.
Mais Cleverclod,
il développe quoi, en fait ?
Non, parce que, en fait,
moi, il n'y a pas de problème,
on peut regarder Cleverclod,
mais Cleverclod, c'est quoi,
c'est du Linux,
il développe pas Linux.
Et ça tourne avec
Durabit MQ et du pulsar,
je suis trompé,
mais non, je ne pense pas, non.
Possegré,
comment ?
Possegré.
Si tu vois,
ils font leur stockage
avec du safe,
du safe,
du S3,

de Rados Block Device,
ce n'est pas eux qui le développent.
En fait, ce qu'ils font,
du coup,
ils ont développé ceci.
Qu'on peut regarder ?
Je veux dire,
c'est des intégrateurs,
ils intégrent des choses.
Du coup,
c'est très bien,
mais c'est de l'intégration.
Et du coup,
la question que vous pouvez se poser,
est-ce que l'open source,
l'open source,
ça a réglé le problème
d'éclose français ?

si on l'opène source tout,
si on l'opène source tout,
ça veut dire que
tu peux interoperabiliser.
Moi, je suis tellement d'accord.
Du coup,
tu peux faire comme un WS,
comme tu ferais du caloir,
comme tu ferais de l'eau.
Et bien là,
on peut dire,
quoi,
Kubernetes.
Oui, c'est un bon exemple.
Ça me fait mal.
Non, c'est mon premier.

Kubernetes,
c'est déjà...
Ce que je voulais juste
te signifier par là,
c'est que le discours
qui consiste à dire
nous, on développe
nos propres technologies,
on les construit,
ils ne développent pas
de logiciels très peu.
C'est-à-dire qu'ils développent
effectivement sous 3 petits trucs.
De l'orchestration.
De l'orchestration derrière,
de l'orchestration de machines virtuelles,
de l'orchestration de bases de données,
de l'orchestration...
Ils intègrent.
Ils intègrent des briques open source,
c'est un trade d'intégrateur.
Mais il y a des choses à associer.
Et c'est pas pour négliger
le trade d'intégrateur,
j'en ai fait beaucoup.
C'est des choses très compliquées,
le trade d'intégrateur.
T'as dû en faire aussi chez Exoskell.
C'est un vrai métier,
c'est un vrai travail,
tu te développes toi-même.
C'est vrai que tu développes
pas Spanner comme tu mets
Postgrease au service.
On est d'accord.
Je suis d'accord avec ça.
Et entre développer son propre
système Paxos, multi-data center,
c'est une compétence,
intégrés au keeper
avec son logiciel
ou TCD,
c'en est une autre.
Après,
pour finir le tour de table,
parce que du coup...
On est pas là,
j'avais pas oublié.
Non mais du coup,
moi,
j'ai été pendant 2 ans
référent sur BascalWeb,
pour ça je connais bien,
dans une ESN française,
pour justement aider
à promouvoir un peu ce qu'ils faisaient
et aussi
servir de centrisation
pour les retours
et le support technique,
la part des consultants
sur les offres-là.
Donc, je vais pas mal participer
là-dessus.
Sur mon blog Perso,
j'ai fait une nombre test.
Là, par la nuage,
j'ai fait un test.
On va parler de Scalowage.
On a déjà fait 2 ou 3,
je crois, des articles
sur des tests de services.
Là, je suis en train de tester OVH.
Là, actuellement,
où je travaille,
du coup, à Waze,
on a beaucoup de liens
sur OVH assez historiquement.
Est-ce qu'on a dû faire,
est-ce qu'on continue à faire,
c'est développer toute une série
de tout-lignes.
Donc, globalement,
on développe en gros
tout le tout-lignes
qui manque OVH.
Donc, on participe
déjà beaucoup à ça
pour, en fait,
faciliter utilisation.
Donc, c'est des trucs
que je connais bien
et je vais pas participer
à la communauté là-dessus.
Et du coup,
pour en revenir
sur ce qu'on disait,
non, j'ai oublié ce qu'on disait
avant, c'est mon organisation.
Alors là, elle commence
à mal le fonctionner.
Mais ce que je voulais rebondir,
je vais tout à l'heure,
c'est quand on dit
qu'il y a des gens qui se satisfait,
qui arrivent à être satisfaits
d'OVH et on peut trouver
ça choquant.
En fait, je pense qu'il y a un truc
et quelque chose
qui est auquel je pense depuis maintenant
quelques mois, on va dire,
et je me rends plus en plus compte
que j'essaie de discuter.
J'ai fait beaucoup d'entretiens,
moi, ils comprenaient les entreprises
où je savais que ça,
techniquement,
j'avais un très gros doute
sur le fit.
Et je me rends compte
qu'il y a beaucoup d'entreprises
qui font un peu des choses
à l'arrache ou à l'ancienne
où ils prennent du bar métal,
ils font un APT Get,
install, NGNIC,
s'y mettre leur site dessus
et ça tombe en marche,
et globalement, ils ne vont pas chercher plus loin.
Et pour le coup,
il ne faut pas oublier
que ce marché-là existe aussi.
Il restera quand même,
je pense, à un certain niveau
pendant très longtemps,
même si c'est un problème
et un risque pour les entreprises,
pour le coup.
Alors, je vais rebondir sur ça.
Bon, sur Twitter,
une fois, j'avais dit un truc du style,
il y avait des gens de Clever Cloud
qui avaient, je crois, un peu mal pris.
J'avais dit en France,
en gros, il n'y a pas le marché
pour les Powerusers.
Il y a rien de truc comme ça.
En fait, c'est un peu ce que tu dis,
c'est qu'en gros,
moi, des fois, il y a des gens
qui me font la leçon.
Genre, je vais t'apprendre
à faire de l'infra
en mode, moi, je gère un WordPress
chez OVH, ou chez Scaleway,
ou chez Scale, ou chez Clever.
Donc, ton infra avec,
je ne sais pas, 400 services,
et en gros, voilà,
je ne sais pas, 500 machines, etc.
et bien, elle est censée aussi
marcher sur ces environnements-là.
En fait, ce n'est pas du tout
les mêmes besoins.
Et même pour aller un peu plus loin,
ce sont aussi des discussions
que j'ai eu avec des dirigeants
et des employés de Cloud Provider
français.
C'est que moi,
j'en ai marre en tant que tech français,
que des Cloud Provider français
me viennent faire la leçon
et me disent, en tant que client
potentiel, en fait,
je suis un guignol,
parce qu'en fait,
les produits qu'ils n'ont pas,
en fait, pour eux,
je n'en ai pas besoin.
C'est-à-dire, c'est en gros,
j'ai été intoxiqué par
le marketing des gars femmes,
j'ai été...
Non mais voilà, c'est...
j'ai été...
voilà, c'est ce qu'on m'a appris à l'école,
c'est machin.
Et en gros, je suis un gros guignol
et en fait, j'ai pas vu la lumière
et en fait, ils ont tout ce qu'il faut.
Mais moi,
c'est...
En fait, pour ça,
je n'ai pas chez eux,
parce qu'en fait,
je n'ai pas envie d'être pris pour un con.
Et je veux parler à des gens en privé,
voilà,
des gens qui ne vont pas forcément
s'exprimer sur les OX, etc.
Il y a plein de gens qui ne veulent pas
entendre parler des Cloud français
parce qu'ils en ont marre, en fait,
d'avoir des jugements de valeur de ce type,
notamment quand on travaille
pour des start-up françaises
qui sont très souvent sévrées chez les gars femmes.
On n'a jamais vu nos des Cloud français
venir nous parler,
moi, ça n'a jamais arrivé.
Et derrière,
les gens comprennent pas nos besoins.
Souvent,
ils sont complètement à la rue
quand on parle avec eux,
ils savent même pas de quoi on parle.
Je veux dire,
ils sont des années-numière.
Et donc, voilà,
je voulais quand même dire ça,
c'est que moi,
je me rendais un peu ras le bol
de tout ça
et ça me...
ça me saoule bien,
on va dire, d'être pris pour un idiot.
C'est vrai que la logique souvent, c'est...

dis-moi ce dont t'as besoin,
je te dirais comment te rempager.
Ouais,
mais ça c'est...
Non, mais Google,
t'en as pas besoin,
les réseaux privés,
t'en as pas besoin,
les security hope,
t'en as pas besoin,
l'autoscanning,
non,
t'en as pas besoin.
Mais c'est vrai,
ils rentrent chez toi,
c'est vrai
qu'on n'a pas besoin
en tant que tels,
on peut faire sans.
C'est juste que
on va faire mal.
On va faire de la merde.
Redes aux privés,
Mais il y a des limites quand même.
Mais c'est pas bien.
Mais voilà, en fait c'était ça un peu que j'aimerais aussi reprendre.
C'est le fait qu'on doit essayer d'améliorer notre qualité.
On doit essayer, mais en tant qu'on dit on, c'est genre toute notre tech française.
On doit oser notre niveau.
C'est à dire que si jamais demain on veut encore continuer d'être compétitif sur
la scène internationale à tout niveau d'ailleurs aussi bien notre provider que les entreprises
qui se reposent dessus, on doit oser notre niveau de qualité.
Moi, l'expérience que j'ai eu, et je n'en ai jamais parlé, je l'en ai parlé
sur Twitter une fois.
C'est que moi, les deux dernières expériences que j'ai vues avec OVH et Ska Loé, c'est
des VM qu'on m'a fourni, qui ne marchaient pas et qu'on m'a facturé.
Quand je vais dans un cloud provider américain, si je fais ça, j'ai instantanément un pardon
et des crédits en disant « désolé, c'était de notre faute, on vous a fourni
quelque chose qui ne marchait pas ». Là, j'ai dû aller cinq fois sur le support.
Ça a duré un an.
J'avais clairement pas que ça à foutre de mon temps et j'ai jamais eu un pardon, etc.
Quand on parle du support, on parle aussi de toute cette partie-là, on parle aussi
de cette partie customer relation.
C'est quelque chose qui est fait chez les cloud providers, même si leur service n'est
pas bon d'ailleurs, au moins ils disent « pardon, ils vont faire quelque chose pour
s'améliorer ».
C'est une partie humaine, en fait, finalement.
C'est de l'humanité, en fait.
Et même de la partie commerciale, en fait, on ne pense pas.
Quand on fait des appels d'offres, j'ai fait des appels d'offres avec plusieurs
cloud où il y avait un mix cloud français et cloud américain.
La réponse entre un cloud français et un cloud américain est totalement différente.
J'ai l'impression que les cloud français, on ne travaillait pas ensemble quand on était
un peu opposés.
Je devais pousser pour les éléments du dossier et tout, alors que des grosses boîtes, c'était
AWS et Azure de mémoire, le commercial était en mode « comment je peux t'aider, même
si je dois te fournir des éléments ».
En fait, c'est la vision client-fournisseur et partenaire.
Oui, mais du coup, dans le choix, ça n'aide pas.
Quand tu as une relation de genre conflictuelle ou je prends un exemple très con et je ne
citerai aucun cas, ou moins, je ne citerai pas avec qui ça arrivait, mais j'ai eu le
cas où on avait un besoin, c'était d'être certifié de mémoire ISO 27001.
Donc c'est quand même une certif assez basique.
Mais du coup, on a dit « nous, on a besoin de certifier ISO 27001 ».
On a demandé à un cloud français.
Cloud français, il a fait « je suis certifié, mais que sur un service ».
On a fait « bah oui, mais nous, on ne se dérange pas ».
Et ils ont fait « oui, mais vous pouvez le passer ISO 27001 ».
« Bah oui, mais sauf que moi, j'en ai besoin pour répondre à un appel d'offre rapidement ».
Donc je vais pas en le temps de mettre tout en place pour l'ISO 270001.
Le but, c'est que je puisse au moins dire « mon fournisseur ISO 27001, nous, on va
se faire certifier à terme ».
Et c'est le genre de cas où ils disaient « ben c'est pas notre problème, c'est votre
problème ». Là où à WS ou autre, ils étaient certifiés, mais même s'ils n'étaient pas
certifiés, ils auraient tout pris et essayé de me trouver des éléments pour faciliter
cette relation.
Et puis on ne va pas dire « t'attends ».
Parce que les cloud français sont capables de dire « non mais en fait, tu n'as pas besoin
d'ISO 270001 ».
En gros, c'est « t'as pas besoin du produit ».
Non mais écoute comment on fait.
Moi, je dis que je me dis « mais c'est pas possible, on ne travaille pas dans la même
industrie ».
« Ouais, vu qu'on parle de relations clients, il y a quand même un truc aussi qui est important
c'est que j'entends souvent notamment les cloud-prodéters français dire « on écoute
le retour de nos clients ».
« Non, je suis très content ».
« Alors pour le coup, je vais pas dire qu'ils écoutent le profit ».
« Je vais leur laisser le bénéfice du doute et qu'ils écoutent leur clients ».
« C'est très bien mais je pense qu'il est aussi important et encore plus important d'écouter
ce qui ne sont pas clients ».
Parce qu'écouter son client, c'est très bien, c'est pour savoir ce que tu as fait
ton produit.
Mais ce qui est encore plus important, c'est pourquoi les autres ne sont pas venus chez
toi.
C'est eux qui faut écouter.

« Clairement ».
« Plutôt que de leur tirer dessus en permanence de dire « non mais, c'est que
vous êtes nuls, vous n'avez pas vu que… »
« Non, non, c'est… »
« Alors ça, je veux dire, le truc, moi, ce qui me rend dingue, c'est oui, on y
nous faut dire « tour clients ».
C'est vrai.
» Je travaille chez un client-provider, j'ai d'ailleurs d'avoir des retours clients.
Par contre, je vais prendre des exemples, je ne vais pas dire de nom non plus, je vais
faire comme Damir.
Un code provider, ça fait 10 ans que tu lui dis « il faut une Ciel Eye ». Et qui
te sort encore en 2022, je l'ai vu.
« Ouais, il faudrait un retour client pour dire qu'il faut une Ciel Eye ou bien il faut
un retour client pour avoir un terraform provider ou il faut un retour client pour que mon cublette
de mon documentiste soit pas exposé à poil sur Internet.
»
« Il faut un retour client pour te dire qu'en gros, il faut manger cinq fruits et légumes
par jour.
»
« Non, mais j'attends ce que tu dis. »
« En gros, je vais travailler chez toi, je veux dire, embauche-moi et je vais t'apprendre
comment construire un cloud. »
« Ce que je vais signifier par là, c'est que c'est important.
»
« Oui, c'est très important.
»
« Mais aussi, écoutez, ceux qui ne t'ont pas retenu.
»
« Pourquoi dans les appels d'offres, je me suis fait poutrer ? Et donc d'aller voir,
celui qui a fait l'appel de poutrer. »
« On essaie de dire tellement basique.

»
« Mais déjà, implément le standard de l'industrie.

« Vous les prendre pratiques, vous.
»
« Oui, les prendre pratiques.
Mais de base, c'est-à-dire, je ne sais pas, le cloud computing 101 à la fac, je veux
dire, implément de ça.
Et après, on pourra discuter de retour client.
»
« Et moi, si je ne comprends pas qu'il n'y ait pas en interne quelqu'un qui dit, il
y a vraiment besoin d'un retour client pour dire « faut une CLI ».

« Mais parce que… c'est pas possible.

« Non, c'est pas possible.

« Mais il y a cette notion de non-qualité.
»
« Il y a une situation où on a eu un peu de syndrome du canard.

« Et c'est exactement ça.
Cette chose où on s'habitue à une mauvaise qualité interne.
»
« Et genre, là, on pourrait parler des cloud providers, mais ça marche avec la SNCF, ça
marche avec plein d'autres structures.
C'est pas du tout lié uniquement à ces acteurs-là.
Mais en effet, il y a une logique de… en fait, quand on est sous le, quand on est habitué
à avoir eu de la mauvaise qualité, à avoir eu des problèmes, on s'y habituait, ça devient
la règle et ça devient la norme.
»
« Et c'est pour ça que, par exemple, il y a des clavades, à mon avis, qui vivent
sur un vivier de client historique qui se rendent même pas compte de tous les manquirs.
Et moi, je pense encore une fois que ce qu'il faudrait qu'il fasse, et ça, c'est au niveau
des cloud providers, qui est des personnes qui soient dans les responsables produits
techniques, qui s'amusent par exemple chez OVH, chez Ska Loé, chez Dassault, chez
n'importe qui, qui la journée, ils font quoi ? Ils vont interviewer des gens chez
Doctoly parce que Doctoly, moi, ça m'a énervé.
On a vu toute la journée sur Twitter, « Ah mais ils sont cons, ils ne devraient plus
faire sur OVH, c'était facile, il y avait des VM.
»
T'as le droit de penser ça, t'as le droit de penser des conneries, on est libre.
Mais à un moment, si vraiment ça t'intéresse à savoir pourquoi ils ont été, plutôt que
t'amuser juste à faire de la com sur les réseaux sociaux, tu vas les avoir, tu leur
demandes des choses qui seront un plaisir de dire ce qui te manquait.
Et du coup, il faut qu'il y ait des gens qui passent leur temps dans les cloud français
à déterminer ce qui est plus important pour les clients, comment les clients utilisent
les autres cloud, limite à faire des infras sur AWS, sur GCP, sur n'importe quoi pour
se dire « Tiens ça, j'ai aimé dans l'expérience, ça, j'ai pas aimé, ça,
oui, ça, des clients ont réclamé plusieurs fois. » Et qu'à partir de ça, ils essaient
de faire des trucs qui sont plus importants, plus importants, plus importants, plus importants

Et puis, ils ont fait des trucs qui sont plus importants, plus importants, plus importants

Et puis, ils ont fait des trucs qui sont plus importants, plus importants, plus importants



Et puis, ils ont fait des trucs qui sont plus importants, plus importants.


Et puis, nous, direction technique par exemple, on est plus d'une centaine, on doit être
sans abruti, je pense qu'on n'aura des gens qui ne connaissent pas rien.
Mais, on aurait dû écouter les conseils du mec qui a installé ces 4 VM, qui a mis
son WordPress et sa base de données, Marie-Adb.
Et on va te faire « Arroba's Clever Cloud »
Ouais, mais moi, j'ai mon plan sur Clever, ça marche impeccable.
Moi, je les appelle Jojo les 4 VM, ces gens-là.
Et du coup, je vais aller à la deuxième truc, je ferai un intéressant, puis je l'ai paumé.
Je suis le 4 VM, j'ai envie de dire, c'est pas mal.
Mais, il y a quand même un truc que je voudrais dire sur la qualité des cloud européens,
peut-être très rapidement, c'est une offre Kubernetes, parce que je connais très très
très très bien Kubernetes.
Une offre Kubernetes comme EKS sur Amazon, très utilisée.
Globalement, EKS, c'est de la merde.
Oui, l'expérience utilisateur.
C'est de la merde.
Par contre, c'est l'utilisable en prod.
C'est-à-dire, il y a quand même une certaine barre, on va dire à atteindre, voilà, c'est
l'utilisable en prod, il y a des réseaux privés, c'est chiffré, machin, enfin bref.
Ça marche quand même, mais globalement, c'est plutôt de la merde.
C'est pas si compliqué que ça de faire mieux, parce qu'en fait, le service, c'est
pourri.
Je veux dire, EKS, c'est un truc qui serait possible de concurrencer avec vraiment une
expertise, etc.
Mais GKE, c'est bien.
Possible.
Mais pour tous les gens sur Amazon, il y a plein de services cloud américains qui sont
un peu pourris.
Je veux dire, les VPC, le Peering, le Routingtable et tout dans Amazon, c'est une usine à gaz.
Moi, je pète un plomb.
En fait, ça répond à tous les besoins de la entreprise, mais au moins ça coche toutes
les cases.
Mais après, on en revientit à ce que tu dis, par exemple, tu vois sur EKS, c'est qu'en
core une fois, dans tous les cas, nous, si on veut un fournisseur qui est face de l'EKS,
avant ça, il faut qu'il ait le socle compute, donc tout ce qui est VPC, IAM, Log, Monitoring
et tout ça, qui soit propre à la base pour qu'il construise par-dessus.
Et on en revient à ce que tu disais tout à l'heure.
Il faut qu'on arrive à un fournisseur qui va se dégager un socle comme ça, qui soit
propre et au niveau.
Et après, le reste, on s'en fout franchement.
Si moi, un fournisseur français, il me dit, j'ai IAM, j'ai réseau privé, j'ai
les autoscaling groupes, j'ai tout ça.
En fait, si globalement, il me dit, j'ai un open stack plus bien intégré, qui fonctionne
bien avec du terraform partout, que je dois des fois instaillir une VM pour instailler
quelque chose, je ne prends pas les couilles.
Mais t'as raison.
C'est vrai que j'ai l'essentiel.
Parce que c'est vrai que EKS, si je prends l'exemple pour connaître très bien l'offre,
c'est vrai que Amazon, ça arrive déjà avec CVPC, son IAM, son ségestion d'audit,
des logs et tout ce qu'on veut, security group, réseau et tout.
EKS, ils ont fait vraiment le minimum du minimum, du minimum et c'est pourri.
C'est-à-dire ?
Parce qu'ils ne voulaient pas concurrencer en CECF.
Non mais c'est un autre sujet.
C'est un vrai sujet, mais ça, ça, ça, ça sera pendant d'autres enculements.
Non mais globalement, il n'y a même pas maitrisque serveur installé quand tu n'es
pas le cluster.
Il n'y a pas l'autoscaler qui est installé.
Il n'y a pas.
Tu dois tout faire manuellement.
Mais tu peux le faire.
Mais tu peux le faire.
Et surtout, la base est là, c'est-à-dire, pour être les certifs, les machins, le réseau,
le l'EM, l'audit, les logs, les métriques.
Tu peux le faire.
Non mais ce qu'il y a surtout, c'est que c'est la communauté qui a par exemple EKS,
CTL, tu vois genre, des équipements.
Il n'y avait pas de CLI.
Mais comme il y avait tout ce qu'il fallait pour le faire, c'est la communauté qui s'en
est chargée.
Mon rêve, demain, si vous me faites, si un service en effet, un OpenStack Plus Plus,
c'est un truc où vraiment je peux dépendre dessus.
Mais genre, faire un Kubernetes à la service dans les règles de l'art, on le fera.
Si jamais on peut avoir des endpoints de service branchés dans des réseaux, etc.
La communauté des gens, vous le ferons en France, justement, on pourrait avoir ça.
Mais de base, il faut avoir les briques de base.
Créer un écosystème, crée un écosystème, crée un écosystème pour que autour de vous,
des gens puissent se plugger à vous.
N'essayez pas d'être la personne, le mythe du sauveur, ce cloud provider qui un jour
sauvera le monde avec toutes les features qu'il faut, etc.
Non mais il y a beaucoup de boîtes qui sont aussi comme ça avec ce comite, le fameux
comite qui un jour arrivera et magiquement arrivera à régler entièrement tous les
problèmes de la prod et en plus, enfin, etc.
Mais c'est vraiment ça en fait.
Je pense qu'aujourd'hui, on a besoin d'avoir ça, de revenir à des fondamentaux et en
effet, tous les ingénieurs qui seront passés ailleurs, etc.
Ils vous construiront les services qui vont bien.
Après, vous pourrez même racheter leurs boîtes.
C'est comme ça qu'on avance dans un écosystème et c'est important.
Du coup, j'ai retrouvé ce que jouais-tu dire, Thomas, de tout à l'heure.
Parce qu'on enregistre un peu tard, donc du coup, on pique un peu du nez autour de la table.
Mais j'ai retrouvé.
T'as fait une remarque qui consiste à dire, si j'avais ça, je courirais 80% des besoins.
Alors ça refrend une phrase de Yann Lechel, patron de Skateway.
Tu l'as sorti au premier podcast.
Ah oui, oui.
D'accord, je ne vais pas l'envoi.

Avec la voiture, le moteur.
Je ne comptais pas refaire de l'analogie, mais je peux la repaire.
C'était la même.
Non, mais ce que je voulais juste dire, c'est que l'histoire des 80%, c'est si
t'es 20% et sont critiques et ils sont vitaux, en fait, c'est pareil que zéro.
Oui, mais on en revient surtout à l'histoire de, il faut, pour moi, le plus important,
c'est qu'ils fournissent les briques de base et surtout ce que nous, on peut pas
redevelopper derrière. Tu vois, limite, moi, je préfère comme
disais, j'ai un IAM, j'ai des VM, j'ai du réseau privé.
Par contre, j'ai pas de base de données managées parce que moi, je peux installer
un cluster de base de données.
Mais la IAM, je ne peux pas.
Tu verras que c'est effectivement ta raison.
C'est pas énorme.
C'est à dire que la base minimum, c'est que tu vas avoir toute la couche YAS.
Et la couche réseau, oui.
Avec la couche réseau, il faut dire.
Et après, c'est comme les premiers services que t'as, c'est base de données managées.
Mais déjà, t'as ça bien.
C'est un exemple.
Non mais t'as ça bien.
Effectivement, tu mets beaucoup de besoins.
Non mais base de données managées même.
Demain tu n'en as pas, mais tu laisses des endpoints privés.
En tout cas, sur Azure, il y a les services, les services links.
Genre une boîte X-week.
Rien que si tu dois monter dans les couches de service, les premiers à faire,
c'est les bases de données managées.
C'était un exemple.
Mais je vais quand même rembordir ce que vous disiez tout à l'heure, Mickael.
C'est qu'en fait, le cloud, c'est quand même plus emmarché.
Chaque, chaque provider a sa verticalité.
Et moi, j'ai un doute, en effet, sur le fait,
dans 2022, de sortir le produit qui est Amazon à sortir en 2008.
Je veux dire, moi, j'ai un gros doute là-dessus.
Ou au final, moi, si demain,
je devais sortir un service ça, soit un service cloud,
j'essaierais de peut-être taper d'autres marchés, de trouver Manish.
Et d'ailleurs, il y en a d'autres qui arrivent.
Versel, Netlify, Cloudflare qui a été cité, etc.
Il fallait les sortir il y a cinq ans.
Non mais voilà.
Maintenant, il faut sortir les prochains dedans.
Il y a cinq ans, les GAFA,
mais étaient déjà très bien installés sur le marché.
Et ils sortent des trucs de dingue.
Je veux dire, moi, j'ai ma proche chez Netlify, ma proche Perso,
du Cloudflare, tout le monde l'utilise.
Vous veux dire, avec le CW, le S3 Cloudflare dans le Edge.
Cloudflare, c'est des tueurs, on va se le dire.
C'est la bombe, le web semble-t-il.
Et donc ça veut dire qu'on peut concurrencer les héperscalaires,
pas forcément sur leur cœur initial, mais sur d'autres choses.
C'est-à-dire qu'il est peu probable qu'on arrive à les rattraper
sur le cloud, du moins ce qu'on en connaît maintenant.
Mais par contre, sur d'autres marchés sur lesquels eux, ils ne sont pas allés.
Pas forcément autre marché, mais très spécifique que tu fais très bien.
Alors tout à fait, tu peux aussi choisir des domaines de spécialisation
et te dire, moi, ma spécialisation, par exemple, ça va être cube,
et je fais un cube monalgé.
Qu'est-ce que fait CW Cloudflare, par exemple ?
Voilà, et tu le fais parfaitement bien,
et t'es vachement mieux que les autres.
Et ça peut être aussi un axe.
Oui.
Tout à fait.
Et après, tu as aussi le fait de dire,
moi, je vais m'inventer mon marché du futur et je vais partir sur autre chose.
Et du coup, ça sera, moi, la référence.
Je vais parler de tout à l'heure, mais ils sont où en France ?
Moi, c'est un truc qui m'aura un peu triste,
mais les confluents pour Kafka, les MongoDB Atlas, quand même les Grafana,
qui font Tempo, Loki, etc. de services, qu'on parlait d'intégration continue,
les Terraform Cloud, les Elastique, GitLab, Jenkins, etc.
Et ça, c'est des trucs, il y a de la tune.
Je veux dire, franchement, les boîtes, elles lâchent du pognon de dingue
dans ces services-là, qui ne sont pas forcément des services classiques Cloud,
infrastructure, service ou plateforme.
Mais il y a plein, plein, plein de services.
Les boîtes lâchent de l'argent parce que ça rend en service.
Ah oui, et surtout, et on ne veut pas du local.
Et on revient au fait initial.
Toi, ils disent, tu ne veux pas du local.
Oui, oui.
On veut payer pour du service qui marche.
On ne veut pas des trucs pas chers.
On veut des trucs qui marchent.
Parce qu'un dev, ça te coûte tellement cher que s'il doit perdre du temps.
Mais imaginons, et encore une fois, on en revient aussi à une question
qui est moins importante dont on n'a pas encore abordé.
C'est que beaucoup de fois, le retour que je vois, c'est,
oui, mais regarde, si je compare le prix de ma VM chez OVH,
elle est moins chère que chez AWS.
Voilà.
Non mais moi aussi.
Et en fait, truc très con.
Mais moi, si jamais, imaginons demain,
je, deux boîtes, deux boîtes dans un univers parallèle
qui sont une startup qui fait de la location de X, ce chose.
Si jamais une boîte part chez OVH et une boîte,
moins que chez OVH, je prends ça parce que c'est le plus connu.
Et une autre part sur un cloud américain.
Même s'il n'y a fait que de la VM,
elle va devoir réinventer tellement de choses,
il y a tellement de choses où elle va devoir bricoler,
faire avec, comme je disais, adapter son infrar,
du coup, au fonctionnement du cloud provider,
que ça va coûter beaucoup plus cher à la boîte
parce qu'au final, derrière, la personne va plus bosser
alors que peut-être que son intégration sur un autre cloud provider
n'ira plus vite.
Et encore, je ne prends même pas des intégrations API,
Terraform, etc.
qui sont, on va dire, de qualité variable selon les cloud providers.
Mais c'est, on se rend plus qu'à tout ça.
C'est-à-dire que le prix complète d'un dossier,
c'est encore plus que ça.
C'est-à-dire que là, tu as décrit un bout de me dire
mon développeur, il va me gruter un peu de temps.
Mais même ça, ce n'est qu'un petit bout du dossier.
Ouais, non, mais je l'ai...
Si tu comptes dans le dossier, la formation des gens,
la création de la landing zone.
Enfin, tu as un élément, en fait, dans ton dossier.
Par exemple, te dire, ben tiens, je vais mettre un bouche OVH,
c'est-à-dire que tu recrées une landing zone.
Alors effectivement, si tu es une PME de 4 personnes,
c'est transparent, ça va prendre 5 minutes
aux seuls mecs qui gèrent ton IT, puis avec son compte à lui.
Donc, bon, du coup, c'est l'épaisseur du trait.
Et donc là, le coup de la v est peut-être important.
Mais quand tu fais des dossiers où tu consommes l'équivalent
de 1000, 2000, SRED, CPU, que tu as 400 personnes
qui vont intervenir dessus, etc.,
ben, si faut que tu reconstruises,
tu as déjà dépensé 4 millions d'euros
pour construire ta landing zone sur AWS.
Si faut que tu reconstruises ta landing zone
et que tu en manètes jeu 2, le coût de management,
que tu as informé les gens, un nouveau cloud provider, etc.
Tout ça, c'est à prendre en compte dans la picture.
Et c'est ça, le prix complet de ton dossier.
C'est pas combien me coûtent ma VM et combien me coûtent mon stockage
ou mon réseau.
C'est ça ce que je disais, c'est les services associés en arrière
qui vont m'armer d'aller vite.
On a potentiellement un sujet pour un troisième épisode possible un jour.
Là, je pense qu'on est déjà quasiment à deux heures.
Ouais, donc ça fait déjà bien.
On a, je pense qu'on a quand même balayé un peu l'infratèque.
Alors, alors...
Fait une ligne, je crois, une ligne dans le truc,
on a fait une gestion des identités.
Mais les gens peuvent y contribuer,
mais on a quand même parlé un peu de tous les services dedans.
On n'est pas rentré en détail, ce n'était pas forcément le but.
En tout cas, clairement, on n'a pas été exocif
de tous les cloud provider français.
Oui, certains cloud provider français
qu'on connaît peut-être même pas, qui sont là.
D'ailleurs, allez rajoutez-vous dans la liste
si jamais vous pensez que vous avez des services.
Attention à ce que tu proposes.
Parce que ça, je crois qu'en l'une européenne,
on essaie de faire un référencement une fois, on a 250.
Non, non, mais c'est à dire si jamais des audits...
Il y a un casque en France, je pense que tu dépasseras au moins la...
J'y peux, j'y peux, je crois que tu peux être à largement à 50 aines.
Alors oui, mais si jamais des gens se considèrent
à avoir beaucoup des services qui sont nécessaires là-dedans,
adviertasez-vous, montrez-vous et vraiment, on sera contents là-dedans.
En tout cas, oui, on n'était pas exocitifs,
oui, on est partiels et oui, on a nos avis personnels, etc.
Parce que je sais que c'est quelque chose qui nous a revenus.
Nous ne sommes pas journalistes et en tout cas,
nous ne le revendiquons pas là-dedans.
Donc, on le fait à partir de nos expériences, de ce qu'on sait.
Et on ne sait pas toutes les roadmap de chacun
et donc demain sera peut-être soumis à changer.
Donc, si vous l'écoutez dans le futur,
là, les auditaires qui m'entendent,
ne prenez pas forcément tout ce qu'on dit pour argent en comptant.
Peut-être que justement, tous les cloud providers se seront améliorés.
Et là, aujourd'hui, au moment où vous écoutez ça,
il y a quelqu'un de meilleur aujourd'hui.
Ça serait plutôt cool.
Merci à tous d'être intervenus et réintervenus.
Et puis, je sens que ça va encore...
Et puis, à toi ?
On va en discuter sur Twitter.
Donc, je sais.
On est des vendus, des gaffes-hommes.
Alors, je pense que là,
enfin, on a des gens qui travaillent avec des gaffes-hommes,
mais indirectement, mais en tout cas,
je pense que la plupart, on n'a aucune bille.
Non, pas d'action Amazon.
Non, pour mon cas, non plus.
C'est-à-dire que les derniers cadeaux que j'ai eu,
c'est qu'elles les présentent,
pour ceux qui sont vidéo sur place.
Donc, j'ai une gourde en plastique Google Cloud.
Elle est même pas en verre.
Elle est même pas en verre, elle est en plastique.
Donc, voilà ce que j'ai.
On peut débattre sur les goodies, du coup.
On peut ça retenir.
Non, mais il a des stickers, Ness.
Ça, c'est cool.
Quand on le met à l'inverse.
En tout cas, voilà.
Merci beaucoup.
En tout cas, merci à Virtuo.
Nous avons raccoyi ici.
On n'a pas demandé d'ailleurs Virtuo,
vous tournez sur quoi ?
Ils sont sur GCP.
C'est vraiment une bonne boîte, Virtuo.
La nature.
On reconnaît les connaisseurs.
Simplement parce qu'ils ont des customer engineers
qui sont beaucoup plus d'avenants
et qui étaient en mode, justement, ouverture client.
On va vous aider, quoi qu'il arrive.
Versus d'autres qui s'étaient présentés en mode.
Non, mais attends, on a pas besoin de tout ça.
Et c'est essentiellement ça qui a fait la différence.
Donc voilà, le mot de la fin d'un client
qui n'était pas du tout prévu de parler là.
Mais voilà, comme ça, vous aurez ça.
Donc voilà, on va redire encore une fois.
Au revoir, j'ai arrivé.
Et puis à une prochaine.
Salut.
Au revoir.