C'est d'abord une culture. Quand on est en DevOps, on prend tout le monde.
DevOps et agile font effectivement partie de la même famille.
Sa virtualisation applicative, c'est très bien.
Aujourd'hui, ça nous prend 10 minutes et un café.
Ce n'est ni être dev, ni être DevOps. C'est avant tout de la communication.
Ce mouvement DevOps, c'est tout simplement drivé par la communauté et endorsé par les entreprises.
J'ai adopté une démarche DevOps.
Le développement agile, on a accéléré des poignements.
Ça amène une clarté sur le travail de...
Être dans une démarche d'amélioration contient votre trou face à des...
Ça, oui, naturellement, ça donne des résultats contrêts.
DevOps.
L'objectif individuel, ça s'atteint alors qu'une ambition, ça se partage.
Bonjour.
Avant le début de votre épisode, j'avais déjà quelques petits mots à dire.
Vous allez le voir, nous avons eu des problèmes techniques durant l'enregistrement.
Et donc, la qualité audio peut sans ressentir en partie.
J'espère que ça ne perturbera pas trop votre écoute.
J'aimerais aussi dire un grand merci à HQNS de nous avoir hébergés.
Il faut voir que ça peut être très compliqué d'avoir un espace pour se mettre quatre autour d'une table et pouvoir discuter en direct.
Donc si jamais vous avez des espaces, n'hésitez pas à venir vers nous et à nous le dire.
Enfin, l'épisode dure deux heures.
Ça peut paraître long, mais sur un sujet comme le cloud souverain, c'est en fait extrêmement peu.
Nous aurions pu parler au moins autant.
Donc, profitez de l'épisode, il y a beaucoup d'informations intéressantes.
Et n'hésitez pas à commenter sur les réseaux sociaux, nous pinguérons en direct ou rejoignons notre discord.
Bonne épisode.
Bonjour et bienvenue dans un nouveau numéro de DevOps.
Alors aujourd'hui, nous allons parler de cloud souverain et autour de la table.
Alors, c'est génial.
J'ai des personnes nouvelles, des personnes anciennes, des personnes qui sont déjà venues dans ces podcasts.
Et nous avons Cécile.
C'est Cécile Morange, plus connue sous le monde d'attaction des torques sur Twitter.
Je travaille dans une petite PME qui s'appelle Aquare, où notre curme métier, c'est l'infogérance lampe et la gestion de colocation de datacenter.
Donc, on a notre datacenter Charcat en propre à Ivry Surcène.
Et donc, on a une définition du cloud souverain qu'on parlera après.
Super. C'est génial que tu sois là.
On va Mickael également.
Bien, bonjour à tous.
Donc Mickael Roger, moi je travaille chez Tales et je m'occupe actuellement du cloud de confiance en partenariat avec Google.
On sent qu'on va en parler.
C'est possible.
Tout le monde pour côté là.
Et on a aussi Mathieu.
Salut.
Alors moi, je suis Mathieu Corbin.
Je suis assez heureux chez Konto, une startup française.
Et j'ai travaillé avant ça presque 4 ans chez Exoskelle, qui est un cloud provider européen.
Et je suis Guillaume Loutron, vous m'écoutez à chaque fois, dans chacun des podcasts.
Mais c'est vrai que je me présente pas trop.
Et dans ce cadre-là, moi j'ai travaillé chez...
Et j'ai travaillé chez CloudWatch, donc Feu, Feu, le cloud souverain français.
Et voilà.
Et aussi, ah oui, non, récemment j'ai travaillé pour le HdH, donc le Els Data Hub.
On pourra en parler parce que son infra a fait grand bruit dans le petit landernaud de l'infra.
Donc on est là pour parler cloud souverain.
Alors je trouve ça assez génial d'avoir choisi ce nom-là.
Parce qu'en fait on n'a pas forcément tous la même définition.
Déjà de cloud, alors Cécile je sais que tu as déjà parlé cloud au DevOps, au dernier DevOps.
Je vais laisser des finances qui est pour toi le DevOps.
Et après on embrira sur le cloud souverain.
En fait le cloud finalement c'est chacun sa propre définition.
Et on a chacun l'interprétation du cloud.
Donc le cloud ça peut être...
Généralement on parle de services hébergés en dehors de l'infrastructure d'une entreprise.
C'est ce qu'on appelle généralement cloud.
Mais le cloud ça peut être par exemple soit d'une machine dédiée soit de l'AVM soit du service manager, du pass.
Donc du Asoservice simplement.
Ou de l'Amazon OC2.
En fait il y a plein de définitions de cloud et chacun la sienne.
Et finalement c'est assez dur de faire une définition exacte du cloud.
Et toi la tienne ? On va plutôt y aller comme ça ?
C'est compliqué à définir déjà.
Je dirais que le cloud c'est un service qui est manager par une autre personne.
Une authentité que l'entreprise qui utilise ce cloud.
On peut le définir comme ça.
Donc si on fait la distinction en fait avant on avait donc le...
Le enterprise c'est ça.
Donc on géré tout de A à Z à la limite on faisait pas nos machines nous-mêmes.
On peut faire quand même un peu ça à la distinction.
C'est juste qu'on le manager, on le faisait, on l'hébergait nous-mêmes.
En interne.
En interne.
Et donc le cloud quelqu'un d'autre le gère pour nous.
C'est ça exactement.
Quel est la limite à partir de quel moment l'entreprise gère quelque chose ?
Parce que je me doute que c'est pas la personne qui fait entièrement mon logiciel.
On n'est pas dans de la prestation de services de bout en bout.
À quel moment ça va être le cloud ?
Justement c'est là où chacun sa définition.
C'est le cloud ça peut être Jujou de machine ailleurs.
Ou je vais louer une VM ou la machine physique il faut gérer.
Donc elle est maintenue.
Ou alors je vais louer un service tout prêt où je vais juste apposer mon code et ça fonctionne.
Ou un service tout prêt Cléan-Mar.
Et fin, finalement il y a plein de définitions possibles du cloud.
C'est bien parce que justement, moi cloud je ne vais pas le définir comme étant un nuage ou je ne sais pas quoi l'info nuagique.
C'est pas magique.
Oui mais j'aime bien dire nébuleux en français.
Et c'est plutôt alors même d'ailleurs j'utilise le terme de...
Je me souviens plus à chaque fois nébulique.
Nibulique.
Nibulique qui veut dire en fait qui est dans les nuages.
C'est un terme pas du tout complètement désuet mais bon j'aime bien ça.
Mais en fait ce que ça veut dire d'un moment dans nébuleux ça veut dire qu'on ne sait pas exactement où c'est.
Et on a quelque chose qui est assez flou, assez vague.
Une nébuleuse en fait c'était quelque chose qu'on n'arrivait pas à avoir au télescope au début.
C'est-à-dire c'est lointain, c'est une tâche, c'est quelque chose qu'on n'arrive pas à définir vraiment concrètement.
Mais qui veut dire qui a un sens.
Surtout on ne sait pas comment c'est fait mais ça marche quoi.
Et donc après vient la définition de cloud souverain.
Alors là pour le coup je ne sais pas si quelqu'un veut parler du cloud souverain.
Mais je pense que c'est le cas de tout le monde.
Ok bon.
Ok, je vais me lancer mais je pense qu'on aura probablement trop hoket de définition différente.
C'est peut-être le seul truc que j'ai préparé pour Spotcast.
J'ai essayé de chercher une définition de cloud souverain.
Et j'en ai eu je sais pas combien de sites et puis évidemment chacun vient de définition différente.
Ok à la fin je vous donne la mienne.
Et après vaudra ce qu'il vaudra.
Pour moi c'est le cloud souverain.
C'est à dire que ce qui est important c'est le mot souverain en fait.
De définir le mot souverain après ça s'applique au cloud dans ce cas là.
Mais ça pourrait potentiellement s'appliquer à autre chose.
C'est de faire en sorte que le pays pour lequel ça s'applique
ne soit pas contraint par d'autres entités étatiques externes.
Et donc ne lui pose pas de contrainte sur son périmètre.
Donc en l'occurrence sur le cloud.
Donc en gros ça veut dire que le pays en question
qui cherche cette souveraineté
et mettre totalement ses lois, ses règlements, ses décisions
sont les seuls qui s'appliquent sur son périmètre.
C'est pas super clair mais...
Pourquoi on parle de cloud souverain et on n'a jamais parlé d'informatique souveraine
ou d'hébergement souverain avant cela ?
Oui je pense que moi j'ai vraiment commencé à entendre parler du cloud souverain.
Quand on a vu des lois comme le cloud acte aux Etats-Unis, des lois extraterritoriales au final.
C'est ça pour moi qui a vraiment fait que c'est un sujet qui a pris de l'importance.
Plus des scandales on va dire sur la surveillance en général sur internet.
Par des Etats, de l'espionnage industriel, de l'espionnage des citoyens.
C'est à ce moment là je pense qu'on a vraiment commencé à parler de souveraineté numérique.
Là où avant c'était un peu ignoré.
Mais moi j'ai ce sentiment là, c'est vraiment qu'on a commencé à parler de ces sujets là que le cloud souverain,
le sujet du cloud souverain est arrivé.
Et pas avant au final.
C'est une sorte de prise de conscience en fait.
C'est ça.
On a vu ce qui s'est passé ailleurs et on essaye de s'en protéger.
Pour les plus anciens d'entre nous.
Moi j'étais tout bébé à l'époque mais...
C'était un sujet qui était à l'époque du plan calcul, à l'époque de Thompson etc.
C'était quand même un sujet alors bien sûr qu'il n'y avait pas de cloud à l'époque.
Mais l'informatique souveraine, ces éléments là, c'est des choses qui ont existé de par le passé.
Ça a été un peu mis de côté politiquement pour d'autres raisons à posteriori.
Maintenant ça revient effectivement sur le demand de la scène.
Par rapport à un certain nombre de lois extraterritoriales.
Notamment.
Mais historiquement, c'est à dire que avant tout ça, je pense que...
Je crois que je suis le loyain ici et je sais même...
J'étais soit très bébé soit pas encore né à cette époque là.
Mais en tout cas, c'est quelque chose qui de par le passé a déjà existé en fait.
Moi j'aimerais revenir même sur souveraineté.
Il y a quelque chose que je mets souvent en perspective.
Le domaine où il y a entre guillemets le plus de souveraineté possible c'est souvent l'armée.
Parce qu'en fait c'est la défense du territoire, la défense même de la nation qui définit sa souveraineté.
Et donc c'est le rôle de l'armée classiquement.
Et moi il y a un point extrêmement important parce que souvent on confond souveraineté et autonomie.
C'est à dire que on va dire je suis souverain si je suis entièrement autonome.
Si de A à Z tout est construit chez moi.
Et en fait en vrai, c'est pas ce qui se passe pour l'armée.
Pour l'armée alors ça peut être le cas en France.
En France on a un avion français qui est le Rafale.
Mais donc certains des composants d'ailleurs ne sont pas faits en France.
On a des missiles qui sont faits par un BDA qui est européen.
On a des avions, même en fait on a un avion de chasse donc le Rafale.
Mais on a des avions typiquement les Zawoqs qu'on a qui sont des avions américains.
Et pourtant on a pas l'impression d'avoir perdu notre souveraineté.
Parce qu'en fait il faut décorer les deux.
La souveraineté c'est le fait de pouvoir faire exactement ce qu'on a envie, ce qu'on a besoin à un moment donné.
Et l'exemple que je donne alors qu'il est malheureusement récent et malheureux dans l'actualité, c'est le cas de l'Ukraine.
L'Ukraine qui a pourtant du matériel d'armée russe,
donc que ce soit leurs avions, que ce soit leurs missiles de défense, leurs missiles de défense anti-aériennes
et même pas mal de leurs composants qui sont russes.
Et pourtant grâce à ce matériel-là ils défendent leur territoire et ils défendent leur souveraineté.
Preuve que le matériel en lui-même et le fait de faire sur le sol n'est pas forcément en lien.
Je vais donner d'autres exemples aussi, c'est vraiment très très vaste.
C'est Air France par exemple.
Air France a une notion de la souveraineté.
Ça beau s'appeler Air France, ils ne veulent pas être souverain par rapport à l'état français.
Ils veulent surtout être souverain par rapport au vendeur d'avions qu'ils ont.
Et donc typiquement Air France a beau être français.
Ils ont 50% de leur parc qui est Boeing, 50% de leur parc qui est Airbus.
En tout cas ils essayent de rester dans cette proportion-là.
Parce que ce qu'ils veulent c'est que si l'un a des problèmes de livraison,
ils puissent aller chez l'autre, si l'autre a des politiques tarifaires qui ne vont pas, ils peuvent aller chez l'un.
Il faut voir donc que la souveraineté c'est quelque chose qui vient à tout niveau.
C'est-à-dire que si jamais demain on fait en interne uniquement en France
mais qu'on n'arrive pas à atteindre le niveau de qualité qu'il faut pour défendre nos entreprises,
notre territoire ou ce qu'on veut, et bien ça ne sera pas souverain.
Si jamais demain on se dit tous les processeurs en France devront être souverains,
clairement malgré… C'est pas possible.
Voilà, on a cet émicroelectronics.
Mais clairement leur niveau de gravure, leur niveau de performance est à l'heure actuelle,
pas au niveau en tout cas sur les processeurs qu'on attend dans du X86, en tout cas aujourd'hui.
Donc il faut voir que la souveraineté il faut la mettre dans un but et il faut la mettre dans un périmètre.
Et donc quand on parle de cloud souverain, moi j'ai un problème aussi la période de temps avec ça,
c'est à qui on s'adresse. Est-ce que le cloud souverain c'est celui du ministère de l'Intérieur
qui va gérer les cartes nationales d'identité,
ou c'est le cloud souverain qui va servir à Air France à gérer leur billet d'avion.
Il faut voir que ces deux entités-là n'ont pas du tout les mêmes besoins,
puisque par exemple Air France ne veut pas forcément que l'État français
vienne mettre les mains dans toutes ces affaires en permanence.
Là où l'État français ne veut pas qu'une entité étrangère vienne se mêler à eux.
Et donc c'est pour ça que c'est extrêmement compliqué quand on parle de souveraineté à ce niveau-là.
Je vais juste revenir sur un point important. Je suis assez à quand que tu as dit,
mais il y a quand même un point que je souhaite répondre à sur la partie militaire.
Il y a un truc qui n'est pas très connu du grand public qui s'appelle Itar.
Alors je ne sais pas qui connait Itar, mais en tous les cas, ce qu'il faut savoir c'est que
on va dire ça tord un peu ton exemple, puisque c'est à dire que aujourd'hui si tu fais un équipement militaire,
tu intègres n'importe quel élément, un bout de plastique,
on va dire du cuivre qui vient des États-Unis, pour pouvoir l'exporter.
Tu es obligé de demander l'accord au gouvernement américain.
Donc la liberté dans ce use-quest très précis que tu décris, elle est quand même relativement pondérée.
Par contre effectivement, aujourd'hui, la France historiquement a fait le choix d'avoir une armée quasiment autonome.
Et donc aujourd'hui, quasiment à l'exception des AOC,
on produit quasiment l'intégralité de notre matériel militaire, c'est vrai.
Il y a Itar qui pondère cette histoire d'exportation qui du coup remet un peu en cause notre souveraineté,
parce que si on voulait exporter un composant militaire, on est bloqué,
parce qu'on est obligé de demander l'accord de nos amis américains.
Mais voilà.
Mais justement, en fait, et donc c'est toute la notion sur AT&T, c'est que ça dépend.
Si jamais le but, c'est juste de protéger le territoire, et que c'est l'unique but qu'on se donne dans la souveraineté.
Après ce qu'il faut comprendre sur le militaire, c'est que la construction de systèmes militaires,
ça coûte tellement cher que tu ne peux pas le concevoir à l'échelle d'un pays.
Si tu ne fais pas d'exports, tu ne peux pas être...
ça n'est pas tenable économiquement.
C'est difficile en effet, sauf si tu es un pays à la taille de la Chine ou des États-Unis.
Et encore que...
Et encore que...
Et encore que...
Le but, c'est qu'on parle pas de militaire ici forcément, mais en fait, on va y revenir l'un de l'autre.
Je ne sais pas si autour de la Terre, par exemple, vous avez déjà eu à faire comment tournent.
Justement, le militaire, ils ont peut-être du cloud, ils ont besoin de faire...
C'est-à-dire, si on prend un exemple de ce cas particulier, quel militaire commence à tourner ?
C'est une bonne question, je ne sais pas trop jusqu'à quel point je peux répondre.
Je ne vais essayer de ne pas aller trop loin.
De ce qui est public, on a quand même des petites choses qui sont publiques, quand même.
Oui, il y a des choses qui sont publiques.
Alors déjà, le militaire, c'est un bien grand mot.
Donc déjà, le militaire, ça recouvre plein de choses.
Ça recouvre, on va dire, l'armée française dans le cadre de l'armée française.
Ensuite, il y a l'OTAN.
Donc déjà, c'est un cadre différent.
Et puis après, il y a ce qu'on propose aux militaires aussi en export.
Et donc ça, c'est encore un autre cadre différent.
Pour ce que je connais, puisqu'on parle de cloud, je sais que...
Dans ces différentes entités, on peut retrouver que ce soit du VMware,
donc il y a du logiciel américain, on peut retrouver de l'Azure, de l'Azure Stack.
Si on continue à parler cloud.
Enfin, on a retoit un certain nombre de...
Tu peux essayer de nous définir ça ?
Enfin, justement, là, justement, c'est qu'on a 3 logiciels qui sont extrêmement différents.
Et justement, comment tu le définirais l'un de dans ?
VMware, Azure Stack, Azure.
Je l'ai mis dans un ordre au précis.
Oui, par rapport au système militaire, c'est ça ta question.
Non, non, mais c'est qu'en gros, là, quand on parle de cloud,
là, c'était 3 logiciels qui sont pourtant extrêmement différents.
Et on voit que même, bah voilà, si on ne parlait pas de cloud,
il y a plein de gens qui ont des infrastructures au Azure, sauvés et moins,
et qui ont l'impression d'être très souvent.
Alors, si tu veux, la particularité des militaires, c'est qu'ils ont quand même...
Ils ont quand même peu de leur système qui est sujé au cloud public,
pour des questions qu'on peut comprendre.
Donc eux, eux, de leur problématique, c'est quand même beaucoup plus une problématique de cloud privé.
C'est le premier point.
Et aussi, ils ont aussi de ce qu'on appelle des cloud opérationnels.
Ça, c'est les choses que font Thales, pour regarder,
les trucs qui s'appellent Nextium Defense Cloud, des choses comme ça.
On a des systèmes opérationnels sur le terrain, avec des cloud edge,
on va dire, qui sont au niveau des bases militaires localisées sur les terrains d'opération.
Et avec un quarter, on va dire, un cloud un peu plus puissant, on va dire,
pour le calcul sur ces éléments-là.
Après, moi, je ne suis pas du tout spécialisé ces éléments-là.
J'y travaille un tout petit peu dessus.
Je préfère pas trop m'aventurer pour ne pas donner des informations erronées,
faire s'autoplaffant des spécialistes, c'est sujet.
Non, mais ce que ça veut dire, c'est que même les militaires utilisent des logiciels
à certains niveaux de leur stack, même avant qu'on parle de cloud,
qui ne sont pas forcément des logiciels.
Et l'inverse est vrai, c'est-à-dire qu'aujourd'hui,
y compris les systèmes militaires américains,
ils utilisent des composants, des logiciels, etc., français dedans,
et je dis français, parce qu'on est français, mais ça, on va imaginer d'autres pays.
Israéliens, malhommes.
Exactement.
Je pense que ce que tu as bien résumé, c'est que c'est une question, en fait, d'équilibre,
d'équilibre de force.
C'est-à-dire que par exemple, tu allais en prenait les processeurs X86,
le fait que les architectures X86, ces processeurs,
elles viennent de deux entreprises qui sont Intel et AMD,
qui sont toutes les deux américaines,
créent une distorsion.
Si demain on avait des processeurs X86 qui étaient fabriqués par des Suisses,
des Chinois,
des Australiens et des Américains,
on aurait un marché suffisamment équilibré,
pour pouvoir dire, ok, même si nous on n'en produit pas en France,
ça nous permettrait d'avoir un panel de fournisseurs qui est suffisamment large,
et qui permettrait de se prémunir du choix unilatéral d'un allié,
parce qu'aujourd'hui les Américains, je rappelle, c'est nos alliés,
ce ne sont pas nos ennemis.
Donc, c'est aussi ça qui est important.
Il y a une question d'équilibre de différents fournisseurs,
de répartition géographique dans différentes zones géopolitiques, etc.
Et donc si on revient un peu plus,
parce que là on est quand même parti très loin dans la société,
si on arrive plus prosaiquement,
ça veut dire, le Claude Souverain aujourd'hui,
comment vous le définiriez en France ?
Est-ce que OVH est un Claude Souverain ?
Est-ce que Scale Away,
qu'est-ce que le Claude Souverain aujourd'hui en France ?
C'est compliqué, parce que,
Mickaël l'a dit il y a différents niveaux,
tu as parlé aussi,
de qu'est-ce que le Cloud, etc.
Ok, à quel point,
où tu es ton curseur en fait ?
C'est ça, chacun va mettre son curseur,
où il a besoin, en fonction de ses besoins,
et c'est compliqué.
Souvent, la définition qu'on voit selon moi,
c'est le cliché, on va dire,
c'est l'état américain ne peut pas aller chercher mes données
de façon, on va dire,
sans décision de justice ou des choses comme ça,
c'est-à-dire, une entité externe, un état,
ne peut pas aller chercher mes données,
extraire mes données,
de manière complètement illégale,
de manière extra-territoriale.
Et surtout, de façon discrète, quoi ?
Voilà, de façon discrète, je le sais jamais.
Généralement, c'est la définition du moins qu'on voit.
C'est-à-dire, c'est celle que,
sur lequel les Clouds locaux, français,
communiques, c'est
la problématique à laquelle ils cherchent à répondre.
C'est ça, c'est ça.
Mais maintenant, il faut aussi,
ce point-là, l'analyser par une analyse de risque.
C'est-à-dire que de qui tu veux te protéger ?
Si ta question, c'est de savoir si tu te protèges
d'une ressource illimitée de la NSA,
parce qu'elle a un enjeu géostratégique important
sur tes données,
quel que soit l'endroit tu seras,
tu ne seras pas protégé.
On se le dise bien,
l'Iran, je vous rappelle,
l'Iran, il s'en sort trouvé avec...
C'est quoi, le nom de ce virus ?
Les centres nucléaires.
Les centres nucléaires, connectés à rien du tout.
Ce sont les centrifugeuses.
Ce sont les centrifugeuses, tout à fait.
Les centrifugeuses, les centrifugeuses nucléaires,
qui ont été connectés à aucun réseau,
ni rien.
C'est les microprocesseurs des centrifugeuses.
Non, mais c'est pour dire que,
aujourd'hui, c'est pas aller chez OVH,
ou même être on-premises,
qui va te prémunir d'une volonté de la NSA
de pouvoir récupérer tes données.
Donc la question, c'est contre quoi tu veux te protéger ?
En général, on dit le gouvernement américain,
la réalité derrière tout ça, c'est qu'on va se protéger
du DOJ, du département de la justice américaine.
Il y a le Poudat aussi, qui...
Du coup, voilà, qui est un outil
du département de la justice américaine.
C'est très souvent, on dit, le club souverain,
ça me protège du Clodact.
Voilà, j'héberge mes données en France,
donc je suis protégé du Clodact.
Donc la question que tu cherches à répondre de fond,
en fait, c'est de te dire quel système aujourd'hui
j'ai pour me protéger,
techniquement, juridiquement, peu importe,
du Clodact, qui du coup, je rappelle,
enfin, le Clodact, on pense qu'on le découvre avec le Clodact,
mais en fait, Clodact, je ne sais plus
que la signification, mais les premiers, c'est
clarification law,
loi de clarification,
et après, je ne sais plus
ce que veulent dire les deux autres.
En fait, c'était une loi qui a permis de clarifier
une autre loi qui existait,
une autre loi extraterritoriale
qui existait déjà auparavant,
qui était potentiellement
qui pourrait poser des problèmes
à l'administration américaine,
si elle l'utilisait en interne, bien évidemment.
Donc du coup, voilà, c'est une loi de clarification,
mais ça existait déjà
à issue du patriote acte, il me semble.
Je ne sais plus en quelle année,
du coup, c'est le vétan 2002, peut-être.
Oui, c'est un cinquième.
Ça ne veut pas être loin de 2001.
Voilà, c'est très peu de temps après 2001,
donc je me suis dit,
« 2002, voilà, je ne suis pas dit
de tomber trop loin ».
En fait, c'est vrai,
et donc, j'ai dit avant que je travaillais,
par exemple, au HdH,
et donc, le HdH Acton, le Health Data Hub,
traitement des données
venant de patients, pas des patients,
mais de patients français,
l'infra-étend chez Azure,
et alors, ça fait couler beaucoup d'encre,
d'ailleurs, je suis rentré au HdH
justement à ce moment-là.
Et en fait, il faut voir que l'analyse
qui était derrière,
tu as dit, c'est une analyse de risque.
Quand on parle de données santé,
le principal risque qu'on a,
c'est un hack.
C'est un hack, c'est un leak des données
qui font que les données se retrouvent
accessibles partout,
partout le monde,
et pas juste par le département
de la défense américaine.
Et donc, le choix qui a été fait,
c'est de essayer de chercher
le provider qui fournit
le plus gros niveau de défense,
et en fait, ce qu'on parlait souvent,
c'est les hackers russes, alors je sais que c'est...
C'était avant, mais voilà.
Le hacker russe, ça reste toujours,
en tout cas, une figure commune
pour tout le monde.
Et donc, il y a eu un appel d'offre
qui a été ouvert à n'importe quel acteur
français, européen et international
pour pouvoir fournir les outils
les plus sécurisés.
Il faut voir qu'à ce moment-là,
les seuls qui ont été capables
de répondre exactement au cahier des charges,
alors après, il y a un autre problème
qu'elle était le cahier des charges, mais...
En tout cas, ce cahier des charges-là, c'était Azure.
Donc en fait, le choix quand on disait
« non mais on aurait pu aller
sur du OVH, on aurait pu aller
sur n'importe qui d'autre »,
ça veut dire qu'instinctivement, on disait,
c'est mieux de mettre de la donnée
de manière moins sécurisée, je ne sais pas dis
pas sécurisée, mais moins sécurisée
chez un acteur français, qui était donc
possiblement hacker par n'importe qui,
plutôt que de le mettre chez un acteur américain,
qui n'avait comme entre guillemets seul problème
potentiellement un Cloud Act.
Alors je me dis « potentiellement » parce qu'il faut voir
que toutes les données qu'on avait
justement, on a essayé de se
prémunir du Cloud Act, c'est-à-dire que
chacun des choix qu'on a fait technologique,
eh bien on l'a pris en compte par rapport à ça,
parce qu'il faut voir qu'il y a des ingénieurs
dans les boîtes dont vous parlez, il y a des ingénieurs
comme moi, il y a des ingénieurs comme n'importe qui,
qui ne sont pas complètement débiles, qui sont payés
par Azure, mais personnellement
genre si j'ai un goodies Azure et un joli t-shirt,
c'est le maximum que j'ai eu.
Et donc son affaire, c'est qu'on s'est prémunis,
c'est-à-dire qu'en permanence on leur demandait
d'éclarification technologique sur
où est-ce que passer les données à chaque fois qu'on les utilisait,
on demandait où est-ce que sont données
au stockage de nos données, on demandait
quelle était la structure juridique, t'as parlé de
structure juridique, c'est très important, c'est que
même à l'heure actuelle les Américains changent leur structure juridique
pour ne pas avoir ce problème d'extraterritorialité.
Il y a des choses qui se sont faites,
il y a des ingénieurs qui travaillent,
qui ne sont pas plus cons que les autres,
juste ils peuvent moins parler sur Twitter,
sinon ils se font taper sur les doigts,
on se connaît quelque chose.
Et c'est pas parce que vous parlez plus fort
que vous avez plus raison.
Et donc là sur le cloud, il faut voir
qu'il y a des problèmes, il y a des choix.
Maintenant ce qu'on peut essayer de définir, c'est
qu'est-ce qu'on fait maintenant pour améliorer ça ?
Juste pour compléter quand même un point important
dans ce que tu viens de dire,
il faut bien comprendre un truc, c'est que
puisque là on en parle, les AWS,
Azure et Google, c'est pas des associations
Loa 1901, pour l'instant,
peut-être ça je sais pas.
Donc c'est des boîtes privées,
dans l'objectif c'est de gagner de l'argent.
Donc il faut bien comprendre que elle le cloud
a que ça les emmerde, mais alors autant que les clients,
voire même plus, parce que du coup c'est du business en moins.
Donc les acteurs à l'intérieur de ces entreprises,
ils sont pas du tout du côté du département
de la justice, ils sont plutôt du côté du client.
Parce que eux c'est leur intérêt, en fait c'est leur intérêt business.
À la fin, à la fin des fins,
ils vont faire ce qu'ils peuvent pour éviter
que ça se produise, parce que pour eux c'est une mauvaise publicité,
c'est de la perte de business et de chiffre d'affaires.
Maintenant à la fin des fins, ils feront comme tout le monde,
ils respecteront la loi.
C'est-à-dire que si à la fin, il y a une décision de justice
qui leur dit vous me donnez telle donnée, ils finiront par l'appliquer.
Mais il faut pas croire que ces gens-là,
ils marchent avec le département
de la justice américaine, ils marchent
au contraire avec le client, parce que c'est leur business.
Il faut voir aussi, mais d'ailleurs,
j'aime bien mettre l'humain d'abord,
c'est que dans ces boîtes-là, il y a des européens,
il y a plein de Français qui bossent là-bas,
je suis sûr que vous connaissez quelqu'un qui travaille dans ces boîtes,
qui est dedans, qui a pas envie
de... qui n'est pas à la seule
du grand méchant américain.
Tu l'as dit, on est quand même
à la base des alliés.
On n'a pas un énorme... une énorme
différence de volonté.
Alors par contre, on a de l'espionnage industriel, on a des choses comme ça.
On l'a vu pour des contrats...
pour des contrats à plusieurs zéro, beaucoup de zéro,
on va dire, à des moments donnés.
Ça existe. Quand vous êtes dans ce cas-là,
dites-vous que
il y a des ingénieurs qui essayent de bosser pour faire en sorte que ça se passe bien.
Et donc si vous êtes dans ce cas-là,
vous aurez des problématiques, vous essayerez de faire bien.
Le problème à la limite qu'on peut se poser aujourd'hui,
c'est l'offre.
Et moi, c'est pour ça que j'aimerais repartir là-dessus.
C'est que pourquoi des organisations
comme le HdH
sont parties sur Azure et pas
si c'est un concurrent
français ou européen,
eh ben on a un problème d'offre.
Et donc... enfin...
Je vois qu'il me regarde des cartes.
Oui, je te vois, je te vois.
Parce que t'es celle ici qui travaille le plus bas de niveau,
le plus bas de niveau là-dedans.
Et c'est vrai que...
Enfin, toi, t'es dans une boîte qui fait déjà de l'infogérance.
Quels sont le types de
clients que vous avez
là où vous êtes ? La taille de ta boîte
et quel client vous avez ?
Tout et de rien comme clients.
Ça valait de la petite PME qui est Bershamsite Web
jusqu'au conseil constitutionnel.
Le conseil constitué.
Ok, conseil constitutionnel.
Donc on ratisse plus au large le niveau client.
Oui, est-ce que tu ratisses
sur du carrefour, sur du...
Non, pas aussi gros, non.
Et c'était ça en fait ?
C'est surtout...
C'est une proportion, c'est une petite boîte
et on n'a pas des milliards de machines.
Ouais, c'est ça après.
C'est que... En fait, le problème,
c'est que tu vois, tu disais,
les acteurs, ils n'ont pas confiance en la France
au niveau sécurité. Mais si tu ne donnes pas la chance
aux acteurs français de se démarquer,
ben ça peut jamais marcher, quoi.
Il faut... Il faut...
Il faut donner la volonté aux entreprises
d'essayer d'aller...
sur du français, genre au VA, jusqu'à Lway,
du Cléberclaw, du Aquaret.
Et il faut...
On sait faire. Il y a des ingénieurs et on sait faire.
Il suffit juste de le demander.
Enfin tu vois, chez nous, chez Aquaret, on fait du surmesure.
Donc on héberge nos machines, on a nos propres data centers,
notre réseau.
Donc on pourrait dire qu'on est souverain dans un sens
où c'est nous qui gérons la machine,
l'artware, le réseau.
Mais notre curseur de souveraineté,
c'est que les machines, c'est du Cisco, c'est l'américain.
Enfin les Switch, les routers,
c'est des juniper.
Les machines, c'est du super micro.
Et en fait, c'est là où le curseur de souveraineté
se pose, c'est que
ce n'est pas possible aujourd'hui en France d'avoir
du matériel hardware français.
Peut-être dans 20 ans, ça sera possible.
Au moins de l'européen, ça n'existe même pas, tu vois.
Pas pour du switching et du routing, t'avais Nokia,
mais bon, Nokia, ça commence à mourir, tranquillement.
Mais en fait, c'est ça.
La souveraineté, c'est... Tu ne peux pas
tout gérer. Et en fait, il faut que tu poses
ton curseur de souveraineté. Et notre curseur,
c'est la gestion
du banniveau, en fait, mais pas jusqu'à
au processeur.
Mais maintenant, la question se pose, c'est
je suis une grosse structure. Donc en fait, je pense que vraiment
en France, on a en fait un tissu
de petites entreprises qui
marchent bien. Il y a la Quareille, il y en a plein d'autres un peu partout
qui font très bien leur boulot
pour aider des petites structures.
Mais en fait, le problème, il se pose quand on parle du HdH
qui a alors
la base principale qu'on
récupérait, je ne sais plus, mais en fait, on
se transvalait avec un disque dur, avec plusieurs terra
dessus. Enfin, quand je parle d'un disque dur,
c'est un gros disque dur.
On avait des bases de données et ça, on devait
les répliquer, mais à des doses pas possibles.
La question, c'est
qu'est-ce qu'on fait dans ces acteurs-là ? Parce qu'en fait,
quand la donnée devient critique, c'est pas pour des petits acteurs
apparemment, c'est pour des gros acteurs avec
des gros enjeux économiques.
Alors, juste un truc sur ça. Là, on parle quand même
pour moi du SQAZ à la marge, dans le sens où on parle de militaires,
on parle de HdH, donc de services étatiques
très gros. C'est quand même très particulier.
C'est très particulier et au final, ça pèse quoi ça ?
0,1% du marché de Cloud.
Et ok, on pourrait se poser la question
de pourquoi ces acteurs-là,
pour des bonnes raisons, ne sont pas
sur des Clouds souverains.
Mais ce qui est intéressant, et ce qui serait
intéressant aussi pour les acteurs locaux, c'est se poser la question
pourquoi le 99,9% du reste,
qui n'est pas forcément
une boîte de la taille de carrefour, mais on va dire
une TPE, PME ou Startup Tech
de, je ne sais pas, 100 000 employés
avec des besoins assez classiques,
n'est pas sur du Clouds souverain.
Alors moi, je vais la réponse.
C'est AWS qui donne des milliards crédits, du coup, tu t'en feras AWS.
Alors moi, j'ai une autre...
Ah, y'a une autre partie !
J'ai une autre réponse, pour vrai.
Alors c'est un David !
C'est une partie aussi.
Moi, j'ai une autre réponse. J'ai travaillé chez un Cloud
Travaileur européen, comme je l'ai dit. Donc en plus,
j'ai même pas, j'étais dans ce domaine-là
et donc j'ai vu aussi comment ça se passait
sur les appels d'offres, des choses comme ça, donc on pourra aussi en parler.
Néanmoins,
sur un certain nombre de besoins tech,
des Startup Tech,
des boîtes Tech avec des besoins
assez importants au niveau sécurité
et certaines attentes au niveau abstraction
de l'infrastructure, au niveau de ce qui est attendu
du Cloud Travaileur, le marché en France n'est pas là.
Et pour moi, c'est déjà la première cause.
C'est-à-dire que moi, dans ma boîte,
enfin, je n'ai pas envie de parler en fait
au nom de mon employeur, donc je vais pas dire ça en fait, mais
100 000 de crédits, mais c'est que dalle.
Je veux dire, 100 000, c'est quoi ?
C'est un ingénieur, c'est même pas le prix d'un dev sur un an,
aujourd'hui. Côté employeur.
Un million, c'est même pas, c'est quoi, c'est 7 devs ?
C'est rien,
aujourd'hui,
c'est pas le sujet, l'argent n'est pas le sujet,
l'argent y en a.
Quand tu as une petite Startup, tu te dis non, tu es ta Startup et tu contes un crédit
Oui, mais par exemple.
Après, tu t'enfermes, là, WS, c'est ça le problème,
une fois que tu es dans la WS, comment t'en ressors ?
Ah bah, c'est un scoop.
Bah oui, c'est ça.
Si tu veux, c'est pas tout de suite, on a dit après.
C'est quoi ?
Non, mais c'est...
Si tu veux, c'est si, je vais essayer de carifier,
parce qu'il se trouve que j'ai fait quand même
un certain nombre d'appels d'offres
dans le cloud, donc j'ai expliqué comment ça marche
les appels d'offres et comment ça se passe.
Oui, mais là, on parle d'appels d'offres, d'offres.
Moi, je te parle de la petite Startup,
ce n'est pas du tout le même niveau.
D'accord, ok. Sur la petite Startup,
par exemple, on parle de 100 000 $ de crédit à WS,
OVH a aussi 100 000 $ de crédit.
OVH, il propose jusqu'à 100 000 $ de crédit
ou 150 000 $, donc en fait,
c'est les mêmes ordres de grandeur.
La question à la fin, c'est pourquoi est-ce que cette Startup,
il y a plein de raisons qui font que cette Startup,
pourquoi elle va pas chez OVH et qu'elle va
chez AWS, testé AWS
ou Google ou plus importe.
Le coeur du marché aujourd'hui,
ça reste quand même
les grandes structures, les grandes entreprises.
C'est elles qui font quand même beaucoup du chiffre d'affaires.
Alors, ça dépend ce qu'on définit par grande entreprise,
mais par exemple,
je sais pas si on peut se dire ton ordre actuel,
mais je le mets dans
ces comptes tôt, donc je le mets
dans ce qui commence à devenir des grandes entreprises,
des grands demandeurs. On n'est pas dans la Startup de 10 personnes.
Dr Lee, bla bla bla.
Ça aujourd'hui, c'est quand même
une part significative du marché.
Donc, quand aujourd'hui,
t'as des contrats clottes qui sont à 50 millions d'euros par an,
si tu veux,
les 100 000 $ de crédit, c'est une blague en fait.
Oui, mais là, on revient à 1% quand disait tout à l'heure.
On est en des banques, on est en des banques
de crédit.
Sauf que ça,
sauf que l'ensemble de ces gros dossiers,
c'est une part significative du marché du club.
Aujourd'hui,
je vais pas vous donner le chiffre exact,
je le mets, mais je vous donne des ordres de grandeur.
Si on parle beaucoup
de services manager, de serveurs less, etc.,
ça ne représente rien dans le club.
Aujourd'hui, la part du YAS
et du stockage objet,
je peux vous dire que c'est compris
entre 80 et 90%
des revenus
des principaux clottes provider.
Voilà l'ordre de grandeur dont on discute.
Pour revenir au grand entreprise,
moi, j'ai fait pas mal d'appels d'offres,
je peux t'expliquer ces sigles, comment ça marche,
comment ça fonctionne ces appels d'offres,
notamment pas mal d'appels d'offres de marché public.
On n'est pas sur des sujets
de crédit, on n'est pas sur des sujets
de... on est maqués avec
je ne sais quel clottes provider qui nous donne un super t-shirt.
Et
à la fin, on a des t-shirts et des stickers
et des chaussettes.
Pas plus que ça.
Et un resto.
En plus de ça, je ne suis pas un élmib,
on est devant des haciées et une caméra, je crois,
je porte même le t-shirt cléberclod.
Voilà.
Comment ça se passe quand on a un appel d'offres ?
On a un client,
et souvent ces grandes entreprises,
ce qu'il ne faut pas oublier, c'est quelque chose qui est souvent mis de côté,
c'est la compliance.
Ces clients, ils travaillent tous dans des secteurs différents
et ces secteurs, ils ont tous des réglementations
qui s'appliquent à eux.
Ces réglementations, elles sont divers et variées,
elles sont dans tous les secteurs d'activité.
Elles donnent des exigences réglementaires
qui doivent être respectées.
Déjà, ça c'est le premier point, et souvent,
c'est déjà là que ça commence.
Par exemple, si on est dans la banque, il faut être PCI DSS,
si on fait...
Là, aujourd'hui, qui est certifié PCI DSS,
ça, les acteurs français,
à ma connaissance, il n'y a que l'offre Private Cloud
d'OVH qui est en PCI DSS.
Je peux me tromper, mais il me semble que
Scaleway n'est pas PCI DSS.
A Outscale, je ne crois pas.
Ils sont sexuels de Cloud pour sûr, mais PCI DSS,
je ne crois pas. Donc, par exemple, imaginons
déjà que tu es dans la banque, ta PCI DSS,
ton choix, c'est
le Private Cloud d'OVH VMware, Azure,
Google Cloud, et AWS.
Donc là, tu vois déjà, le panel,
il est grandement réduit.
Je me fais engager parce que le micro est pas face à moi.
Je me mets face au micro.
Donc le panel, si tu veux, il est déjà grandement réduit.
Une fois qu'on arrive à ça,
cette réglementation,
elle va souvent te donner
cette
compliance, elle va souvent réduire le scope drastiquement.
Une fois qu'on en arrive à ça, ensuite,
on a les exigences du client, les exigences techniques.
Donc maintenant, imaginons, c'est même use-cast,
une banque, PCI DSS, et il te reste
AWS, Azure,
Google Cloud,
et Private Cloud d'OVH.
Et puis tu te dis, je demande pas un truc de fou,
je demande une base de données manager.
Donc là, déjà, tu vas te payer OVH.
Et donc en fait,
quand tu vas mettre tes compliance, et à la fin
de ton quai d'exigences, aucun des Cloud Providers
va répondre à 100% à ton quai d'exigences.
Moi, je n'ai jamais vu un seul Cloud Providers
répondre à 100% d'exigences. Mais la différence,
ça va être, peut-être que quand tu vas prendre AWS,
ils vont répondre à 90% de ton quai d'exigences
qui te sont soit imposés, qui sont ton besoin,
et peut-être que sur ce même use-cast,
tu vas prendre OVH, et ça sera 20%.
Et donc entre 20 et 90%,
les 70% restants, tu peux souvent les traiter.
Mais ça a un coût, ça a du délai.
Et donc voilà souvent comment ça se passe.
Je me rappelle d'un dossier, je vous donnerai pas le nom,
parce que c'était un dossier qui était financé
par l'Union Européenne,
où en fait, l'Union Européenne, à la fin, elle nous dit,
bah voilà, moi sur mon dossier, je crois que c'était pas écrit,
mais que c'était au moitié à l'oral,
je veux financer l'industrie européenne,
donc mon dossier est évidemment hors de question
qu'il aille sur un Cloud qui est non-européen.
On a commencé à chercher dans le panel des Clouds,
et en fait, en Europe, il y en a genre 150,
des Cloud Providers, on a trouvé plus de 150.
On a réduit le scope,
et à la fin, c'est-à-dire juste avec cette exigence,
c'était pas un dossier compliqué,
juste avec cette exigence, on est énormément de mal
à trouver un Cloud qui a répondu
aux besoins en fait du client.
Et tu as des besoins très simples,
que même toi en tant que client, tu peux
difficilement, sur ce genre de dossier-là,
te substituer au Cloud Provider,
parce qu'on pourrait dire, il n'y a pas de base de données
manager, moi je vais créer le service,
de base de données manager, et je me substitue au Cloud Provider.
C'est une possibilité, c'est un coût,
mais c'est une possibilité.
Par contre, quand
ton exigence, je veux que mes données
soient chiffrées à test et une transit,
si ça n'est pas fait par le Cloud Provider,
tu ne peux pas te substituer au Cloud Provider.
Quand tu as besoin d'un IAM,
qui est connecté à une base d'utilisateur d'entreprises,
pour l'identité de tes objets Cloud,
l'identité de l'accès à l'interface
des Cloud Providers,
si ça n'est pas mis en place par le Cloud Provider,
tu ne peux pas te substituer au Cloud Provider.
Et donc en fait, à la fin
de ces appels d'offres,
parce que souvent on dit que les appels d'offres sont maquées
sur les AWS, etc. et moi je te dis, c'est archifaux.
Et que
en plus, historiquement,
j'étais à la direction technique de Thales
sur la business unit
qui s'occupait secteur public,
défense et sécurité,
donc j'en ai vu passer quelques-uns.
Globalement, ils veulent aller chez Cloud Provider
français, européens, prioritairement,
sauf qu'à la fin, la réalité technique,
c'est que c'est pas possible.
Je ne veux pas dire que c'est pas possible,
parce que rien n'est jamais possible dans nos métiers.
Mais en tout cas, ça complexifie le sujet.
Et c'est vrai, rien n'est impossible,
mais ça dépend du temps et de l'argent.
Et c'est ça. Et en fait, le problème aujourd'hui qu'on a,
c'est que je peux faire de l'OVH,
je pourrais faire du atrest,
mettre moi-même mon propre VPN entre tous mes nœuds,
avoir un système méché
de bout de temps.
C'est ça, mais non, mais ça veut dire que je refasse tout,
ça veut dire que je repars depuis zéro.
Il faut voir qu'en fait,
si on parle dans le cloud et tu l'as dit tout à l'heure,
c'est quelqu'un d'autre qui gère pour moi.
Et en fait, si jamais je prends Cloud Provider,
en fait, je fais tout moi-même,
pourquoi je suis parti chez un Cloud Provider ?
Et en fait, il est là un peu le problème qu'on a aujourd'hui,
c'est que si je vais chez un Cloud Provider,
c'est parce que j'ai pas la compétence,
j'ai pas le temps pour pouvoir refaire toutes ces conneries.
C'est que moi, Post-Gray, c'est un logiciel
qui a quasiment 20 ans,
j'ai pas envie de le gérer moi-même.
C'est genre, il y a des gens qui savent le faire pour moi,
bien mieux que moi, parce qu'ils ont des corps maintenant,
et qui...
Quand des effets d'échelle,
c'est-à-dire qu'ils ont eux aussi des effets d'échelle,
c'est-à-dire qu'eux, ils ont une corps technique
qui leur permet d'être amorti sur des millions et des millions d'instances,
alors que toi, c'est la même corps technique
qu'il faudrait que l'amortisse sur 10 instances.
Et donc, tu as des leviers d'échelle.
Et c'est ça.
Et donc, ça veut dire que moi, dans ma décision technologique,
dans mon décision d'architecture,
eh bien peut-être, je vais rester petit,
je vais faire du PHP avec une base majestuelle dans un coin
et je vais dire, oh là là, je suis très très très s'ouvre.
Non, il ne faut pas non plus se confondre, c'est que les offres
qu'on s'entend bien, les offres des clottes français et européens,
répondent à des use cases, attention.
Je ne dis pas que ça ne répond à rien.
Je dis juste que souvent, on entend cette critique
de dire, bah voilà, la SNCF a signé un deal
avec AWS pour migrer massivement dessus.
Et il y a tout un tas de gens qui ne connaissent pas le dossier,
qui ont pour toute expérience, créé 3 M dans Skylway
et un qui me sous-fichait au VH
et qui a expliqué aux 400 ingénieurs qu'on bosse études pis 2 ans,
les gars, vous êtes des brelles, vous auriez pu mettre ça chez Skylway.
On aurait pu mettre ça sur GCP, surtout bordel de l'eau.
Bon bref, c'est pas parce que j'aime pas AWS que...
Mais bon, mais c'est en effet ça en fait.
Et souvent, en fait, le problème qu'on a,
maintenant, c'est qu'il y a un effet de biais et un effet de perspective,
c'est qu'on a l'impression que tout le monde est maqué,
qu'on touche de l'argent, qu'on touche tout ça, etc.
Moi, je vous promets que j'ai pas touché d'argent.
La seule chose que j'ai eu de plus cher, c'est une switch par EBS,
je crois, ou BC, ou je crois, ou je crois, ou je crois,
les bais de stockage qui servent à rien.
EMC, c'est ça.
Oui, EMC, c'est ça.
Et bah voilà, j'ai une switch par EMC,
vous voyez à quel point je retiens rigueur.
Et donc, en fait, non, c'est que tout le monde fait des choix.
Après, il y a des choix, des fois, qui sont que,
oui, en effet, on essaye, l'ingénieur va dire,
bah moi, je préférais être sur GCP, sur Tel Offre,
parce qu'il y a tel service qui est beaucoup plus managé,
qui est bien meilleur.
Mais après, il y a des logiques comptables,
il y a des logiques de négociations,
il y a des logiques de à quel point le commercial
de tel boîte va faire mieux son travail qu'un autre.
Et ça fait partie du taf, en fait.
On ne fait pas que des choix d'ingénierie,
parce que sinon, c'est le mauvais exemple que je vais donner,
parce que sinon, j'avais parlé du TGV,
du Minitel et du Concorde.
Mais c'est en fait, en vrai, les choix technologiques,
on va dire, ne sont pas faveurs.
Et j'étais dans des boîtes, typiquement, CloudWatch,
où on a fait des choix d'ingénierie
qui paraissaient bon à un moment donné,
qui paraissaient être souverains, open source, tout ça,
et qui scaleait, et en fait, qu'il n'était pas du tout.
Et en fait, on est restés bloqués dans ces choix technologiques.
Alors peut-être qu'à un moment, on aurait dû acheter
une technologie sur étagère qui aurait marché beaucoup mieux.
Et je pense qu'aujourd'hui, là, je suis en petit bout d'histoire,
parce que c'est vrai que ça me...
Petit moment, j'en ai un peu ralcu.
Tout le monde gueule, il n'y a pas de Cloud,
personne va chez RIVH, le HDH est sur Azure.
Il faut voir que si jamais on n'avait pas tapé
dans les ailes de CloudWatch,
s'il avait toujours été là,
il y aurait une tonne de parties de l'infra de l'État
qui seraient encore...
Je vais nommer notamment les personnes
qui travaillaient sur l'identité partagée.
Donc c'est le portail de l'État.
Chaque fois que vous pouvez vous connecter,
vous pouvez vous connecter, etc.
C'est Gala, ils étaient sur CloudWatch.
Et du jour au lendemain, on leur dit
dans 6 mois, vous devez être parti.
Point.
Et en fait, c'est Gala, du jour au lendemain, on leur a dit
vous devez être parti et puis vous n'avez rien d'autre
où aller.
C'est-à-dire que vous devez essayer de trouver un Cloud
qui pourra vous être utile, pour aller demander
au Cloud du ministère à Bercy,
pour aller demander à le ministère de l'Intérieur.
Et puis c'est à peu près tout ce que vous avez.
Sachant qu'en vrai, je n'ai pas envie de me donner
à ce ministère de l'Intérieur.
Je veux dire que mes données soient chez un Américain
qui soit le bout du monde, plutôt qu'elles soient chez
un ministère de l'Intérieur.
Parce que j'ai eu pas trop confiance
dans certains ministres de l'Intérieur
quand on parle de certains trucs.
Même moi, en tant que acteur français,
en tant que citoyen français,
j'ai plus confiance dans une entreprise américaine
pour garder mes données que dans l'État français.
Et en fait, il faut voir ça aussi, la souveraineté,
qui est que ça dépend certaines données.
Mais moi, où est-ce que je suis en manifestation ?
Que je fais, ce que je pense, et avec qui je baisse, etc.
Je préfère que ce soit des Américains qui l'aient
plutôt que l'État français.
Et c'est ça, encore toute la problématique qu'il y a.
Si ça pouvait être un OVH, ok ?
Mais si l'OVH, il est soumis aux lois françaises
et que les lois françaises de main changent
et qu'on peut avoir avec ça mes données,
c'est un problème pour moi, citoyen français.
Et donc pour revenir au tout début,
parce que j'ai encore digressé sur ma digression,
c'est très très chiant,
Claude Watt, on a tapé dans les ailes de Claude Watt
en disant « L'État a donné plein d'argent dans Claude Watt ».
Il faut voir que tout de suite quand Claude Watt est mort,
qu'est-ce qu'on a fait ?
On a fait un nouveau projet qui ne sert à rien,
qui n'est toujours pas abouti, mais on a donné de l'argent au VH.
Est-ce qu'on a vu le résultat ?
Est-ce qu'on a une solution qui est meilleure ?
Pas tant que ça.
Alors du coup, c'est bien que tu sois parti à-dessus.
Est-ce que vous voulez qu'on refasse un peu l'histoire depuis Claude Watt ?
C'est passé plusieurs événements.
Mais alors même, on peut revenir, même l'histoire de avant,
parce que je pense que t'as fait.
Je pense que personne ne l'a.
En fait, on est là en mode « Ah, Claude Watt, ça n'a pas marché ».
On va faire l'histoire, non mais attends,
on va la faire de manière collaborative.
Tu vas partir d'avant,
puis que t'as fait un peu de Claude Watt,
après je prendrai la suite.
Alors je vais le dire avec mon histoire,
ça veut dire que je ne suis pas forcément réaliste surtout
et je n'ai pas la sens infuse.
Donc, l'État en 2012-2013 se lance dans un projet,
le projet Andromède.
Andromède, parce qu'à chaque fois je dis « Ganymèche »,
mais ce n'est pas du tout ça.
Alors attention, en fait,
à Andromède, au tout départ,
si ma mémoire est bonne,
il y avait 5 industriels.
Il y avait Dassault,
il y avait SFR,
il y avait Bulle,
il y avait Orange,
et il y avait Tannis.
Ils ne sont pas mis d'accord entre eux.
On va dire qu'ils ne sont pas mis d'accord sur à peu près rien.
Il y a Dassault qui a claqué la porte
et il me semble que ça à ce moment-là,
ils ont créé Outskale.
Alors, je ne sais plus si à ce moment,
ils ont créé Outskale
ou ils ont insufflé un nouveau souffle à Outskale,
qui était quelqu'un de chez eux qui avait créé ça.
Je ne sais plus exactement dans quelle orde ça se fait,
mais en gros, c'est ça l'idée.
On va en rachafer.
Et donc, du coup, il y a 2 groupes,
2 clans qui se sont créés,
SFR Bulle, Tannis et Orange.
C'est ça.
Avec de chaque côté la caisse des dépôts et des consignations,
qui se rajoutent en tant que 3e acteur,
et donc on a d'un côté, donc, Numergie,
qui est donc l'ancien SFR Cloud,
qui devient Numergie et Dépar Bulle,
et ils essaient de faire quelque chose.
SFR Cloud, il faut voir, c'est du pur VMware.
Stake VMware.
Stake VMware de bout en bout,
du sol au plafond.
Un moment, ils se disent,
ça ne marche pas très bien.
On n'arrivera pas à faire un Cloud qui tient à l'échelle
qui était voulu.
Et donc, ils vont partir sur du OpenStack,
au fur et à mesure.
OpenStack, pourquoi ?
Parce qu'en fait, en face,
le concurrent, donc c'est CloudWatts,
Orange plus Thales,
plus la caisse des dépôts et des consignations,
qui se lance du sol au plafond
sur l'Open Source avec de l'agilité de partout.
Il faut voir qu'il y a peut-être un problème
au début qui a été fait, c'est que
l'objectif, c'était d'avoir un million d'abonnés
la première année,
ce qui était des objectifs complètement débiles
et qui ont eu énormément d'impacts
sur la suite de ce qui a été fait
et de ce qui a été construit.
Alors, par contre, si on eut un truc qui était assez bien,
c'est qu'ils se sont dit au début,
parce que je vais parler surtout de CloudWatts
que je connais mieux,
on va d'abord se baser sur les usages.
Et donc, ce qu'ils ont fait, c'est qu'ils ont racheté
une boîte qui faisait un Dropbox.
Clairement, c'est un Dropbox.
Ils rachètent cette boîte-là,
qui est une petite sort-up parisienne.
Ils la rachètent et ils disent, voilà,
venez chez nous,
parce qu'en fait, vous serez nos premiers clients.
Parce qu'en fait, it your own dog food,
vous serez nos premiers clients.
Nous, ce qu'on va faire,
la première chose, c'est le stockage.
Donc, ils se lancent là-dedans,
bon, je ne sais pas trop pourquoi,
mais ils se lancent à faire du Swift,
donc le logiciel de stockage d'OpenStack.
Ça devient compliqué.
Il faut voir que dans cette boîte-là,
il n'y avait personne qui avait une expérience du Cloud.
Des gens qui, en 2013,
avaient déjà créé un Cloud Provider en France.
Pour le coup, Tarnis a une petite expérience du Cloud,
puisqu'il avait commencé OpenStack
à la version Diablo.
Donc, il était encore un petit peu avant CloudWatch
pour créer un pseudo Cloud interne, etc.
Il y avait un petit peu d'expérience,
mais en tout cas, c'était quand même,
soit c'était des newbies,
soit des très légèrement expérimentés,
mais effectivement...
Pour Orange, j'avais deux, trois expériences,
et je pense que moi, j'avais travaillé,
uniquement pour eux,
pour faire un Cloud Pashare.
Je ne sais pas comment ils l'appelaient,
mais en gros, le Cloud pour l'Afrique,
avec du Cef, etc.,
c'était en ce moment-là
où j'avais fait une étude pour eux.
Mais ce qu'il faut voir,
c'est qu'on se retrouve avec quelque chose
où on a des gens qui ont touché un peu,
un peu comme vous,
si vous étiez allés sur les low-worlds
de ces projets.
Et dans ce coup, on leur dit,
dans un an, vous avez un million de clients,
vous devrez scaler à l'infini et au-delà.
Et donc, en fait, il y a beaucoup de choix
qui ont été faits de contrôle, de maîtrise,
de silotage des équipes, etc., etc.
Mais aussi, ce qui s'est passé en même temps
que toutes ces problèmes technologiques,
de mauvais choix technologiques,
à un moment, dans une volonté de scalabilité,
c'est qu'il y a beaucoup de gens
qui ont appris à ce moment-là.
On s'est retrouvé avec CloudWatch
à être l'incubateur parisien,
par excellence du Cloud.
On a beaucoup d'entreprises qui sont passées par là,
beaucoup de gens qui ont créé des logiciels,
qui après, les ont vendus sur la place parisienne.
Une partie des gens de chez Doctolib,
du tout début, sont passées par CloudWatch.
Une partie des gens,
d'à peu près toutes les boîtes,
sont passées par CloudWatch.
CloudWatch a été un incubateur de Cloud géant.
En vrai, c'est un peu ce qu'on lui demandait.
Enfin, je trouve ça très bien.
Donc après, il y a eu cette première phase de CloudWatch
qui a été partie un peu d'un peu d'un pour tout.
Après, il y a une rationalisation CloudWatch,
où clairement, les processus industriels se sont améliorés,
les équipes ont mieux maîtrisé OpenStack.
Et jusqu'à arriver, à un moment
où ils avaient sans doute la meilleure installation OpenStack,
t'as laissé sortir entre temps.

Alors, je ne sais pas s'ils sont sortis du capital.
Oui, c'est...
Non, Orange les a rachetés.
Orange a racheté.
Mais juste à ce moment,
même juste avant,
il y avait une rationalisation,
c'est vraiment, je reste purement technique,
il y avait une rationalisation de l'OpenStack complet.
Le problème qui s'est passé,
c'est que pendant ce temps-là,
OVH n'a pas arrêté de faire un lobbying anti-CloudWatch,
en disant, regardez,
vous avez donné plein d'argent à CloudWatch.
Alors vous les auriez donné à nous,
mais comment on aurait été très fort,
comment on aurait fait des trucs mieux at scale ?
Et donc, il y a eu un problème interne.
Et ce qui s'est passé,
c'est que Orange est parti,
donc t'as laissé partie,
et Orange en même temps a demandé à Huawei
de faire son Cloud interne.
Et il ne faut pas oublier ça,
c'est qu'en fait,
la solution contre CloudWatch
a été demandé à Huawei
de faire un OpenStack.
C'est pas le genre d'aujourd'hui flexible engine.
D'accord, je ne sais pas son nom commercial, mais voilà.
Et donc, il faut voir que,
d'avoir cassé le dos,
d'avoir cassé du sucre
sur le dos d'un acteur français,
purement basé à Boulain-Biencourt,
tout était fait main,
alors vraiment,
du sole plafond, c'était fait main.
Et bien, en fait,
on s'est retrouvé à Huawei,
Huawei, chez Orange, qui est arrivé.
Et donc, au fur et à mesure,
en fait, ce qui s'est passé,
c'est qu'on a cassé CloudWatch,
et CloudWatch est devenu vraiment
l'ombre de lui-même,
et maintenant,
une entité rachetée par
OCB, Orange Cloud for Business,
qui est lui-même
une filiale de Orange,
Orange Business Services, etc.
Qui aujourd'hui a arrêté, d'ailleurs.
Enfin, CloudWatch aujourd'hui,
l'offre est complètement arrêtée,
les clients ont été migrés,
et je crois qu'il y a 2 ans,
à peu près 2 ans,
ils ont éteint...
C'est ça.
Après, l'équipe en interne est restée,
puisqu'en fait, ils ont des compétences
Kubernetes.
Il faut voir que ce qu'ils ont fait,
c'est que l'OpenSack
était entièrement du OpenSack
over Kubernetes,
et marchait super bien.
Donc, ils sont devenus
une espèce d'expertise interne
chez Orange sur Kubernetes.
Je pense que c'est dommage,
en fait,
malheureusement que cet offre CloudWatch,
parce qu'elle a saigné au début,
mais à la fin,
c'est relativement stable.
Ah oui, il faut voir que quand on s'en aimait,
c'est qu'on avait 2 jours par semaine de gêne.
Oui, bien sûr.
Enfin, c'était nous, c'était...
Une boucherie.
C'est une boucherie.
Et le truc, on disait à chaque fois,
c'est que bon, de toute façon,
on n'a pas de clients.
C'était la phrase interne
qu'on disait à chaque fois,
ce qui est très mauvais,
n'ayez jamais cette phrase-là,
essayez en tout cas de ne pas l'avoir.
Mais voilà.
Et donc, on se retrouve
avec CloudWatch fermé,
et moi, je le dis clairement,
c'est que si CloudWatch
continue à d'exister,
le HdH serait sur CloudWatch.
Et je le dis, le revendique
à tout niveau,
on aurait été sur un acteur comme ça.
Donc, on se retrouve
donc en 2017, 2018, 2019.
Non, c'était fermé avant ça, je pense.
Oui, mais on savait que ça allait mourir.
Mais bien sûr, je sais pas,
je sais pas si ça a pas fermé
début 2016, un truc comme...
Ah non.
Plus tard que ça, je crois.
Plus tard.
Oui, beaucoup plus tard.
D'accord, OK.
D'accord.
Non, ça ferme peut-être
2019, 2020.
Dans ces dollars.
Je pense que c'est début 2020.
Bon, OK.
Mais on savait que ça allait mourir.
Donc, en gros, moi, je m'arrête là.
C'est-à-dire que je ne connais pas plus
ce qui se passe après ça.
Et j'ai un gros mal à ma France,
comme dirais d'autres,
l'un d'entre eux qui est que
on a raté quelque chose à ce moment-là.
Et Numergie a pas fait mieux,
c'est qu'on se d'accord.
Alors pour le coup,
la perte de Numergie
à titre personnel,
c'est pas un regret.
C'est pas un regret.
Voilà.
Par contre, je trouve que CloudWatch,
c'est un peu un gâchis,
c'est dommage.
Mais c'est ainsi.
Et donc maintenant,
on va prendre ce retrouve en 2018.
Tu sais peut-être passer les choses entre temps.
En tout cas, j'en sais rien.
Pas de choses significatives.
On a 2018,
on a le prédécesseur de Cédricot,
qui s'appelle Mounir Majoubi,
et qui lance,
je ne sais plus comment ça s'appelle,
mais du coup,
la stratégie des cercles,
je crois.
Je vais l'appeler comme ça,
parce que je n'ai plus le nom exact.
Et donc, l'idée, c'est de se dire,
bah voilà, on va créer des Clouds.
Donc, ils vont s'appeler
Cercle1, Cercle2 et Cercle3.
Alors, c'est pas des nôtres et commerciaux.
En fait, on va expliquer ce que c'est.
Cercle1, ça concerne les données sensibles de l'État,
les données critiques de l'État.
Cercle2, ça concerne les données
moyennement sensibles,
et Cercle3, ça concerne les données publiques.
Donc, les données qui n'ont pas de sensibilité
au terme de confidentialité.
Cercle1, ce sont des Clouds privés
interne de l'État,
opérés par des agents de l'État.
Donc, parmi ceux-là,
c'est des Clouds d'OpenStike.
On a un Cloud de ministère de l'Intérieur,
on a un Cloud de ministère des Finances.
Je crois qu'on a un à 5, je connais 3,
et Oshimae, qui est celui du ministère de l'Agriculture.
Et les deux autres, je ne sais pas
si quelqu'un les connaît, il peut me le dire.
Je crois qu'il y en a un au dos.
D'accord, bon voilà.
On a quelqu'un dans le public qui connaît bien.
Donc ça, c'était Cercle1.
Cercle1, ça vit toujours.
Je ne suis pas trop vallé rationalisé
sous forme de plaques régionales,
mais je ne suis pas trop devenu.
Pour l'instant, on est chacun dans son coin.
C'est resté un peu comme ça.
Ensuite, il y a eu Cercle2.
Cercle1, je ne peux pas en parler tout de suite, je vais revenir après,
parce que c'est un truc intéressant.
Cercle3, en gros, on a un truc qui s'appelle Lugap.
C'est une sorte de supercentrale d'achat de l'État.
Et eux, ce qu'ils ont fait, c'est qu'ils ont dit faire.
Ils ont dit, c'est pas grave.
Pour le Cercle3, ce qu'on fait, c'est que c'est tout le monde,
tout fournisseur de Cloud Provider,
il peut en gros se faire référencer au niveau de Lugap,
alors qu'il soit français, comme OVH,
ou américain, comme AWS.
Et vu que c'est acheté au niveau de l'État,
c'est un contrat cadre.
Et puis, si les ministères ont besoin pour conseiller pour la donnée publique,
après, ils peuvent choisir dans ce catalogue,
et faire des appels d'offre à chaque fois.
Là, ça devient intéressant, c'est Cercle2.
Cercle2, c'est l'étape intermédiaire.
Et donc, c'est un Cloud,
ou une offre Cloud, faite par un industriel de confiance,
donc un industriel français,
pour opérer ce Cloud-là,
pour les donner moyennement sensibles de l'État.
Alors, il se trouve que ce truc-là,
on va retrouver les mêmes acteurs, vous allez rigoler.
Mais en fait, à la fin,
la proposition de ce Cercle2,
elle a émané de OVH,
TALES et Capgemini.
Donc voilà, un triptique.
Et donc, ce truc-là,
alors il se trouve que moi, j'y ai travaillé un peu,
au niveau de l'architecture.
Il y a eu une architecture de Fed,
des designs de Fed, des dossiers Fed,
une proposition remise à l'État.
Entre-temps, on change de ministre du Numeu,
de secrétaire d'État.
Voilà, tout à fait, merci.
Le secrétaire d'État du Numérique.
Et puis, on sait pas.
Ce truc-là, enfin,
j'ai quelques infos, mais je ne peux pas en dire plus,
mais en tout cas, on sait pas trop ce qui devient,
il devient un peu rien, on va dire.
Pas de nouvelles.
Ce n'est pas pour autant que les gens continuent à trahir dessus,
c'est que la proposition, elle avait été remise,
et puis elle est restée un petit peu de but en blanc.
Et c'est maintenant qu'on arrive en 2020,
où on a l'annonce du gouvernement
sur...
Alors, la doctrine Claude-Centre,
je crois qu'elle s'appelle...
Claude-Centre, c'est bien ça.
C'est un peu de mal avec les terminologies.
Comme ça, voilà.
2020 annonce,
donc doctrine Claude-Centre,
qui dit, globalement,
on va créer
un truc qui est appelé le Claude de confiance.
On n'a pas tout à fait le créé, en fait.
C'est plutôt un...
C'est présenté au départ comme une sorte de label
ou de qualification,
Claude de confiance, qui dit, en gros,
c'est un peu ouvert à tout le monde.
Il faut juste que ça respecte
un certain nombre de requirements.
Donc, à savoir, il faut que
les données ne soient pas soumises au loi extraterritorial,
notamment US, par fait,
au loi extraterritorial, au Sanche-Large,
soit hébergé en France,
qui soit opéré par des acteurs français, etc.
Donc, au début, c'était un peu compris comme ça.
En fait, la finalité, c'est que
il y a eu un label Claude
qui a été fait par l'ANSI,
donc l'Agence nationale de sécurité
des systèmes d'information.
En fait, l'Agence de cyber-sécurité
de l'État français, on va dire.
Ils avaient fait une
qualification qui s'appelait Secnum-Claude.
Et cette qualification, elle se trouve qu'il y a quelques acteurs français
qui l'avaient.
À date, il devait y avoir...
Skelway. Pardon. Out-Skel.
Surtout, elle a été fait pour Claude.
Au début.
Ça m'a tué un ou un fraque Claude.
En fait, t'as eu Secnum-Claude V1.
Je crois que personne l'a eu.
Parce que du coup, c'était
comment je fais du Claude, avec des exigences
on-prem,
des raisons physiques séparées, etc.
C'était un peu compliqué.
Oui, tu devais travailler sur du Claude
sans avoir accès à Internet.
T'as eu Secnum-Claude V2, qui était nos revues de la copie.
Je crois que ça, à ce moment-là, qu'Autskel l'a eu.
Il me semble.
Et puis après, t'as eu, je crois,
un ou deux acteurs après, qui sont certifiés.
Je crois que tu as eu
le Dropbox français, la...
Ou Drive. Mais alors, du coup, c'est pour
DuSas, qui était certifié Secnum-Claude.
Bref, du coup, en fait,
la finalité, c'est plutôt que de créer un nouveau label.
Ce qu'ils ont fait, c'est qu'ils ont étendu les requirements
de Secnum-Claude. Ils ont fait une nouvelle version,
qui est la Secnum-Claude 3.2.
Et qui, du coup, en plus
de toutes les exigences de sécurité de Secnum-Claude,
rajoutent
des obligations
par rapport à tout ce qu'est, on va dire,
loi extraterritoriale,
ce qu'on appelle aussi
traitement des sujets d'embargos,
ce qu'on...
data sur le territoire français, etc.
Enfin, qui rajoutent toutes ces exigences-là.
Ce qui, du coup, ne remet pas en cause
les acteurs qui avaient déjà
ce Secnum-Claude, puisque ça ne le remet pas en cause,
puisque, du coup, cela, il matche automatiquement,
puisque par chance, c'était peut-être prévu,
mais en tout cas, par chance, l'ensemble des acteurs qui étaient
Secnum-Claude historiques sont des acteurs français, et donc,
du coup, match de fait, c'est
nouveau requirement. Au passage, ils retouchent
quelques éléments techniques, mais c'est plutôt
à la marge.
Donc, ça, c'est un peu l'idée
de l'État, c'est de se dire, bah du coup, je vais prendre
les acteurs
du marché qui voudront, qui sont
les acteurs, qui peuvent être américains, mais en fait, pas que,
d'ailleurs, puisque entre temps, OVH
s'est fait certifier Secnum-Claude sur sa partie
Private-Claude, que l'on pourra même en rediscuter
de ce point-là. Et Claude Thumpelle,
récemment, c'est aussi fait, je crois, il y a
moins d'un mois, c'est fait qualifier Secnum-Claude.
Donc, du coup, comment dirais-je,
donc ça, c'est
la proposition de l'État, et il rajoute
ça avec une obligation.
C'est-à-dire que quand les premières offrent
Claude de confiance, donc Secnum-Claude
V3, apparaîtront sans le marché,
s'il y aura une obligation
par défaut, je crois, des ministères
et des entités publiques d'aller dessus
pour les nouveaux projets, et
migration à 18 mois, je crois,
de ce qu'encore, bon, il y a des
jujus, il y avait des petites obligations
comme ça, mais je n'ai plus le détail exact.
Mais en tout cas, d'un souffle
de la commande publique sur ces offres-là.
Et je sais pas, quand on parle de commande publique,
donc j'ai parlé un peu d'argent, tout à
l'heure, mais je n'ai pas nos chiffres, je ne sais pas
si ça a un peu des chiffres ou pas du tout à la
dessus. Alors, sur
l'État de confiance, c'est
apparemment le chiffre, puisque du coup, l'État ne finance
rien. Il finance rien
cette fois-ci. L'État ne finance rien, donc
en chiffres, c'est-à-dire, zéro.
Parce que, le projet
je ne me suis toujours pas demandé. Andromède.
Pour le coup, c'était 300 millions
de prévues. 2 fois 150.
2 fois 150, puisqu'on avait 2 acteurs qui se sont
pas mis d'assaut et parties,
il restait 2 acteurs, Claude, Hatt, Numergi.
Donc, c'était 150 millions
chacun, et en fait, l'État n'a versé que 75 millions.
Donc, au final, ça a
coûté 150 millions à l'État
les 2 projets. Voilà, pour les chiffres
exacts ou à peu près exacts qui ont été
faits par rapport à ça. De voir même que
l'État n'a pas donné tout l'argent qu'il
devait donner aux 2 entreprises, un classique
dans les commandes de l'État.
Et donc, pour le Claude
de confiance, une fois qu'on a fait cette annonce,
il se trouve que je ne sais plus exactement les dates,
mais peut-être qu'un jour après, ou 3 semaines après,
il y a une première annonce qui a apparu,
une offre qui s'appelle Bleu, et donc qui est portée
par Capgemini, Orange et Azure.
Ça ne peut que marcher.
Moi, je leur souhaite que du bien.
Oui, je dis ça ne peut que marcher.
Et donc, en gros,
ce qu'ils vont faire, c'est qu'ils vont récupérer
ce qu'ils vont faire. Mais en gros, il y a eu
cette annonce qui a été faite, et ensuite, il y a eu
l'annonce que nous, on a faite côté TALES avec Google.
On s'est associé avec Google
pour faire un Claude de confiance, Google TALES,
et nous, on l'a annoncé fin octobre,
je crois, je ne sais plus la date exacte, mais dans ces oeufs.
Comment est-il un nom à ce club ?
Alors,
la question du public, c'est
est-ce qu'il y a un nom à ce club ? Oui.
Est-ce que je vais vous dire ce nom ? Non.
Pourquoi ?
Parce qu'en fait, le nom,
parce qu'il y a des problématiques juridiques, donc la marque
est déposée, mais il y a des histoires
de délais juridiques. On a rangé ce podcast,
je pense, dans 15 jours, je peux vous dire le nom.
Dans l'ordre d'un stand en vie, là.
En l'occurrence,
en l'occurrence, pour l'instant,
le petit nom qu'on peut tous utiliser
et que le nom communément
est utilisé, même auprès des démarches commerciales
ou autres, c'est Got. Alors Got, c'est tout bête,
ça fait Google, Thales.
Des deux premières lettres de chacun.
Voilà. Et alors, comment ça marche ?
Après, sautez-vous, si tu veux qu'on...
Non, mais c'est justement...
parce que justement, là, c'est des informations qui sont
pas beaucoup données. Voilà.
Donc, comment ça marche ? Alors, ça marche, que déjà,
il faut traiter la partie technique et la partie juridique.
Donc, le premier point de la partie juridique,
c'est qu'il y a une nouvelle entité qui va être créée.
Donc, elle a aussi un nom, mais je vais pas la donner
pareil, en fait. Donc, on l'appelle...
Tu peux rien donner, enfin... On l'appelle Nucco.
Et Nucco, c'est-à-dire Nuccompagnie.
Ouais, donc, c'est pas... Il y a rien de secret, hein.
Pour l'instant, la panneau, elle s'appelle Nucco.
Les statuts juridiques sont en cours de dépôt.
Et donc, à ce moment-là, on les gens connaîtront le nom,
mais je pense que c'est une histoire de... voilà,
de peut-être quinze jours... quinze jours plus tard,
on aurait pu probablement donner les noms.
Donc, premièrement,
il y a une entité juridique qui est créée,
qui est détenue extrêmement majoritairement
par Thales et un petit peu par Google.
Mais Google, aucun droit de regard,
aucun droit de veto, aucun
vote au conseil d'administration.
Moi, je suis pas spécialiste juridique, donc il faut pas trop me changer
sur le sujet. Je vous donne vraiment des grandes...
Mais c'est toujours pas déposé, en plus, enfin, enfin, en tout cas, c'est pas...
Voilà, après, moi, je connais ce troupe qu'on m'a expliqué,
le montage juridique.
Mais étant pas spécialiste, voilà.
Je vais vous donner vraiment les grandes nigmes,
ça évitera de dire des bêtises. Donc, ça,
c'est le premier point. Donc, on va... Il y a cette structure juridique
qui va être créée.
Je sais pas si vous avez vu passer la news, mais
Google Cloud Classic lance la région
Paris le 30 juin.
D'ailleurs, ils organisent une fête, inscrivez-vous.
Je vous ai rien dit.
Il y a des... Il y a des goodies.
Voilà.
Possiblement. Je ne suis pas l'organisateur, je n'en sais rien.
Mais j'imagine que oui.
Donc, le 30 juin,
Google lance sa région Paris.
Et donc, en parallèle, nous, ce qu'on construit,
c'est donc ce cloud de confiance avec Google.
Donc, qu'est-ce qu'on va faire?
Au-delà de la structure juridique, du montage juridique,
on n'a pas trop entré dans le détail,
parce que je ne m'étris pas spécialement le sujet.
Globalement, la région
Google Paris
Classic, c'est 3AZ.
Donc, une AZ, c'est un data center pour faire simple.
Donc, 3 data centers qui sont répartis
dans la région parisienne.
Nous, ce qu'on va faire, c'est qu'on va avoir 3 data centers
aussi répartis en région parisienne.
On va installer du matériel.
Un cloud complet en matériel.
Et en fait, on va récupérer l'ensemble de la stack logiciel de Google.
Donc là, je ne parle pas d'antos
ou ces choses-là, de Google Cloud,
tel qu'il est actuellement.
On récupère tout leur logiciel et on le réinstalle.
Donc, quand je dis on, je parle du Nucour,
donc Thales majoritairement,
on le réinstalle et on va l'opérer
comme si on était une nouvelle région Google
déconnectée,
quasiment déconnectée de l'ancienne région.
Oui, il y a une question.
Alors, il faut prendre le micro.
Et l'allumé.
Du coup, c'est quoi la...
Est-ce qu'il y a des ingénieurs Google
ou c'est que des ingénieurs de Thales qui se retrouvent
dans cette Nucour ?
Alors, dans cette Nucour,
il n'y aura que des ingénieurs Nucos
qui sont des ingénieurs français
et qui seront issus d'ingénieurs de Thales
quand on demandait leur mutation dedans,
soit qu'ils seront des personnes qui auront été embauchés.
Mais il n'y aura que des résidents français
localisés en France
et donc il n'y aura pas d'ingénieurs Google
qui travailleront pour la Nucro.
Le point important, c'est qu'on se doute bien
qu'on pourra parler d'ordre de grandeur,
mais une stack comme Google
n'est pas récupérée
d'une instantiation VMware.
C'est un petit peu plus compliqué que ça.
Donc, bien sûr qu'il y aura, malgré tout,
une sorte de support niveau 3
qui pourra être appelé et utilisé
côté Google,
puisque c'est ingénieur
qui vont opérer ça en France.
Ils n'auront pas tout l'historique
de ce que peuvent avoir les milliers
de SREs qui a chez Google.
Et ça a déjà été fait, ça.
Est-ce qu'il y a un autre pays qui a déjà fait ça ?
Alors, pour Google.
Alors oui, il y a un transfert de compétences,
mais la stack est technique.
Alors, la question c'était, est-ce que ça a déjà été fait ?
J'ai répondu, oui et non.
Ça n'a jamais été fait auprès de Google.
Donc c'est pour ça qu'aujourd'hui, pour vous donner des ordres de grandeur,
qui travaillent sur notre projet,
il y a des milliers d'ingénieurs chez Google
qui travaillent sur notre projet. On parle en milliers,
je ne vais pas donner les chiffres exacts, mais en tout cas, sachez que c'est 4 dígits.
D'accord ? Parce qu'il faut...
C'est un système qui est complet.
Et donc il faut qu'ils modifient leur système
pour qu'on puisse en créer une instantiation, ils ont...
Moi, si tu arrives à m'avoir une instance de spanner,
comme ça, je...
Alors, si ça t'intéresse,
il se trouve que du coup, je vais avoir
une instantiation de bords, de spanner, etc.
Ah, mais je veux !
Alors, on en bosse, on en bosse tout à fait.
On en bosse beaucoup de monde.
D'abord, je ne sais pas où bosser dessus, je veux juste en vous voir.

Moi, j'ai une question quand même sur ça,
parce que la critique de ces offles, on parle de bords, spanner, etc.
C'est...
Est-ce que déjà, tu peux l'écrire ?
Je veux juste dire, la réponse était partielle.
Donc ça n'a jamais été fait pour Google.
Ça a été fait dans une certaine mesure que t'es AWS,
puisqu'il existe AWS China,
qui est sur un modèle un peu semblable.
Et AWS Gov, non ?
Qui est pour les instantiation américaines.
Alors, du coup, ça c'est comme FedRAMP.
Donc AWS Gov, c'est comme FedRAMP,
Google, ils ont Google FedRAMP.
Mais là, c'est opéré par les ingénieurs d'AWS,
donc le modèle n'est pas tout à fait identique, en fait.
D'accord.
Par contre, le bon modèle, c'est vraiment...
Enfin, le bon modèle, le bon exemple,
c'est plutôt qu'autait AWS China, qui s'approche plus.
Si ce n'est que AWS China, c'est plutôt dans une démarche...
Je prends AWS et je l'opère.
Mais nous, on va en discuter après.
Il n'y a pas que ça, parce que du coup, on a bien vu que...
Il ne faut pas que les donner à l'ic,
il faut qu'il y ait des sujets de confidentialité, des sujets de sécurité.
Google, ce n'est pas quelque chose qui va prendre les données,
faire un targéset, des l'envoyations internet.
Donc on a tous ces sujets de cyber sécurité,
en fait, de confiance à traiter,
ou à en discuter après de comment ça marche.
Mais du coup, j'ai vu que Mathieu avert un point.
Là, on parle beaucoup de... On parle des technologies de Borg, Spanner, etc.
qui sont des technologies de Google super intéressantes.
Juste vite fait, Borg Spanner.
Borg, c'est on va dire l'orchestrateur
des applications internes de Google, on peut dire.
Donc un peu l'ancêtre, je mets des gros culmatives.
Je mets des gros culmets en tête.
Le papa des Kubernetes.
Le papa qui peut être...
Spanner, c'est une base de données
avec certaines contraintes, notamment au niveau des clocks, etc.
Des caractéristiques de système distribué.
Et le descendant de Spanner, ça s'appelle CoCoach.
CoCoachDB, voilà, qui est une version un peu open source,
on va dire, qui s'inspire de ce modèle-là.

Mais globalement, la critique qu'on voit beaucoup
sur ce genre d'offres, c'est
écrire ce genre de système
distribué,
et maintenir un cloud de manière générale.
Donc ça soit au niveau...
En fait, vraiment, le cloud, c'est du logiciel,
c'est du software beaucoup.
Mais sûr, il y a de l'arrore derrière,
il y a des machines, des serveurs physiques, du matériel physique.
Mais la couche,
on va dire que les gens vont acheter
généralement ces softwares.
La couche que les utilisateurs veulent, c'est de l'orchestration
qui est derrière.
C'est ça qui fait la magie du cloud.
Voilà, j'ai une action, il se passe plein de trucs
de manière magique, et ça c'est du soft-kill pilote.
Et la critique qu'on voit beaucoup, c'est
on va acheter des choses de Google,
et on va perdre la compétence interne,
la compétence chez nous de
décrire ce genre de système, des systèmes distribués,
des systèmes complexes
qui gèrent des pétabas de données, des dizaines de milles
de machines virtuelles ou d'applications,
des orchestrateurs,
ce genre de système, on va perdre la compétence,
ce sera plus fière, on va juste l'acheter.
Et c'est souvent une critique
qu'on voit, qui est en lien avec la souveraineté également,
c'est on va perdre cette compétence,
et on va être dépendant d'acteurs étrangers
pour acheter cette compétence. Qu'est-ce que t'en penses toi ?
Je ne suis pas spécialement d'accord avec cette critique,
déjà je vais revenir sur un point qu'on n'a pas dit tout à l'heure,
c'est que lors de l'annonce, si je me rappelle bien,
il me rend des fois et flanches,
mais il me semble que
lors de l'annonce
de la stratégie clé de centre,
un des arguments c'était aussi de dire
ça va permettre de faire monter en compétence
des français, on va dire,
des ingénieurs français,
sur des stacks techniques et des systèmes
qu'on n'aurait pas eu de par ailleurs.
Ce qui n'est infiné pas faux,
puisqu'aujourd'hui
personne n'est formé à ces systèmes-là.
Vous n'avez pas voulu faire du Kubernetes ?
C'est ce que je veux !
Ça, il a fallu la mettre.
Ah oui, c'est bon.
Mais donc voilà, ça c'était pour revenir
sur un des objectifs. Alors moi je ne suis pas d'accord
parce que déjà quand on dit, on va perdre ces compétences,
qui dit perdre, ça veut dire qu'on les a déjà.
Donc ça veut dire qu'aujourd'hui on a déjà un acteur,
qui a à disposition un système aussi complexe,
et qui met en oeuvre un système aussi complexe
que Borg, Spanner ou autre.
Moi je ne le connais pas.
Peut-être que je suis passé à côté
d'un acteur majeur du marché français
et je m'en excuse.
Tu ne fais pas du déploiement déclaratif
avec une description ?
Non, bref, c'est un trope.
Tu n'as pas parlé du URG ?
Non, c'est parce qu'en fait quand on a eu
– je pourrais le dire –
ce n'est pas Quentin Adan, CEO
de Cleverclone, nous a dit
qu'un jour il ferait en open source
une déclaration complète d'applicatives
qui peut être déployé à ce service.
Tout ça, c'est très intéressant.
C'est nix-o-s ?
On nous dit dans un coin qu'il y a nix-o-s.
Je vous ai dit, ah oui je ne vous ai pas dit ici,
mais on est au AQNS,
qui est un repère de l'église de Nix.
Je ne sais pas ce que c'est.
C'est un repère, on est sous des caves
où il y a des caoutchoucs.
Là-bas, il doit être en train de dégorger
des sentaques complètement
avec des parenthèses de partout,
des acolytes de partout.
Je vais revenir sur ton propre présent.
Ce qui est intéressant dans ce que tu dis,
c'est que quand on parle de développer
ce système-là, ça veut dire qu'on écrit
ce système-là. Aujourd'hui, il y a des ingénieurs
dans certains langages de programmation
côté Google, des développeurs
qui développent Borg et qui développent Spanner.
Aujourd'hui, on crée une offre
concurrente, quelle que soit sa nationalité
à la limite.
Soit on a ces ingénieurs qui vont développer ça,
mais en dehors
des hyper-skeleurs américains, moi je ne les connais pas,
qui font ça, sans gérer ce qui est fait,
c'est qu'on prend des open-source
et on crée une offre équivalente.
Là, du coup, le travail, c'est moins du travail
de développeur de la solution, que du travail
d'intégrateur en fait. Et donc, on intègre
ces composants-là entre eux.
Quand on dit, quand on fait le reproche de dire
on va perdre ces compétences-là,
pour moi, c'est des compétences qu'on n'a pas.
Au contraire, on va plutôt acquérir
des compétences sur des systèmes distribués
complexes qu'on n'a pas aujourd'hui.
Et moi, ce que je souhaite, c'est que
les gens qui soient formés là-dedans,
mais peut-être qu'ils vont créer les doctolibres de demain,
je ne sais pas quelle activité de demain,
parce qu'ils auront émané de ça, et puis ils vont créer
des startups de la tech, alors du coup,
peut-être pas des doctolibres, etc., mais des vrais
startups de la tech, qui produisent un produit tech,
parce qu'ils auront appris tout ça.
En fait, en vrai, on a juste perdu
on a juste perdu quasiment
5 ans, enfin, c'est...
Parce qu'en fait, ce que tu dis là,
c'était Claude Lois, il faut voir que
l'open stack, enfin, on développait dessus,
on avait une tonne de blueprint qui était faite dessus.
Si jamais demain, vous étiez, je vous dis souvent,
mais si jamais vous utilisez Cef,
et que vous étiez toute la partie
d'Erasure Code de Cef,
ça a été développé par Claude Lois.
C'est deux ingénieurs de chez Claude Lois
payés, alors qu'on n'a jamais utilisé Cef.
Ça a été deux ingénieurs payés par
Orange et Thales,
et on partait à Casadepo,
pour faire du code.
Donc en fait, on l'a fait,
malheureusement, ça n'a pas été suivi.
Donc en fait, j'ai
l'impression d'avoir vraiment
d'en vouloir en permanence, mais on a
perdu du temps par rapport à ça.
Pour une guerre interne française en plus,
parce que de surco, c'est fait torpiller par des français.
Sur ces sujets de Claude Lois.
Alors, juste un...
En fait, on enregistre plus,
il y a des cartes de foule. Mais vas-y, vas-y,
je reprendrai le...
Très rapidement,
je pense que c'est des gens qui font ces genres de remarques,
c'est des gens qui ont une vision hyper pessimiste
de la capacité d'exécution des ingénieurs européens.
Enfin, je suis désolé.
Les gens qui disent, on n'a pas le savoir,
on ne l'aura jamais, en fait, non.
Aujourd'hui, si on prend l'exemple du matériel,
les founders ASML, c'est les gens
qui fournissent les machines de
photo-lithographie
pour tous les constructeurs de processeurs...
On n'appelle pas des processeurs,
mais on a les gars qui construisent les processeurs.
On a les gens qui fournissent les machines
pour construire les processeurs. Donc on a, à ce moment-là,
peut-être que ces gens-là, ils fournissent
en verre et en métal d'autres pays.
En fait, on est dans un système mondialisé,
mais on a les compétences pour faire ce genre de machine.
Et si on veut, si on doit le faire,
on aura les compétences pour faire des systèmes distribués.
Enfin, il n'y a aucun problème avec ça.
Si je me permets, tu vas aller dans ton sens.
C'est bien le public réagir.
Puisque, ici, comme je suis dit,
Gilem, on est à l'UNSUL,
mais donc il y a de la formation d'informatique
au niveau notamment sur les questions de système distribué.
Et en fait, quand on regarde l'open source,
quand on regarde des choses comme SAF,
quand on regarde des choses comme S3,
il y a des Français derrière.
Il y a des Français derrière.
Il y a des gens qui ont fabriqué des choses,
il y a des gens qui certifient les systèmes distribués,
qui s'intéressent aux questions de fiabilité très profonde.
Donc en fait, c'est déprimant,
parce que d'un côté, on sait faire.
Mais d'autre côté, on ne le fait pas pour nous.
On le fait pour les autres.
On le fait à l'étranger.
Après, il y a quand même certains acteurs.
Moi, j'ai travaillé chez un acteur européen, mais non français.
Et mine de rien, on développait tout en interne.
C'est-à-dire, c'était pas un open stack,
c'était pas, je ne sais pas quoi.
Pour le coup, toute la stack réseau,
enfin, software...
Est-ce qu'on peut avoir confiance dans les Suisses ?
Oui, les Suisses, c'est des gens bien.
Alors bon, il ne faut pas leur dire qu'il y a des trous dans le gruyère,
mais sinon, ça se passe bien.
Mais non, mais globalement, on développait tout.
ObjectStore inclus, c'est-à-dire que le S3
était développé en interne, tout était fait en interne,
le SDN, etc.
Certains acteurs français font ça aussi.
Au VH, je connais un peu moins bien, il y a de l'open stack beaucoup,
qui est une brique open source,
mais je présume qu'ils travaillent dessus,
parce que de façon qu'en ce niveau-là, si on ne maîtrise pas la brique,
c'est mort.
Soit on est contributeurs, soit on ne l'utilise pas,
généralement, quand on atteint un certain niveau.
Scaleway développe beaucoup en interne.
Et finalement, la question, c'est pas au niveau de Google,
c'est vrai, c'est pas au niveau du scale de Google,
mais pourquoi pas avoir donné la chance à ces acteurs-là
de construire ce type de système ?
Voilà, ou peut-être leur dire,
nous dans deux ans, on veut ça,
c'est-à-dire, on prend l'exemple du HDIS,
mais on veut un système qui puisse faire
un Spanner Lake, un Borg Lake, etc.
Vous avez tant d'années pour le faire,
parce que généralement, c'est comme des projets
qui mettent du temps à être fait.
Et on vous donne votre chance pour le faire.
Et on voit ce qui se passe.
Après, c'est sûr, c'est ce que ça va sortir ou pas.
Et finalement, pourquoi pas prendre
ce genre d'approche plutôt que d'acheter
quelque chose ?
On va développer en interne, entre guillemets,
sur des acteurs français,
et ça bénéficierait aussi ces acteurs-là.
Pourquoi pas, quoi ?
Je vais rebondir ce que vous disiez
dans le public tout à l'heure,
c'est qu'en France, on sait faire.
C'est que je vais reprendre
une boîte que je connais, qui s'appelle Vates,
qui a développé XEPMJ et Xenorchestra,
donc c'est un hyper-viseur, et le manager
de l'hyper-viseur Xenorchestra.
C'est une boîte française qui a Grenoble,
et en fait, YCPMG, c'est partie du fork
de Xenorchestra, qui fait faire 6 citricks.
Et le jour où 6 citricks a dit
on arrête le bon source, on arrête le free,
on abandonne. Et Vates,
du coup, la boîte YCPMG,
ils se sont dit, vas-y, on fork, on lance un Kickstarter
en 2018, et ça a marché.
Et aujourd'hui, on a un hyper-viseur français
qui fonctionne, et qui fonctionne même au niveau mondial.
50% des clients de Vates, c'est
les US. Donc,
on peut faire la technologie en France, et c'est carrément possible de le faire.
Je pense que ça, là-dessus,
personne ne remet ça en cause, en fait.
Personne ne remet ça en cause. Et c'est
d'ailleurs, en mon avis, toutes les critiques qu'on fait
des cloud-provaders français,
c'est notamment le fait de leur
faible qualité par rapport à leur potentiel.
Je pense que si jamais, demain, on se disait
mais en fait, de toute façon, vous arriveriez à rien,
on ne critiquerait pas, en fait.
Et la critique par rapport à ça, c'est
justement le fait que c'est possible.
Est-ce que quelqu'un a déjà demandé, si personne ne demande,
personne ne demande, ils vont pas le faire ?
Moi, je demande, je fais souvent des retours,
je fais souvent des retours avec des tulides, dans les clars, etc.
Mais globalement, moi, c'est ça.
Il y a très peu de pollinisation avec le problème,
l'un de dans, c'est qu'en fait, il faut
1, que tu es conscient, qu'il y a des problèmes,
et 2, que tu sois ouvert à la critique
et ouvert aux gens.
Quand tu vas dire que tout ce qui me critique,
c'est des pros américains
qui bouffent américains, etc.
Je comprends d'accord sur ça. Il faut être ouvert
à la discussion et surtout, écouter tes clients
et ta communauté qui est haute-chour.
C'est le plus important.
Mais les cloud français ont quand même du mal à prendre la critique.
Moi, c'est quelque chose que j'ai vu.
Je fais régulièrement des retours sur des produits qui sortent, etc.
Et globalement, ces dernières années,
quel que soient les acteurs, j'ai été extrêmement déçu.
C'est-à-dire, il y a des cloud, j'y croyais.
C'est-à-dire, je me disais, ça y est,
c'est eux qui vont prendre le marché,
ils ont la culture, ils vont se mettre à faire vraiment du soft,
à faire des produits au niveau, et en fait, non.
C'était la déception, malheureusement.
Mais le problème, c'est qu'aujourd'hui,
on va, comme tu l'as dit,
c'est que les cloud français vont dire,
si on n'est pas d'accord avec eux,
on est des vendus, on est des incapables, etc.
Et comme si c'était un hasard,
si par exemple, on prend les, je ne sais pas,
les gros start-up françaises, etc.
Si tout le monde est chez les US,
pour moi, c'est qu'il y a une raison.
C'est-à-dire que déjà, si on regarde au niveau technique,
pure technique, là, je ne parle même pas de politique,
de cloud souverain, etc.
Moi, je ne peux pas recommander dans un très grand nombre d'usages,
dans certains usages, je vais le faire mais,
dans un très grand nombre, je ne peux pas recommander un acteur local.
Voilà, ça, c'est mon avis.
Et finalement, le cloud, c'est plusieurs marchés.
On répond à certains besoins en France,
qui sont des besoins finalement, peut-être,
qui rapportent le moins d'argent, malheureusement.
Mais pour un grand nombre de besoins,
il n'y a pas ce qu'il faut au niveau local.
Et ça, si on le dit, généralement,
on se fait taper dessus.
Et moi, j'ai vraiment été déçu par des produits
qui sont sortis où je me disais, ça y est, il y a le produit,
on le teste et en fait, bah non, il n'y a pas le produit.
Aujourd'hui, il n'y a pas d'offres Kubernetes,
une technocraté, c'était plusieurs fois,
qui est prête pour la production en France.
Ça n'existe pas.
Voilà, il y a une offre chez SQLW,
il y a une offre chez OVH.
C'est des offres qui sont peut-être
bien pour du poc, mais pas plus.
Et ça, c'est un problème.
Je ne peux pas faire de l'approche dessus.
Et donc, seulement, qu'est-ce qu'on pourrait faire ?
Alors, moi, j'ai un avis par rapport à ça,
mais qu'est-ce qu'on pourrait faire pour améliorer les choses,
pour améliorer tout cet...
Parce qu'en fait, je vais parler plus d'écosystèmes
qu'une seule solution.
Je pense que si jamais il y avait
une magic ballet, cette balle magique,
il y avait juste à l'affaire, et puis,
il n'y avait qu'à Faucon, et bien,
on l'aurait déjà tous fait.
Quels seraient, justement,
à tous les niveaux ? Une chose que vous,
une chose que vous feriez,
une chose que vous feriez,
qui pourrait améliorer les choses.
On ne dit pas que ça résolera tout, mais...
Côté client ou côté provider ?
En fait, les deux m'appaudent.
Côté client, c'est faire des retours,
et le provider, il écoute des retours,
et ça m'aidera.
C'est plus facile à dire qu'à faire, je suis d'accord.
Oui, voilà, c'est ça.
C'est parce qu'on a des égaux en face
qui ne sont pas petits.
Moi, je n'aurais rien de réponse avec.
Côté provider, moi, c'est déjà comprendre son marché.
Savoir à qui on s'adresse.
On a des acteurs en France qui s'adressent
à une population. Il y a des besoins,
moi, il y a des usquelles où je dis,
oui, va sur un clot de français. Il y a
ce qu'il faut, ça répond. Il y en a d'autres
où ça répond pas. Et le problème,
c'est que les clots de français, j'ai l'impression
qu'ils ne savent même pas à qui ils s'adressent.
C'est moi mon problème numéro 1. Je parle
à des gens qui ne savent pas
qui sont leurs clients potentiels. C'est-à-dire
ils ne savent pas c'est quoi qui est attendu
dans certains types d'entreprises.
Je sais pas, on peut dire.
Il n'y a pas de stratégie. Il y a un peu
au fil de l'eau.
On sort des produits pour un peu cocher
des cases et essayer de dire oui, on a ça.
Ce n'est pas forcément pro-dredi, mais on l'a et tout.
Il n'y a pas vraiment de stratégie globale, etc.
Ce produit-là, j'ai l'adresse à qui ?
Parce que le cloud, c'est pas juste
un assemblage hétéroclite de produits.
C'est une offre cohérente, c'est une plateforme.
Il y a une vision d'ensemble.
Il faut avoir vraiment une vision globale sur
qu'est-ce que vont faire les clients que la plateforme,
comment les produits s'atteignent entre eux, etc.
C'est quelque chose que je ne retrouve pas du tout
sur les clots de français. Moi, il y a des clots de français,
j'ai l'impression que c'est 10 entreprises qui ont fait 10 produits différents
et qu'on a mis ensemble dans un truc.
Avec le même arc.
Et sans IAM.
Si, avec un IAM, mais tu as un utilisateur
et 4 droits.
C'est un vrai problème. Déjà, il y a ce problème
de vision et c'est quoi mon marché aujourd'hui ?
Et si je veux aller sur un autre marché,
qu'est-ce qu'il me manque ?
C'est un truc que je parle avec beaucoup d'ingénieurs,
beaucoup d'essérés, etc.
Généralement, ils disent, mais moi,
jamais un cloud travail de français m'a contacté pour me demander
c'était quoi mon besoin ?
Ou ça va être,
les clottes vont dire, bah non,
t'as un besoin, mais en fait, c'est pas un vrai besoin.
C'est toi le problème, c'est le client le problème.
C'est pas ton besoin, je t'expliquais comment tu as passé.
C'est ça, je vais t'expliquer comment il faut faire.
Je vais t'expliquer ton métier, parce que voilà, on va pouvoir parler
un peu de l'ego des cloud providers et faire, il y a des choses à dire.
Non, mais en fait,
c'est moi qui ai raison et
toi, client, non, c'est toi qui va t'adapter.
Non, mais c'est pas comme ça que ça marche, la vraie vie.
Donc moi, c'est déjà ça, c'est une histoire
de vision et de marché.
Moi, du coup, j'aurais
peut-être à contre-courant.
Je pense qu'aujourd'hui, il est quasiment
illusoire de penser que des acteurs français vont pouvoir
rattraper sur le cloud actuel
les acteurs américains. Pour une simple et bonne raison,
c'est que je vais même pas dire
de combien d'années ils ont de retard, parce que je trouve
cette métrique, non, mais
cette métrique, pour moi, ne la met pas de sens, en fait.
Mais en tout cas, ils ne sont pas au niveau aujourd'hui des cloud
des hyper-scalers américains.
Les hyper-scalers américains avancent plus vite
que ce que eux ne pourront jamais avancer. Donc ça ne fera
qu'accumuler le retard. Donc moi,
si vraiment, ta question, c'est qu'est-ce qu'on peut
faire pour sortir de ça et que j'étais
de Dieu Tout-Puissant, on va dire, ma proposition,
ça serait sûr, ça serait
assurer le business actuel en se concentrant
sur la verticale de ce qui s'avérait bon,
sans chercher à se comparer ou à devenir
compétiteur d'AWS
ou de GCP et de se dire voilà, ma verticale
métier, voilà ce que je fais bien, je continue
à le faire bien et je prends cet argent de ce marché-là.
Ça, c'est le premier point. Et le deuxième point,
plutôt que de chercher à courir derrière les services
d'AWS qui sortent
en vœu-tu en voilà et que tu n'arriveras
jamais à rattraper la picture, c'est de se dire, ok,
ça s'est perdu. Maintenant, c'est
quoi le prochain Claude ? C'est quoi
alors, je vais dire c'est quoi Claude Flair, mais Claude Flair
c'est déjà Claude Flair, mais c'est quoi le prochain Claude Flair
et c'est ça que je vais attaquer en fait.
Un marché qui n'existe pas, je vais construire un œuf
dessus, ça sera moi le premier, c'est moi qui vais
designer comment se définir à le marché
et j'assure mon business à un instant t'es avec
mon segment qui est là, sans chercher à en faire
plus et je prends le marché
futur et pour le coup, ça sera moi le leader
puisque du coup, ça sera moi qui ira
aller en premier.
Je suis totalement d'accord avec ça
parce qu'en effet, on parle de son
du Claude mais c'est un marché
très disparaque le Claude.
Les gens qui font du Bermetal, les gens qui
font du VPS, les gens qui font du PAS,
de liace, les CDN et le FAS
c'est plein de trucs et c'est des
besoins qui apparaissent.
Amazon n'a pas attendu que quelqu'un
vienne leur inventer S3 ou leur inventer
le FAS etc. Des marchés qui n'existaient pas
des cloud flair, on peut dire
Netlify, Versel,
des boîtes qui apparaissent alors que
ils ont créé le besoin.
Et surtout, ils proposent
des services qui sont différents
de la concurrence avec peut-être
de niche parfois même mais qui
fonctionnent et qui vraiment
font le taf de manière
très correcte on va dire.
Moi, j'ai un truc dont on a pas
parlé c'est aussi la compatibilité.
C'est quelque chose,
tu as parlé tout à l'heure du fait que
quand tu es chez AWS, tu récupères
des crédits. Alors tu sais, on a dit
que tu es chez NICU, bien vétis.
C'est vrai en fait, c'est exactement ça, je voulais revenir
là-dessus, il faut voir
que dans l'histoire des cloud,
il y a eu AWS qui a été créé en premier.
Ensuite, on a GCP
qui a embrayé
sur une offre
de pass avant tout le monde, donc
leur offre
App Engine. Et en fait,
ils se sont plantés.
Mais je leur plantais comme jamais ils se sont plantés de leur vie.
Et pourquoi ? Et pourquoi ils se sont plantés ?
Parce que c'était
le Ainobiter Zainu.
Je sais mieux que vous ce dont vous avez besoin.
En fait, en vrai, la prod c'est nul.
Vous n'avez pas besoin de prod, vous voulez
vous concentrer sur votre développement.
Parce qu'en fait, ce qui est important,
c'est le développeur. Et donc,
on va mettre tout l'accent sur le développeur
et la prod c'est nous, parce que nous on sait mieux
faire que vous. Et pourquoi ça ? Parce que
chez Google, à ce moment-là, ils avaient un biais.
C'est qu'ils imaginaient que les DSI,
des grandes entreprises, c'était des Googlers.
Sauf que eux, les Googlers,
ça ne représente pas le marché de l'IT.
Et donc eux, tu leur présentes à PennGine.
Tous les techs, ils disent mais à PennGine,
c'est génial, surtout quand c'est sorti.
Tout le monde aimait à PennGine.
C'est techniquement génial.
Et donc ils se sont dit,
si nous, le produit qu'on a fait, nos ingénieurs
chez nous, c'est le Graal,
toutes les DSI vont nous l'acheter.
Mais sauf que les DSI, c'est pas les Googlers.
Les DSI, c'est des mecs qui,
pour 80% ils ont des serveurs physiques,
ils ont de la VM.
Et déjà la VM, c'est leur plus haut niveau d'abstraction.
Et leur problématique à ce moment-là,
dans les DSI, c'était pas de savoir du PennGine.
Leur problématique, c'était qu'ils avaient un infogérant
ou pas d'infogérant ou n'importe.
Et que quand le gars, il a besoin d'une VM,
il demande une VM et qu'il l'a 6 mois après.
Et donc, si tu lui ramènes ce 6 mois
à une journée, mais c'est un miracle.
PennGine, beaucoup ne comprenait même pas
ce que c'était à l'époque.
Je pense que même aujourd'hui, plein de gens ne comprenaient pas ce qu'il y a.
Mais à l'époque encore moins.
Et donc, à l'époque, ils ont compris ça.
Ils se sont dit, ben nous, on va donner 2 heures.
Mais 2 heures, c'est le grâle.
C'est exactement ça.
En gros, GCP fait à PennGine.
En même temps, on a Azure.
Alors Azure au début, il sort Azure V1
qui est full windows,
qui marche pas en fait.
Et un jour, ils refont tout.
Et ils font un truc sur lequel Linux peut fonctionner, globalement.
Je ne sais plus en quelle année c'était.
Ça doit être 2011-2012, un truc comme ça.
Et GCP, en fait, se dit,
bon, on a perdu.
Apparemment, les gens ne veulent pas de nos produits magiques.
Ils sont très cons quand même, les clients.
Et ce qu'ils vont faire, c'est qu'ils vont sortir leur offre
en 2013, leur offre de VM.
Et en fait, dès 2014,
ils vont faire Kubernetes.
Le truc de Kubernetes, en fait,
c'est de se dire, c'est notre dernière arme.
Ça veut dire qu'en interne, on a Borg.
Borg, ça marche très bien. On ne peut pas open sur ces Borg.
Parce que c'est pas possible.
C'est immantenable pour quelqu'un standard.
Et ça ne peut pas tourner. Il faut, en fait,
aller pré-requit qui sont de manette mentaux.
Donc, on va le coder nous-mêmes.
D'ailleurs, si même vous les connaître l'histoire de Kubernetes,
il y a un documentaire sur YouTube que vous devez voir.
On ne sait même pas, vous pouvez, vous devez le voir.
Qui va vous expliquer comment les ingénieurs
en interne chez Google l'ont fait.
Et comment ils ont eu même galéré en interne
pour le pousser, en fait. Et comment ils ont attendu
des mois et des mois pour avoir des financements
et l'autorisation de pouvoir l'open sur ces.
Et donc, ils se disent, non, mais en fait,
on a peut-être quelque chose. On va travailler
avec les gars de chez Docker.
Docker, et là, c'est bon, c'est la hype
en 2014.
Et on va faire quelque chose
qui va nous permettre de rattraper notre retard
parce qu'on va pouvoir dire aux gens
venez chez nous
et vous pourrez en partir.
Et en fait, c'était ça la logique
de Kubernetes. C'était venez chez nous.
On est trop bons et on va pouvoir en sortir.
D'ailleurs, juillet, on a les premiers comites
publics de Kubernetes et dès novembre,
on a la première offre publique hébergée.
Donc, en fait, les gars, ça avait à peu près
où ils allaient. Ils savaient qu'ils allaient
héberger leurs bousins. Donc, quand on dit
c'est compliqué d'héberger Kubernetes,
les gars, ils vont réussir en version 0.0
point pas beaucoup.
Et donc, en gros, le truc,
c'était ça. Donc, à l'heure actuelle, il faut parler
compatibilité. Il faut parler de se dire,
OK, on rattrapera pas notre retard,
mais on pourrait être compatible.
C'est-à-dire, demain, on pourra avoir quelque chose
ou même si je vais chez un américain,
même si je vais chez quelqu'un d'autre,
eh ben, je reste dans un standard
qui me permettra demain d'aller ailleurs. Si j'utilise
une base manager Postgre,
que je reste dans du Postgre standard,
que je reste dans quelque chose de pirement standard,
je sais que demain, je pourrais changer
que je pourrais aller chez quelqu'un d'autre,
ou l'héberger moi-même, ou quoi que ce soit.
Et donc, moi, alors, OK, j'ai plus envie de parler
de compatibilité et de se dire
on peut créer un écosystème
où on a des gens qui parlent entre eux,
qui ont un écosystème cohérent, commun
et qui est...
où il y a une scène concurrence, en fait.
Et où je me dis pas, bah en fait,
si je vais chez quelqu'un, je reste maqué.
Et je pense qu'en fait, la plupart
des ingénieurs qui vont dedans, en fait,
et en tout cas, OHDH, c'est ce qu'on a essayé de faire,
en permanence, même si c'était pas marqué
dans le Cahier des charges, tout ce qu'on a fait,
absolument tout, on avait dans l'idée de se dire
si un jour quelqu'un d'européen
nous permet d'avoir les logiciels qu'il faut,
la scalabilité, la sécurité, etc.
on sera capable de sortir.
Et en fait, je pense que tout le monde le fait.
Quand on dit, les gens, ils se machent
avec AWS, personnellement,
je reconnais qu'ils sont machés avec
JS parce qu'ils font du
Serverless et donc ils sont machés avec JS.
Ok, deal.
Il y a tout le monde qui fait du WASM maintenant,
enfin, du WSM,
et donc potentiellement, on pourra aller ailleurs.
Mais en fait, les gens, ils ne sont pas machés avec des produits
purement d'un cloud provider, c'est rare en tout cas.
Et surtout que, sur les grosses migrations,
c'est un sujet qui est pris très au sérieux.
Donc c'est-à-dire que ton sujet de dépendance technologique,
tu l'adresses dès le début, dès que tu vas y aller.
Donc là, il y a plusieurs stratégies.
Donc tu as des stratégies à la fête technique
et des stratégies financières qui consistent à dire
mon coût de sortie, le leit sur la durée de mon projet.
Enfin, tout ça, si tu veux,
c'est pas, oh, je rentre dedans.
C'est pas, je descends dans le, comment s'appelle,
Cendrillon, là, qui descend dans le carré
du lapin blanc, ou qu'est-ce qu'il y a là-dedans ?
Oh, trop tard, je le sais pas avoir.
Alice, pardon.
Voilà, donc,
oui, donc c'est pas, si tu veux,
c'est pas ça.
Alors, les gens sont conscients.
Ensuite, ce sujet-là
de la dépendance, il faut que tu l'adresses
au regard du dossier que tu traites.
Si, d'où même, tu crées une application
parce que tu fais un festival
de la bière de 2022,
ta dépendance, tu t'en fous.
C'est en 2023, ton festival il est fini.
Si tu crées le RP,
si c'est pour migrer le RP
d'une entreprise qui a vocation à exister dans 50 ans,
c'est un sujet.
Donc ça va dépendre de ce que tu positionnes
et de comment tu conserves ton application.
Si ton application, tu dis à un cycle de vie court,
c'est une application jetable qui a une durée de vie limitée dans le temps,
tu peux accepter cette dépendance
et te dire je ne prends pas le coup
financier et technique de traiter cette dépendance,
de chercher soit à traiter cette dépendance
d'une manière ou d'une autre,
mais si c'est quelque chose qui évite
à part entreprise, tu vas l'adresser, en fait.
Financièrement, c'est...
Économiquement, c'est un peu, genre, du chénésianisme,
en mode, tu va s'en, demain on sera mort.
Mais, juste, quand même, sur le lock-in,
il y a quand même une chose qui est intéressante pour moi
à se dire, c'est qu'en France,
on aime beaucoup parler de vendre le lock-in, etc.
Alors déjà, en quoi un VRAC de VH
ou une API Scaleway, c'est pas du lock-in.
Tout est pareil. Voilà, c'est pareil.
C'est-à-dire, c'est des produits propriétaires, donc on oublie.
Mais surtout, moi au quotidien,
les entreprises, ça c'est-à-dire, là on parle, etc.
On dit, ouais, le lock-in, c'est pas bien tout.
Il y a peu d'entreprises qui va dire, ouais,
le lock-in, moi, c'est un sujet.
Beaucoup d'entreprises, c'est déjà, je veux des services qui marchent,
les premières choses à faire, je veux de la CQ,
je veux, voilà, il y a un certain, je veux de l'outillage,
je veux du tooling.
Après, on voit le lock-in.
Alors, Cumatis, c'est une solution pour éviter
une part de lock-in, mais après, il y a des services comme IAM
ou des choses comme ça qui vont être purement liées
au cloud, ça va être full lock-in, malheureusement.
Mais surtout, il y a beaucoup d'entreprises
et moi, presque si je devais créer ma boîte demain,
peut-être que je serais dans ce cas où je me dis
si demain, un Scaleway, ou un OVH,
ou un acteur local me proposent un produit
qui me permet de bosser 3 fois plus vite
que la concurrence, mais en full lock-in,
c'est-à-dire, c'est une stack propriétaire,
c'est pas du cube, c'est un pass, je sais pas,
un truc, voilà, mais je sais pas,
clévercloud, c'est pure lock-in, je veux dire,
ça n'existe pas en dehors de clévercloud,
mais peut-être que ça va me permettre de travailler
3 fois plus vite que la concurrence,
et bien moi, c'est OK, deal.
Faut quand même que tu l'apprécies au regard de ton dossier,
bien sûr.
Oui, c'est ça, mais c'est un choix,
c'est des pours et des contre,
mais au final, le lock-in en effet, c'est un sujet,
mais c'est pas forcément pour moi le sujet principal,
ou déjà pour moi,
moi ce que je veux en tank tech,
c'est déjà un produit qui marche,
que je peux faire marcher, on va dire,
et avec ce que je veux, comme,
j'ai un certain nombre de contraintes de sécurité,
d'outillage, etc. que j'ai, on va dire,
ou si je n'ai pas ça, je ne peux pas travailler.
Déjà, il me faut ça, et ensuite,
on voit pour le lock-in.
Donc là, en fait, si on revient au début,
c'est que toi, tu considères que ta souveraineté,
à toi, c'est de pouvoir travailler.
Oui, déjà.
En fait, si on revient, donc comme ça,
on essaie de roucler au tout début,
c'est que la souveraineté,
toi, c'est pas la souveraineté d'un état,
c'est la souveraineté d'une entreprise,
c'est déjà quelque chose de différent,
et la souveraineté de ton entreprise, c'est d'être capable de faire.
C'est-à-dire que si jamais demain, je te donne
deux machines de qui me suffit,
est-ce que tu fais tourner ta boîte ?
Non, et surtout, c'est exactement ça.
Si je dois lancer ma boîte start-up française,
demain je crée mon entreprise,
je vais pas m'amuser à me tirer une balle dans la jambe
pour la beauté du geste et du cloud souverain, clairement.
Parce que toi, t'es une entreprise privée,
tu n'es pas l'état.
Je suis pas un état.
Le real de l'état, c'est pas...
Souvent, il va y avoir de la critique,
parce que les entreprises françaises, on va dire,
doivent être sur des cloud français, c'est des choses qu'on voit très souvent.
On voit tout le temps ça.
Alors qu'au final, pourquoi je ferais ça ?
Et je sais pas, pour être honnête,
si on aurait l'écosystème de start-up, de l'icorne,
de tout ce qu'on veut qu'on a aujourd'hui en France,
si ces entreprises-là seraient parties sur des acteurs locaux.
Pour moi, c'est ce que je pense.
Le cloud, c'est un vrai...
...dégain, c'est-à-dire c'est un outil super puissant
pour créer des boîtes, lancer des produits,
créer de la valeur.
Et si je veux faire ça aujourd'hui,
c'est très difficile de le faire de manière efficace
sur des acteurs français.
Bon alors après, un autre exemple,
c'est que la plupart des licornes dont tu parles,
c'est des acteurs extains, ils avaient leur infraron propre.
En fait, en vrai, je pense que c'est l'inverse,
c'est que si les gens étaient partis sur le cloud,
on aurait plus de licorne aujourd'hui.
Et on aurait plus de boîtes cool.
Peut-être, mais après les licornes que je connais,
beaucoup sont sur, quand même, du Amazon, du Google,
du Microsoft, déjà.
Alors actuellement, c'était pas le cas avant,
mais la nouvelle génération peut dire...
Ah mais justement, ils sont tous dans le cloud.
Et clairement, c'est super efficace.
C'est vrai que si tu veux les critiques permanentes,
moi, j'avise ceux qui font les critiques permanentes
à venir nous expliquer comment faire,
moi, je sais pas de problème.
Mais quand on a une grande entreprise française,
qu'elle annonce un deal avec un code provider américain,
on a toujours des gens qui viennent critiquer ce fameux deal,
des personnes qui n'ont jamais traité de gros dossiers de migration cloud,
des personnes qui ne connaissent pas le dossier,
qui ne connaissent pas son contenu, qui ne connaissent pas ses contraintes,
et qui viennent insulter la centaine d'ingénieurs
qui ont travaillé dessus pendant un an pour arriver à cette conclusion technique.
En disant, les gars, vous êtes déglants.
Moi, du haut de mes 4 VM,
mes 4 VM chez OVH, je vais vous expliquer comment on fait.
Vous auriez dû savoir que vous auriez pu tout mettre là-bas.
C'est agaçant un peu ces critiques.
Je connais Bache, je sais que t'as pas besoin de Kubernetes.
Désolé, c'était trop facile.
Un script Bache, on aurait effectivement migré tout le SIT Peugeot dans OVH
au lieu d'aller chez AWS.
Surtout, là tu parles des grands groupes Peugeot, SNCF, etc.
mais même pour des besoins de tech beaucoup plus petits.
On est sur des acteurs français, où globalement,
il n'y a pas de réseau privé, il n'y a pas d'IM,
il n'y a pas d'off-communities, il manque tellement de trucs
que c'est super compliqué d'y aller.
Même pour des entreprises de taille moyenne,
comment je fais sans IM, comment je fais sans réseau privé ?
Je te prends ça, parce que si ce n'est pas la cronique,
c'est souvent quand les dits de gens annoncent...
Même les petits, parce que si les acteurs locaux
arrivaient à capter ce marché de milliers de PME, TPE,
startup tech, etc.
Ok, même si il y avait quelques grands groupes chez les américains,
il y aurait une man.
Mais même ces boîtes-là, aujourd'hui, c'est compliqué
parce qu'il n'y a pas les outils de base,
on va dire, pour faire les choses proprement.
Ça me fait vraiment penser à ce que disait Yann Lechelle,
c'est le CEO de Scalway.
Il dit souvent une phrase sur ce sujet,
il dit, oui, mais nous, notre réponse, c'est le multicloud.
Il dit une phrase qui est plutôt maligne, en fait.
Je pense que c'est quelqu'un de brillant, cette personne.
Il dit, moi, je réponds à 80% des besoins cloud.
Dis comme ça, les gens qui ne sont pas dans le milieu, ils entendent.
C'est-à-dire qu'en fait, potentiellement, Scalway pourrait traiter
80% des dossiers français et des clients français.
Pourquoi ils ont 1% de part de marché ?
Alors en fait, ce n'est pas du tout ça.
Si on prend une analogie avec ce qu'il dit,
prenons une voiture.
Vous allez à rien avoir un peu de cloud.
Une voiture, c'est quoi ?
C'est des roues, des freins, un volant,
une carcasse et un moteur.
C'est une voiture.
Répondre à 80% d'une voiture, c'est sans moteur.
Si vous répondez sans le moteur, vous intéressez qui ?
Pas grand monde, en fait.
Et le problème, il est là.
Le capé d'al, les descentes Red Bull.
C'est 1% ?
C'est les descentes Red Bull.
C'est les fameux 1%.
Donc, laisser sous-entendre qu'en fait,
on pourrait répondre à 80% des dossiers,
ce n'est pas ça la réalité.
La réalité, au-delà du chiffre 80%,
que je ne chargerai pas parce que je n'en ai strictement dit,
aucune idée, c'est que la réalité,
sur l'ensemble des dossiers cloud qui sont mis,
souvent, ils répondent à 80% des besoins.
Mais si les 20% restants sont critiques pour le business
ou sont indispensables à le dossier,
je suis désolé, 80 ou 0, c'est pareil.
Tu te dois répondre à plus de 100.
Bah tu te donnes.
Parce qu'en plus même,
il y a une question d'évolution.
Ça dépend, ça défend ce qu'il te demande.
Non, mais des fois, en fait,
c'est un ennei bleur de partir sur le cloud.
C'est par exemple, au début, tu pars pour 2VM,
et puis après, tu apprends la vie qui va avec.
C'est-à-dire que tu te tires.
Et donc, votre deuxième argument,
le deuxième argument, c'est le multicloud.
Alors moi, j'attends toujours quelqu'un
qui vient de me montrer,
comme ça, de manière concrète,
comment je fais pour prendre les réseaux privés
chez OVH avec les sécurité groupes,
le CubeManager chez Scaleway,
les bases de données chez un autre acteur,
et puis le stockage chez Exo.
Ça, c'est vrai, je te montre trop demain.
On n'avait pas le problème.
Voilà.
Alors, donc tout le temps,
il y a tel scale à côté qu'on nous dit.
En effet, non, mais même,
en vrai, avec du cube,
je te le fais assez facilement.
Oui, mais...
Tu ne peux pas te donner quelque part
et les procès se réunir.
Bah si.
Une base de données transactionnelle,
ton stockage bleu
qui ne va pas être par un stockage bloc
de ta base de données,
par exemple, post-greak.
Non, non, non, mais ça, je suis d'accord
mais ton stockage, non, mais en fait,
en vrai, ce qu'on veut,
c'est du traitement local,
c'est des choses comme ça.
C'est avoir du chicrement entre cluster.
Non, non, non, donc toi,
tu vas prendre des VM,
installer un cube,
et te substituer au CubeManager.
Mais moi, je te le fais pas.
Non, non, non, un CubeManager,
un CubeManager,
ou dedans, je vais mettre...
Alors je ne sais plus quelle est la technologie
qui me fait en sorte d'avoir un VPN.
Et tu mets du mesh, quoi.
Tu mets du mesh, tu mets un...
Voilà, je vais du mesh.
Tu prends Kali-AM alors,
pour tes objets à l'intérieur de la cube.
Cube, AirBac.
Après...
Non, non, non, en vrai, en vrai,
oui, c'est pas une solution parfaite,
mais en fait,
ce qu'on entend, la bloe,
en vrai, dans MultiCloud,
ce qu'on entend...
Ce que je voulais juste te dire par là,
c'est que prendre un appel d'offre
où il y a 100 exigences,
de dire, moi j'en couve 20,
tel il en couve 20 en haute,
tel il en couve 20 en haute,
et un tel il en couve 20 en haute,
regardez, à nous 5,
on couve les 100...
J'ai parlé de Gaea.
On n'a pas parlé...
Je n'en ai pas parlé en le commentaire.
On n'a pas parlé de Gaea,
on n'a pas parlé de Cliga.
C'est un ayant que le podcast
qu'il y a d'ailleurs, 8.
Non mais...
On a enregistré son public.
Ah vas-y.
Du coup, je vais faire une remarque,
je vais reboucler sur pas mal de choses,
parce que je vais faire l'avocat du diable.
Tu dis effectivement,
il faut que les gréviens
montrez les gens qui critiquent en permanence,
et en fait,
pour reboucler et faire un lien
avec tout ce qui s'est dit aussi,
tu dis,
ouais, mais le problème,
c'est que, en fait,
une façon d'avancer dans tout cet affaire,
c'est de se positionner sur un marché
qui sera un nouveau marché,
quelque chose de...
où on sera le leader, etc.
Donc, en fait,
ça nous pousse à créer de nouveaux produits,
de nouveaux besoins,
de nouvelles technologies, etc.
Un truc intéressant qui a été dit aussi,
c'est,
ouais, mais c'est pas nous qui finançons,
c'est pas nous qui développons ces technologies,
elles sont développées souvent
dans d'autres entreprises.
Kubernetes est un exemple.
On pourrait se poser aussi la question
de la souveraineté,
tu faisais une technologie comme Kubernetes,
qui est développée par Google,
qui est maintenue par Google,
ou, bon, la CNC fait derrière ça.
Non, c'est plus IBM aujourd'hui,
qui maintient.
C'est IBM, CNC,
IBM qui a racheté Red Hat,
qui avait racheté CoreOS.
Il y a un petit groupe,
pas toujours clairement identifié
pour les clients.
En fait, maintenant, il n'y a plus personne.
Deux qui sont nous...
Et il y a même des questions,
est-ce que Google un jour
maintiendra un Kubernetes
qui sera meilleur que les...
que les clubs manager par les autres, etc.
Bon, ça, c'est des sujets.
Donc, notamment, vous avez
la question de souveraineté.
Et moi, ce que j'ai envie de mettre
dans la balance, c'est
qu'on dispose en France
de la Commission européenne.
On est tous dans l'Union européenne,
et l'Union européenne,
c'est un peu plus fort
que juste un petit pays.
Donc, il y a la commande
de l'Union européenne,
la commande de la Commission européenne.
Il y a des appels à projeter,
un Next Generation Internet,
qui finance le coeur
des prochaines technologies internet.
WireGuard.
On en a parlé de Test Scale,
la technologie Core de WireGuard.
La technologie Core de Test Scale,
c'est WireGuard.
WireGuard, c'est développé,
c'est financé par la Commission européenne.
Partilement.
Mais on n'en s'en est pas
saisie plus que ça.
C'est dommage.
Donc, toutes ces technologies-là,
toutes ces pièces,
on fabrique des choses
en IPv6 et tout.
C'est un sujet qu'on n'a pas
du tout abordé.
Et les hyperscalers
ne sont pas toujours
des bons élèves
sur ces questions-là, d'ailleurs.
Mais quelqu'un qui peut en parler.
Voilà.
J'espère, surtout.
Du coup, c'est un peu dommage,
parce qu'en fait,
souvent, il y a des gens
qui disent, bon,
les États-Unis, c'est ceux
qui fabriquent.
Et l'Union européenne,
c'est ceux qui régulent.
Mais on ne peut pas réguler
sans qu'on fabrique un bien.
C'est ceux qui copient.
C'est moi qui ai la fin de la phrase.
Je l'ai voulu à faire celle-là.
La phrase complète, c'est ça.
Non, mais c'est...
Donc, ma question
que j'amène là, en fait,
en tissant tout ça,
c'est, est-ce que finalement,
avec ces technologies-là
qui sont là dans un coin,
qui attendent d'être
en assemblées
pour faire quelque chose,
ces nouveaux marchés
qui attendent d'être atteints,
est-ce que tout le monde
a besoin d'un cube,
est-ce que tout le monde
a besoin de...
a tous ces besoins-là, en fait,
est-ce que les usages
auxquels on répond,
ils peuvent pas être construits différemment,
est-ce qu'on ne peut pas s'organiser différemment,
est-ce qu'on ne peut pas mutualiser différemment.
Gaillarix, l'idée des dataspaces.
Bon, c'est une idée qui a du sens
dans l'Union européenne,
mais jusqu'on peut la pousser,
comment on peut s'en saisir réellement.
L'idée de faire tourner
des next-clouds dans partout,
dans tous les pays membres
de l'Union européenne,
c'est une idée intéressante
de faire de la fédération.
Est-ce qu'on peut en faire
une réalité,
ou est-ce que c'est illusoire ?
Est-ce que tu veux faire tourner du PHP ?
Non mais j'avoue,
mais après ils ont dû Ross maintenant.
Attention.
Ross plus PHP, genre,
best congo-ever.
Les FFIs, ça existe.
Non mais oui,
non mais c'est extrêmement bien ce que t'as dit.
Et c'est vrai que l'Union européenne,
pour le coup, elle fait quelque chose
d'un peu différent,
c'est qu'elle a investi
dans les technologies du IPFS.
Ça fait genre mille ans
qu'ils en parlent et qu'ils en font, etc.
Mais même, on peut parler,
enfin, en fait,
il y a eu plein d'acteurs.
Par les nicks ?
Oui, non mais c'est vrai.
Et c'est vrai que,
malheureusement,
l'État français n'a pas fait ça.
En fait, en gros,
je pense que l'Union européenne
était un bon exemple
pour dire ce qu'a mal fait l'État français.
C'est plutôt comme ça,
en fait, que je le fais.
C'est-à-dire que
elle n'a pas investi
dans les technologies de demain.
Et que, par exemple,
sur Kubernetes,
j'aurais bien aimé avoir
des gens,
des corps contributeurs
payés par l'État français.
C'est d'avoir un cloud
perdu au fin fond
de chez pas où de l'État français,
avec des gars qui font du Kubernetes,
installé avec du nicks,
si jamais vous avez envie.
Et qui tourne, en fait.
Est-ce qu'il faut un ministre
du Digital en France
pour organiser tout ça ?
Personnellement,
je connais que 2 métiers
qui sont digito.
C'est pianiste et proctologue.
Merci.
Je n'y connais rien.
Je n'y connais rien.
Je n'y connais rien.
Il y a les vélotypes
suivis tout à peu,
les rapports très vite.
Donc, pour répondre
à ta question sur l'Union européenne,
c'est ce qui est en fait
assez intéressant.
Est-ce que l'Union européenne
aurait l'échelle financière suffisante
pour construire ça ?
Très probablement.
Maintenant, la question de fond.
La question de fond, c'est que...
On va pas oublier que le premier budget européen
c'est l'agriculture.
J'aurais pas oublié ça.
Mettre quelques milliards d'euros
à l'échelle de l'Union européenne,
si tu veux,
c'est pas réaliste de débloquer
des milliards d'euros.
Par contre, quand tu dis ça,
tu regardes ce sujet
à l'échelle de l'Union européenne
avec un œil français.
Mais l'Union européenne,
c'est plein de pays.
Et si tu as discuté
avec un allemand,
il va pas du tout faire ta remarque.
Et lui, il est pas du tout
sur le même sujet que toi.
Et lui, son sujet,
c'est clairement pas de savoir
est-ce que je vais faire un Claude allemand
qui va être compétiteur ?
Non, non, non.
Il va te dire, moi,
en tant qu'Allemand,
mon sujet, c'est d'avoir
les meilleurs outils industriels
pour continuer à vendre des voitures
aux Amériques,
aux Chinois.
Et donc,
toi, ta sensibilité française,
tu vas pas l'artreur dans les autres pays.
Est-ce que je n'ai pas dit
tout à l'heure, en fait,
sur l'histoire du Claude de Confiance,
qui est annoncé entre Google et Thales,
c'est qu'en fait,
Google, ils passent d'autres deals
dans d'autres pays.
Et donc, ils ont passé un deal
en Allemagne avec tes systèmes.
Ils ont passé un deal en Espagne
avec, j'ai mangé le nom,
parce que je ne me rappelle plus,
mais l'équivalent de...
D'ailleurs, la nom,
ça a été fait en même temps.
Je crois d'ailleurs,
le autre cas, je me suis rendu
de la diapo,
ça a été fait à peu près,
en même temps, mais par contre,
ce ne sont pas du tout
les mêmes offres, en fait.
Oui, mais en tout cas,
ça a été fait,
je me suis rendu,
en même temps,
parce qu'en fait,
je ne pourrais pas rentrer
plus en de l'état de tout à l'heure,
mais en gros,
ce qui a vis à dire,
c'est qu'elle apporte
une certaine,
on va dire,
un cloud de confiance.
Les Allemands,
leur offre,
en plus,
ça tombe sur la technologie Thales,
d'ailleurs,
Coca-Corico,
mais leur offre,
c'est quoi ?
C'est une offre d'extern de...
Hold your own key.
Alors,
j'ai essayé d'expliquer,
en gros, c'est quoi ?
Il y a une externalisation
des clés de chiffrement,
et les clés du chiffre,
sont toujours gérés
de manière externe,
mais utilisés par le code provider
pour chiffrer et donner des clients.
Donc, eux,
ce qui est intéressant,
c'est juste de se protéger,
entre guillemets,
comment je peux m'assurer
la confidentialité de ma donnée,
avec un système de clés externes.
Et donc,
on n'a pas la même sensibilité,
quoi.

il y a une agence européenne
qui s'appelle Lénisa,
qui essaie de mettre un peu tout le monde d'accord,
c'est un peu l'ancipe
d'une Union européenne,
ils essaient de mettre
un peu tout le monde d'accord.
Ce qui va se dessiner
vraisemblablement,
c'est qu'il y aura
deux niveaux de cloud de confiance
équivalent au niveau de l'Europe
et il y a un peu ce qu'on va faire
en France,
qui sera le plus haut niveau
pour le plus critique.
Et puis,
ce que font tes systèmes
avec le rôle du hockey,
d'ailleurs,
cette offre-là,
on la lance aussi
dès cet été,
parce que du coup,
ce n'est pas nos technologies,
ce n'est pas super compliqué
à construire.
Et donc,
du coup, on la lance aussi cet été.
Mais ça,
d'être sourin,
c'est que t'arrives à lancer un truc,
parce que les Allemands clompaient.
Oui,
alors les Allemands clompaient,
c'est un produit
qu'on commercialise de manière générale.
Et d'ailleurs,
c'est même le produit
qui est utilisé
pour faire l'offre-sectum-cloud
d'OVH aussi.
Oui.
J'ai fait les produits
chez les Cloud Français,
c'est aussi un sujet
très intéressant.
Oui,
parce que la souveraineté,
l'un de dents,
c'est quand on parle
de ces des acteurs français
qui le feront,
il faut voir qu'aujourd'hui,
en fait,
on a des grosses SS2Z
qui font pour des Cloud Providers,
quand on connaît la qualité
des SS2Z.
Je ne suis pas sûr
que j'ai envie que l'État
mette de l'argent,
l'un de dents.
Et puis, on dit
OVH par en potence large,
mais OVH, c'est plein d'offres.
Et donc, souvent, on dit OVH.
Mais OVH, par exemple,
l'offre-sectum-cloud d'OVH,
c'est du VMWare.
Donc, du coup,
c'est une licence logicielle
VMWare américaine.
Ils font tourner sur des serveurs
OVH.
Ils ont une offre
Anthos Disconnected.
Donc, là,
c'est du logiciel Google.
J'aimerais bien maintenant,
parce qu'on n'a pas trop parlé,
est-ce que tu pourrais me faire
un petit périmètre
de genre Anthos,
Arc, Azure Arc et...
Azure Arc,
je vais pas trop faire,

Non, non, mais c'est...
Je crois que c'est la même chose.
Mais, en gros,
Anthos, c'est...
En...
Y'a...
Anthos, on va dire,
je sais pas dire de bêtises.
C'est des logiciels
qui ne sont pas très vieilles.
Ils ont 3, 4 ans,
quoi, c'est Max.
Anthos, en gros,
c'est une distribution
Kubernetes,
Package,
avec des services,
par Google,
qui peut soit
tourner en mode Disconnected,
comme là,
OVH en exclusivité.
Donc, ça veut dire,
sans discus,



les services de l'analyse
avec Google,
soit connecté
avec Google,
par le Control Plane,
quoi.
Donc,
le Control Plane
et le Control Google.
Donc, en gros,
ce que ça veut dire,
c'est que,
et on en parle pas trop,
c'est que Kubernetes a permis
à peu près tous les gros acteurs
de faire en sorte
d'aller taper
dans ce marché
du On-Primise,
auquel ils avaient pas accès,
et de faire en sorte
d'avoir accès
à des services pseudo-managed
ou partiellement manager
au sein du On-Primise.
Donc,
si vous êtes une grosse boîte
et que vous avez déjà
votre Data Center,
que vous n'avez pas trop
envie de migrer,
parce que votre amortissement,
il sera dans 3-4 ans.
Et t'as à doubler ça
autre poste,
dans le même genre.
Exactement.
Non mais c'est ça.
En fait,
tous sont faits
et tous sont basés
sur Kubernetes.
Voilà.
Par contre,
ça,
ce qu'il faut comprendre,
c'est que ces trucs-là,
ça ne résout pas la problématique
que cherche
à traiter le cloud
de confiance.
Non, je suis d'accord.
Mais c'était pour dire
que dans le périmètre
de ce qu'on appelle cloud
aujourd'hui,
il y a ces gros acteurs-là
qui se sont dit,
en fait,
le on-premise,
c'est un peu l'avenir
et on va aller taper dedans.
Et on va aller taper
dans cette part-là,
ça veut dire que je vais pouvoir
donner à mes développeurs
des S3 qui marchent.
Parce que,
il faut voir,
moi,
chaque fois que j'interviens
dans des boîtes,
donc on peut dire
que Kubernetes est compliquée, etc.
Moi,
j'interviens en e-nude
en plein de boîtes
qui ont du on-premise.
Et chaque fois,
la problématique
qu'on ne j'amène
du Kubernetes,
c'est qu'en fait,
ils avaient 15 ans de retard,
mais en interne.
Même 15 ans de réflexion,
c'est que
pas de stockage distribué,
pas de stockage de disque dur,
enfin, pas de stockage distribué,
pas de stockage objet
encore moins,
pas de VMAs-a-services,
aucune apéisation, rien.
Et donc forcément,
quand on arrive et qu'on dit,
bah en fait,
Kubernetes,
il est capable de
scaler,
de provisionner des
disque dur,
d'aller
autoscaler,
d'aller se déployer, etc.
Et c'est un,
clairement,
on a un problème,
on a un problème de culture.
Et en fait,
le problème,
alors actuellement,
c'est que ce problème de culture,
là, on aurait pu y répondre,
on aurait pu avoir des boîtes
qui répondent à ces problèmes-là,
à toutes ces boîtes-là,
je vais citer,
mais vraiment,
toutes les grosses boîtes
du 440,
qui ont à peu près ces problématiques-là,
et bien non,
ces problématiques-là, en fait,
même si elles étaient françaises,
elles sont répondues aujourd'hui
par des boîtes américaines,
avec du Anthos,
avec du Arc,
avec du Azure,
etc.
Et je trouve ça
malheureux,
enfin, ça fait des années que je dis
qu'il aurait fallu aller vers cette,
enfin, tu vois,
on a perdu encore un autre truc,
du Hybrid, ça ne veut pas dire
d'être sur du MultiCloud,
du Hybrid, ça veut dire d'avoir
un peu sur du Unpremise,
un peu en débordement
sur du Cloud.
Ça, on l'a repérdue
encore une fois.
Enfin, je n'aurai pas,
à force de perdre des batailles,
c'est,
enfin, c'est un peu normal de perdre
la guerre, quoi, c'est...
C'est une histoire de vision,
aussi, comme tu dis.
On a beaucoup d'acteurs
qui viennent aussi du monde,
du telco,
du hardware, etc.
Et qu'il y a un monde,
quand même, qui est assez différent
du Cloud.
On ne fait pas
du hardware,
comme on fait du software,
mais les deux sont liés,
bien sûr, il y a toujours besoin
des deux.
Mais par contre,
c'est deux métiers différents.
On voit...
Avant tout,
on peut déployer un peu partout.
Et nous, on avait beaucoup
d'acteurs, parce que j'ai vu
traditionnellement,
qui venaient plus de ce monde
telco, etc.
Et qui ont eu du mal
à se dire,
OK, on va faire des choses
avec, comme tu dis,
API First,
on va faire du tooling,
on va faire...
On va toujours
besoin du hardware.
Il est toujours intéressant
de faire du hardware.


Au moment...
Enfin voilà, sur les consommateurs.
Mais...
parce que les clients attendent,
ce qui sera exposé au client,
ce n'est pas ça.
Ça va être la couche software.
Et on a eu beaucoup,
beaucoup, beaucoup de mal en France
à comprendre ça, je trouve.
Si...
Si je peux me permettre
une remarque,
moi je vous demande
votre avis sur ça.
On parle de software
define network,
on parle de software
define wide access Internet,
SD One,
SD...
Ce qu'on veut,
software define data center,
parfois, pour les plus grands fous.
Il y a un truc
qui est sorti depuis des années,
un P4,
qui permet de définir
des paquets au niveau hardware.
Google tourne,
je crois...
Et...
Est-ce qu'on va savoir
se saisir de ce genre de technologie
et de redéfinir la fabrique
entière réseau
?
Je sais pas si on va le saisir.
Je ne m'étendrai pas
plus sur le sujet,
mais pour avoir
un coup dans le cadre
de ce...
de ce...
de ce...
de ce...
plus long.
C'est probable.
Vas-y, en termes de...
Alors...
Je pense que...
pas tout...
Enfin après,
je n'ai pas l'expérience
des grosses grosses brouilles,
je suis plus dans les petits réseaux.
Je pense que les gros,
gros réseaux comme du OVH
ou du...
ils tombent déjà
sur un pseudo SD,
enfin,
sur le coeur des FNN Network.
Après,
un pseudo.
C'est...
Mais justement,
c'est peut-être ça le truc,
c'est que c'est un pseudo
ou pas, quoi.
Mais c'est que...
oui, il faut que quelqu'un
s'empare de...
s'empare
et que quelqu'un le fasse.
Et de toute façon,
c'est le premier qui va lancer
le truc qui va
faire suivre tout le monde.
C'est un peu toujours comme ça
que ça se fait.
Next-10, c'est le faire.
Next-10, c'est vendu SD
à nos autres.
Next-10, c'est vendu SD
à nos autres,
c'est français.
Ils ont une boîte qui s'appelle
Rapide Point Space.
Ils vous vendent des morceaux de rack.
C'est Jean-Paul Smith.

Il vient de la maison.
Mais Rapide Point Space,
moi, j'ai un peu regardé l'off.
C'est vrai qu'on va beaucoup
ouvrir Rapide Point Space.
C'est un concurrent potentiel
à des GAFAM et tout.
Mais en fait,
je regarde l'off,
j'achète un VPS.
Non mais c'est ça.
J'ai jamais dit qu'ils étaient
concurrents aux GAFAM.
Non mais souvent, ils se positionnent
comme ça.
Et moi, en fait, je comprends.
Moi, je ne vois même pas du skate,
en fait.
Stuya, c'est la fameuse phrase
de Jean-Paul Smith qui répète
à la tier la rigot
à toutes les réunions où il va.
Je défie quiconque
de me montrer que
j'ai pas l'ensemble des offres
du même catalogue
avec l'autre professeur.
Si tu nous écoutes,
défie relevé.
Non mais c'est...
Moi, clairement,
aller le monde...
Souvent, on dit les ingénieurs
dans les boîtes françaises
qui sont sur des acteurs américains.
C'est des gros guignols
qui comprennent à la vie.
Voilà, ils sont...
Comme on disait tout à l'heure,
c'est des vendus et tout.
Mais aller leur parler,
on n'a jamais bouffé personne,
en fait.
Et clairement,
il y a des vraies raisons
sur qu'est-ce qui nous manque.
Et moi, je le vois,
même dans les sociétés de services, etc.,
il y a une vraie volonté
d'aller sur du local.
Tout le monde teste vos offres.
Il y a des gens,
des cloud-providers français
qui écoutent ce podcast.
Tout le monde étudie vos offres.
Mais même tout le monde les teste.
Et si on ne va pas tuer,
c'est qu'il y a des raisons.
Oui, mais moi, je connais des gens.
Ils font...
Ils sont en contact
avec les commerciaux de tous les cloud.
Ils testent tous les produits, etc.
Ils attendent de pouvoir y aller.
Aujourd'hui, c'est pas possible.
Mais il y a la volonté.
La volonté est là.
Vraiment.
Vraie raison technique.
Vraie raison technique.
C'est là-dessus.
Souvent, on entend comme argument
des cloud-providers français.
Bien, mais moi,
je n'ai pas été cité
sur tel appel d'offre.
Ce qui est très certainement vrai.
Mais ce n'est pas pour autant
que vous n'avez pas été étudié, en fait.
Et ce qu'il faut comprendre,
c'est que des cloud-providers européens,
je crois qu'il y a un...
...sinon, bah,
on n'a pas le temps de faire de dossiers.
Un premier tri.
Et donc, je vais prendre un exemple très précis.
Si mon dossier, c'est de la VM
sur des réseaux privés,
bah oui, je ne vais pas appeler
cléver cloud.
Évidemment que je ne vais pas l'appeler.
Ce n'est pas d'ailleurs que je ne l'ai pas étudié.
J'ai regardé.
Ils ont un pass public.
Je ne vais pas les appeler.
Si le dossier suivant que j'ai,
c'est un pass public,
même s'il y a des choses en écart.
Mais si,
dans un cas,

si l'Ontario correspond à 0%
de mon QL et charge,
je ne vais pas...
Est-ce que, du coup,
cette partie-là...
Bien sûr que non.
Bien sûr que non.
Eh, je vais vous remarcher le cloud.
Si demain, je veux faire du bare metal en France,
j'ai ce que je veux.
Si je veux faire juste de la VM,
avec un peu de réseau,
j'ai ce que je veux.
Si je veux faire un WordPress
à-deux-servis,
mettre mon blog...
Mais non, en fait,
c'est la seule chose que je vais pas regarder,
parce qu'en fait, en vrai, on n'a jamais pris,
mais là, comme j'ai 5 flux en même temps,
d'habitude, j'en ai que deux.
Ah, ça s'est par les pistes.
Ouais, ça s'est par les pistes.
Donc là, vous nous entendez,
normalement...
C'est un P4, là,
je ne veux pas ça,
je trouve.
Non, je devrais bien le faire.
Oui, on est en bac.
Et donc, je ne sais plus comment parler.
Je ne sais plus.
On disait qu'il y avait plusieurs marchands
finalement en France,
et que les techniciens français,
les ingéents français testaient,
testaient, les autres françaises.
Au moins, les étudiés.
Au moins, les étudiés.
Et les étudiés, voilà.
Et on a conclu dessus.
On pensait à la personne
qui va devoir faire le montage audio, ensuite.
Non mais voilà.
Donc, bon, en tout cas,
ça a coupé.
Voilà, si jamais vous avez cette phrase là.
On a même pas fait l'apprentissation technique
du Claude de confiance,
de dire comment ça marche.
On pire, on fera un V2.
On n'a même pas parlé Gaeaix,
New Clidia.
Non mais c'est ce sujet.
C'est un sujet qui veut durer des heures.
Oui, mais Claude,
dans la picture, c'est important,
parce qu'à l'époque de C2,
que j'ai refaisé,
c'est vrai que d'ailleurs,
effectivement, je l'ai oublié,
il faut pas oublier qu'à l'époque de C2,
peu de temps après,
a sorti Gaeaix.
Pas EC2.
Donc des cercles C1, C2, C3,
de Mouinir Majoubi,
peu de temps après,
a sorti l'initiative Gaeaix,
d'initiative allemande,
qui a créé une sorte de petit conflit politique
sur la vision entre la France et l'Allemagne,
à laquelle la France s'est rattachée,
et je reste intimement persuadé
que ça a mis un petit couteau de plus
dans le dossier C2.
Il faut jamais suivre les Allemands.
C'est...
Non mais sérieux,
industriellement,
à chaque fois, on s'est plantés.
Enfin...
Oh ben oui,
le fighter,
le Eurofighter Typhoon,
super réussi.
Il y a eu une initiative,
enfin,
j'ai pas toutes les billes,
donc je vous invite à regarder
où on pourra faire des recherches
si on fait la suite.
Je crois que l'Allemagne a fait,
avec Dutch Telecom,
une initiative un peu style,
Claude de Confiance,
je crois que c'était avec Azure,
un peu en mode déconnecté,
réinstallé à côté,
qui était,
il me semble,
un échec commercial,
parce que du coup,
le surcoût était beaucoup trop élevé.
Et du coup...
C'est ça, on a intéressé
un peu de clients.
On n'en a pas parlé,
mais oui,
le coût de ces mesures
pour se protéger de tout
est quand même très, très, très important.
Là, ce qui est fait,
moi, je ne suis pas financier,
mais ce qui est fait,
c'est que c'est dans le but
que ça reste...
Dans le but que ça reste
non significatif.
En fait, le problème,
c'est que t'effaces un trade-off.
Si tu fais quelque chose
de significatif,
les gens, ils vont chercher
à splitter leur essi
pour en mettre le moins possible dedans,
et donc mettre ce qu'il y a
des contraintes,
et donc ça fait moins de business.
Si tu mets un coût
qui n'est pas significatif,
ils ne vont pas se poser la question
d'étricoter leurs data, leurs essis,
ils vont tout prendre et mettre dedans,
c'est un écart-coût
qui est relativement faible.
Donc c'est ça un peu le trade-off.
Donc là, je sais que
le niveau business-plan,
la finance chez nous,
enfin, ce qu'on décidait
toutes ces choses-là,
ils ont fait qu'il y a un écart,
en sorte que par rapport au prix public,
il y a un écart
qui soit relativement faible.
Et c'est vrai que tu parles
l'un d'un de coups.
Je vais...
Il faut qu'on...
Enfin, ça fait déjà un gros podcast
par moment,
mais il y a un truc aussi
qui est un peu plus important.
C'est...
Non mais moi,
avec une VM chez OVH,
je fais trois fois moins cher,
il soit moins cher,
mille fois moins cher.
Et en fait,
il faut voir qu'on ne compare pas
des choux et des carottes,
enfin, on ne compare pas la même chose.
C'est-à-dire que...
Même d'ailleurs,
il ne faut pas...
Il ne faut même pas comparer
un cloud provider
et un infogèreur.
Ça n'a pas de sens.
Et surtout,
si tu veux vraiment faire une comparaison,
tu peux faire une comparaison,
mais il faut l'apprécier
à l'ensemble du dossier.
Et donc l'ensemble du dossier,
ça n'est pas le coût de ma VM.
Ça, c'est un coût.
Mais dans ton dossier,
tu as potentiellement de la formation,
tu as potentiellement des ressources
qui vont opérer ton système
et donc ont un coût d'opération.
Le coût de...
Enfin, pour acquérir de nouvelles ressources.
Tu as un coût de migration,
tu as tous ces éléments-là
à prendre en compte.
Et donc dire,
ma VM de CPU 4Gamera
elle me coûte quatre fois moins cher
que chez OVH,
que chez AWS, peut-être.
La fin de ton dossier,
c'est peut-être que tu seras plus cher
chez OVH que chez AWS
ou peut-être que tu seras
deux fois moins cher chez OVH que chez AWS
ou peut-être l'inverse.
On ne sait pas,
parce que ça doit s'apprécier
à l'ensemble du dossier
et l'ensemble du dossier.
Le coût de la VM
ou le coût du CPU
ou le coût du stockage
n'est qu'un élément parmi d'autres.
Surtout si tu dois redevelopper
des services en interne.
Parce que c'est ça qu'on nous oublie.
Encore plus.
Moi, une VM,
moi, une VM,
ça ne me sert à rien.
Je ne fais rien avec une VM.
Par contre, une VM,
moi, je veux de l'autoscaling,
je veux...
Je veux une offre cube dessus,
je veux des snapshots,
je veux des fonctions internaisées,
je veux de la métrologie, je veux...
Et en fait, la VM,
je m'en fiche.
Je veux dire,
ce n'est même pas
ce que je regarde, en fait,
aujourd'hui.
C'est comme si
pour évaluer mon coiffeur,
je regardais la marque de ces ciseaux.
Et que je disais,
moi, je peux m'acheter les ciseaux
et donc je suis moins cher
que d'aller chez le coiffeur.
C'est comme si tu fais
ce que je fais,
que tu es indépendant.
C'est comme si tu dis
tu compars de TGM.
Alors, tu peux comparer
de TGM de deux personnes.
Donc, tu te dis,
putain, regarde,
lui, il est deux fois plus cher que l'autre.
Mais bon, si pour faire le même travail,
il met 5 fois plus de temps,
à la fin,
ton truc, tu l'as payé plus cher.
Donc...
Mais, mais, mais, mais,
mais tu as eu l'impression
d'avoir plus de temps de quelqu'un.
Et surtout,
le cloud, quand je le disais tout à l'heure,
c'est un vrai accélérateur
pour les entreprises en productivité.
Et en fait,
des fois, on va acheter
un service plus cher.
C'est-à-dire que nos cloud-providers
vont nous coûter 2 fois plus cher.
Par contre, comme vous dites,
le cloud va permettre
de faire travailler mes équipes
plus cher,
mais je vais travailler
beaucoup plus lentement.
Et au final,
ça me coûte plus cher,
parce que ce qui coûte cher,
c'est la masse salariale aussi.
Après, la question,
c'est, est-ce que tu as la compétence
en interne pour gérer,
par exemple, un Q,
ou gérer, enfin,
prendre une VM et faire tout le même,
ou est-ce que tu n'as pas
la compétence en interne et...
C'est pour ça qu'il y a des indépendants.
Non, mais ça, c'est ça.
Est-ce que tu touches le doigt,
c'est une excellente question,
parce que, par exemple,
si tu prends chez AWS,
AWS RDS,
si tu regardes la base de données
et que tu considères que le coût
de management de Postgre,
enfin, si tu prends un RDS Postgre,
il est environ de 50% de tes infras.
Donc, maintenant, citer une...
Ça peut se calculer,
et ça peut être aussi intéressant
de ne pas l'avoir managé.
C'est une boîte
qui a des milliers d'instances
de Postgre SQL
que tu es sans savoir des spécialistes
chez toi,
et que le coût de ces spécialistes
est inférieur au surcoût
d'infracture à voir.
Tu peux tomber dans des cas comme ça.
Donc, c'est pour ça qu'il faut vraiment
l'apprécier
sur l'ensemble du dossier,
dans les conditions...
Mais c'est pour ça, d'ailleurs,
que moi, par exemple,
si tu prends le cas de cube,
mais quand les gens me disent
qu'ils ont envie d'installer un cube,
je leur dis non.
Non, non,
tu n'as pas envie,
tu as envie de prendre un manager.
C'est d'abord,
tu commences...
En fait, c'est comme si
pour apprendre à courir,
enfin, d'abord,
on t'avait appris à courir
et pas à marcher entre les deux.
C'est-à-dire que, d'abord,
en fait,
il y a aussi une question
de cycle de vie.
Et ça, c'est quelque chose
qu'on aurait pu encore en parler,
c'est qu'en effet,
au début,
tu vas aller vite.
Au début, tu veux apprendre,
tu veux apprendre à faire des choses
qui marchent déjà.
Google,
ils ont fait Kubernetes,
ils savent le manager,
ils savent l'entretenir.
Et bien, tu pars chez eux.
À ce moment-là,
tu apprends à utiliser Kubernetes,
tu apprends tes équipes à le faire,
etc.
Mais tu as toujours en tête
qu'un jour,
si jamais tu deviens
une boîte gigantesque
qui peut se permettre
d'avoir une équipe géante,
et bien,
tu vas réinternaliser
le management de ces Kubernetes
pour 90% de tes usages.
Et en fait,
il faut pas oublier
que la notion d'apprentissage,
elle se fait à double niveau,
elle se fait dans l'usage
et dans le maintien.
Sauf qu'en fait,
en vrai,
elle est 3 quarts du temps,
d'abord, on utilise
et après, on maintient.
D'abord,
vous avez appris la loi
de composition des vitesses
qui était simple
et après,
on vous a rajouté
3 variables
qui disent que,
oui,
dans des cas limites,
ça ne marche pas très bien.
Mais en fait,
on n'a pas commencé
par les cas limites.
On n'a pas commencé
dans les cas difficiles.
Et jamais,
jamais, jamais,
on apprend des cas difficiles.
Ça,
c'était un biais
qu'on a eu dans certaines écoles,
encore plus,
si je me disais,
on continuait dedans.
Mais peut-être un biais
qu'on a eu dans certaines écoles
technologiques
qui se sont dit
la première chose à apprendre,
c'est l'assembleur
et ensuite,
vous apprendrez les logages
de plus haut niveau.
Et en se disant,
d'abord,
vous devez savoir faire dur
et après,
vous serez faire bien.
En vrai,
dans tout l'apprentissage
que vous avez fait,
vous avez d'abord appris
les chaussins,
vous avez d'abord appris
les additions
avant d'apprendre
les équations différentielles.
Et c'est comme ça
qu'on fait la plupart du temps.

commencer par vous reposer
sur l'épaule des géants,
sur des gens qui savent faire,
mais des géants américains,
français,
ou quoi que ce soit.
Mais des gens qui savent faire,
reposez-vous pour des gens
qui savent faire
et le jour où vous aurez besoin,
vous trouverez les ressources
pour le faire
parce que ça deviendra
un enjeu business,
un enjeu d'efficacité.
Et après,
c'est pour ça qu'il faut
un écosystème.
Mais ne vous partez pas
biais en tête
dès le début à vous dire
et d'abord,
je vais faire moi-même
tout seul alors que j'en ai
jamais fait.
Moi,
tous les gens que je connais
qui sont plantés sur QBNT,
c'est-à-dire 10, c'est compliqué,
c'est des gens
qui ont essayé de réinventer la roue
tout seul
en pensant
connaître les choses,
en faisant eux-mêmes
sur du bar métal,
sans jamais l'avoir utilisé
chez des flood-providers
et qui sont plantés.
Et c'est comme moi,
si jamais demain,
je me mettais à faire du réseau,
je le ferais pas,
je demanderais à des gens comme toi,
Cécile,
qui sait faire ce genre de choses-là,
qui est un expert dans le domaine
et qui va me permettre
d'avancer là-dessus.
Chacun son domaine expertise,
chacun son domaine,
là où on va apprendre
et on va amener la valeur ajoutée.
Aujourd'hui,
le problème, c'est que tout le monde
doit amener la valeur ajoutée
sur toutes les stacks en même temps
et à force de courir
après plusieurs lèvres
en même temps,
on n'y arrive pas.
Et surtout qu'un cloud,
c'est une plateforme.
C'est-à-dire que moi,
je peux très bien monter un cube
en interne,
moi-même,
sur des machines naturelles
ou du bar métal,
j'ai largement les compétences
qui l'ai déjà fait.
Mais moi,
c'est pas,
en fait,
un cube, ça m'intéresse pas.
Je veux un cube avec de l'autoscaling,
une intégration avec un lobale
et à l'instant,
ça remonte tout seul.
Je veux une base IAM.
Non mais voilà.
En plus,
je veux de l'IAM
qui me permet de faire de l'IAM
sur mon cube directement.
C'est à intégrer avec mon cloud provider.
Moi, ça,
j'en veux jouer.
Mais bon, c'est un autre sujet
qu'on va en discuter.
Mais il y a des choses très intéressantes
pour moi là-dessus.
C'est un truc
où j'étais assez bluffé.
Bref,
ce que je veux dire,
c'est que je veux des réseaux privés
dedans, etc.
Et en fait,
je veux l'écosystème
tout autour.
Je veux que ça s'intègre
dans une offre
et ça,
faire ça en interne,
c'est très compliqué
parce que là,
c'est plus de l'infra,
c'est du soft.
C'est-à-dire,
on se retrouve
à développer un cloud provider,
développer des bouts de réconciliation,
développer des API
pour exploser des services.
Et ça,
c'est un vrai métier.
Et c'est un métier
différent de l'ops.
C'est le soft qui nécessite
une maîtrise de l'infrastructure
sous-jacente.
C'est ça.
De l'infrastructure
mais aussi du logiciel.
C'est-à-dire,
il faut trouver des gens
qui puissent écrire du code
qui pilote de l'infra.
Et là,
on est sur un métier
très spécifique
et des contrats
compliqués,
des systèmes distribués,
des trucs comme ça.
Mais tu vois,
tu disais,
est-ce que demain,
j'aurai les capacités
de pouvoir le faire?
Mais en fait,
sans doute pas toi
mais quelqu'un d'autre.
Et en fait,
c'est toute la notion
d'écosystème que j'essaie
d'en mettre en place maintenant
qui est,
ne pensez pas que vous,
tout seul,
vous aurez la capacité de...
mais pensez que demain,
il y aura des gens
qui seront capables de vous aider.
Et en fait,
c'est ça que chacune des boîtes
surtout petites devraient se dire.
C'est, ok,
je n'ai pas les capacités
mais je trouverai quelqu'un
qui aura la capacité
de me donner ces informations.
C'est la somme de ces compétences.
C'est-à-dire que toi,
tu vas pouvoir porter ta compétence réseau.
Tu vas l'accumuler
avec des personnes
qui vont avoir des compétences
d'autres éléments.
Et c'est ensemble que vous allez pouvoir
construire la férisition.
Et pas avec des gens
qui vont te vendre
en SS2E,
des logiciels
qu'ils n'ont pas fait.
En fait,
le problème,
c'est qu'on a jeté le bébé
avec l'eau du bain.
C'est qu'en effet, externaliser,
si c'est des atos,
des caps j'ai minés,
machin, c'est de la merde.
Si jamais tu externalises
pour prendre le contributeur
de tels projets
qui est expert dedans
et qui va pouvoir t'aider,
c'est bien.
Et le problème, c'est que l'un d'entre
c'est qu'on a jeté le bébé
avec l'eau du bain.
On se retrouve avec des boîtes
comme ce qui est le ouai
avec zéro code
qui vient de l'extérieur.
Alors pourquoi ils se souvrent
même en interne d'eux-mêmes ?
Est-ce que c'est le but ?
Est-ce que c'était
l'envie initiale ?
Est-ce que des boîtes comme
Cleaver Cloud
qui se mettent à faire des opérateurs
en Rust pour Kubernetes
complètement excentrés
de reste de la communauté,
est-ce que c'est bien ?
Ok, ça fait du Rust,
ils peuvent le montrer.
Est-ce que c'était bien ?
Non, parce qu'en fait,
le but, c'est d'abord
de savoir marcher
avant d'essayer de faire bien.
Et ça, c'est encore un problème
qu'on a.
C'est qu'on essaie de le faire
d'un seul coup bien
avec un effet d'annonce
en restant sur des choses,
en étant différent.
Impossible n'est pas français.
On reste différentes
de salauds d'Américains.
Mais d'abord, il faut qu'on fasse
des choses qui marchent.
Il faut qu'on reste au niveau
qui est le nôtre
et de savoir là
où on va apporter de la valeur.
Et ça, c'est quelque chose
qu'on a beaucoup, beaucoup,
beaucoup de mal aujourd'hui
avec des gens
qui vont réunir la roue
en permanence.
Ça fait déjà
pas mal, c'est déjà
un gros pot de gage.
Je pense qu'on aura
encore l'occasion
de pouvoir te réinviter.
On va refaire la suite.
Peut-être que tu pourras dire
le nom, peut-être que tu vois,
genre l'effet d'annonce
du nom de ce...
Si on ne fait pas la suite
dans les jours qui viennent,
je pense qu'on pourra communiquer
un peu plus.
Mais voilà.
Donc, merci à tous d'avoir
écouté.
Alors là, le son,
c'est n'importe quoi.
Je vais galérer.
Si vous arrivez à écouter
ce podcast,
c'est que j'ai réussi.
Je suis assez content.
Donc, merci encore
à tous les intervenants
qui étaient là,
aussi bien le public,
à QNS
qui nous a hébergés
gracieusement.
C'était merci à eux.
Et puis, on se retrouve tous
dans les commentaires
là de cette vidéo
sur le Discord.
Venez sur le Discord.
C'est vraiment un truc cool.
Et sinon, débater sur Twitter,
c'est vraiment un truc
un endroit cool.
Donc, les débats sont là.
Et éclater vous
dans votre quotidien.
Voilà, éclater vous,
faites des choses bien.
Soyez fiers.
Soyez fiers de ce que vous faites,
même si c'est un truc
que nous, on n'aime pas.
Si vous êtes fiers de ce que vous faites,
c'est le principal, je pense.
Et un jour,
il entendra quelque chose de bien.
C'est bon.
Bon, merci à tous.
Merci.
Merci.
Ciao.
A la prochaine.