GuiGui's Show

Cloud souverain - Géopolitique de la data - Benjamin Bayart à USI (juillet 2022)

Lien. Sur YouTube. Retranscription.

• Mêmes définitions et contexte que dans son entrevue chez Thinkerview ;
  
  
• Le protectionnisme juridique du RGPD est une opportunité de développer le business en UE. Deux mentalités possibles des acteurs : soit lobbying / contournements juridiques pour retarder l'application ou affaiblir les normes, soit changer de paradigme, se faire protéger par la législation, et modifier son produit. La première approche sera aussi fructueuse que de traiter le harcèlement au travail par un amendement du contrat de taff pour ensuite faire l'autruche "y'a pas de harcèlement chez nous, le contrat le dit, ça vaut prévention" ;
  
  

• Géopolitique = rapport de puissance, imposer sa volonté. Exemple : différend sur les licences de pêche à Jersey en 2021. Je pense que l'orateur surestime l'effet de la menace française de couper le courant à Jersey, car les patrouilles militaires en mer ont perduré au-delà. Mais, en effet, le gus qui avait choisi d'alimenter l'île depuis la France avait très probablement fait un excellent choix technico-financier, mais en cas de crispation diplomatique, le tarif au kWh devient secondaire, il faut aussi prendre ça en compte. Autre exemple : la guerre en Ukraine a remis en cause pas mal de business avec la Russie… Si tu commerçais beaucoup avec la Russie et que t'es un petit acteur et/ou que tu n'as pas de plan B, t'es fichu ;

• Définitions de « souverain » :

  • Juridique : quel droit s'applique ? (La définition de Sarko du cloud souverain 2011 était l'accès facilité de la police.) ;
    
    
  • Géopolitique : dans un rapport de puissance, quelle vulnérabilité dans la souveraineté nationale est acceptable ou non ? Est-il prudent d'héberger le fichier d'état civil à l'étranger ? Est-il prudent d'analyser les données générées par nos radars militaires sur des serveurs étrangers ? ;
    
    
  • Industriel : idem que géopolitique, mais au niveau d'une société commerciale. Quelle maîtrise du risque ? Dépendre d'un seul fournisseur de stylos n'est pas grave. Quid de dépendre d'un seul fournisseur de cloud si toute ton activité est basée dessus (l'orateur ne le dit pas, mais un exemple est les business bâtis uniquement sur le seul datacenter d'OVH qui a cramé…) ? ;
    
    
  • Économique. En macro-économie, vendre un costume importé dans son espace économique permet de récupérer la seule plus-value du marchant (+ TVA et autres impôts). Importer en sus le tissu permet de récupérer la plus-value du tailleur. Importer le fil en sus : celle du tisserand ; Importer le coton ou la laine : celle de la filature. Etc. La qualité n'influe pas : importer des bidules pas chers de très bonne qualité fait monter le chômage, consommer de la merde locale fait baisser le chômage. Vu le poids de l'économie numérique, ça vaut le coup d'étudier comment maximiser la production dans notre espace économique.

• Stratégie nationale :

  • Vendre du cloud ricain sous licence. Grande dépendance technique (lire le témoignage d'OVH) et reliquat de surveillance ricaine (sécurité, tout ça), mais le service est facturé dans notre espace économique, c'est un début ;
    
    
  • Produire nous-même le service.

• Stratégie d'entreprise :

  • Pas vu, pas pris ;
    
    
  • J'ai trop investi dans un cloud, je ne peut pas revenir en arrière, donc on verra bien ;
    
    
  • Je n'ai pas trop investi, je peux intégrer la contrainte et viser du cloud privé, ou du cloud public UE ou de la revente sous licence ;
    
    
  • Il faut une stratégie plus adulte, accepter de combiner plusieurs solutions UE existantes si aucune répond totalement au besoin.
• Le cloud souverain tel qu'on l'entend ces dernières années met la lumière sur d'anciens problèmes (résilience, dépendance économique genre que faire si un fournisseur triple ses prix, besoin de savoir-faire, gestion du risque, écosystème, etc.) que seul le déni empêchait de considérer ;
  
  
• On ne peut pas piloter un fournisseur sans détenir un savoir-faire en interne, le fournisseur nous bananera.

KEYNOTE - Géopolitique de la données (Benjamin Bayart) (2021)

Lien. Retranscription.

• Exemples de réification (chosification) : camp de concentration, lacérer les tentes des migrants, radiation chômdu, etc. Traitements inhumains qui rendent fou. L'une des méthodes est de chosifier, de ne pas être en empathie. La désensibilisation des militaires est un thème de Black Mirror (mon avis), mais bon, l'endoctrinement existe depuis des millénaires. De même, je ne suis pas convaincu qu'un entretien préalable au licenciement ou celui avec une pupute de Pôle emploi avant radiation, inutile, froid et distant, soit plus humain. Dit autrement : remplacer l'ordi par l'humain ne suffit pas ;
  
  
• Dualité de l'informatisation : émancipation et/ou oppression ? Toujours un mélange des deux. L'orateur rapporte le témoignage d'un gus qui a bossé à informatiser son hôpital psy. Lui voyait : plus de notes papier à transmettre à chaque roulement d'équipe, meilleur suivi, hausse de la qualité des soins, donner du pouvoir d'agir aux soignants, etc. Après la mise en prod', il participe à un comité de la direction qui voit, elle, une opportunité de savoir ce que font les infirmières, de tout mesurer (durée de chaque soin, par ex.), d'augmenter les cadences, etc. Boarf… Là encore, le taylorisme et le fordisme faisait ça sans ordi (mais, oui, la mécanisation, notamment le tapis roulant, était un acteur important) ;
  
  
• Du point précédent, l'orateur estime que la question centrale des taffs d'informaticien devrait être : est-ce qu'on doit faire telle chose ? Ça émancipe ou ça oppresse ? Dans quelle proportion ? Quelles précautions doit-on prendre (sécurité des données perso, permettre aux gens concernés de réagir, laisser assez d'humains dans le processus pour qu'une négociation sociale reste possible, etc.) ?

Géopolitique de la data (Benjamin BAYART) (2023)

Lien. Retranscription.

• Version courte (15 minutes) et piquante (à la fin) des causeries précédentes ;
  
  
• Sur la construction d'un écosystème numérique européen, les politiciens et les DSI sont défaitistes, car ils sont incompétents. Cf. la vidéo suivante pour un argumentaire étayé.

Benjamin Bayart - Sous le capot du cloud souverain (2023)

Lien. Sur YouTube. Compte-rendu.

• À l'inverse des précédentes, cette causerie est plus orientée business que droit ;
  
  
• Les Exégètes amateurs avaient attaqué le Privacy Shield devant le tribunal de l'UE (l'une des juridictions de la CJUE). Les questions préjudicielles dans l'affaire Schrems contre l'APD irlandaise, toujours en cours après l'arrêt Schrems I contre le Safe Harbor, ont été examinées plus rapidement par la CJUE, donc le recours des Exégètes est devenu sans objet ;
  
  
• Cloud souverain = cloud sous contraintes : toute société commerciale et donc tout projet informatique est impactée par des contraintes juridiques (CJUE), "métiers" (secret des affaires, secret-défense y compris le niveau le plus strict qui est costaud, un OIV doit fonctionner en temps de guerre, de pandémie, etc.), politiques (le ministre a dit), commerciale (partenariat avec untel), opérationnelles (l'historique Netflix n'a pas la même criticité qu'un historique de transactions bancaires), etc. Il faut identifier l'optimum sous contraintes (satisfaire le moins mal possible le plus de critères), pas la solution idéale. Il faut identifier les contraintes en amont, ce qui suppose un dialogue entre les équipes informatiques, juridiques, commerciales, finances, etc. Mouais… Ça suppose une évaluation honnête et une pondération juste des contraintes, sinon ça va toujours finir chez les ricains (sauf interdiction légale)… ;
  
  
• Différence entre un responsable et un directeur (en provenance de FT) : le responsable veut dormir, donc il fait ce qu'il faut, n'importe quoi s'il le faut, pour que le système dont il a la charge tourne ; le directeur veut que ça ne soit pas de sa faute (si ça marche, tant mieux, sinon on ne doit pas pouvoir le lui reprocher), d'où acheter le plus cher, le leader du marché, etc. ;
  
  
• Mythe du cloud qui scale à l'infini : même mamazon ne sait pas fournir une BDD PgSQL de 27 Po. Même Amazon ne sait pas absorber une migration instantanée de quelques acteurs du CAC 40 (ça tient parce que la migration, au niveau mondiale, est étalée dans le temps) ;
  
  
• La France détient les compétences : nos licornes ne font racheter par les ricains (rarement l'inverse), nos ingénieurs sont débauchés par les GAFAM (les ingénieurs ricains le sont plus rarement par des sociétés commerciales françaises), nos infras télécoms sont moins vétustes, l'API de certains fournisseurs de cloud UE sont mieux construites que celles des GAFAM, un modèle de machine learning présent dans des bibliothèques standard vient de l'INRIA, etc. Le problème, c'est les politiciens et les DSI (cf. vidéo précédente) ;
  
  
• Un excellent développeur n'a pas à devenir chef de projet, ce sont des compétences différentes. Il faut une évolution salariale, mais pas un changement de fonctions. Ça me rappelle cette excellente causerie ;
  
  
• Les grosses sociétés commerciales devraient contribuer à produire les briques logicielles qu'elles estiment être manquantes (genre telle fonctionnalité de Kubernetes) plutôt que d'aller s'héberger chez un cloud ricain. Car c'est peanuts dans leur budget informatique et que cette fonctionnalité n'est pas le cœur de leur activité, ce n'est pas ce qui leur rapporte vraiment de l'argent, donc la mettre à disposition, y compris de ses concurrents, ne la menace pas.