This is MarieNo's Typepad Profile.
Join Typepad and start following MarieNo's activity
Join Now!
Already a member? Sign In
MarieNo
Recent Activity
Bonjour M. Naugès Si le cloud n'a pas été inventé à des fins d'espionnage de masse, il a clairement été détourné de ses objectifs premiers afin de satisfaire ce but. Et c'est une catastrophe! Même si votre emploi du temps est très chargé, vous pourriez avoir avantage à lire l'ouvrage de Glenn Greenwald, l'avocat qui a révélé Edward Snowden ("nulle part ou se cacher"). Les grand du cloud admettent clairement en souffrir. Pour preuve, cet article concernant Microsoft et ses démêles avec la justice américaine concernant des données stockée en Irlande (http://www.zdnet.fr/actualites/microsoft-conteste-l-acces-de-la-justice-us-a-des-donnees-stockees-en-europe-39802305.htm ).
1 reply
Bonjour M. Naugès Pour mémoire, la société américaine Silent Circle a choisi de déménager en Suisse (http://www.numerama.com/magazine/29454-silent-circle-demenage-en-suisse-qui-se-veut-un-bunker-pour-la-vie-privee.html ). Une fameuse blogueuse américaine en matière de sécurité (dont je ne me souviens plus le nom, il faut que je le recherche) a également fait le choix de migrer sur My-Kolab, également hébergé en Suisse. Les conséquences du Patriot Act, du comportement totalitaire de l'administration américaine et de l'affaire Snowden touchent tout le monde, y compris les citoyen-ne-s américain-e-s. Suite à un autre jugement (affirmant que le gouvernement US est en droit d'exiger selon son bon plaisir des données d'une entreprise américaine même si elles sont hébergées à l'étranger), il est fort possible que certaines multinationales créent "partenaires juridiquement indépendants" en Europe pour éviter de se retrouver dans un double bind. Ceci dit, pour revenir à votre sujet principal, c'est un fait que les solutions online que vous décrivez complètent ou prennent le relais des applications FileMaker, 4Ds ou autres développés directement par les utilisateurs (ou par de petits indépendants à leur service) depuis de nombreuses années. C'est un fait qu'elles rendent de nombreux services et qu'il vaut mieux accompagner ce mouvement que de vouloir le bloquer (ce qui ne fait que le renforcer).
1 reply
Re-bonjour M. Naugès La logique de re-localisation des données est l'une des conséquences (catastrophiques) de "l'affaire Snowden" et de l'absence de réponse satisfaisante du gouvernement US. Ce dernier a réussi à casser le réseau universel qui a émergé d'Arpanet et qui est devenu le Web. Les multinationales ont, en effet un problème particulier, et elles font leurs propres choix, qui varient de cas en cas. Certaines recourent malgré tout aux services de multinationales, d'autres préfèrent les services d'hébergeurs qui ont leur siège dans le pays où elles ont leur siège principal. Je suis sûre qu'il y a encore plein d'autres cas de figure. Ca n'est pas moi qui ai inventé le fait que le nombre d'hébergeurs locaux (en Suisse, en Allemagne, ou ailleurs) est en train d'exploser suite à l'affaire Snowden. Pour ma part, je m'occupe d'une partie de l'exploitation d'un acteur public suisse. L'équipe dont j'ai la charge a la responsabilité de faire fonctionner les infrastructures complexes (applications n-tier, applications reverse proxifiées, GED, applications intégrées à ladite GED, etc.) pour cet acteur. La protection de la confidentialité des données personnelles dont nous avons la charge est une contraite forte de cette activité.
1 reply
Bonjour C'est en effet intéressant de mettre des chiffres sur ce que nous avons toutes et tous constatés, à savoir que la suite Microsoft Office est complètement surdimensionnée par rapport à plus de 90% d'utilisateurs. Par contre, même si elle est très peu utilisée, il est culturellement difficile de ne pas mettre cette suite sur le poste de travail d'un-e collaborateur-trice. C'est là où LibreOffice est un gros plus, la solution est gratuite. Quant aux ouils Cloud de Microsoft et de Google, il y a en effet d'importantes différences de prix et potentiellement des différences de qualité. Mais il restent tous deux des produits vendus par des entreprises de droit américain qui ont l'obligation de fournir toutes leurs données à la moindre demande et ceci même si elles sont stockées dans un data center en dehors des USA. Pour que j'adopte une solution cloud, il faudra qu'elle soit fournie par une société Suisse, de droit suisse, indépendante de toute entreprise non suisse, ayant l'intégralité des ses actifs, dont son data center, en Suisse avec une garantie contractuelle de préservation de ces éléments. En attendant, des solutions desktop OSS comme LibreOffice (ou LyX) font très bien l'affaire.
1 reply
Bonjour Merci pour cet intéressant billet. Il y a de grandes différences entre clients et utilisateur-trice-s de solutions métier. Un-e client-e paie et peut aller voir ailleurs, un-e utilsateur-trice, non. Suivant la manière dont une institution ou une entreprise est organisée, le vrai client de la DSI, celui qui paie, est soit la direction générale, soit la direction des grands départements. Dans les deux cas, les demandes viennent de "top managers" qui sont à des années lumière de ce qui se passe sur le terrain. Ils sont préoccupés par une chose, l'argent, et l'impact sur le terrain de leurs décisions n'est, disons, "pas toujours leur première préocupation". Ces personnes ont souvent un certain âge, une culture IT limitée et tout une équipe qui se charge de l'intendance autour d'eux. C'est un fait que les DSI ont leurs rigidités, leurs contraintes, leurs lourdeurs et que le sens de l'écoute n'est pas toujours leur première qualité. Mais leurs interlocuteurs les "dressent" pour qu'elles écoutent et suivent les top managers de l'entreprise plutôt que ce qui remonte de la base! Après, que cette dernière soit mal servie par des outils mal adaptés et pas ergonomiques pour deux sous, c'est plus que prévisible.
1 reply
Bonjour Merci de votre billet, intéressant, comme toujours. Est-ce que vous vous souvenez de Farewell? C'est lui qui a indirectement permis la fin de la Guerre Froide en livrant des informations qui prouvaient que l'URSS était au bord de la banqueroute. La suite est bien connue. Elle est dans nos manuels d'histoire. C'est aussi la comptabilité d'Al Capone qui l'a perdu. Tout cela pour dire que même des informations purement logistiques peuvent être absolument vitales. Et ca n'est pas vrai qu'entre états. Les entreprises se livrent aussi à une guerre féroce. Dans ce contexte, pour recourir à un service externalisé, il faut vraiment qu'il soit sûr. Et c'est vrai aussi bien pour les institutions publiques (qui ont l'obligation de traiter les données personnelles comme des informations confidentielles) que pour les entreprises privées. Alors un cloud doit être mis en oeuvre par une entreprise qui a son for juridique dans le pays de résidence de l'entreprise cliente et elle se doit d'héberger les données dans le même pays. Le non respect de ces deux contraintes doit être une raison suffisante pour casser le contrat. Deuxième contrainte, le client se doit de recourir à du Paas (et pas à du Saas) et la première opération qu'il va devoir faire est de crypter fortement l'espace disque qu'il aura loué. Il faudra, de plus, louer des plateformes dont les performances compensent l'overhead dû au cyptage. Mais est-ce que tout cela en vaut la peine?
1 reply
Bonsoir et merci de votre réponse. Selon votre grille, le score de mon employeur est probablement à 7, mais nombre de points sont sujets à interprétation.
1 reply
Bonjour et bonne année à vous Merci pour ce billet, mais pour une fois je me trouve très fortement en désaccord avec votre vision. 1) Postes de travail lourd: ce sont les utilisateur-trice-s qui les demandent! Ils ont besoin d'avoir leur outil et ils souhaitennt pouvoir le particulariser avec leurs fonds d'écran, leurs utilitaires, etc. De très nombreuses personnes réagissent très mal aux client légers, aux TS et aux VDI. Ils se sentent dépossédés de "leur" outil. Par ailleur, la configuration de serveur TS et de postes VDI est loin d'être une sinécure. 2) Master PC: En effet, vouloir "maitriser le poste de travail de l'utilisateur" est une illusion dans de très nombreues entreprises. Mais elle est aussi liée à deux autres contraintes: le besoin d'offrir du support quand ça ne va plus (et à ce moment là, la demande de support est évidemment urgente) et le fait que toutes les équipes de support "desktop" sont loin d'avoir un niveau exceptionnel. Même si cette vision est illusoire, je serais bien en peine d'en proposer une autre qui tienne vraiment la route. 3) Les suites bureautiques ne sont plus des éléments phares, ce sont des commodités. Mais elles restent indispensable à tout travail administratif. Essayez de rédiger un document fortement structuré de 100 pages sans un outil adapté, vous comprendrez vite votre peine. 4) En ce qui concerne les clouds privés, ma vision est totalement opposée à la vôtre. Les révélations d'Edward Snowden continuent et elles montrent combien l'espionnage systématique de tout un chacun est devenu une industrie lourde. Les dégâts commencent à être visibles. Dans ces circonstances, tant les particuliers que les entreprises et les institutions publiques doivent prendre des mesures très fortes et coûteuse pour réduire autant que se peut l'impact de cette vampirisation du net. 5) Solutions intégrées: ce sont en effet, le plus souvent des illusions. Mais l'intégration ad-hoc de solutions mutliples provenant de fournisseurs différents peut se révéler sacrément cauchemardesque. 6) Unicité des solutions: est-ce que vous avez déja été confronté à des entreprises ou des institutions où on trouve 5, 10 ou 20 applicationd qui font quasiment la même chose, qui ont toutes coûté 1 million d'euros, qui desservent 10 utilisateurs, qui sont beaucoup trop chères à maintenir et dont la moitié des fournisseurs ont fait faillite? C'est une situation ingérable pour les utilisateurs et pour l'IT! Il ne s'agit pas de faire de l'unicité un objectif à tout prix, mais une solide mutualisation des applications, quitte à faire du 80% et quitte à faire du semin-manuel (gestion de dossier plutôt que BPM) est une réelle nécessité. 7) Ou est-ce que vous avez vu du "tout ERP", à part dans certains métiers bien définis (productions pharmaceutiques, etc.?). Un ERP est là pour gérer tout ou partie de la chaîne logistique d'une entreprise et c'est tout. 8) En ce qui concerne les applications client serveur, sauf pour des métiers de niche très particuliers et très exigeants en puissance de traitement (GIS, CAO, etc.), elles font maintenant partie des solutions patrimoniales et je doute fort que des DSI en installent encore, sauf avec un pistolet pointé sur leur tempe. 9) La distinction MOA/MOE vient du monde de la construction. Dans son domaine d'origine, je parie qu'elle existe même dans le monde anglo saxon. Ce qui est problématique dans les projets informatique, c'est qu'il induit un "effet tunnel" qui rend les malentendus, incompréhensions, expressions maladroites, etc. très couteux et difficiles à corriger. Mais il n'en demeure pas moins que si les utilisateurs ne sont pas au coeur d'un projet (en tout cas d'un projet métier), celui-ci est voué à l'échec. 10) En ce qui concerne les schémas directeurs, les approches d'urbanisation ou d'enterprise architecture, elles répondent aux fait que certaines transformation imposent des travaux à moyen ou même long terme qui ne s'improvisent pas (essayez de construire un réseau métropolitain de 1500 km de fibre sans schéma directeur). C'est vrai qu'il fait veiller au grain pour éviter que ces démarches ne dérivent, mais il est des situations où elles restent nécessaires.
1 reply
Bonjour M. Naugès Merci pour ce billet d'humeur, comme toujours bien écrit et très bien illustré. Je trouve moi aussi que cette attitude n'est pas à l'honneur De Microsoft et ca n'est pas la première fois que cette entreprise pratique le FUD. Mais, à cette échelle là, il me semble que c'est du jamais vu. Et c'est très probablement le signe que Microsoft est en fort mauvaise posture. Par contre, ca n'est pas parce que d'autres prestataires disent qu'il font tout très bien que c'est vrai. Crypter les données et les lignes de communication, par exemple, n'est qu'un argument sans substance si l'entreprise qui le fait a l'obligation de fournir toutes les clefs de decryptage à la NSA, comme c'est le cas pour toutes les entreprises américaines. Et un autre critère, comme "être une société résidente dans l'un des pays de l'UE (ou en Suisse) et de droit européen (ou suisse) ne figure pas dans le comparatif. A l'aune de ces deux critères, aucun des prestataires mentionnés ne tient la route.
1 reply
MarieNo is now following TypePad France
Nov 26, 2013