mardi 23 juin 2015

La sécurité du SI est-elle compatible avec son ouverture?

La sécurité du SI est-elle compatible avec son ouverture?

Le 16 juin se tenait la 4eme matinée API Connection sur le thème de l'ouverture des APIs à l'extérieur; des standards et de l'approche de la sécurité que cela impose.

Mais ce fut surtout la démonstration de la vulnérabilité des applications et la multiplicité de témoignages sur l'importance de la prise en compte de la sécurité, dès la phase de design, et surtout pendant la phase de développement, donc au sein du code.

Les API, ces interfaces programmatiques entre applications, sont devenues essentielles avec la transformation digitale des entreprises, quand ces dernières développent de nouveaux services sur internet, ouvrent leurs données et leurs SI, notamment vers les mobiles et les objets connectés de leurs clients ou partenaires.

Mais cette ouverture, clé de voûte du digital et des échanges de données au sein de l'écosystème numérique de votre entreprise, n'est pas sans risque. Car elle peut aussi se transformer rapidement en porte d'entrée à votre SI.

Oui, le monde digital est risqué.
Oui, les applications sont un maillon faible.
En tout cas plus risqué que le monde IT que l'on a connu, fermé et limité aux utilisateurs de l'entreprise. Car le digital, via internet, amène une interconnexion mondiale, donc augmente considérablement le nombre d'acteurs qui peuvent vouloir accéder à votre SI. Mais aussi parce qu'il impose un rythme d'évolution rapide aux applications. Et donc beaucoup plus de changements, qui a leur tour, demandent plus de tests, alors que justement on a moins de temps et parfois moins de budget. Comment résoudre cette équation?

L'accroissement des menaces liées à la cybersécurité est aussi confirmé par 85% des répondants de  l'enquête CXP-PAC publiée pour l'occasion. Se lancer dans des initiatives digitales demande donc de pouvoir rétablir la confiance, à la fois pour soi, mais aussi pour ses partenaires.

 


Car sans confiance, la transformation digitale pourrait être fragile, comme en atteste les deux témoignages qui suivent.

Thierry Floriani, RSSI de Numergy, un opérateur français de Cloud ayant notamment mis en place un SOC - Security Operations Center - pour gérer la sécurité de ses plateformes, a présenté une data-visualisation des accès à leurs datacenters dans les 5 premières minutes après la révélation de la faille Heartbleed.

L'exploitation de la faille est immédiate et mondiale. On observe une multiplication des accès aux datacenters, avec des configurations suspectes qui apparaissent rapidement et qui essayent tous les ports, un par un, de chaque serveur.
Sur une plus longue période on remarque que les attaques commencent à l'Est, notamment depuis la Chine, puis depuis l'Europe et ensuite depuis l'Amérique. Le pic se produisant à chaque fois pendant les heures ouvrées du fuseau horaire, comme si hacker était devenu un métier, avec ses heures de bureau... 

Donc oui, la mer est dangereuse, et les pirates sont minoritaires. Ils ont été remplacés par des corsaires à la solde de puissances qui organisent ces cyberattaques en fonction de leurs intérêts.
 
Autre démonstration par Sébastien Gioria, leader du Chapitre Française de l'OWASP, qui a pris l'exemple des véhicules connectés. Les applications qui permettent de localiser son véhicule et d'activer certaines fonctions à distance, existent dans les stores d'applications mobiles depuis quelques temps.

Une fois installées sur un smartphone, il est relativement simple d'accéder aux fichiers de l'application et de les mettre en langage clair. Si par mégarde les API et les clefs d'accès ou de chiffrement, sont écrites en clair dans le code, ou si la logique de sécurisation est un peu trop lisible et contournable (ex. la clef secrète s'appelle SECURE_KEY), c'est la porte ouverte à des pirates. Et avec un peu d'imagination, ils peuvent écrire de nouvelles applications, certainement moins sympathiques pour les conducteurs de ces luxueux véhicules connectés.

Les équipes de Porsche, qui vient d'annoncer en avril dernier son application sur Apple Watch, doivent certainement être mobilisées sur le sujet...

 

Comment intégrer la sécurité dans une démarche de développement?

L'OWASP, c'est une fondation américaine née en 2001 et représentée en France par une association, dont les travaux sont reconnus et cités dans des standards et des recommandations en matière de sécurité applicative, dont les guides de l'ANSSI notre agence nationale pour la sécurité des SI.La présentation de Sébastien Gioria sur les risques technologiques et les bonnes pratiques à adopter nous donne les premières pistes de la sécurisation des applications. 

La première piste, c'est de faire l'hypothèse que toute application sera piratée. Ce n'est qu'une question de temps. Nous sommes passés de l'âge de l'antivirus, où il suffisait de protéger son PC, à celui de la sécurité périmétrique qui cloisonne un système, et maintenant à celui de la sécurité applicative. En bref les applications, mobiles ou web, doivent être sécurisés intrinsèquement et ne plus supposer qu'elles vont s'exécuter sur un environnement lui même sécurisé. 

La seconde piste, c'est de connaître les faiblesses de ses applications et donc de savoir comment elles seront piratées. Plus facile à dire qu'a faire. Car cela veut dire de connaître son code et son architecture. Deux choses, qui, dans une économie numérique, ne peuvent plus se sous-traitent à un intégrateur sans être revues et recettés. Et dans le cas des sites internet, encore moins à une agence web, au profil souvent moins technique et n'ayant pas toujours de profils architectes.



La troisième serait de ne jamais stocker de secret sur le client, si on ne veut pas qu'ils soient dérobés et deviennent ensuite des portes ouvertes. Rappelez vous de la démonstration des clefs API de la voiture connectée. Il vaut mieux utiliser l'authentification sur le serveur, dès que c'est possible, et mettre en place un coffre fort sur le client, si vraiment le stockage est nécessaire.

Bien sûr entre le client et le serveur, il faut chiffrer le trafic et sécuriser les identifiants.

Tout cela va donc demander de s'intéresser et de s'impliquer plus dans le développement des applications. Mais aussi de convaincre et d'aider les développeurs à se tenir à jour sur les techniques de sécurisation qui évoluent avec les technologies et les nouvelles failles non corrigées. Pour cela, le "Top 10" des failles applicatives, document publié par l'OWASP et mis à jour régulièrement, est un bon point de départ.

Comment protéger son patrimoine immatériel?

La sécurité du SI c'est aussi celle de ses investissements. 

Car les API ont de la valeur (c'est d'ailleurs l'objet de la 5eme matinée API Connection le 9 juillet prochain). Il faut donc protéger son patrimoine intellectuel. Le juridique, au même titre que le RSSI, joue donc un rôle dans la sécurisation du SI de l'entreprise, par la protection juridique du patrimoine immatériel qu'il permet.

Lors de cette matinée, c'est Christiane Féral-Schuhl, avocate associée, et ancienne bâtonnier de Paris, qui a rappelé le droit qui s'applique au logiciel et aux API. Une loi qui a d'ailleurs introduit le droit à la décompilation en 1994, "quand c'est indispensable pour assurer l'interopérabilité entre deux logiciels" (Directive du 14 mai 1991, loi du 10 mai 1994). Les API entrent donc dans ce contexte.

On voit que l'on vient d'un autre monde, tellement fermé, qu'il fallait l'ouvrir par la loi... aujourd'hui le problème s'est inversé.
Les API sont donc protégées par le droit d'auteur, sous condition d'originalité. Aucune formalité n'est nécessaire, mais il vaut mieux, par précaution, déposer ses sources. Il est plus difficile d'obtenir un brevet, a moins de l'inclure dans un système plus global où l'interopérabilité joue un rôle important.

Quand vous utilisez des API, tracez que vous en avez bien l'autorisation du titulaire des droits (même si elles sont ouvertes).
Les API menant aux données de l'entreprise, le niveau de sécurité requis pour les administrations est celui du RGS (Référentiel Général de Sécurité) mais il n'y a pas d'obligation générale pour les entreprises, sauf dans le cas de données personnelles où la loi Informatique et Libertés s'applique.
 
Avec ces recommandations je suis sûr que vous vous sentez maintenant l'âme d'affronter les corsaires, ou d'aller vous rassurer sur la sécurité de vos applications internet auprès de vos équipes informatiques.... si vous avez pensé à bien les associer à votre stratégie digitale.

Mais vous pouvez aussi fréquenter les participants de la "Nuit du hack 2015" (#ndk2k15) qui s'est tenue le week-end dernier à Paris et où Guillaume Poupard, le Directeur Général de l'ANSSI s'est déplacé pour délivrer une keynote devant ce public aguerri aux arcanes de la sécurité informatique. Avec l'immense tâche de la cybersécurité devant elle, GreenSI ne serait pas étonné que notre agence nationale ne cherche à recruter...

Les opportunités associées au digital sont importantes, mais les risques sont bien réels et à prendre au sérieux. Espérons que ce billet vous permettra de mobiliser autour de ce sujet.

lundi 22 juin 2015

Descente dans les forges des "Makers"

Descente dans les forges des "Makers"

Cette semaine, lors d'un échange sur Twitter, GreenSI s'est laissé entraîné par l'énergie de la #TeamNewTech de GRTgaz dans une "Learning expedition" à Usine IO dans le 13eme arrondissement de Paris. Non loin du gigantesque chantier de la Halle Freyssinet, futur incubateur de startups.

Découvrons une de ces forges de l'ère numérique, où on réinvente la fabrication. Bienvenue chez les "makers"!

Dans la palette des outils pour réinventer les services de l'entreprise numérique, "le lab" est aujourd'hui celui qui retient beaucoup l'attention des grandes entreprises. Mais tout n'est pas que logiciel et les objets connectés sont là pour nous le rappeler. Avant de choisir ce bracelet à la mode qui va compter vos pas, vous allez peut être flasher sur son design et non sur les fonctionnalités de l'application mobile associée (qui dépend de l'OS), encore moins sur la pertinence de ses algorithmes, que vous apprécierez, ou pas, après plusieurs semaines d'usage. La fabrication et le design de l'objet physique sont donc tout aussi importants que le numérique qui l'accompagne.

Apple, Next ou le français Withings, pour ne citer qu'eux, ont bien compris l'importance d'essayer de maîtriser à la fois le logiciel (plateforme de données centrales et logiciels sur smartphone) mais aussi le matériel (téléphones, thermostats, balances, montres...). C'est pourquoi des "fab labs" (pour fabrication lab), qui ne sont pas exclusivement dédiés au logiciel, ont commencé a apparaître, pour aborder tous les aspects des nouveaux produits et services, et accélérer l'innovation.   

Usine IO, un laboratoire de prototypage industriel avec un atelier de fabrication numérique de 1500m2 au coeur de Paris, est clairement l'un de ces nouveaux lieux des "makers", pour reprendre l'appellation apparue aux Etats-Unis milieu des années 2000.

Usine IO, accompagne aussi bien les startups, voir les particuliers qui peaufinent leur idée pour le prochain concours Lépine, que les grandes entreprises.

C'est pourquoi l'équipe innovation SI de GRTgaz, dont l'objectif est d'évangéliser avec de nouvelles méthodes d'innovation, a choisi de lancer cette expédition et d'entrainer des salariés de toutes les Directions de l'entreprise, dans ce lieu inspirant et tellement atypique par rapport à une R&D classique. 


Autre lieu dans Paris, mais issu du secteur public cette fois (Usine IO est privé), La fonderie Ile de France, l'agence publique numérique d'Ile de France, associée au Conseil Régional, qui finance des projets dont des "fab lab". En Ile de France, les "makers" sont devenus des fondeurs ;-)

Elle met aussi en relation toutes les compétences et énergies en cartographiant l'écosystème des acteurs.

L'un des "fab lab" de la Fonderie a dans ses cartons une voiture connectée et un réseau de stations météo dont les données sont ouvertes et analysées. On en saura plus cet été après la phase de prototypage et GreenSI attend les photos avec impatience pour un prochain billet...

Mais pour ne pas vous perdre dans ce dédale de nouveaux lieux et nouveaux projets, des "guides" existent, comme LeHack40 une jeune pousse qui accompagne les entreprises dans l'innovation et la transformation.

Car au delà de la curiosité, GreenSI retrouve dans les "fab labs" de nombreux liens avec la transformation digitale qui est engagée. Ce billet fait echo au dernier billet de GreenSI "le numérique demande une nouvelle vision des choses" concernant la partie de la fusion entre le virtuel et le réel.  


Le meilleur des deux mondes: réel et virtuel

Déjà les "fab labs" utilisent des prototypes numériques extrêmement précis. Les maquettes sont numériques car les moyens mis à disposition par Usine IO, permettent à la journée ou au mois, d'accéder à des logiciels de conception  jusque là réservés à l'aérien ou au spatial.
Ces maquettes virtuelles deviennent LE produit, avant sa fabrication physique. On peut les partager, les échanger et les enrichir collaborativement.
 
Le passage de la maquette virtuelle à la maquette réelle, se faisant par impression 3D ou découpe laser, deux autres machines disponibles pour les "makers" de passage chez Usine IO.


Certains objets physiques, devenus ainsi numériques, sont même mis en licence open source et sont donc libres de droits pour être reproduits.

Après cette phase de prototypage, dont l'objectif est d'innover et d'accélérer les projets, vient une phase plus industrielle où ces maquettes numériques jouent encore un rôle majeur à l'heure de la mondialisation.

Car aujourd'hui on peut "louer" une usine, par exemple en Chine. Il suffit alors de transmettre ses plans via internet, payer par carte bancaire et recevoir sa marchandise quelques semaines plus tard. Il existe même des places de marchés comme ShapeWays, où tous ces services de production 3D sont mutualisés, y compris la phase de design. De la fabrication "as a service" en perspective.

Certes, ce n'est peut être pas le processus le plus optimisé quand on veut vendre des millions d'exemplaires (quoi que?) et la question d'avoir ses propres usines se posera à chaque industriel. Mais en attendant c'est le moyen de produire des milliers d'objets et de tester son marché... tout de suite!

L'agilité est donc le maître mot, de la phase d'idéation, à la fabrication en petite séries, en passant par le prototypage. Elle s'attaque a un nouveau domaine de l'entreprise et demande d'en revoir l'organisation.


La collaboration comme moteur

Une autre caractéristique de ces "fab labs", c'est qu'ils transpirent la collaboration et les rencontres. Ils s'inscrivent donc naturellement dans les démarches d'open innovation engagées par les entreprises et parfois par les DSI.

Conçus en ateliers ouverts, ils hébergent aussi des conférences et génèrent en permanence du "flux" d'échanges propices aux rencontres et aux idées. Et c'est comme cela que le spécialiste du moulage plastique, pourra rencontrer celui du capteur d'humidité, et un designer d'application mobile, pour peut être, imaginer un système révolutionnaire de suivi de la santé des plantes d'appartements.

D'ailleurs ces méthodes qui privilégient la transversalité sont aussi adoptées par certaines écoles d'ingénieurs, qui demandent en dernière année à leurs étudiants de travailler sur un projet intégrant au moins deux autres spécialités que la sienne. On peut même se demander si les "fab labs" ne vont pas se répandre aussi dans les écoles et universités, en s'ouvrant un peu plus à l'extérieur, mais avec une véritable offre de service structurée.

Alors, de là à penser, que les "fab labs" portent en germe la nouvelle révolution industrielle, il n'y a qu'un pas à franchir, que les "makers" comme Chris Anderson, ancien rédacteur en chef de la revue Wired, ont franchi en publiant un ouvrage passionnant du même nom (et déjà traduit en français - disponible ici ).

Mais il n'est pas seul. Les cabinets de conseil des gouvernements et dirigeants du monde entier ont aussi publié leurs réflexions autour de l'usine du futur, et de la bataille qui se livre au niveau mondial pour la compétitivité industrielle, par exemple :
Un mélange d'innovation collaborative au sein d'ecosystèmes (ou pôles de compétitivité dirait on chez nous), de fabrication décentralisée et mondiale, d'économies et de révolutions pour les ressources (qui se réduisent), dopés à l'analyse de données en masse, aux logiciels et aux algorithmes prédictifs ou d'optimisation.

Bref, la transformation numérique de l'industrie est en marche.
GreenSI aime d'ailleurs toujours autant la citation de Guy Mamou-Mani, Président du Syntec Numérique: 'Le numérique c'est l'industrie du futur et le futur de l'industrie'.

Avec les "fab labs", on perçois bien les deux côtés de cette citation. Alors recherchez la forge la plus proche et allez vite l'explorer!

dimanche 21 juin 2015

lundi 15 juin 2015

Le numérique demande une nouvelle vision des choses

Le numérique demande une nouvelle vision des choses

GreenSI ne sait pas si il y a une ancienne et une nouvelle économie, mais il y a certainement une nouvelle façon de voir les choses avec le numérique. Pour l'illustrer GreenSI a repéré cette semaine trois règles qui questionnent certaines de nos "vérités".

Dépasser la notion de métiers et d'industries

Le premier échange qui a inspiré cet article, et son titre, est bien sûr le "Twitter clash" entre Alain Afflelou (opticien) et Marc Simoncini (iFrance, Meetic et maintenant Sensee) qui s'est produit cette semaine. Le premier, s'en prenant au second, pour le questionner sur la légitimité de sa startup Sensee de s'attaquer au marché des verres et lentilles de contact par internet. Insinuant qu'il faudrait être opticien pour rentrer sur ce marché et que les entrepreneurs du numérique n'ont pas de métier.

Venant de Alain Afflelou, lui aussi grand entrepreneur qui a créé et compris l'importance de la marque et du marketing avant les autres acteurs de son industrie, on peut être surpris par cette question. Car cela a permis à son groupe d'assurer rapidement  une présence sur tout le territoire, pendant justement que les autres restaient dans la vision de l'opticien "commerçant de proximité".

Aujourd'hui les territoires à conquérir sont numériques et la proximité se créé aussi sur les réseaux via internet et téléphones mobiles connectés.

Les métiers, ou les industries, ne sont plus des barrières et encore moins des repères. C'était déjà le constant de GreenSI en octobre 2014 avec ce billet - Vers la fin des industries? - qui reposait plus sur l'intuition, que sur une analyse détaillée: les industries et avec elles les métiers, sont de moins en moins pertinents dans un monde numérique. Quel est le métier de Google, ou de Facebook?

Inversement le numérique est de plus en plus pertinent dans les métiers. Les sociétés s'appuyant sur le numérique peuvent rapidement être reconnues comme crédibles sur des métiers établis. C'était le constat, en octobre 2013, quand Google faisait la une du salon de l'automobile et réveillait l'industrie avec la voiture sans chauffeur (Numérisez-vous vite avant que les Techs Companies ne prennent votre business). 
Aujourd'hui "l'Ubérisation" (GreenSI avait lancé l'expression "se faire Digivorer" il y a quelques années) est vue comme un risque par les dirigeants des grandes entreprises et l'industrie automobile multiplie les annonces sur la voiture connectée et/ou autonome.


Cette semaine c'était le lancement de Futur en Seine, le festival du numérique en Ile de France, avec plus de 100 conférences et ateliers, un village des innovations et plus de 80.000 visiteurs attendus. Le numérique se porte bien et les robots circulent en liberté à la Gaîté Lyrique.


Un endroit où il faut aller se perdre, pour glaner de nouvelles idées et de nouvelles façons de penser. Dans la brochure remise à l'entrée, une citation de John Cage qui devrait inspirer Alain Afflelou: "Je ne comprends pas pourquoi les gens ont peur des idées nouvelles. Moi, j'ai peur des vieilles idées". Visiblement Alain ne doit pas lire GreenSI, allez tchin, tchin!

Réinventer les services avec l'hyper-personnalisation

Dans les nouvelles idées de ces jeunes pousses, il y en a une à laquelle croit beaucoup GreenSI: réinventer les services avec une extrême personnalisation. Plus tu me connais, mieux tu peux me servir.

Bien sûr, il faudra résoudre l'équation de la protection des données personnelles, mais avant de dire que ce n'est pas possible ou que ce n'est pas notre métier, si on écoutait ces jeunes pousses dans les allées de Futur en Seine ;-)

GreenSI y a rencontré Sépage, une jeune entreprise issue de la recherche universitaire française qui cherche à exploiter le potentiel des systèmes prédictifs et des données publiques (wikipedia notamment). Sa réalisation MARA (site qui sera lancé en juillet) imagine le futur de l'achat de voyages en ligne, avec un site qui ne vous propose que ce qui vous plait.
 
Première conviction de MARA: pour personnaliser votre voyage vous devez vous connecter avec votre compte Facebook.Donc l'accès au site se fait par un login Facebook. Cela permettra d'analyser vos données et de vous faire des recommandations pertinentes. Un peu comme votre agence de voyage du coin de la rue, qui finalement, vous connaissez bien.

Autre idée intéressante, vos choix sont dictés par vos goûts mais aussi par la perception des autres. A vous de voir si de retour de vacances vous préférez dire que vous êtes allé au Club Med à Marrakech ou faire un Trek au SriLanka. Et pour cela MARA a imaginé le scoring des voyages par votre réseau en analysant les goûts de vos relations sur Facebook.

Mais sans accès Facebook pas de service! C'est gonflé. Mais c'est une conviction forte qui devrait nous faire réfléchir sur les bases CRM des entreprises. Et si finalement la bataille était perdue d'avance et qu'avec l'explosion des données, la base CRM "ultime" ne sera plus jamais dans l'entreprise à l'avenir... 


Mélanger Bigdata, machine learning (le nouveau mot à la mode pour Intelligence Artificielle) et eTravel, c'est certainement le type de combinaison qui nous prépare les services numériques de demain et devrait orienter nos réflexions sur l'évolution de nos SI et services numériques d'aujourd'hui.

Maintenant, on peut se dire que demain l'accès aux données personnelles va être encore plus difficile qu'aujourd'hui. Mais l'intérêt d'un service comme MARA c'est qu'il explique le lien qui est fait entre vos données et ses recommandations: il propose Istanbul car c'est une destination culturelle en phase avec vos "posts" et vos "likes". Il rend plus acceptable le partage des données personnelles. En tout cas il amène du neuf par rapport au modèle actuel "service gratuit contre données, sans autre explication des usages qui en sont fait".

Et puis GreenSI suggère à MARA de glisser un service de type "Akinator" (ce bon génie qui devine à qui vous pensez grâce aux statistiques) pour poser les 2 ou 3 questions discriminantes statistiquement, et humaniser la phase de découverte et rendre encore plus pertinent le choix final.

Si MARA marche, il devra s'ouvrir à d'autres sources de données personnelles comme vos commentaires Tripadvisor ouHotels.com, à chaque fois avec votre accord. D'ailleurs Thomas Houriez de Sépage reconnait que 95% des données stockées dansFacebook sont inutiles pour leurs algorithmes.

Il ne reste plus qu'a imaginer l'accès temporaire certifié (le temps de l'analyse) à vos données personnelles, pour rendre "l'hyper personnalisation des services" encore plus acceptée. A l'avenir si les consommateurs ont confiance dans l'usage de leurs données, ils seront encore plus enclins à les partager, y compris, voire même peut être surtout, leurs données de santé.


Mélangez virtuel et réel

Autre jeune pousse intéressante, Vinoga. Un jeu pour découvrir l'univers du vin. Avec le jeu, comme dans FarmVille (dans Facebook) vous allez gérer une exploitation agricole et découvrir les cépages, les techniques vinicoles... en cherchant a atteindre l'équilibre financier de votre exploitation. Du classique dans les jeux virtuels et les serious game.


Ce qui a retenu l'attention de GreenSI, c'est la possibilité de commander le vin fabriqué!

Comment? En étalonnant les différents types de vins possibles et en créant un équivalent avec des bouteilles bien réelles aux mêmes caractéristiques. Passer du virtuel au réel, et réciproquement, va se développer sous de plus en plus de formesVinoga nous l'illustre de façon très originale.

Bien sûr le festival Futur en Seine avait ses stands d'imprimantes 3D, autre façon de passer du virtuel au réel, et de repenser les processus de gestion des pièces détachées ou les pièces produites en petites quantités. Mais aussi de tester un produit conçu avec un ordinateur (CAO) en l'imprimant en 3D à petite échelle, même à distance.

Mais on peut aussi tester un produit non encore fabriqué (en réel) dans des simulateurs virtuels. Deux exemples rencontrés au festival, dont celui deRenault, associé à d'autres acteurs (CEAThéorisON-X...) dans le projet VARI3 pour Intuitive Interface Interactive, qui permet via des lunettes que l'on porte de positionner notre tête (et notre angle de vision) dans l'espace. Cela permet ensuite de nous déplacer dans le prototype d'une voiture à tester, pour en apprécier, avec nos sensations réelles, si les objets sont à la bonne distance et nous plaisent.



L'image ci-contre est la vue générée en permanence par le simulateur au fur et à mesure que vous vous déplacez. En se rapprochant on zoom sur les équipements et même passer la tête par la portière pour regarder la peinture de la  carrosserie. 

Autre exemple plus connu, celui d'un jeu vidéo joué avec le casque d'immersion Occulus Rift  qui permet au jouer de "rentrer dans le jeu" et de piloter, un avion par exemple, avec une manette.

Mais comment faire disparaître la manette pour rendre le jeu encore plus naturel? C'est l'objectif de Prodigy. Les figurines sont détectées (via NFC) sur un plateau et reproduites sur l'écran de celui qui joue avec vous. Réciproquement vous voyez ses figurines sur votre écran. Pour les actions, des cartes sont posées sur ce plateau de jeu, détectées, et les actions exécutées par le jeu. Cette fois ci c'est le numérique qui s'immerge dans le réel. Concept prometteur et sortie fin d'année.


L'intérêt de ces dispositifs c'est de projeter l'humain dans le virtuel avec ses propres sensations, encore plus performantes (pour combien de temps) que les calculateurs des machines. Et l'innovation venant du grand public, il n'y a pas de raison qu'elle stoppe à la porte de l'entreprise. On peut donc raisonnablement imaginer que ces dispositifs soient exploités par nouveaux e-commerçants, pourquoi pas pour démarrer le voyage acheté chez MARA.

Avec la transformation numérique, préparez-vous donc à un monde sans industries cloisonnées, ou les services sont personnalisés à l'extrême et où le virtuel et le réel se mélangent a volonté. A consommer sans modération.

Et si vous avez un moment de libre cette semaine, Futur en Seine se prolonge sur plusieurs lieux jusqu'au 21 juin.

dimanche 7 juin 2015

Les technologies à garder sur le radar de vos investissements

Les technologies à garder sur le radar de vos investissements

Le blogueur américain Dion Hinchcliffe (Enterprise Web 2.0 sur ZDnet US) a actualisé sa carte de lecture des technologies à maitriser pour aborder vos prochains budgets IT. GreenSI a souhaité revenir sur cette vision, très utile en ce moment pour les demandes d'investissements, qui se préparent généralement dans les 3 mois qui arrivent. Car vu la vitesse des changements, perdre un cycle budgétaire sur certains sujets, pourrait faire rater des opportunités. Et puis il y a aussi ce sondage terrible pour la profession, réalisé par Red Hat et publié sur Social-IT cette semaine: moins d'un DSI sur 2 est consulté sur les tendances du numérique...

Autre solution que de se réfugier derrière la rigidité du processus budgétaire, lui tordre le coup sans attendre le prochain cycle pour tester une option d'avenir non inscrite dans les investissements. Comment? Par exemple avec un lab, mais ça c'était le dernier billet (cf. Oser, explorer, expérimenter les services de demain). Revenons aux tendances.


La grille de lecture est simple. Les points sombres positionnent les technologies en cours de généralisation. Celles pour lesquelles vous savez déjà si elles présentent un intérêt ou pas, dans votre industrie ou pour votre entreprise. Et dans ce cas, vous avez certainement un pilote qui se termine ou un début de généralisation. Votre budget d'investissement les incorporera donc naturellement dans les projets 2016 (si ce n'est pas le cas, dépêchez-vous...)

Parmi ces incontournables du moment, les technologies dites "disruptives", donc qui ont la capacité à changer les règles du jeu et ne pas être une simple évolution de l'existant (par rapport aux incrémentales). On y retrouve le "social business" et les "API ouvertes". Ce qui nous fait mesurer le décalage temporel certain entre la maturité US et Française. Puisque sur l'ouverture des API, et un peu moins sur les communautés internes et externes, on en est en France encore au stade de l'évangélisation et des retours d'expérience des premiers adopteurs. C'est d'ailleurs le thème de la série d'articles API Connection entamée par GreenSI cette année (cf. Les plateformes API de l'entreprise numérique).

Les triangles sur le radar représentent les technologies sur lesquelles il convient de se faire une idée dans les 12-18 prochains mois. L'internet des objets et l'analyse des données y figurent toujours en bonne place dans la catégorie stratégique et disruptive. Dans la colonne de droite, les technologies sont un peu plus loin à l'horizon, mais permettent d'imaginer l'environnement numérique dans lequel on sera en 2020 si elles se développent. Un bon point de départ pour écrire des visions du futur, inspirantes pour les managers.

Le nombre de sujets, toujours plus grand, doit nous faire prendre conscience que la DSI seule ne peut pas tous les explorer dans le cadre projets et qu'une recherche de décentralisation, d'association avec d'autres acteurs (open innovation), de nouvelles approches et d'agilité, est devenue nécessaire, si ce n'est indispensable. Même dans les grands groupes aux moyens "d'exploration" plus importants.


L'innovation et les usages se développent à la périphérie du SI, que ce soient avec la mobilité, les objets connectés, l'impression 3D... ce qui amène dès maintenant sur la table la question des échanges et de l'intégration entre le "Cœur IT" et une "informatique distribuée" à la périphérie. Une informatique plus "envahissante" (pervasive) en nombre et surtout plus agile.

Et cette informatique distribuée ne concerne pas que le logiciel, puisque avec le besoin de connecter les agents, les équipements et les clients partout, l'infrastructure aussi se distribue. Déjà les accès wifi et les réseaux, mais aussi la sécurité associée, et pourquoi pas la puissance de calcul. Je suis toujours étonné quand je vois un PC windows classique à 300€ simplement piloter un écran dans lieu public ou un ascenseur, alors qu'un Raspberry Pi sous linux "fait la job" en moins cher (40€) et beaucoup mieux (connectivité, encombrement).

GreenSI a choisi d'en surveiller sept en particulier :
  • Les paiements mobiles (Périphérie)

    L'arrivée d'Apple Pay a réveillée tout le monde. Préparez-vous comme d'habitude à l'inattendu. Encore plus, si vous avez un réseau de boutiques physiques ou des sites de e-commerce. Mais n'oubliez pas aussi que le paiement est un moyen de réinventer l'expérience client tout entière et créer de nouvelles opportunités dans l'omnicanal. Le sujet n'est donc pas juste de savoir comment je peux prendre des paiements en bitcoin dans SAP ;-)
  • Wearable IT (Périphérie)Toujours Apple à la manoeuvre avec sa montre connectée qui s'est plus vendue le premier jour (900K) que le nombre de montres Android vendues jusque là. Et même si les analystes revoient leurs prévisions à la baisse, on parle tout de même de 15 à 30 millions d'exemplaires et de l'équivalent à la concurrence Android.

    Et contrairement au PC, il ne faudra que quelques années pour atteindre ces 50 premiers millions d'utilisateurs.
     Ce qui donne une idée de la capacité attendue pour la DSI, pour intégrer, ou pas, de nouveaux équipements en si peu de temps. Et la montre n'est qu'un début.
    D'ailleurs, derrière la vague du wearable, l'autre sujet clef est la dominance des OS mobiles en volumes, en l'occurence d'Android et iOS. Ce qui amène au paradoxe de la DSI qui raisonne encore seulement avec Windows sur PC ou Serveur. Et l'arrivée de Windows10 sur tous les terminaux va rajouter un peu plus de fumée autour de ce sujet à la DSI, alors qu'à l'extérieur de l'entreprise la messe est dite depuis longtemps.
  • Les conteneurs (Cœur IT)Ici c'est Docker qui a montré la flexibilité de "conteneurs" pour rendre plus agiles les datacenters existants et de faciliter la mise en production par les équipes de développement. C'est la réinvention de la fabrication à la mise en production du logiciel qui est impactée. A la clef, la réduction des cycles, de la complexité et des couts. Donc une technologie essentielle dans le coeur du SI pour aborder le rythme d'innovation qu'il a devant lui.
    On parle aussi de DevOps.
  • La réalité virtuelle immersive (Périphérie)Oculus Rift, acquis par Facebook pour plusieurs milliards de dollars a, à nouveau, mis les projecteurs sur ces technologies immersives de réalité virtuelle et réveillé les fantasmes de mondes totalement virtuels comme Second Life il y a 10ans.
    La nouveauté est dans la disponibilité d'équipements immersifs abordables (casques, lunettes,...) et le potentiel de couplage avec des applications métiers en situations opérationnelles. Et quand on fait le lien avec le sujet des MOOCs, le potentiel de formation en situation opérationnelle augmente encore plus.
  • Le numérique pour l'apprentissage de l'Homme (Cœur IT)

    Les MOOCs, sont désormais une réalité et un phénomène majeur pour l'apprentissage au niveau mondial.La France fait malheureusement preuve de myopie sur ce sujet, malgré des annonces alléchantes des gouvernements successifs sur des plans numériques éducatifs. Peut être que la remise en cause du modèle éducatif, amenée par un MOOC, est trop profonde et que les organisations syndicales de l'Education Nationale préfèrent les petits pas incrémentaux (cf. Un tsunami numérique va déférler sur le monde de l'Education). Des organisations déjà ébranlées par la consultation directe de leur base via un questionnaire en ligne ces dernières semaines (ça c'est une rupture !).
    Autre domaine d'application potentiel, la formation professionnelle, pourtant reconnue comme inefficace par rapport aux montants engagés et aux résultats. Bizarrement personne ne met ce sujet MOOC à la table de le refonte.

    L'entreprise de son côté s'en est emparé et avance, mais encore bien tranquillement...
  • L'apprentissage des machines et l'Intelligence Artificielle (Cœur IT)En revanche beaucoup plus d'attention est mise pour favoriser l'apprentissage des machines.Avec des techniques d'intelligence artificielle apparues il y a 30 ans, mais qui aujourd'hui sont très matures et boostées par la disponibilité de données en masse. A la clef, l'automatisation par algorithme. De quoi stimuler l'imagination d'acteurs comme IBM,Google et Microsoft, et leur volonté de créer les prochains "cerveaux universels", dans le cloud, où pourront venir s'y connecter nos machines et applications avec leurs questions, pour obtenir des réponses directement utilisables pour la prise de décision immédiate.
  • L'impression 3D (Périphérie)

    Cette technologie est en train de remodeler les chaînes d'approvisionnement et de fabrication. Son potentiel disruptif est donc énorme. L'imprimante de bâtiments en béton remplacera peut être demain la grue que l'on pose dès le départ d'un chantier de nouvelle résidence. Avec un impact majeur dans les services de l'entreprise bien sûr, mais aussi dans son coeur ERP - Enterprise Resources Planning. Car n'oublions pas que ces progiciels sont nés dans la gestion des ressources pour des processus de fabrication et de distribution centralisés, par entrepôts et usines, brefs totalement anachroniques dans un monde de fabrication 3D.
Toutes les autres technologies nous rappellent que dans les infrastructures la norme devient le XaaS délivré en services via un cloud hybride, que les machines se connectent en M2M, que cela amène bien sûr de nouvelles façons de gérer la cybersécurité et énormément de données à analyser.

Dans l'entreprise la collaboration d'équipe va continuer à progresser avec de nouveaux outils comme EvernoteTrelloAzendooou Slack (pour ne citer que ceux que j'utilise!). Elle va se poursuivre par une plus grande collaboration avec les clients via internet et une expérience omnicanale mieux intégrée. Mais aussi par des collaborateurs dont l'accès mobile au SI va continuer d'augmenter, jusqu'à peut être devenir le seul point d'accès au SI.

Votre système d'information est-il prêt ?