Microsoft se dit prêt à décliner dans d’autres pays le concept de Bleu, consortium qu’il a cofondé avec CapGemini et Orange pour commercialiser son Cloud Azure « de confiance » dans l’Hexagone. Bernard Ourghanlian, directeur Technique et Sécurité de Microsoft France, nous explique pourquoi. Il nous dévoile aussi certaines orientations stratégiques de l’éditeur pour 2022 en matière de datacentre, de Cloud et de cybersécurité.
Olivier Bellin, magazines Solutions Numériques et Channel : Que pensez-vous du concept de souveraineté numérique à « la française » promu par certains acteurs de la filière numérique hexagonale ?
Bernard Ourghanlian, en poste depuis 2002 comme directeur Technique et Sécurité de Microsoft France, possède une expertise reconnue du secteur IT :
Il est légitime que chaque état cherche à disposer de son autonomie stratégique et à réguler ce qui se passe sur son territoire. Ce qui n’a pas de sens, c’est de concevoir une solution de « cloud souverain » qui ne serait déclinée qu’en France. En effet, tout le modèle d’affaire, le modèle économique et le modèle technique sous-jacent procèdent d’une recherche systématique du passage à l’échelle pour bénéficier justement de cet effet d’échelle. Les éditeurs français de logiciels devraient donc cibler aussi davantage les Etats-Unis, et non pas uniquement l’Europe, qui est tout sauf un marché unique car cette zone contient 24 pays parlant au moins 17 langues.
Comment Microsoft gère-t-il cette notion de « souveraineté numérique » en France et à l’étranger ?
Microsoft a décidé depuis plus de deux ans de construire une offre de Cloud souverain dans divers pays car c’est un mouvement qui ne s’arrêtera pas au niveau mondial, et nous n’avons aucun désir de nous fermer les portes de certains marchés. En France, le groupe l’a décliné avec CapGemini et Orange dans le cadre du consortium Bleu. Microsoft lui permet d’utiliser le même matériel que celui qui existe dans nos datacentres, afin de pouvoir utiliser exactement le même code des services Cloud qui sont opérés dans nos propres services de Cloud public, et nous leur donnerons accès à notre chaine d’approvisionnement. En revanche, c’est bien la société Bleu qui sera propriétaire de l’ensemble des infrastructures : serveurs, stockage et réseau. Je précise que Microsoft a aussi décidé de décliner un concept comme Bleu dans d’autres pays et auprès de leurs opérateurs d’importance vitale (OIV).
Le concept de Bleu repose-t-il sur un modèle économique viable et duplicable dans d’autres pays ?
Microsoft dépense 1 Md$ chaque mois dans ses infrastructures pour le Cloud. Il est donc primordial pour nous de trouver le bon modèle pour rentabiliser ces investissements conséquents. Microsoft est donc prêt à décliner le concept Bleu dans d’autres pays si le groupe trouve des actionnaires prêts à investir avec nous localement. Le business plan de Bleu est viable et duplicable si nos partenaires gagnent de l’argent après avoir investi avec Microsoft dans les infrastructures. Il est possible qu’ils en perdent un peu au début, mais ils en gagneront beaucoup plus ensuite grâce au modèle locatif, de l’hébergement et du Cloud.
Etant donné que Microsoft est cofondateur du consortium Bleu en France, qui utilise sa plateforme cloud Azure, les données de ses utilisateurs dans votre Cloud ne tombent-elles pas sous le coup de l’extra territorialité américaine au niveau juridique ?
Non, car Microsoft a décidé de ne pas être actionnaire du consortium Bleu. Les données de ses utilisateurs dans notre Cloud ne tombent donc pas sous le coup de lois étrangères sur l’extra territorialité au niveau juridique.
Microsoft pourra-t-il continuer longtemps à investir aussi massivement dans le Cloud ?
Le modèle Cloud repose sur une croissance exponentielle des ressources mises à la disposition d’un nombre croissant d’utilisateurs dans le monde, tout comme nos investissements par conséquent. Ce facteur est positif car il oblige Microsoft à se remettre en cause en permanence et à se confronter à des problèmes techniques. Dans des domaines comme celui du stockage des données par exemple, dont les dispositifs actuels atteindront un jour leurs limites en termes de coûts et de capacités de stockage dans les datacenters. Microsoft prévoit donc de remplacer les disques rotatifs par du stockage holographique à l’horizon de 5 ans grâce à notre project HSD (Holographic Storage Device). Nous archiverons aussi un jour des données dans de l‘ADN de synthèse. Par ailleurs, Microsoft s’emploie également à résoudre les limites physiques actuelles des routeurs et des commutateurs dans les datacenters, qui passeront bientôt sur de la commutation optique.
Microsoft devenant un acteur majeur de la cybersécurité, qu’est-ce qui vous inquiète dans le contexte de recrudescence du nombre de cyberattaques depuis 2020 ?
Le nombre de cyberattaques couronnées de succès, de même que le nombre d’entreprises qui ont accepté de payer des rançons. Cela me chagrine. Certes, les organisations n’ont pas toutes les moyens de s’offrir la meilleur cyberprotection du marché, dans le secteur public notamment, mais cela ne les empêchent pas de respecter une certaine « hygiène numérique ».
Microsoft ne devrait-il pas améliorer davantage son Active Directory vieillissant pour limiter les nombreuses cyberattaques contre sa plateforme ?
Microsoft améliore régulièrement Active Directory. En même temps, cette solution est sortie en 1999 et elle a vieilli avec les entreprises qui l’utilisent, et dont elle reflète les nombreux changements d’organisations, et donc l’accumulation d’une dette technique de plus en plus lourde à porter. D’autant que nombreuses sont celles qui n’ont pas effectué les changements nécessaires lors de leurs évolutions successives. Leur annuaire Active Directory devient donc une vraie passoire pour certaines. La bonne solution pour elles est d’opter aujourd’hui pour notre Azure Cloud Directory, solution qui leur permet de passer rapidement à l’échelle.