Ju­lien Le­pine, pa­tron eu­ro­péen des ar­chi­tectes d’Ama­zon AWS : « La sé­cu­ri­té de nos clients est notre pre­mière prio­ri­té »

L'Informaticien - - SOMMAIRE - PRO­POS RE­CUEILLIS PAR STé­PHANE LARCHER

Pa­tron eu­ro­péen des ar­chi­tectes d’Ama­zon Web Ser­vices ( AWS), Ju­lien Le­pine nous livre sa vi­sion sur l’évo­lu­tion des ser­vices cloud et l’ave­nir de l’IA, de la pro­gram­ma­tion et du rôle que AWS compte jouer dans cette trans­for­ma­tion.

VOUS PAR­TI­CI­PEZ AU­JOURD’HUI À UNE CONFÉ­RENCE SUR LE SERVERLESS. IL EXISTE DE NOM­BREUSES DÉFINITION­S. QUELLE EST LA VÔTRE ? ❚ Ju­lien Le­pine : Ce que nous pro­po­sons de­puis 2014 avec Lamb­da est la ca­pa­ci­té à exé­cu­ter du code sans se pré­oc­cu­per de l’in­fra­struc­ture. C’est la créa­tion de ce mou­ve­ment. Le fra­me­work a été conçu pour fonc­tion­ner sur Lamb­da, à l’époque en node. js. De­puis, nous avons créé un éco­sys­tème qui est là pour sup­pri­mer ou plus exac­te­ment mas­quer toutes les pro­blé­ma­tiques d’in­fra­struc­tures qui ar­rivent. Par exemple le ser­vice de sto­ckage Ama­zon S3 fait que l’on n’a pas be­soin de se pré­oc­cu­per du pro­vi­sion­ning de sto­ckage, de la ges­tion de sau­ve­garde. Nous avons créé de nom­breux ser­vices à va­leur ajou­tée dans le sto­ckage, la base de don­nées avec Ama­zon Au­ro­ra qui est une base de don­nées SQL Serverless. Il suf­fit de choi­sir un mo­teur MySQL ou Post­greSQL et l’in­fra­struc­ture Ama­zon va être au­to­ma­ti­sée afin que la plate- forme soit ex­ten­sible en fonc­tion du vo­lume de re­quêtes. Au­tre­ment dit, lors­qu’il n’y a pas de re­quête, le ser­vice n’est pas fac­tu­ré. Et a contra­rio, elle est re­di­men­sion­née en fonc­tion de la charge sans ac­tion spé­ci­fique de l’uti­li­sa­teur. Ce­la per­met aux clients de créer des ap­pli­ca­tions – et donc du bu­si­ness – sans avoir à s’oc­cu­per de l’in­fra­struc­ture. Nous avons un exemple fran­çais avec le jour­nal 20 Mi­nutes. Ils ont sou­hai­té tes­ter tout ce qu’il est pos­sible d’ima­gi­ner au­tour d’Ama­zon Echo et Alexa avec un me­dia, comme par exemple lire les nou­velles de 20 Mi­nutes ou en­core créer des chat­bots. Mais ils ne sou­hai­taient pas in­ves­tir dans l’in­fra­struc­ture, gé­rer ces ser­vices, par­ti­cu­liè­re­ment dans une dé­marche d’ex­pé­ri­men­ta­tion où per­sonne ne sait vrai­ment si ce­la va fonc­tion­ner, du point de vue tech­nique comme l’in­té­rêt que ce­la au­ra au­près des lec­teurs. Aus­si, ils ont créé une plate- forme serverless à par­tir de Lamb­da et ils ont eu quelque chose en pro­duc­tion, fonc­tion­nel, en moins d’une se­maine là où la même dé­marche pre­nait plu­sieurs mois. En conclu­sion, le serverless per­met de se dé­bar­ras­ser des ques­tions de sto­ckage, de puis­sance de cal­cul, etc., mais sur­tout ce­la offre une grande agi­li­té aux clients qui n’ont plus qu’à se pré­oc­cu­per du coeur de leur ac­ti­vi­té. LA CIBLE CLIENT C’EST DONC MA­JO­RI­TAI­RE­MENT LES DÉVELOPPEU­RS ? ❚ Oui, ma­jo­ri­tai­re­ment, car c’est leur

rendre le pou­voir sur la ma­nière de dé­ve­lop­per et d’hé­ber­ger leurs ap­pli­ca­tions. Ce sont éga­le­ment les opé­ra­tions. En ef­fet, il n’y avait pas trop de moyens d’exé­cu­ter au­to­ma­ti­que­ment des opé­ra­tions comme l’ex­ten­sion d’un es­pace de sto­ckage, la mise à dis­po­si­tion d’une plus grosse puis­sance de cal­cul… Au sein d’AWS Lamb­da, il suf­fit de quelques lignes de code pour re­di­men­sion­ner tout ce­la et en­suite tout ce­ci se­ra ef­fec­tué au­to­ma­ti­que­ment en cas d’alerte. Le serverless aide donc éga­le­ment les « ops » tra­di­tion­nels. PEN­SEZ- VOUS ÊTRE EN AVANCE PAR RAP­PORT À VOS PRIN­CI­PAUX CONCUR­RENTS DANS CE DO­MAINE ? ❚ Je pense que oui. J’ai vu entre 2014 et 2017 une ac­cé­lé­ra­tion sen­sible de tous nos ser­vices dans ce do­maine. Et on voit un be­soin réel­le­ment crois­sant des clients qui nous poussent dans nos re­tran­che­ments ; je pense que AWS est par­ti­cu­liè­re­ment bien or­ga­ni­sée pour y ré­pondre. La vi­sion de Lamb­da est de four­nir des briques que l’on peut as­sem­bler afin de créer la plate- forme dont les clients ont be­soin. D’autres ac­teurs ont une ap­proche plus clés en main. Donc lorsque l’on cor­res­pond à leur mo­dèle, c’est très pra­tique mais ce­la de­vient plus dif­fi­cile lors­qu’il faut en sor­tir. Ama­zon a une ap­proche où elle ne sait pas ce que les clients vont faire avec la plate- forme, donc nous sommes sur les fon­da­men­taux et nous leur don­nons la pos­si­bi­li­té d’étendre ou de chan­ger la plate- forme à leur guise. C’est vrai­ment une boîte à ou­tils pour les développeu­rs. Nous sommes des fa­ci­li­ta­teurs. Ce n’est pas un fonc­tion­ne­ment d’édi­teur de lo­gi­ciels clas­sique. QUE PEN­SEZ- VOUS DU CLOUD HY­BRIDE ? ❚ C’est un très bon état de tran­si­tion. Toutes les grandes en­tre­prises ont beau­coup d’in­fra­struc­tures on pre­mises. Là en­core, nous agis­sons comme des fa­ci­li­ta­teurs. Nous sommes pré­sents pour ai­der à la mi­gra­tion, en four­nis­sant des ou­tils per­met­tant d’être plus ef­fi­caces. On va donc adres­ser cette ques­tion à plu­sieurs ni­veaux : confor­mi­té, sé­cu­ri­té, ré­seau, ou­tils tels que Snow­ball. En­fin, nous créons des al­liances pour fa­ci­li­ter cette évo­lu­tion. C’est le sens de l’offre que nous avons conclu avec VM­ware pour créer des ins­tances I3­me­tal. VM­ware a donc dé­sor­mais une offre hé­ber­gée par AWS qui per­met d’étendre les ins­tances dé­jà opé­ra­tion­nelles vers le Cloud. LES DA­TA­CEN­TERS DE FRANCE SONT- ILS OU­VERTS ET OPÉ­RA­TION­NELS ? QUID DU RGPD ? ❚ Oui de­puis le 19 dé­cembre der­nier. La RGPD est l’une des ques­tions prio­ri­taires de l’en­semble de nos clients. On tra­vaille des­sus de­puis long­temps. LES EN­TRE­PRISES SONT- ELLES PRÊTES ? ❚ Il y a une trans­for­ma­tion né­ces­saire. Il faut créer de nou­veaux postes comme les DPO et les en­tre­prises ont par­fois du mal à se chan­ger. Nous avons un mo­dèle très fort qui est ce­lui de res­pon­sa­bi­li­té par­ta­gée. AWS prend en charge les in­fra­struc­tures, leur sé­cu­ri­sa­tion, la sé­cu­ri­sa­tion des ser­vices que nous al­lons four­nir. Sur ces élé­ments, nous nous sommes en­ga­gés à être com­pa­tibles avec le RGPD. Mais après, il y a toute la par­tie du des­sus. Un dé­ve­lop­peur qui ré­cu­père des don­nées per­son­nelles, qui ne les chiffre pas ou les stocke de ma­nière pu­blique sur un bu­cket S3, ce n’est plus de notre res­pon­sa­bi­li­té. Donc nous tra­vaillons énor­mé­ment avec nos clients sur la com­pré­hen­sion de ce qui re­lève de la sé­cu­ri­té tech­nique – et c’est le scope d’AWS –, ou de ce qui re­lève de la sé­cu­ri­té client. Un client comme Veo­lia qui a mi­gré une par­tie de sa fac­tu­ra­tion ou en­core la So­cié­té Gé­né­rale. Il n’y a pas une ré­ponse consis­tant à dire : ve­nez chez moi et vous se­rez com­pa­tible avec le RGPD. Ce se­rait ab­so­lu­ment faux et dan­ge­reux pour les clients. LES DA­TA­CEN­TERS EN FRANCE, ÉTAIT- CE OBLI­GA­TOIRE DANS LE CADRE DU RGPD ? ❚ Le RGPD a une por­tée eu­ro­péenne, donc pas né­ces­sai­re­ment. Nous étions dé­jà pré­sents avec des da­ta­cen­ters en Al­le­magne, en An­gle­terre, en Ir­lande. Sur ces élé­ments, la pré­sence en France n’était pas in­dis­pen­sable. En re­vanche, ce­la sim­pli­fie gran­de­ment pour les re­la­tions avec le ser­vice pu­blic et les ad­mi­nis­tra­tions. COM­BIEN DE PER­SONNES TRA­VAILLENT POUR AWS EN FRANCE ? ❚ Mille per­sonnes chez Ama­zon au ni­veau cor­po­rate, et 5 500 per­sonnes dans les en­tre­pôts. Nous ne com­mu­ni­quons pas sur le nombre de per­sonnes

tra­vaillant pour AWS. Nous fai­sons par­tie du même groupe mais nous avons une struc­ture à part avec notre propre or­ga­ni­sa­tion. Les struc­tures sont sé­pa­rées. QUELLES SONT LES PERS­PEC­TIVES QUE VOUS IDENTIFIEZ POUR 2018 ? ❚ Que 95 % des évo­lu­tions pro­po­sées viennent des be­soins clients. Ce­la a tou­jours été le cas. Sur les cinq der­nières an­nées, on a beau­coup tra­vaillé sur la par­tie base de don­nées et big da­ta. Les clients vou­laient mi­grer des in­fra­struc­tures vieillis­santes avec l’ob­jec­tif d’avoir plus de don­nées. Sur les an­nées 20102013, c’était vrai­ment ce­la avec Ha­doop. Puis nous avons vu une évo­lu­tion vers des be­soins d’ana­ly­tique temps réel. Avec Ama­zon Ki­ne­sis ou Kaf­ka dans le monde open source. Après, il y a eu deux ou trois an­nées sur l’ana­ly­tique temps réel et ce­la a été vrai­ment très im­pac­tant. Pre­nez par exemple le cas de Ge­ne­ral Elec­tric, un de nos clients : jus­qu’à une pé­riode ré­cente, il ven­dait des tur­bines, des mo­teurs, des élé­ments de pièces. De­puis GE a chan­gé de pa­ra­digme et trans­for­mé son mo­dèle pour de­ve­nir un four­nis­seur de ser­vices. Ini­tia­le­ment une en­tre­prise in­dus­trielle telle que GE est sur un cycle de vente de 5 à 10 ans, voire 30 ans. Si on re­prend l’exemple de notre tur­bine, elle est rem­pla­cée au bout d’une pé­riode as­sez longue et gé­né­ra­le­ment le ser­vice de main­te­nance était ef­fec­tué par une en­tre­prise lo­cale, dé­con­nec­tée de GE. Le prin­cipe nou­veau est de dire : « Je veux être au plus proche de mon client tout au long du cycle de vie du pro­duit. » Ce­la veut dire le sui­vi, la main­te­nance pré­dic­tive. Dans le pas­sé, connaître une panne au bout de 24 heures n’était pas sa­tis­fai­sant. Au­jourd’hui, l’ana­ly­tique temps réel per­met de ré­agir ins­tan­ta­né­ment sur un in­ci­dent. Si on ajoute l’IoT, ce­la per­met de ré­agir im­mé­dia­te­ment. L’étape sui­vante est de faire du pré­dic­tif. Avec la masse de don­nées ré­col­tée sur la tur­bine, des si­gnaux per­mettent de dé­tec­ter l’ano­ma­lie avant qu’elle ne se pro­duise. Par exemple, une tem­pé­ra­ture anor­ma­le­ment éle­vée, un taux de par­ti­cules étrange. Et là, on passe sur de l’IA. Et nous avons main­te­nant de tels ser­vices sur la plate- forme AWS comme Sa­ge­ma­ker. Ce­la per­met à nos clients de bran­cher des pro­cess qui sont lourds pour qua­li­fier les don­nées, les mo­dèles. On prend en charge la cap­ta­tion, l’en­traî­ne­ment et la pré­dic­tion de ces mo­dèles de ma­chine lear­ning. C’est une ten­dance de la fin 2017 qui va en­core s’ac­cen­tuer cette an­née et dans les an­nées sui­vantes. Il ne faut plus su­bir mais être en an­ti­ci­pa­tion. Une autre ten­dance très forte est la vi­déo. Nous avons AWS Ele­men­tal et beau­coup de gros dif­fu­seurs qui com­mencent à tra­vailler sur la dif­fu­sion d’évé­ne­ments spor­tifs as­sor­tis de big da­ta. C’est aus­si le cas sur la réa­li­té vir­tuelle et la réa­li­té aug­men­tée avec Ama­zon Su­me­rian. Au to­tal nous avons dé­sor­mais 130 ser­vices. D’UNE MA­NIÈRE GÉ­NÉ­RALE, Y A- T- IL DE NOU­VEAUX CONCEPTS QUI VOUS PLAISENT ? ❚ Dans la par­tie pro­gram­ma­tion, tous les mou­ve­ments au­tour de la pro­gram­ma­tion fonc­tion­nelle me semblent très in­té­res­sants sur le be­soin qu’ont les in­for­ma­ti­ciens de re­trou­ver du sens dans leur tra­vail et le be­soin pour les en­tre­prises de re­prendre le contrôle. Sur ces vingt der­nières an­nées, il y a eu une très grosse dé­marche d’ex­ter­na­li­sa­tion : out­sour­cing, off­sho­ring. Toute cette dé­marche de ré­in­ter­na­li­sa­tion est vrai­ment in­té­res­sante. Je suis éga­le­ment très in­té­res­sé par l’IoT et ses dé­viances, no­tam­ment la sé­cu­ri­té. QUE PEN­SEZ- VOUS DES RÉ­SEAUX IOT, TELS QUE SIGFOX OU LORA ? ❚ C’est très bien et né­ces­saire. J’y crois à 100 %. Mais ce­la ne se­ra pas pour tout. Et la sé­cu­ri­té est vrai­ment pro­blé­ma­tique. COMMENT VA ÉVO­LUER VOTRE OFFRE DANS LE DO­MAINE DE LA SÉ­CU­RI­TÉ OU EN­CORE DU PRIVACY BY DE­SI­GN ? ❚ Chez Ama­zon, la sé­cu­ri­té de nos clients est notre pre­mière prio­ri­té. Confi­den­tia­li­té et sé­cu­ri­té des don­nées des clients est un fo­cus ex­trême dans tout le groupe. Nous sommes dans un bu­si­ness de confiance. Nous vou­lons dé­mo­cra­ti­ser les ou­tils de chif­fre­ment. Les ou­tils sont gra­tuits. La sé­cu­ri­té et la confi­den­tia­li­té de­vraient être un non- évé­ne­ment et ce n’est pas le cas. Le Privacy by De­si­gn est une pré­oc­cu­pa­tion de tous les sa­la­riés. … CE QUI SI­GNI­FIE QUE LES DON­NÉES CLIENTS NE SONT JA­MAIS UTILISÉES À L’EX­TÉ­RIEUR ? ❚ Non, ja­mais ! C’est notre va­leur. Ce­la fait par­tie de la confiance. Nous avons 14 va­leurs clés dans tout le groupe. La pre­mière, c’est l’ob­ses­sion du client, quitte à prendre des dé­ci­sions très fortes, comme ne pas faire cer­tains choix même s’ils sont in­té­res­sants du point de vue bu­si­ness. S’ils n’ap­portent rien au client, voire que ce­la risque de des­ser­vir la re­la­tion, c’est non ! Une autre va­leur est de ga­gner la confiance et la gar­der. C’est tel­le­ment fa­cile de la perdre. Tous nos pro­cess sont ba­sés là- des­sus. Re­gar­dez Nord­strom, un concur­rent fé­roce mais qui s’ap­puie sur notre plate- forme. Ou en­core Net­flix, alors que nous avons Ama­zon Prime Vi­deo. Zyn­ga a été client chez nous. Ils ont dé­ci­dé de par­tir. Nous les avons ac­com­pa­gnés pour leur dé­part. Bon… ils sont re­ve­nus après. C’est notre in­té­rêt de les ai­der à par­tir. Ce sont des ser­vices que nous pro­po­sons. Comme de la mi­gra­tion au fil de l’eau avec les plus grandes bases de don­nées. NE CROYEZ- VOUS PAS QUE L’ON EN FAIT UN PEU TROP AVEC L’IA ? ❚ Il y a beau­coup de buzz, mais c’est un mou­ve­ment qui va tou­cher tous les mé­tiers. Des clients ont conscience que ce­la peut aug­men­ter les ca­pa­ci­tés de leurs ou­tils et de leurs propres clients. Ce­la foi­sonne de par­tout. Le rêve de 2017 était l’IA qui fait tout. Cette an­née, on est plus sur une aug­men­ta­tion de ca­pa­ci­tés. QUE PEN­SEZ- VOUS DES RO­BOTS DE BOS­TON DYNAMICS ? N’EST- CE PAS UN PEU ANGOISSANT… ❚ Oui, un peu. Mais il faut re­con­naître qu’ils sont très forts. Nous tra­vaillons éga­le­ment dans la ro­bo­tique ap­pli­quée. Par exemple, Rum­ba uti­lise AWS pour la car­to­gra­phie. Beau­coup d’IA dans ces ap­pli­ca­tions. Nous- mêmes uti­li­sons ces ro­bots dans nos en­tre­pôts. ❍

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.