GÉRER DE ELLES- MÊMES LES COUCHES BASSES NICOLAS BOITTIN
Fondateur et PDG de l’opérateur régional Bretagne Télécom, Nicolas Boittin nous fait part de son analyse sur le marché du Cloud, de la 5G, des infrastructures réseau. Des propos forts notamment sur les dangers des infrastructures maintenues « On premise » et les investissements dispendieux autour de la fibre optique.
POUVEZ- VOUS REVENIR SUR LA GENÈSE DE BRETAGNE TÉLÉCOM… ❚ Nicolas Boittin : Nous avons créé Bretagne Télécom en 2005 dans le but de créer un opérateur de services managés. En effet, j’ai fait le constat que c’était une hérésie que tout le monde achète des standards téléphoniques, des serveurs, des firewalls alors que les technologies permettaient une concentration et une mutualisation de ces environnements dans des configurations beaucoup plus sécurisées, à savoir un data center. Treize ans après, l’entreprise emploie 70 collaborateurs, réalise 21 millions d’euros de chiffre d’affaires et 5,5 millions d’EBE. VOUS AFFIRMEZ QUE DE POURSUIVRE LE DÉVELOPPEMENT DES INFRASTRUCTURES SUR SITE EST TOTALEMENT CONTREPRODUCTIF VOIRE DANGEREUX. POUR QUELLES RAISONS ? ❚ N. B. : Le principal souci de la concentration de ce type d’information est que l’architecture que vous mettez en oeuvre doit être infaillible. C’est relativement facile d’arriver à 80 % de fonctionnement – ce que l’on appelle la Qualité de Service ou QoS – mais de passer à 99,99, voire 99,999 % requiert beaucoup plus de travail et d’attention. C’est très difficile à mettre en oeuvre. Il faut les bons collaborateurs et les bons process. Nous nous sommes interrogés très tôt et avons été parmi les premiers opérateurs à être certifiés ISO 27001. OBTENIR LA CERTIFICATION A ÉTÉ DIFFICILE ? ❚ N. B. : Non, nous n’avons pas eu trop de mal sur la 27001. Nous sommes partis de pratiquement zéro avec un petit nombre de collaborateurs. Quand vous êtes un groupe de 5 000 personnes, ou plus, c’est une catastrophe, car le changement est absolument radical. Je plains les directeurs qualité de ces grands opérateurs, car les habitudes sont tellement prises que c’est très difficile de faire les changements. Dans notre cas, cela a été beaucoup plus facile et nous avons appliqué les process de la norme de manière rapide et salvatrice. C’est
aussi pour cela que notre périmètre d’action est vraiment large. Il faut faire attention avec cette norme car certains s’en réclament alors que cela ne concerne qu’une petite partie de leur activité. J’ajoute que cette qualification a rassuré nos clients. PUIS LA CERTIFICATION HÉBERGEUR DE DONNÉES DE SANTÉ ( HDS) ? ❚ N. B. : Nous faisons partie des cinq hébergeurs en France à l’avoir obtenue. Il y a six domaines d’applications. C’est une extension de la norme 27001 donc 95 % du travail était fait. Les contrôleurs de Veritas qui sont intervenus ont été ravis de voir que cela fonctionnait bien. Cela permet de toucher un nouveau secteur très vaste et d’apporter du crédit pour nos clients traditionnels. C’EST ENCORE UN MARCHÉ À FORT DÉVELOPPEMENT ? ❚ N. B. : Le marché de la santé numérique sera de 400 milliards de dollars d’ici à trois ans, selon les données Gartner. Et les solutions comme les nôtres sont la clé. Laissez- moi prendre un exemple, qui n’est autre qu’un de nos clients. Il s’agit d’une société qui opère 1 000 camions et a trois personnes dans sa DSI. Un jour, il y a eu un énorme crash des infrastructures et la société est passée à deux doigts du gouffre, car l’infra comme les équipes n’étaient pas bonnes et les données mal sauvegardées. Le risque financier lié à la perte de ses données dépendait donc de ces hommes. Dans notre cas, nous avons une responsabilité civile si nous nous trompons. Et nous faisons très attention à ne pas nous tromper, d’où ces normes, ces process. Aujourd’hui, c’est devenu une hérésie pour les entreprises de gérer ellesmêmes les couches basses. Une entreprise qui n’a plus d’informatique meurt. Dans le monde de la santé c’est encore plus critique. La sécurisation de la donnée est vitale. Il ne faut pas perdre les données. Et les gérer en interne est vraiment dangereux. Tout le monde s’excite sur la sûreté des données mais le risque est plus la perte que la fuite. Le marché est vraiment gigantesque et on démarre juste aujourd’hui. Toutes ces données étaient sur papier il y a dix ans et on a aujourd’hui une accélération du numérique. Les DSI ont un stress considérable. C’est la raison pour laquelle cela se développe si vite. VOUS EMPLOYEZ VOS PROPRES LIGNES RÉSEAU ENTRE DIFFÉRENTS SITES ? ❚ N. B. : Nous n’utilisons pas les liaisons des grands opérateurs. Nous fonctionnons sur des réseaux point à point, ce qui est beaucoup plus sécurisé. L’ensemble des paquets transités restent chez nous. Pour aller à l’extérieur, il faut passer au travers d’un très gros pare- feu très sécurisé. Nous sommes dans la centralisation dans nos data centers. Cela commence souvent par de la voix sur IP chez nos clients et, très naturellement, les clients envoient l’ensemble de leurs serveurs. De fait les besoins humains sont également limités par cette concentration. VOUS AVEZ RÉCEMMENT RÉALISÉ UNE LEVÉE DE FONDS DE 20 MILLIONS D’EUROS. QUELS EN SERONT LES USAGES ? ❚ N. B. : Nous avons réalisé quatre levées de fonds depuis la création et les investisseurs ont fait de fortes plus- values. Pour cette dernière levée, nous avions besoin de ces fonds pour la croissance. Car les banques traditionnelles ont un peu de mal à comprendre nos métiers. Lorsque vous signez un client à 1 000 € par mois, la première année il vous coûte 15 000 € ! Donc les banquiers ne comprennent pas bien nos business models. La conquête commerciale coûte énormément et se finance très difficilement. C’est un mal très français. Les anglo- saxons ont compris plus vite le récurrent, l’immatériel. Par ailleurs, il y a une forte concentration dans notre secteur et, pour échapper à une prise de contrôle externe, nous avons choisi une étape intermédiaire. Nous nous sommes entourés de fonds d’investissement qui ne demande pas une sortie à court terme. Le CMCIC et la BPI ont pris 10 % du capital chacun.