Mercredi 6 novembre 2024, SMART TECH reçoit Gabriel Ferreira (directeur technique, Pure Storage) et Bertrand Garé (rédacteur en chef, L'informaticien)
Category
🗞
NewsTranscription
00:00Quelles sont ces nouvelles pratiques en matière de gestion des données ?
00:07Aujourd'hui on va parler cloud stockage avec la recommandation d'experts.
00:11Les experts sont autour de la table déjà installés.
00:14Bonjour Bertrand Garay.
00:15Bonjour, bonjour à tous.
00:16Rédacteur en chef de l'informaticien qui appartient au groupe FICAD,
00:19dont est également issue la chaîne Bsmart4Change.
00:24Et à côté de vous Gabriel Ferrara, bonjour.
00:26Bonjour.
00:27Vous êtes le directeur technique de PurStorage, spécialiste des solutions de stockage 100% flash.
00:33C'est comme ça que vous vous présenteriez ?
00:35Oui, donc des environnements d'emploi, des environnements aujourd'hui tout à fait actuels,
00:40en multicloud hybride avec des innovations également dans la manière dont on consomme
00:47et pas uniquement sur l'utilisation mais sur la consommation de l'IT en général.
00:53Est-ce que la notion de stockage aujourd'hui suffit à présenter le sujet qu'on va adresser ?
00:59Qu'est-ce qui change dans ce domaine Bertrand ?
01:02En fait le stockage évolue selon l'usage des données qui sont faites par les entreprises.
01:11Au départ les données étaient bien rangées dans des bases de données,
01:16c'était assez facile de les stocker.
01:19Après est arrivé le cloud et l'intérêt pour des données qui n'étaient plus dans les bases de données.
01:25Donc on appelle ça les données semi-structurées ou non-structurées.
01:29Et là il a fallu faire évoluer le stockage pour pouvoir aussi s'intéresser à ces données et pouvoir les conserver.
01:36Donc ça, ça a permis entre guillemets de voir apparaître,
01:41contrairement au stockage de base qui était un stockage en blocs,
01:44c'est des petits bouts de 4 kilo-octets ou un peu plus, vers le stockage de fichiers.
01:50Puis plus tard le stockage d'objets.
01:53Donc là c'est des objets qu'on crée etc.
01:56et qui correspondent un petit peu aux données qui sont dans le cloud.
02:02Mais on a vu à cause de ça une explosion du volume des données.
02:08Rien qu'une idée, à la fin de cette année, aura été créée 143 zettabytes de données.
02:16Je ne sais même plus le nombre de zéros que ça fait.
02:18Parce que j'avais demandé, combien de zéros ?
02:20C'est énorme.
02:22Et donc aujourd'hui, avec l'intérêt qu'on a pour tout ce qui est intelligence artificielle etc,
02:30c'est l'idée de pouvoir exploiter le maximum de données qui sont dans les entreprises.
02:37Du temps où c'était rangé dans des bases de données,
02:40en fait il n'y avait que 15% des données de l'entreprise qui étaient utilisées pour faire des analyses.
02:45Aujourd'hui on étend ça à toutes les données qui n'étaient pas dedans.
02:49Donc les données qui sont dans des mails,
02:51des données qui sont dans des audios,
02:53des données qui sont dans des vidéos.
02:55Bref, ça devient énorme.
02:57Et pour ça, il a fallu quelque part que le stockage s'adapte.
03:01Donc on a vu après des problèmes de performance.
03:05Donc il a fallu que le hardware s'adapte pour avoir la performance,
03:09pour traiter ces volumes de données.
03:11Petit deux, après sous la demande des utilisateurs,
03:14on a traité le problème de latence.
03:16C'est-à-dire le temps d'accéder à la donnée ou de la récupérer.
03:20Et donc là on est passé du disque hardware classique qu'on connaissait,
03:24le disque mécanique, vers le flash, vers le SSD.
03:27Enfin des choses qui apportaient de la performance.
03:29La rapidité, oui.
03:31A partir de là, vu le volume et le fait que de toute façon les données étaient déportées,
03:36parce qu'aujourd'hui on parle de cloud, non.
03:38Toutes les entreprises, elles sont multicloud.
03:40Elles utilisent du SaaS, elles utilisent Salesforce, Workday, SAP, Oracle, etc.
03:46Donc elles sont dans différents clouds.
03:48Et pour pouvoir traiter ces données dans les différents clouds,
03:52il a fallu aussi que le stockage se déporte aussi dans le cloud.
03:57Donc en fait on a vu une évolution du stockage vers le logiciel.
04:01Pure Storage en est un bon exemple.
04:04Ils vendent des baies.
04:05Mais le contrôleur, il est logiciel.
04:07Et c'est ça qui permet d'avoir cette possibilité de gérer toutes les données partout.
04:14Et c'est ça qui est important aujourd'hui,
04:16c'est de pouvoir voir que le stockage n'est plus juste un serveur dans un coin.
04:23C'est aussi un moyen de gérer toutes les données,
04:27où qu'elles soient, pour protéger l'entreprise et pouvoir les récupérer.
04:30Donc ça amène de la complexité.
04:32Alors ça a complètement, j'imagine, transformé le métier.
04:35Mais ça amène aussi de la complexité.
04:37Comment est-ce qu'on peut aider justement les services
04:42qui s'occupent des systèmes d'information,
04:44de la gestion des données,
04:45qui travaillent aujourd'hui sur l'IA,
04:47sur l'exploitation de toute cette intelligence dans l'entreprise.
04:49Comment peut-on les aider justement à gérer cette masse d'informations ?
04:53C'est un des enjeux majeurs des entreprises et des organismes publics.
04:57Donc Bertrand le disait, les usages changent.
05:00On accède à beaucoup plus de données.
05:02Et encore, on est au tout début de cette ère numérique.
05:07Et en même temps, vous avez un système d'information qui s'est complexifié.
05:11Avant, on avait juste une seule machine, voire deux.
05:14Aujourd'hui, on en a plusieurs avec des clouds
05:17qui peuvent être aussi assimilés à des entrepôts de données, des salles.
05:22Donc on a des chiffres en face à une complexité
05:26de plus en plus grande de leurs systèmes d'information,
05:30d'où les problèmes de sécurité.
05:32Et vient s'ajouter, vient se greffer des notions de compliance.
05:37Donc on a l'ISDE, les directives, la loi européenne qui arrive.
05:43On doit se préparer à l'arrivée et l'application de directives européennes
05:48qui apportent des nouvelles contraintes ou des nouvelles obligations,
05:51en tout cas en matière de sécurité.
05:53Qu'est-ce que ça va changer une ISDE dans le domaine du stockage ?
05:58Beaucoup de choses.
06:00La directive, que ce soit NISDE ou DORA d'ailleurs, est assez large.
06:06Elle ne se focalise pas uniquement que sur l'IT,
06:10mais c'est beaucoup plus large.
06:12Il y a un gros effort.
06:14En France, NISDE touche à peu près 35 000 entreprises.
06:17Donc ce n'est pas anodin.
06:19Il y a un effort de mise en conformité.
06:23Il y a beaucoup d'aspects de sécurité à revoir,
06:26et notamment sur la continuité d'activité,
06:29tout ce qui est reporting d'incidents, reprise sur incident.
06:33Il faut être complet et rapide avec des solutions
06:39beaucoup plus abouties que ce que les entreprises
06:42et l'organisme public ont jusqu'à aujourd'hui.
06:46Dans Smartech, on traite depuis quelques temps ce sujet de NISDE,
06:50mais plus particulièrement sur notre problématique
06:53de la gestion des données, de leur sauvegarde, de leur stockage.
06:57Quel impact ça va avoir ?
06:59En fait, ce qu'apposent NISDE, DORA, etc.,
07:04c'est un problème fondamental de l'entreprise.
07:07C'est la résilience de l'entreprise.
07:10Et toutes ces problématiques viennent d'un contexte un peu spécifique.
07:16C'est que déjà, en France, on n'avait peut-être pas fait forcément
07:20tous les efforts possibles autour de la protection des données.
07:23Il faut être clair.
07:24Petit deux, il y a un risque.
07:27Aujourd'hui, vous êtes une grande banque,
07:29il y a un risque systémique si vous prenez une attaque,
07:32quelle qu'elle soit, qu'elle soit APT, ransomware, etc.,
07:35que ça fasse tomber une bonne partie du système financier.
07:39Donc DORA, c'est du NISDE x2.
07:43On durcit pour les secteurs réglementés la résilience
07:48et les exigences de résilience pour éviter que le système tombe.
07:52NISDE, c'est la même chose, en plus édulcoré peut-être.
07:57Ça veut dire que certains...
08:00Avant, en France, on avait les OIV,
08:03les organismes d'importance vitale, etc.
08:07Et c'était un nombre limité d'entreprises.
08:10C'était très souvent des grands comptes, plutôt défense, étatique, etc.
08:14Aujourd'hui, même un trafic,
08:16quelqu'un qui vous transmet de l'eau chez vous,
08:19il va être NISDE.
08:21Un hôtel, il va être NISDE.
08:23Sur certaines de ces activités considérées comme essentielles.
08:26Il y a beaucoup plus d'activités qui vont être couvertes.
08:29Ce qu'on va leur demander, c'est d'être résilients aussi.
08:32Et là, la problématique va être la base de la résilience.
08:37Concrètement, sur cette protection des données,
08:39est-ce que ça veut dire qu'on va voir arriver des nouveaux services
08:42sur le marché pour cette mise en conformité ?
08:46Non, ça va renforcer ce que les acteurs du stockage avaient mis en place,
08:52mais autour d'une problématique qui va s'axer vers la résilience de l'entreprise.
08:57Comme le disait M. Ferreira,
09:00l'idée, c'est de pouvoir reprendre l'activité le plus vite possible,
09:05avec une autre pendance, et ne pas perdre de données.
09:09Et donc là-dessus, le stockage va servir à la fois de première ligne
09:15et de dernière ligne de défense.
09:17Que ce soit par le stockage primaire, comme le fait Pure Storage,
09:21les acteurs du backup, voire même l'archivage.
09:24Et maintenant, comme toutes ces données sont dispersées dans différents clouds,
09:29il va falloir que les solutions de stockage s'adaptent
09:32pour pouvoir protéger les données selon les environnements.
09:36Vous voulez rajouter quelque chose là-dessus ?
09:38Effectivement, tous les éditeurs et les constructeurs de plateformes de données
09:42ont fait évoluer leurs solutions de manière à prendre en compte
09:45toutes ces nouvelles réglementations, avec des techniques qui ne sont pas nouvelles,
09:50comme l'immuabilité, la prise de clichés de données totalement invisibles
09:56pour justement s'affranchir de complicités internes,
10:02et pas uniquement d'actes externes, mais aussi le côté interne est important.
10:08On a parlé de multiclouds, vous m'avez dit que tout le monde est multicloud,
10:12on parle aussi beaucoup de clouds hybrides.
10:14Est-ce que vous pouvez nous faire un point sur la différence entre les deux,
10:18les avantages et les inconvénients ?
10:20A quel cas d'usage, à quelles applications,
10:22cela convient le mieux de passer en cloud hybride ou en multicloud ?
10:27Qui veut commencer ?
10:29Sur la notion d'hybridité, il y a autant de définitions qu'il y a d'entreprises.
10:36Un cloud hybride, ça peut très bien être, je suis dans mon datacenter et j'ai du cloud public,
10:42j'ai créé mon cloud privé et j'ai un cloud public,
10:47je suis dans différents clouds,
10:49donc la notion de cloud hybride, c'est devenu un mot valise
10:56sur le fait de pouvoir utiliser différents environnements qui réagissent comme un cloud.
11:02À partir de ça, quoi qu'il arrive, ça augmente ce qu'on appelle la surface d'attaque,
11:12et que là-dessus, autant il y a depuis deux ans,
11:15les entreprises sont très sensibles à ce qu'on appelle le ransomware et la fuite de données.
11:21Là-dessus, le dernier spectaculaire a été quand même la fuite de données chez Free,
11:28on a quelques millions d'Iban qui se baladent sur la planète,
11:32ça ne fait pas joli dans le paysage.
11:35Au passage, il faut comprendre que lors d'une attaque de ransomware,
11:41les éléments de stockage et de backup, de sauvegarde des données,
11:46sont les premiers qui sont attaqués, silencieusement,
11:49pour être sûr que l'entreprise ne puisse pas récupérer ses données et donc payer la rançon.
11:55Donc là-dessus, juste se protéger sur son site central
12:02et sur ce qu'on a là, les workspaces, tout ce que vous voulez,
12:06sans protéger le stockage, ça veut dire j'ai mis une porte blindée mais j'ai ouvert toutes les fenêtres.
12:12Et là-dessus, il y a un vrai problème de résilience globale de l'entreprise
12:19où on doit aussi protéger son stockage.
12:22Ça me protège mieux ou moins bien finalement de passer en multicloud ?
12:27On dit que ça augmente la surface d'attaque.
12:29D'un autre côté, ça multiplie la dispersion de mes données.
12:35Bon, on ne met pas tous les œufs dans le même panier.
12:38Quel est votre point de vue là-dessus ?
12:40Au passage, je n'ai jamais vu un opérateur de cloud, quel qu'il soit,
12:43vous dire mettez vos données chez moi, c'est ouvert à tous les vents et tous les hackers peuvent venir.
12:49Non, quelque part, ça élève quand même le niveau de sécurité de base.
12:53Après, ça n'empêche pas d'être prudent.
12:58Pour beaucoup, les opérateurs de cloud ont la responsabilité de ne pas perdre de données.
13:06Ça ne veut pas dire qu'ils sont là pour les protéger.
13:10C'est ce qu'on appelle la responsabilité partagée dans le cloud.
13:13C'est un concept que parfois les gens ont du mal à comprendre,
13:16c'est que chacun a ses tâches à faire.
13:19Protéger et stocker les données dans le cloud est de la responsabilité de l'entreprise,
13:26pas de l'offreur de cloud.
13:28Et donc, il y a le besoin de faire quelque chose.
13:31C'est juste le contrat qu'ils ont signé.
13:33Quelle stratégie vous recommandez ?
13:35L'angle d'approche de Pure Storage est assez simple,
13:37c'est-à-dire qu'on n'a pas voulu privilégier ni l'un par rapport à l'autre.
13:41Toutes les solutions qu'on fournit on-premise, on les fournit également dans les clouds publics,
13:46uniquement le logiciel dans le cloud public qui fonctionne avec l'infrastructure du fournisseur.
13:55Bertrand le disait très bien, les usages ont évolué et on s'est adapté à ces usages,
14:02de telle sorte qu'on donne la possibilité au client de consommer la donnée et des services,
14:08que ce soit on-premise ou dans les différents clouds,
14:11de la même façon, c'est la même façon d'opérer.
14:15En plus, ce que je disais en introduction, c'est qu'on a été un peu plus loin
14:19et finalement on a juste un seul contrat commercial.
14:23Le client nous dit qu'il consomme 10% on-premise, 90% dans le public, etc.
14:28Nous, l'éditeur, le fournisseur s'adapte à l'usage du client
14:34pour pouvoir mettre à disposition de chaque client les bonnes solutions aux beaux endroits.
14:42Merci beaucoup à tous les deux pour vos éclairages.
14:45Je rappelle que vous êtes le directeur technique de Pure Storage,
14:50spécialiste de ces solutions de stockage qui évolue grandement,
14:53et Bertrand Garay, le rédac chef de l'informaticien. Merci beaucoup.