dimanche 7 avril 2019

La communication virale de Norsk Hydro

Cette semaine Norsk Hydro, le groupe norvégien spécialisé dans l'aluminium et deuxième producteur d'énergie de la Norvège, a annoncé avoir maîtrisé la cyberattaque qu'il a subi la semaine précédente et avoir ramené sa production à la normale. Pour GreenSI, il y aura un avant et un après Norsk Hydro en matière de communication de cyber-crise.

Le 18 mars au soir, une équipe prenant son quart dans une usine du groupe signale que l'écran du système de contrôle de la production devient rouge, puis qu'un message d'erreur apparaît. Le poste était en train de crypter tous ses fichiers et d'empêcher sa prise en main ou son pilotage à distance. Il alerte immédiatement le support.

Maintenant on sait que ce 18 mars, tard le soir, Hydro était sous les feux d'une cyberattaque depuis l'interne. Après s'être introduit sur le réseau informatique, les attaquants ont utilisé les services Microsoft Active Directory pour diffuser tranquillement le ransomware sur les terminaux, comme l'équipe informatique l'aurait fait pour déployer un patch de sécurité.

Généralement un virus a son propre mécanisme pour se propager ; cette mouture visiblement non, alors elle utilise les moyens internes de communication de l'entreprise. C'est pour cela que contrairement à deux autres ransomware devenus célèbres, WannaCry qui avait sévis en mai 2017 et NotPetya en juin 2017, la contagion est restée limité à Hydro.
Ce ransomware, nommé LockerGoga, a déjà été suspecté dans d'autres attaques récentes (notamment Altran en France) mais la cause de l'attaque n'est pas totalement déterminée. Simple demande de rançon (annoncé) ou effacement volontaire des données du SI pour supprimer toutes les traces et preuves d'une intrusion étrangère comme un expert le suggère (voir ce billet), il est encore trop tôt pour le dire. 

Ce qui a retenu l'attention de GreenSI, c'est l'attitude d'Hydro qui contraste avec celle généralement adoptée par d'autres entreprises attaquées, qui déclarent bien sûr l'attaque aux autorités mais restent ensuite très discrètes. Par exemple, concernant Altran, la rumeur est partie sur les réseaux sociaux puis 4 jours plus tard les titres des journaux ont été plus explicites, comme celui de La Tribune : "Altran reconnait avoir été victime d'une cyberattaque". Altran n'a pas non plus confirmé la rumeur d'avoir payé 300 bitcoins (cours à $3200 fin janvier soit 1 million d'euros), ni donné l'évaluation financière de l'impact de cette attaque sur ses résultats futurs. Une cyberattaque c'est un peu comme une maladie honteuse que l'on cache, et qui tombe mal, juste un mois avant l'annonce des résultats en bourse (pourtant très bons).

Hydro a dès le départ communiqué largement et tenu informé toute la communauté. 

Dès le 19 mars, la société a publié une page dédiée sur son site internet avec un communiqué et une mise à jour régulière. Une web-conférence de presse a également été tenue dès le 19 pour donner une situation de l'impact sur les différentes activités de l'entreprise et informer que la production énergétique n'était pas touchée - car certainement n'était pas connecté au SI infecté - car cela aurait eu un impact important sur la Norvège. En revanche la division qui fabrique des produits en aluminium extrudé et laminé a été fortement touchée et ses sites ont été à l'arrêt un peu partout dans le monde.

La dépendance à l'informatique de chaque métier, et son impact global sur l'activité de l'entreprise, sont des variables importantes pour se préparer à une crise.

La transparence a aussi été faite sur le retour à des procédures manuelles pour continuer de traiter les bons ordres de production. Le plan de continuité des opérations, que l'on a tous dans un placard, a visiblement fonctionné.
Le 2 avril, quand tout allait beaucoup mieux, la société s'est même lancée dans la diffusion sur Youtube d'une vidéo où les employés du premier site touché racontent comment ils l'ont vécu. Ils expliquent comment ils ont compris qu'il se passait quelque chose de grave, comment ils ont tous contribué à la continuité du service quel que soit leur métier, comment ils ont passé des nuits et un week-end à faire repartir leur entreprise sans même y penser. Comme souvent quand une entreprise est confronté à un danger, cela soude les équipes pour y faire face.




Cette attaque aura fait au moin40 millions de dollars en pertes de revenus (ce qui n'est pas produit, n'est pas vendu) et des coûts de services informatiques supplémentaires pour la remise en marche du SI pendant deux semaines, mais d'autres coûts vont apparaître certainement encore pendant plusieurs mois. Hydro a annoncé qu'elle n'avait pas payé la rançon, ce qui aurait été un coût supplémentaire. Une assurance souscrite auprès d'AIG va prendre en charge un partie de cette perte d'exploitation. Le cours de bourse est revenu au même niveau après chuté au début de la crise.
Cette communication est un cas réel à partager avec les métiers qui demandent régulièrement à être convaincus pas les investissements en matière de sécurité. 

Le second enseignement que voit GreenSI est la modestie qu'il faut avoir quand on met en place des opérations très centralisées et très automatisées. Ces organisations peuvent être autant une solution qu'un nouveau problème.

En premier lieu, l'Active Directory, nécessairement centralisé, a été le moyen de propagation sans résistance du virus puisque ses communications sont autorisées partout. Ensuite, la principale stratégie d'Hydro a été d'isoler le logiciel malveillant pour l'empêcher de se propager davantage. Cette attaque pose finalement la question de ce talon d'Achille d'une informatique centralisée qui a favorisé la propagation rapide, alors que plusieurs SI déconnectés par métier auraient dû être infectés, un par un.

D'ailleurs, la séparation physique des systèmes industriels dans les usines est toujours une bonne pratique, mais aujourd'hui travaillant de plus en plus en flux tendus, les usines sont aussi très dépendantes du système de gestion comme l'a montré cette attaque. Plus de commandes ou d'ordre de fabrication, et l'usine ne sait plus ce qu'elle a à faire, et parfois comment le faire, même si la machine industrielle peut fonctionner car son informatique embarquée n'a pas été touchée.

L'attaque a aussi obligé à utiliser les différents systèmes de sauvegardes pour récupérer des données, mais non pas de façon centralisée, mais poste par poste car le ransomware avait modifié les accès administrateurs sur chaque poste infecté. Il a fallu aller sur chaque site collecter tous les postes de travail un par un pour les restaurer avec un compte administrateur local. Une activité non prévue dans un support classique centralisé et souvent sous-traité.

On imagine la  détermination, l'ingéniosité et l'expérience demandée à l'équipe informatique pour avoir défini et déployé une stratégie dans des délais courts, avec des sites partout dans le monde, non accessibles à distance.
LockerGoga est  une attaque pas très sophistiquée techniquement, mais, qui venant de l'interne a demandé à toute une entreprise de se mobiliser à l'unisson. La communication régulière et exemplaire autour de cette attaque en fait un cas d'école facile à partager avec les directions métiers pour les sensibiliser puisque la question de la cybersécurité n'est plus de savoir si on va être attaqué mais quand. Et puis cette attaque montre l'importance des moyens à mettre sur les plans de continuité et de reprise, par rapport aux moyens engagés dans la seule protection.

dimanche 24 mars 2019

Telsa, un modèle industriel et agile

Quand on aborde le sujet Tesla, il y a une chose sur laquelle tout le monde est d'accord, c'est qu'Elon Musk, son PDG et actionnaire depuis 10 ans, est un disrupteur qui adopte des méthodes non conventionnelles, du moins dans l'industrie automobile.

Ensuite, certains crient au génie et d'autres à l'imposture...

Ce qui frappe GreenSI, c'est le parallèle entre le modèle de Tesla et l'agilité dans le développement informatique, qui a aussi été considérée, au départ par certains, comme une imposture.
Rappelons-nous que le développement de logiciels est un processus long, séquencé, peu compatible avec les retours arrières qui coûtent chers. Les premières méthodes qui l'ont structurée, comme le "cycle en V", venaient du monde de la construction d'ouvrages physiques, avec leurs propres contraintes et règles (séchage, pesanteur, construction sur site, séparation construction - réception - exploitation, MOA/MOE, ...). On sait maintenant que le logiciel est un ouvrage numérique, et non physique, qui peut s'affranchir de certaines règles comme ne plus séparer construction (build) et exploitation (run). C'est ce qui a été fait avec le développement des méthodes agiles sur ces dix dernières années, du manifeste agile (2001), à DevOps (2009) puis à la généralisation de Scrum dès 2013 (popularisée par "The phoenix project").

Avec la transformation digitale, l'agile est devenue une démarche de transformation de l'entreprise qui commence avec le design du produit et les métiers, et se termine par son déploiement et le souci constant de l'expérience utilisateur et de l'amélioration continue.

L'agile s'est développée en réponse à la complexité de l'économie (découpage de la chaîne de valeur, multiplication des acteurs, vitesse de transaction, ...) mais aussi avec l'idée que l'on pouvait mettre au point des solutions qui pourraient être supprimées ou détruites en quelques années, au lieu de décennies. L'image que GreenSI aime bien pour marquer les esprits sur le temps du numérique, c'est l'image de SAP qui a accompagné l'industrie logicielle depuis le départ avec 4 versions majeures en 40 ans (R1, R2, R3, S4), quand Apple avec l'iPhone a sorti 10 versions en 10 ans en couplant matériel et logiciel. On retrouve également cet ordre de grandeur de x10 sur la capitalisation boursière, puisque le marché valorise SAP à 120 milliards contre 900 milliards pour Apple (dont l'iPhone tire les résultats).
L'agilité c'est le développement itératif à cycle court. C'est ce que Tesla a réussi en dix ans dans l'industrie automobile. Ce qui est ironique c'est ce que cette industrie s'était peut-être un peu endormie, car c'est Toyota dans les années 80 qui a développé le "Lean management" repris ensuite par les démarches agiles pour l'amélioration continue.

Tesla n'a pas suivi les longs cycles de développement qui ont été la norme dans l’industrie automobile depuis des décennies. Tesla écoute ses clients en continue, et n'attend pas non plus pour déployer des améliorations. Trois modèles ont été lancés en 6 ans, et en sens inverse de la règle de montée en gamme (Model S en 2012 – $100K, Model X en 2016 – $75K, puis Model 3 en 2017 – 35K) puisque la dernière Model 3 veut démocratiser la voiture électrique avec assistance conducteur.

Pour cela Tesla a par exemple imaginé que ses voitures pourraient recevoir en direct des mises à jour logicielles. La dernière incluait la réutilisation des capteurs de l'autopilote pour surveiller la voiture quand elle est garée dans la rue, prévenir les effractions et assurer la sécurité d'un animal de compagnie qui aurait été laissé à l'intérieur. 

Le graphique suivant est intéressant sur la façon de "penser plateforme". Il présente les ventes de voitures par plateforme logicielle, un peu comme quand on donne des chiffres de hardware par OS. Une Tesla est donc avant un compagnon logiciel de votre mobilité avec une voiture autour. Un jour vous pourrez certainement lui demander de rentrer toute seule chez vous, ou la mettre en "mode Uber" pour vous faire un peu d'argent de poche, ce seront des mises à jour !


Tesla a appliqué les principes du développement agile à ses processus de conception et de fabrication automobile a un moment où il a vu une rupture qui pourrait révolutionner l'industrie avec le passage du pétrole à l'électrique

Tesla itère et déploie les améliorations au fur et à mesure et se nourrit de nouvelles idées, de solutions à ses problèmes, d'amélioration continue et d'itérations. Le gendarme de la Bourse voudrait qu'Elon Musk tweete un peu moins car il influence les marchés, mais ce sera difficile pour un PDG qui se nourrit en permanence de l'interaction avec ses clients. Ce n'est d'ailleurs pas sans rappeler un autre président aux États-Unis, mais lui c'est plus pour des questions électorales ;-)

Une entreprise agile n'a pas de plan pour les 5 prochaines années mais traite rapidement des difficultés quand elles surgissent. En revanche elle a une vision qui mobilise toute l'entreprise pour aligner toutes les énergies.
Tesla a commencé à vendre sans avoir de produits, notamment la Model 3, comme avec le crowfunding bien connu de l'internet. Une approche qui en 2018 a inspiré Renault avec sa marque Alpine et la sortie de l'A110 vendue par réservation sur internet. Après la vente il faut produire. Fin 2017 et jusqu'en début 2018 Tesla a eu des problèmes de production compte tenu de l'augmentation des volumes qui était demandée (1 million de voitures par an en 2020), et de goulets d'étranglement dans la production des batteries et dans l'assemblage (usines dédiée).

Elon Musk reprends alors en main directement la production, dors dans l'usine, et avoue que "l'automatisation excessive de Tesla avait été une erreur". L'usine complètement robotisée n'est pas pour tout de suite, non pas parce que ce n'est pas possible, mais parce que ce n'est pas assez agile et ne permet pas de s'adapter en permanence. On ne peut s'empêcher de penser au principe agile sur les individus et les interactions plutôt que les processus hyper outillés.

La cible est alors de 5.000 voitures par semaine en décembre 2017 et a été décalée par deux fois à mi-année 2018. En juin 2018 l'objectif de production est atteint et une nouvelle cible est annoncée à 6.000 voitures par semaine.
Une fois les problèmes de production dépassés, Tesla est confrontée début 2019 a un autre problème plus loin dans la chaîne, la distribution à ses clients. Car entre temps, Tesla a dû réduire ses coûts et fermer quelques concessions qui couvraient le territoire. Cela n'a pas été un problème pour vendre grâce à la force des ventes par internet mais le devient un problème ensuite pour livrer les véhicules aux clients.

Elon Musk a donc annoncé cette semaine par email à tous ses salariés que la livraison aux clients était la priorité n°1 de tous les salariés, quel que soit leur service. Les salariés de Tesla peuvent donc aller livrer une voiture à 3h de chez eux et revenir en Uber payé par l'entreprise.
Ce qui peut faire sourire l'industrie automobile peut-être redoutable d'efficacité, et encore une fois se retrouve dans la culture agile. A la fin d'un sprint, ce sont les développeurs qui présentent ce qu'ils ont développé et ont un retour immédiat et direct du product owner. Ils sont fiers de leur production, ils sont motivés pour la suite et peuvent adapter de suite certains points. Imaginez maintenant ces salariés de Tesla qui vont revenir travailler, après avoir remis une voiture a un client qui l'attendait depuis plusieurs mois, et dont les yeux pétillaient d'excitation lors de la livraison. Leur travail prend un nouveau sens et leur moral devient un facteur multiplicateur de vitesse pour l'ensemble de l'équipe !

Pour Michaël Valentin, ancien consultant chez McKinsey qui vient de sortir "Le modèle Tesla", après le Fordisme, puis le Toyotisme (lean), l'industrie automobile se dirige vers les Teslisme et Tesla est en train d'ouvrir la voie d'une révolution qui va transformer toute l'industrie automobile. 

La capacité de réaction et l'adaptation au changement est privilégiée des entreprises agiles.
Les premiers véhicules ont eu des lacunes (bruit de la route, amélioration des sièges, problèmes avec les portes en aile de faucon du modèle X, problèmes de poignées de porte du modèle S, etc.) qui ont ensuite été améliorés. Mais la cible de Tesla de produire les véhicules électriques les plus avancés a fait que les propriétaires placent toujours Tesla en tête des sondages de satisfaction.

En fait, la plupart des propriétaires de Tesla savent qu'ils ne seraient pas en mesure d’avoir un véhicule avec autant d’innovations sans cette approche.

Le changement est une donnée d'entrée. Tesla imagine donc des usines "programmables" qui peuvent être modifiées quand les ingénieurs conçoivent des améliorations des composants (ex. une porte plus légère qui ne claque pas).
La Gigafactory n'a donc pas été pensée pour ne construire qu'une seule voiture mais tout un ensemble de produits d'une même plateforme. Mais des aveux même d'Elon Musk quand il a eu des difficultés à réduire considérablement les coûts et augmenter la vitesse de production, certaines tâches complexes, jusque-là destinés à être automatisés, sont toujours confiées à des humains. 

Le charisme d'Elon Musk y est certainement pour quelque chose quand il a repris en main la Gigafactory et a fait mieux que les ingénieurs qui l'on construite ! En trois mois il a fait passer la résolution des problèmes de qualité de 20% à 80% tout en ajoutant une nouvelle ligne qui augmente la production de 20% pour tenir les objectifs. Dans le développement informatique agile on sait que l'implication du product owner et du management avec les équipes de développement, et pas contre les équipes, est un facteur de succès essentiel. 

Tous ceux qui pratiquent l'agile et suivent les péripéties de Tesla doivent certainement se reconnaître et savent que c'est un nouveau processus industriel et agile qui est en train d'émerger. Tesla est donc un cas d'école intéressant de transformation de l'industrie automobile vers l'électrique et le numérique, par la conduite permanente des changements et l’agilité, qui restera certainement dans l'histoire et sera enseigné dans les business schools.


dimanche 17 mars 2019

Data : Et si on abandonnait tous Excel ?

Il ne se passe pas un jour sans que l'on ne parle de nouveaux usages du "machine learning", l'apprentissage automatique par la machine qui va tout résoudre et surtout tout reconnaître, ou du développement systématique de l'analyse prédictive et normative.

Dans les faits c'est plus compliqué que ça n'y paraît et pas encore vraiment automatique. Les "data scientists" se régalent mais ils y passent beaucoup de temps, alors que les besoins sont immenses.

Plus les experts seront débordés, plus les "imposteurs" auront le champ libre pour faire rêver les métiers avec peu de chance de résultats au bout. Et justement le dernier billet de GreenSI nous éclaire sur ces 40% de startups européennes qui disent faire de l'IA alors que ce n'en est pas. 

La question est donc de savoir si les projets d'analyse de données vont un jour être limités, non pas par la technologie pour les résoudre - au sens que les algorithmes existent et doivent juste être adaptés - mais par le nombre de data scientists disponibles, qu'ils soient salariés d'une entreprise ou du secteur public ou d'universitaires qui travaillent également en recherche pour l'industrie.

De plus, le nombre de données augmente très vite, ce qui suggère une augmentation aussi rapide des usages potentiels de ces données que vous n'imaginez pas encore. Surtout que d'ici 2025, près de 30% des données seront générées en temps réel donc pourront être traitées plus vite qu'actuellement. Plus de données, plus vite, voilà le résumé du côté de la demande.
Du côté de l'offre, cette pénurie est aussi celle générée par un rythme de formation en data science bien trop lent, même si toutes les écoles d'informatique proposent aujourd'hui un cursus "big data". En effet, les data scientists sont bien souvent diplômés du supérieur (ingénieur, maîtrise ou doctorat) donc sont formés en 5 à 7 ans après le Bac. La courbe précédente montre le changement attendu sur une période de 5 ans...
Des éditeurs de plateformes d'outillage de la data science ont vu venir ce problème depuis quelque temps et ils s'y sont attaqués : et si finalement on avait-pas besoin d'un scientifique hautement qualifié pour traiter les données ?

Et si des plateformes logicielles permettaient à chaque salarié de pouvoir manipuler les données simplement, et collaborativement, depuis les machines qui les produisent, jusqu'au modèle pour les superviser ? 
Leur offre commence à devenir mature et surtout plus accessibles par tout un chacun que les plateformes des GAFAs toujours destinées à des utilisateurs très avancés avec une culture informatique. Ces nouveaux éditeurs proposent une approche collaborative, sans code, facilitant le traitement des données de bout en bout, de la connexion simplifiée aux sources de données, à la découverte de leur signification dans un contexte métier. On peut citer les américains Alterys présents en France, RapidMiner ou notre startup nationale Dataiku.

Les américains parlent de "citizen data scientist", que l'on appellera dans ce billet un "super utilisateur" pour ne pas utiliser d'appellation propre à un produit du marché.
Un super utilisateur ce n'est pas un informaticien, mais un utilisateur rendu performant dans l'analyse de données par une plateforme lui mettant à disposition les outils pour collecter les données, les traiter et les analyser avec des algorithmes puissants.
Le super utilisateur peut créer et générer des modèles qui utilisent des fonctions avancées de diagnostic ou des fonctions prédictives et normatives, exploitant les progrès de la statistique. Il peut effectuer des tâches analytiques simples et moyennement sophistiquées qui nécessitaient auparavant davantage de compétences.

GreenSI aime bien aussi l'image et le nom de "full stack user" par analogie avec le fameux "full stack developer", très recherché dans les équipes de développement logiciel, qui a une vision globale, aussi bien sur les données, les serveurs, leur workflow que sur l'interface utilisateur. 

Bien sûr le potentiel d'un super utilisateur sera limité par rapport à une équipe de data scientists, mais ces derniers économiseront le temps passé à des tâches ou des problèmes qui ne demandaient pas leur niveau de qualification. Les supers utilisateurs sont donc complémentaires aux spécialistes des données, et surtout seront en surnombre. Ils ne remplacent pas les experts, car ils ne possèdent pas d'expertise en data science, au-delà de comprendre à quoi sert chaque modèle qu'ils peuvent appliquer, mais ils apportent leur expertise propre de l'entreprise et de ses métiers.
La technologie comme catalyseur de la montée en puissance des utilisateurs pour manipuler les données par des non-spécialistes, ça ne vous rappelle pas quelque chose ?

Mais oui, Excel bien sûr, et Lotus 123 chez IBM, le concurrent de Microsoft dans les années 1990.

Quand à cette époque les données n'étaient accessibles que par des traitements informatiques ou des requêtes SQL, on aurait pu prédire que l'informatique allait s'effondrer d'elle même car il n'y aurait pas assez d'informaticiens pour faire les calculs demandés par les non informaticiens qui en avaient besoin. Ce scénario n'a pas eu lieu et les outils de simplification de l'accès et de la manipulation des données, comme Excel, se sont développés pour y répondre, mais aussi des outils plus sophistiqués comme une ancienne startups française à succès, Business Objects, rachetée en 2007 par SAP cinq milliards (ce qui montre la valeur associée à une telle interface).

Mais en 30 ans, Excel a atteint ses limites, et certains diront même qu'il les a dépassées et créé beaucoup de désordre dans les systèmes d'information. Et puis ne peut-on s'inspirer du collaboratif qui, avec le Digital Workplace, commence tout juste à se débarrasser de l'email avec des outils comme Slack plus adaptés à gérer la productivité d'une collaboration étendue.
Pour GreenSI, aujourd'hui, on est juste un cran plus loin, avec un potentiel de traitements de données plus sophistiqués en faisant appels aux techniques avancées de l'intelligence artificielle et demandant une collaboration sans faille dans l'entreprise autour de ces données.

La pénurie de data scientists aidant, il n'y a pas de raison que l'entreprise ne souhaite pas outiller ses utilisateurs avec plus de puissance qu'Excel pour traiter les données et surtout en les collectant directement dans les applications du SI. Elle va devoir aussi massivement investir dans la formation au numérique de ses collaborateurs, ce qui n'a pas été fait avec la révolution précédente.

Mais contrairement aux années 90 où le terrain était vierge, ce terrain de la data pour les non-spécialistes est aujourd'hui occupé massivement par Excel, un outil individuel et peu collaboratif (malgré son passage récent dans le Cloud sur Office365). C'est aussi un outil qui peut être vite "détourné" par les utilisateurs pour des usages très sophistiqués, que parfois même leurs concepteurs ne maîtrisent plus, et qui peuvent représenter un danger pour l'entreprise.

La version moderne du roman de Jules Vernes, "Sans dessus dessous", où un scientifique efface par mégarde avec sa manche un zéro écrit à la craie sur le tableau noir de ses calculs, ce qui change ensuite le cours de l'histoire, serait aujourd'hui une erreur dans une formule d'Excel utilisée par toute l'entreprise depuis des années.
De nombreux DAF connaissent cette histoire... et Jules Vernes dénonçait déjà en 1889 les excès d'une vision trop rationnelle du monde qui pouvait reposer sur des données fausses.

Pour GreenSI, le principal frein à la généralisation des plateformes de traitement de données pour les "supers utilisateurs" sera de remplacer Excel.

Cela va demander une importante conduite des changements pour désapprendre 20 ans de traitement individuel de la donnée pour essayer de passer à un usage collaboratif au niveau de l'entreprise.

Et puis on doit travailler sur deux tableaux à la fois : un traitement plus avancée de la donnée par des non spécialistes, mais également un traitement collaboratif pour partager des données de référence dans l'entreprise. Sinon cette nouvelle puissance des utilisateurs ne servira à rien, voir sera tout aussi dangereuse.
Une telle plateforme collaborative de traitement de la donnée existe aujourd'hui. Sommes-nous prêts à abandonner Excel ? Une direction générale est-elle prête à interdire Excel dans ses équipes pour libérer son potentiel collaboratif et son potentiel d'analyse de données avec des algorithmes plus avancés et sur étagère ?

Ce n'est pas sûr que l'on y soit déjà, mais c'est à garder sur les radars et vous y penserez maintenant en lançant votre prochain Excel. 

dimanche 10 mars 2019

Startups IA: n'oubliez pas de soulever le capot !

L'intelligence artificielle est la nouvelle plateforme de développement du business, comme l'écrivait GreenSI l'an dernier. Les nouveaux usages de l'IA sont donc le Saint Graal recherché par des milliers de startups pour amener de nouveaux services disruptifs qu'elles peuvent exploiter directement dans tous les secteurs, ou les revendre à d'autres entreprises pour simplement leur fournir de la technologie. 


L'IA est pour GreenSI révélatrice de la transformation digitale des entreprises et pour ceux qui ont du mal à se lancer, la recherche de technologie en externe est la solution pour avancer le temps de s'attaquer aux freins techniques internes (SI, data, experts, ...). Les chiffres du cabinet Gartner pour le sourcing de l'IA montrent que 44% privilégient l'externe, quand 33% préfèrent construire en interne et les autres visant la sous-traitance complète. 
L'IA est un sujet d'actualité brulant. Seules 14% des entreprises ont passé le cap du déploiement et 48% les suivent avec des objectifs dans les 2 ans. 


Mais voilà que cette semaine un rapport publié par la société d'investissement MMC Ventures (The State of AI) vient jeter un pavé dans la marre de tous ceux qui misent sur l'externe pour faire leur révolution IA. Cette étude révèle en effet que 40% des 2830 des startups européennes se classant dans la catégorie IA, n'utilisent en fait aucune technologie assimilable à de l'IA ! 

Cette information n'est qu'une infime partie de ce rapport très complet qui explore l'IA en tant que transformation des business, mais elle a fait cette semaine le tour des réseaux sociaux suite à un article du Figaro qui l'a reprise dans un de ses titres.
Revenons-y avec ce billet, car ce chiffre ne montre pas que l'IA est une imposture mais que certaines startups peu scrupuleuses le sont peut-être ;-)

L'intelligence artificielle a donc clairement atteint le sommet de "la Hype" et tout le monde veut en être, quitte à en adopter le vocabulaire (machine learning, deep learning,...) sans en avoir la technologie.
Un billet récent de GreenSI saluait d'ailleurs le Ministère des Finances pour le pragmatisme de sa trajectoire IA qui résistait aux paillettes mais abordait simplement des enjeux de productivité qui se chiffrent en dizaines de millions.
Donc pour MMC Ventures, 40% des sociétés qui se présentent à votre entreprise, et bien souvent à la Direction Générale, en prétendant développer des programmes d'apprentissage automatique, dompter des réseaux neuronaux multicouches ou faire de la reconnaissance d'images, sont de simples leurres. Elles arrivent certainement aux résultats annoncés, sinon là on entre dans le domaine de la supercherie, mais elles y arrivent avec des technologies qui n'ont rien à voir avec celles qui sont mises dans le périmètre de l'IA.
Or si 44% des entreprises veulent leur faire confiance pour être guidées sur les voies de l'IA et contribuer à leur transformation digitale, ce n'est certainement pas avec des technologies qui ne s'inscrivent pas sur la trajectoire des progrès de l'IA. 

Ces startups ont simplement utilisé l'IA pour attirer un financement, mobiliser des fonds plus importants et avoir plus rapidement des valorisations plus élevées que celles s'appuyant sur des logiciels classiques. Les investisseurs valorisent plus les entreprises qui sont déjà de l'autre côté de la transformation digitale et donc qui ont plus de potentiel de croissance devant elles, sans rupture technologique, par rapport aux autres. Il est donc important de rapidement soulever le capot et de ne pas croire tout ce que l'on vous raconte !

D'ailleurs, dans les difficultés de mise en œuvre de l'intelligence artificielle, le manque de compétences est au tout premier rang pour toutes les entreprises. Ces compétences, qu'elles soient dans la data science ou dans le développement informatique, sont également les mieux payées. Alors demandez-leur comment elles ont fait pour les recruter ? Et vérifiez les CVs de leurs talents avant de signer.
Car malgré tout l'attrait naturel que peuvent avoir les startups, elles se retrouvent aussi devant ce mur des compétences, et ont peut-être sous-estimé leur capacité à mobiliser réellement les technologies d'IA, mais aussi les données, qui leur permettraient d'atteindre leurs promesses. 

Revenons sur les 60% des startups qui ont passé le test et effectivement démontré des technologies d'IA dans la construction et la mise en œuvre de leurs services. Il y en a 479 en UK, 217 en France, 196 en Allemagne, viennent ensuite l'Espagne, les Pays-Bas, l'Irlande et la Suède. En tout 1580.

A moins de 20 jours du Brexit, cet inventaire montre que l'Europe - au sens politique - va prochainement perdre 30% de son potentiel de jeunes pousses dans le domaine de l'IA puisqu'elles sont établies au Royaume-Uni.

Ces startups anglaises pourront-elles se limiter au marché anglais ou devront-elles exporter vers les autres pays européens, dans des conditions pas encore connues ? Ensuite, les spécialistes de l'IA européens qui travaillent sur Londres où les salaires sont plus élevés, vont devoir faire le choix de rester et obtenir un visa ou de rentrer. IA rime donc bien avec "London, UK" car plus de capital investissement, des universités de renoms et des niveaux de rémunération dans tous les domaines plus élevés.

Mais cette dynamique de l'entrepreneuriat de l'IA en Europe pourrait donc fortement évoluer post-Brexit avec un éventuel changement de certains de ces fondamentaux. Le pourcentage de startups IA anglaises à d'ailleurs baissé de 2-3% cette dernière année quand ceux de la France et de l'Allemagne augmentaient de 2-3%. 
La France et l'Allemagne sont les autres pays qui peuvent chercher à étendre leur influence et bénéficier de cette situation. Les investissements de leurs entreprises dans ce domaine seront clefs. Mais ce rapport s'intéresse aussi à celles qui maîtrisent une technologie "IA cœur" par rapport à celles qui développent des usages exploitant l'IA.
Par rapport à leur taille, l'Italie, la Suède et l'Allemagne, sont des fournisseurs de ces technologies en IA. Dans ces pays, le rapport entre les startups "IA cœur" par rapport au total est entre 15% et 20% (barres en bleu), quand la moyenne européenne est à 12%. Ce sont les startups "IA cœur" qui attirent le plus d'investissements.
Quand on compare non pas au total de startups exploitant l'IA dans le pays mais au total européen (points jaunes) on met en évidence les pays qui fournissent les technologies de base au niveau européen. Il s'agit de l'Allemagne et du Royaume-Uni, ce qui pour ce dernier renforce l'hypothèse d'un chamboulement post-Brexit en cas de difficultés à exporter aussi facilement la technologie de ses startups.

La France est leader dans les applications IA pour les services clients (chatbots, réponses automatiques,...) avec plus d'une startup européenne sur cinq française.
On apprends également que la très grande majorité des startups (87%) sont dans le B2B, et que les deux premiers secteurs sont celui de la santé et de la finance. Dans le secteur des médias la proportion de startups en B2C monte à 47%, peut-être parce que les données nécessaires à leurs apprentissages sont plus facilement disponibles.  
Après ce petit tour européen des startups de l'IA, GreenSI retient deux choses, le Brexit pourrait chambouler les écosystèmes européens de l'IA et quand vous rencontrez une nouvelle startup, faites bien attention à ce que toute son intelligence ne soit pas artificielle.

-->

dimanche 3 mars 2019

Quatre plateformes pour un SI

Quand on parle de plateforme, on entend souvent par-là les algorithmes qui réécrivent les règles du travail ou des marchés, à l'image d'Uber ou de Airbnb. Dans "Capitalisme de plateformesNick Srnicek qui enseigne au King's College à Londres, montre comment GoogleFacebookAppleMicrosoft, et même Siemens et GE, sont des entreprises qui adoptent et perfectionnent un modèle d'affaires débouchant sur un nouveau capitalisme numérique, principalement par la collecte de données et le statut d'intermédiaire.

Ces entreprises ont un potentiel monopolistique inusité qui, bien qu'il s'inscrive dans la logique du capitalisme dit "classique", présente pour l'auteur un réel danger d'évolution du capitalisme. Elles seront donc certainement régulées, d'une façon ou d'une autre, mais elles ont établi les nouveaux standards du numérique et de facto des systèmes d'information des entreprises qui s'y connectent.

Comme Monsieur Jourdain qui faisait de la prose sans le savoir, toutes les entreprises ont déjà deux ou trois plateformes sans toujours les appeler comme cela. L'une transactionnelle autour de l'ERP, l'une décisionnelle autour de la "Business Intelligence" quand elle existe, et la dernière digitale autour de l'exposition de l'entreprise sur internet, que ce soit ses sites internet, extranet ou marketplaces. C'est sur cette dernière que se situe ces dernières années une partie des innovations de l'entreprise.

Dans "DSI : passer des applications aux plateformesGreenSI montrait que le premier impact était organisationnel en pensant moins aux "Responsables d'Applications en silos" et plus à l'émergence de "Product owner transverses" centrés sur ces plateformes et les bénéfices métiers et commerciaux qu'elles amènent. Sans surprise, ces plateformes projettent la DSI dans ce nouveau capitalisme et lui demande de s'intéresser au business voir de devenir le socle du business (numérique) donc d'adapter ses compétences. 

C'est donc un véritable changement de paradigme pour la DSI et une transformation majeure qui s'amorce sur plusieurs années. Encore faut-il aller dans la bonne direction !

En premier lieu il convient de rappeler que les applications d'entreprises sont le segment du marché IT qui a eu la plus forte croissance en 2018 (11%), donc où les entreprises ont le plus dépensé. Une croissance bien supérieure à celle des dépenses dans les datacenters et même les logiciels d'infrastructure. Le sujet est donc pour la DSI de maximiser cet investissement applicatif, et de ne pas se retrancher dans la, certes nécessaire, optimisation et sécurisation des infrastructures. Le logiciel est en train de dévorer le monde nous disait Marc Andreenssen en 2011 en parlant du rôle de l'internet, il n'y a pas de raison qu'il s'arrête à la porte du SI.
Le logiciel est un actif majeur de l'entreprise dont la valeur ne cesse d'augmenter.

Dans ce contexte de restructuration du patrimoine applicatif de l'entreprise, les plateformes sont un moyen de décloisonner, de transversaliser pour aller chercher les nouveaux services à coût marginal, de bénéficier d’effets d’échelle et de la « loi des réseaux » (Metcalfe) qui dit que la valeur d'un réseau est proportionnelle au carré du nombre de ses participants.

Donc plutôt que de gérer 4 applications qui ont chacune 100 utilisateurs, il y a plus de valeur dans le fait de gérer ces fonctions sur une même plateforme avec 400 utilisateurs. Même si aujourd'hui ces utilisateurs sont dans 4 services séparés qui ne se parlent pas, avec des maitrises d'ouvrages différentes, demain il en sera peut-être autrement et cette valeur pourra être libérée. Un moyen de maximiser le potentiel de ses investissements.


Les plateformes peuvent donc être un modèle d’urbanisation du SI plus facile à reconfigurer pour adopter de nouveaux modèles économiques. Elles ne sont pas organisées par rapport à leur construction (et donc l'organisation interne de la DSI et de ses fournisseurs ou des maitrises d'ouvrages) mais par rapport à leurs utilisateurs pour maximiser le potentiel de la loi des réseaux.

Elles peuvent également transgresser une règle de l'ancien monde qui sépare le B2C (clients consommateurs) et le B2B (entreprises clientes). C'est exactement ce que font Google et Facebook en offrant des services en B2C, certains payants d'autres gratuits, et en vendant en B2B des services de publicité payants qui exploitent cette connaissance des consommateurs. A eux deux ils représentent 58% du marché mondial de la publicité en ligne, et tirent ces revenus de leur activité B2B qui finance leur plateforme B2C.

Ainsi les plateformes permettent l'accumulation de données sur les utilisateurs, ce qui préfigure les services intelligents de demain qui, avec ces données, exploiteront les avancées des algorithmes en termes d’IA.
Bien sûr, les entreprises vont devoir se conduire de façon moins cavalière que les GAFAs à leurs débuts et il leur faudra anonymiser les données ou déclarer les traitements sur les données personnelles et obtenir les consentements de leurs propriétaires. Mais cela n'empêche pas de multiples opportunités de valorisation de données.

Dans deux mois on va fêter les un an du RGPDGreenSI espère que cela permettra de quitter définitivement cette période de destruction massive de valeur (voir tout ça pour ça ?!) où, téléguidées par un règlement complexe, peu compris et dont les directions juridiques se sont emparées, les entreprises se sont infligées des peines qui n'ont d'égal que les doutes liées à leur non maîtrise de leurs données. L'économie qui est devant nous se construit sur la compréhension et la valorisation des données, et ceux qui ne le comprendront ne seront bientôt plus là pour nous expliquer leur erreur ;-)
Pour les autres qui ont compris que la valorisation de la donnée est essentielle pour survivre, il y a quatre types de plateformes reconnus, quand on les classe par type de business d'affaires (business model) qu'elles délivrent.


La plateforme de collaboration est le modèle le moins disruptif. Elle consiste à rassembler sur une même plateforme de services tous les utilisateurs internes et externes. C'est la convergence des plateformes de collaboration interne qui se sont bien développées ces dix dernières années et des plateformes de services sur internet à destination des clients.
Toute application en interne peut potentiellement délivrer de la valeur et des revenus en externe.  Imaginez que vous n'êtes par les seuls à avoir le problème que vous avez résolu avec cette application. Si on pense à la librairie Amazon du début qui a ouvert sa plateforme Amazon.com à d'autres qui voulaient vendre en ligne des lignes, ce qui l'a amené à imaginer une infrastructure scalable (AWS) dont il tire une grande partie de ses marges aujourd'hui, on voit le potentiel de création de valeur qui peut se cacher derrière une telle plateforme.
A chaque entreprise maintenant d'imaginer ce qu'elle fait si bien qu'elle peut le proposer en externe.

La plateforme d'orchestration délivre de la valeur en permettant d'optimiser des interactions dans un système complexe. La plus simple c'est par exemple IFTT qui permet de connecter ses services en ligne et de définir des règles pour les orchestrer. On peut également citer Slack une plateforme de collaboration très en vogue qui a su s'imposer devant Microsoft et Google, et qui bascule vers l'orchestration avec des agents intelligents. En dehors du numérique, les smart grids ou producteurs et consommateurs d'électricité interagissent, voire les smart cities pour la gestion optimisée de l'espace public, sont aussi des cas d'usages des plateformes d'orchestration.

La plateforme de création permet la co-construction avec ses clients. Publiez un kit de développement sur votre PaaS, et bénéficiez de toute l'intelligence de vos clients pour imaginer des services complémentaires de ceux que vous offrez. Cela fonctionne aussi avec des produits physiques qui peuvent être modifiés par les clients quand ils contiennent du logiciel embarqué.

L'inventeur de ce concept est peut-être Salesforce qui a inventé le magasin d'applications développées par ses clients (App Exchange), bien avant Apple avec l'App Store. Steve Jobs a d'ailleurs bénéficié de la marque AppStore et du nom de domaine cédés gratuitement par Marc Benioff !
On est ici dans un usage assez disruptif qui peut amener des revenus complémentaires comme avec Salesforce, jusqu'à devenir le modèle économique majeur de la plateforme avec Apple.

Enfin, la plateforme de mise en relation est actuellement la plus disruptive.
Au lieu de détenir des actifs dont on cherche à en revendre l'usage, on cherche à mettre en relation des acteurs qui possèdent des actifs avec ceux qui voudraient les utiliser. Cette mise en relation qui maîtrise tout le processus contractuel et facturation de ces services, permet un modèle sur la base d'une ou de deux commissions. Vous avez reconnu Uber et Airbnb, mais à moindre échelle de multiples plateformes existent dans ce que l'on appelle parfois de façon un peu étroite l'économie collaborative. Il n'y a pas de raison de limiter l'économie collaborative à ce modèle de mise en relation et de l'étendre à l'économie des plateformes.

La vision de GreenSI c'est donc que votre SI, mélangeant B2B et B2C, interne et externe, a une capacité à s'organiser en quatre plateformes qui peuvent supporter le développement de nouveaux modèles économiques. Elles sont souvent ambitieuse, portent une marque associée à une expérience utilisateurs forte, et reposent sur un socle technique qui est devenu un nouveau métier. Ces plateformes peuvent partager, ou pas, les services support de la plateforme ERP qui délivrera de moins en moins de valeur comparée à ces nouvelles plateformes.

Vous avez remarqué que chaque plateforme ne porte pas de technologie mais un modèle économique qui peut s'appuyer sur toutes les technologies. C'est une rupture pour les DSI qui sous l'influence de leurs fournisseurs s'organisent par technologies (IoT, ERP, BI, ...). Pour sa construction en 2017 GreenSI utilisait l'image de la station Alpha du film l'Empire des milles planètes, la station spatiale où se retrouvent toutes les espèces de l'Univers. L'idée c'est que cette construction sera plus "organique" et agile, qu'un grand projet d'infrastructure comme on en a déjà vu beaucoup... échouer !

La tâche est immense et va certainement être abordée dans plusieurs prochains schémas directeurs. On peut cependant démarrer simplement en se demandant pour chaque application actuelle de votre SI, sur quelle plateforme elle aura le plus de valeur. Vous allez être surpris.e par la vision plateforme sur votre SI et sur sa contribution potentielle à la valeur de l'entreprise. Ça en sera alors d'autant plus facile de réduire les investissements à faible valeur et de les réorienter vers les plateformes au potentiel le plus fort.
Finalement on aurait pu appeler ce billet quatre mariages et un enterrement ;-)

L'humour de ceux qui aiment le numérique

Disclaimer

Le contenu de ce site est issu d'une analyse permanente des sujets traités en s'appuyant sur des rencontres, des interviews, des salons, des articles de presse... et un réseau de contacts sur Twitter, LinkedIn et Facebook.

Ce contenu représente l'opinion de l'auteur, parfois en rupture avec la pensée du moment, et ne saurait en aucun cas engager les marques ou entreprises citées.

Ce contenu est sous licence Creative Commons -Paternité / pas d'utilisation commerciale 2.0 France. Il peut être réutilisé et modifié à des fins non commerciales, en citant le nom de Frédéric Charles et l'URL de GreenSI.fr mais pas d'une manière qui suggèrerait que l'auteur vous soutient ou approuve son utilisation.