Entrepreneurs & Solutions Cloud : réussir la mutation du S.I
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Entrepreneurs & Solutions Cloud : réussir la mutation du S.I

  • 3,308 views
Uploaded on

Actes des conférences plénières, présentations des stands et des intervenants de la journée MEITO "Entrepreneurs et Solutions Cloud : réussir la mutation de son S.I." du 11/12/12

Actes des conférences plénières, présentations des stands et des intervenants de la journée MEITO "Entrepreneurs et Solutions Cloud : réussir la mutation de son S.I." du 11/12/12

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
3,308
On Slideshare
3,303
From Embeds
5
Number of Embeds
2

Actions

Shares
Downloads
93
Comments
0
Likes
1

Embeds 5

https://twitter.com 4
http://www.meito.com 1

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Organisée parAvec le concours financierdu Conseil régional de Bretagne,des Conseils généraux des Côtes d’Armor, du Finistère, d’Ille et Vilaine et du Morbihan,et des Agglomérations de Brest, Lannion, Lorient, Quimper, Rennes et Vannes.
  • 2.         Mission pour l’Electronique, l’Informatique et les Télécommunications Une structure pour relier et promouvoir tous les acteurs du monde de l’Electronique, de l’Informatique et des Télécoms de l’Ouest.   MISSION  La mission de la MEITO est de contribuer au développement économique des activités Electronique, Informatique et Télécommunications pour la région Bretagne à travers 4 actions principales :  Connaître le terrain et développer les liens entre les entreprises, laboratoires et universités  Se focaliser sur les nouvelles technologies et tenir informés tous les acteurs  Accompagner concrètement les initiatives nouvelles  Promouvoir les compétences régionales aux plans régional, national et international   SERVICES  La MEITO fournit les services suivants :  Gestion d’une base complète d’informations, mise à jour régulièrement concernant les entreprises et les laboratoires (environ 1400 contacts)  Accès gratuit via le site WEB : www.meito.com  Organisation de conférences techniques et marketing sur les nouvelles technologies  Support logistique pour participation groupée à des salons professionnels  Contacts réguliers avec les médias et la presse pour promouvoir les compétences régionales  Publication du mensuel AMPLITEL diffusé à 1500 exemplaires  Organisation de meetings réguliers avec d’autres filières (automobile, santé, ..) afin de favoriser l’introduction de ces nouvelles technologies dans ces applications  Gestion et animation d’appels à projets  Rapports d’analyse économique destinés aux autorités régionales pour actions concertées Animation d’un site portail dédié aux professionnels des nouvelles technologies : www.meito.com  Organisation de meetings entre investisseurs et entreprises   ATOUT  La MEITO est en relation permanente avec les autres acteurs régionaux (institutions, universités, centres de R&D, technopoles, etc.). Ce travail en « réseau très maillé » donne une vue efficace de l’activité économique du secteur. Cette connaissance et cette vue globale sont très utiles pour ceux qui veulent développer leur activité dans l’Ouest.   EQUIPE et CONTACTS  L’équipe de la MEITO comprend aujourd’hui 10 personnes, basées à Rennes, répartie comme suit :  Animation filière “Electronique, Informatique et Télécommunications” ./ Gérard Baubau : g.baubau@meito.com  Secrétariat Général et Communication   ./ Chantal Rahuel : c.rahuel@meito.com  Délégation Générale   ./ Yanne Courcoux : y.courcoux@meito.com    Meito, 11, rue du Clos Courtel, 35700 Rennes – France Tel: + 33 (0)2 99 84 85 00 – Fax + 33 (0)2 99 84 85 05 – www.meito.com
  • 3. PROGRAMME
  • 4.         Programme     9h00 Accueil 9h15 Etat des lieux et enjeux du Cloud en France Eric Menard - AFDEL 9h45 Le Cloud, moteur de linnovation Sylvain Quief - ORANGE 10h15 Cloud et sécurisation des données : quelles garanties pour quel niveau de confiance? Frédéric Cuppens, Nora Cuppens-Boulahia - Télécom Bretagne 10h45 Pause - Echanges autour des stands 11h15 Données sensibles de lentreprise et Cloud : quelles précautions juridiques? Bernard Lamon - Cabinet B. Lamon & Associés 11h45 Table ronde : Le Cloud comme réponse à la nécessaire mutation du S. I. Domotique : Gilles Perais - DELTA DORE Santé : Claudie David - SIB Transport : Jérôme Champenois - KEOLIS LaaS, PaaS : Alex Varady - AZNetwork Applicatif : Saas : Jérôme Bazin - ISATECH Accompagnement /service : Sylvain Révéreault - SII 12h30 Déjeuner - Echanges autour des stands 14h00 Comment le Cloud peut aider à créer une proposition de valeur radicalement différente Christian Comtat - IBM 14h20 Table ronde : Le Cloud comme opportunité de développement pour les entreprises du numérique Vidéo : Arnaud Dupuis- POWEDIA Edition Game : Philippe Coent - KORRISOFT Edition outils intranet : François Moron - EXO PLATFORM LaaS : Patrick Anguet - SFR Paas : Laurent Perriault - CLARANET Saas : Fabrice Barbin - SYNERGIZ Accompagnement /service : Erwan Gallen - ZINUX 15h10 La thématique du Cloud à lINRIA Gabriel Antoniu - INRIA 15h30 Pause - Echanges autour des stands 16h00 Applications futures dans le Cloud Blaise Vignon - MICROSOFT 16h20 Le cloud conjugué au futur : impacts et conditions de développement Christian Comtat - IBM Blaise Vignon - MICROSOFT Sylvain Quief - ORANGE Patrick Anguet - SFR Conseil Régional de Bretagne 17h15 Clôture de la journée  
  • 5. Etat des lieux et enjeux du Cloud en France
  • 6. Fort impact Fort impact Fort impact Faible impact • Utilisation par de • Logiciel support au service • Utilisation ponctuelle • Stratégique nombreux salariés (BPO) • Fort volume de données • Faible customisation • Forte intégration du SI Simulation Achat/Sourcing • Contraintes réglementaires RH Optimisation CRM Finance Finance Communication/ collaboratif Implications… Et avant:  Quelle infrastructure à mettre en place Commmercial Réseau de distribution R&D  Penser évolution Intéresser et évangéliser sur ces modèles de rémunération continue  Ouverture de nouveaux  Recrutement des partenaires … marchés ayant des compétences … réseau/infrastructure …
  • 7. SaaS Force.com Microsoft App Fabric AzurePaaS (Springsource) Google Apps engine Google, Sales Force, Microsoft azure, IBM, Amazon EC2, Orange, SFRIaaS Les plates-formes IaaS ne  Redéveloppement de  L’ application est pas  Refonte de l’architecture délivrent pas le même lapplication sur des outils obligatoirement SaaS de lapplication service: hébergement des propriétaires (montée en charge, donnés en France ou en  Perte de contrôle (lock-in) versions…) Europe, gestion des identités, respect des contraintes niveau de SLA…  Outils adaptés au Cloud  Peu de risques de lock-  Maîtrise de la chaîne de in la valeur  Peu dadhérence  Peu dinvestissement Bénéficier dune architecture Cloud: capacité de stockage et de calcul supérieur, suppression de tâches administration et de maintenance des infrastructures, possibilité de facturer à la demande (Elasticité…)
  • 8. Le Cloud, moteur de linnovation
  • 9. le Cloud Computingcomme moteur de l’innovation11 décembre 20129h45 - 10h15 @ INRIA Rennes AtlantiqueSylvain Quief – Cloud ComputingProgram Orange Business Services
  • 10. le Cloud Computing une nouvelle façon de consommer l’IT caractéristiques − libre-service − élasticité rapide − accès aux réseaux − qualité mesurée − ressource mutualisée − facturation à la consommation18 France Telecom - Orange Group restricted
  • 11. le Cloud Computing – pourquoi maintenant ? technologies économique standards contexte nouveaux usages19 France Telecom - Orange Group restricted
  • 12. le Cloud Computing - définition caractéristiques − libre-service − élasticité rapide − accès aux réseaux − qualité mesurée − ressource mutualisée − facturation à la consommation modèles cloud privé cloud hybrid cloud public dédié à un groupe mix de public & privé partagé  Software as a Service applicatif  Platform as a Service développement d’applications traitement, mémoire,  Infrastructure as a Service stockage (*) : NIST20 France Telecom - Orange Group restricted
  • 13. le Cloud Computing – c’est le bon moment d’y penser si… vos divisions vous êtes à la « métier » recherche d’un requièrent de plus meilleur en plus de synchronisme proactivité et de entre l’IT et le flexibilité business vous souhaitez vous prévoyez lancer de vous recherchez une refonte ou un nouvelles activités de nouveaux renouvellement de (nouveaux modèles de vos actifs ICT tel produits, service, des qu’une nouveaux sources consolidation des territoires…) et d’optimisation et vos devez les soutenir d’économies infratstructures efficacement … vous avez besoin d’innover21 France Telecom - Orange Group restricted
  • 14. … car le Cloud Computing vous apporte performance réduction des alignement avers économique risques les « métiers » réduction de couts / sécurité and fusions et contraintes conformité acquisitions budgétaires management optimisation de l’IT simplifié de l’IT time-to-market croissance et déploiement éco-efficience rapide des projets expansion internationale optimiser vos coûts garantir favoriser performance et l’agilité sécurité en optant pour l’ « IT as a service »22 France Telecom - Orange Group restricted
  • 15. le Cloud Computing est un nouvel outil pour les DSI… variabilité du de l’activité économique l’échelle de temps “IT”23 France Telecom - Orange Group restricted
  • 16. ... permettant le synchronisme avec les exigences économiques variabilité du de l’activité économique l’IT s’adapte à la variabilité des « métiers » 24 France Telecom - Orange Group restricted
  • 17. le Cloud Computing permet la rupture avec le linéaire – illustration par 4 cas d’usages rencontrés – croissance rapide besoin de capacité ad-hoc  succès commercial  traitements par lots (batch)  soutien de cette croissance  pas de capacité disponible  déploiements initiaux  tests de pre-production complexes activité non prévue activité prévisible  prédictibilité difficile  forte saisonnalité  impact de la charge sur la  complexité de l’IT performance globale25
  • 18. quand le Cloud Computing permet l’innovation… INNOVATION IT INNOVATION BUSINESS attractivité   compétitivité … il exige aussi l’innovation  efficacité  flexibilité  mobilité  proactivité26 France Telecom - Orange Group restricted
  • 19. les engagements d’Orange sur le CloudComputing 1. Orange promeut l’expansion de l’usage du Cloud Computing en Europe :  une ambition confirmée de 500m€ de chiffre d’affaire sur le Cloud Computing B2B en 2015  un portefeuille d’offres de services de Cloud Computing parmi les plus riches, rendu disponible mondialement : de l’Infrastructure as a Service aux Communication as a Service, incluant également des approches verticales (ex. e-santé, domaine bancaire…) ainsi que du Cloud Computing grand public (B2C) dans les pays « Orange »  accompagnant un large écosystèmes d’entreprises sur le Cloud Computing via des ventes par canal indirect, mais à travers de nombreux partenariats et places de marché Cloud… 2. Orange investit massivement dans les infrastructures de Cloud Computing :  inauguration d’un centre de données éco-efficient de 10 MWatts en Normandie (40 MW à terme) basé sur la technologie de “free cooling” assurant une faible empreinte carbone et classé ‘tier IV’ (meilleure garantie de disponibilité)  ouverture de six datacenters autour du globe permettant la couverture de tous les clients d’Orange Business Services  investissement de 100 m€ de capital dans l’entreprise Cloudwatt en France 3. Orange garantit la protection des intérêts des l’utilisateurs de Cloud Computing :  garanties de réversibilité pour tous ses clients, évitant le syndrome de captivité commerciale  contribuant activement à la GDPR dans le but de protéger l’intégrité et la confidentialité des données des utilisateurs de Cloud Computing (considération du Patriot Act)  impliqué dans les travaux de normalisation et de standardisation (à l’ITU-T, ETSI et 27 DMTF) pour encourager une Cloud Computing européen ouvert et interopérable France Telecom - Orange Group restricted
  • 20. Cloud professional services cloud services service transformation service managementvertical & apps unified communicationsas a service & collaborationFlexible Computing Santé as a serviceFlexible Trading Business Together aaSGalerie Video Office Together Ready/SelectMobile Recording Open VideopresenceLe Cloud Pro Telepresence PassMobile Device Management Flexible Workspace Allobiz Le Forfait Informatique Contact Everyone Private Application Store Flexible Contact Centerworkspace contact centeras a service as a service secured IT infrastructure Flexible Computing Express Messaging Protection Suite Flexible Computing Premium Secure Authentication Service as a service Flexible Backup Web Protection Suite cloud ready Business VPN Galerie secured networks Flexible SSL 28 France Telecom - Orange Group restricted France Telecom - Orange Group restricted
  • 21. merci pour votre attention Orange Business Services a plus de 60,000 clients TPE et plus 1600 clients PME et Grands Comptes sur le Cloud Computing notre portefeuille d’offres de Cloud Computing est multiple et couvre toute la compétence d’Orange Business Services nous continuons d’étendre la disponibilité géographique de nos offres sur tout le globe29 France Telecom - Orange Group restricted
  • 22. Cloud et sécurisation des donnéesquelles garanties pour quel niveau de confiance?
  • 23. Cloud et sécurisation des données : quelles garanties pour quel niveau de confiance ? Frédéric Cuppens, Nora Cuppens-Boulahia Institut Mines Télécom / Télécom Bretagne1
  • 24. Plan ■ Cloud & Sécurité ● Avancée ou retour en arrière ? ■ Domaines de confiance ■ Cloud privé ■ Cloud souverain ■ Cloud ouvert ■ Conclusionpage 2
  • 25. Introduction Cloud & Sécurité : Avancée ou retour en arrière ?page 3
  • 26. Retour an arrière ? ■ « Nous ne croyons pas que des industriels mettront des données stratégiques dans le cloud. Il est très difficile de sécuriser le cloud. Le problème se pose du point de vue technique autant que du point de vue psychologique. La relation que lon bâtit avec un client repose sur la confiance et cest encore plus vrai dans le domaine de la sécurité. A notre avis ces solutions ne sont pas pour le moment pertinentes et cest ce que nous disons à nos clients. »*  Jean-Michel Orozco, Directeur général, Cassidian CyberSecurity (groupe EADS) * http://www.linformaticien.com - octobre 2012page 4
  • 27. Avancée ? ■ « Many companies are beginning to realize that cloud services can often be more secure than in-house data centers, as they are held to service level agreements (SLAs) and other third-party regulations. As such, more organizations are now readily adopting Software- as-a-Service (SaaS) and cloud solutions to maximize efficiencies, lower total cost of ownership and ultimately do more with less. »*  Eric Z. Maass, Directeur technique, Lighthouse Security Group * http://cloudcomputing.sys-con.com – Cloud Computing Journal - mai 2012page 5
  • 28. Cloud & sécurité Où est la réalité ?page 6
  • 29. Au fait : quel cloud ? ■ IaaS (Infrastructure as a Service) ● Les clients peuvent stocker des données dans le cloud ● Exemple : MS Azure storage, Amazon S3 ● L’utilisateur ne contrôle pas l’infrastracture ■ PaaS (Platform as a Service) ● Les clients peuvent exécuter leurs propres applications dans le cloud ● Exemple : MS Azure, Amazon EC2, Google AppEngine ● Perte de contrôle des serveurs et du stockage ■ SaaS (Software as a Service) ● Les clients peuvent utiliser des applications dans le cloud ● Exemple : web-based email, Flickr, delicious, Facebook, Office Web, Google Docs ● Perte de contrôle du réseau, des serveurs, des OS, du stockage et des applicationspage 7
  • 30. Au fait : quel cloud ? Cloud Cloud Cloud privé souverain ouvert IaaS ? ? ? PaaS ? ? ? SaaS ? ? ? ■ Pas de réponse unique ■ Pas de solution uniquepage 8
  • 31. Domaine de confiancepage 9
  • 32. Domaine de l’entreprise ■ Attaques externes ■ Attaques internes ■ Propriété intellectuelle ■ Données personnelles ■ Confidentialité ■ Authentification ■ Intégrité ■ Autorisation ■ Disponibilité ■ Filtrage réseau ■ Traçabilité ■ Détection d’intrusionpage 10
  • 33. Domaine de confiance étendu Extension du domaine de confiance Politique de sécurité locale Politique de sécurité étendue au cloud Notamment définition de SLApage 11
  • 34. Domaine de confiance étendu Entreprise 4 Entreprise 3 Politique d’interopérabilité Entreprise 1 Entreprise 2page 12
  • 35. Domaine de confiance étendu Cloud collectif Entreprise 4 Entreprise 3 Politique d’interopérabilité Entreprise 1 Entreprise 2page 13
  • 36. Cloud privépage 14
  • 37. Concept de cloud privé ■ Cloud Privé ● Le cloud met en œuvre les services à la demande dédiés à votre organisation ● Automatisation et orchestration entre les processus afin de diminuer les coûts d’opération ● Infrastructure permettant une montée en charge à la demande et une élasticité forte ● Portail libre-service et une facturation à l’utilisation des ressources ■ Cloud privé interne ● Le cloud est géré en interne par l’entreprise ● L’entreprise reste propriétaire du matériel et des logicielspage 15
  • 38. Avantages possibles ■ Meilleur respect des règles de gouvernance de lentreprise ■ Meilleur respect de la politique de sécurité ● Gestion des identités ● Authentification ● Gestion des autorisations  Identity and Access Management as a Service ● Cloud IAM  Et éviter les retours en arrière ● Par exemple multiplication des mots de passe ● Exemple d’une entreprise qui aurait son CRM chez Saleforces, sa messagerie chez Google et ses applications chez Microsoftpage 16
  • 39. Cloud et IAM ■ Fonctions de l’IAM 1. Gestion des identités ● Répertoire centralisé ● Gestion des mots de passe 2. Fédération d’identités ● SSO interne ● Web SSO 3. Gestion des rôles ● Role Mining ● Politique d’autorisation 4. Gestion des autorisations ● Provisioning ● Séparation de rôles ● Reporting / Gestion des exceptionspage 17
  • 40. Hyptothèse de confiance ■ Plusieurs offres de Cloud IAM commencent à être annoncées mais… ■ Besoin d’externaliser l’annuaire d’identités dans le cloud ● Hypothèse acceptable dans le cas d’un cloud privé ■ Besoin d’externaliser la gestion de la politique d’autorisation ● Hypothèse acceptable dans le cas d’un cloud privé ■ L’entreprise doit garder le contrôle de la politique de sécurité ● Politique d’administration fournie par l’IAMpage 18
  • 41. Cloud souverainpage 19
  • 42. Concept de cloud souverain ■ Dans le cas d’un cloud ouvert (ou public), les données et services peuvent être hébergés n’importe où ■ Le cloud souverain offre une garantie sur la localisation de l’hébergement ■ Différence avec le cloud collectif ● Cloud collectif : Cloud partagé par plusieurs organisations ayant des intérêts communspage 20
  • 43. Négociation de la confiance ■ Problème de la gestion des identités ● Comment éviter l’externalisation des annuaires d’identités dans le cloud ? ■ Solution 1 ● Federated Single Sign-On (FSSO) and federated user provisioning ● Utilisation de standards comme SAML pour assurer l’interopérabilité entre les acteurs ● Authentification basée sur un certificat ne nécessitant pas d’externaliser les mots de passe ■ Solution 2 (travaux de recherche) ● Négociation de la confiance ● Contrôle d’accès basé sur le profil de l’utilisateur plutôt que son identitépage 21
  • 44. Négociation des accès Trusted party Trusted party Credential Credential registry registry Request 1. Policy Negotiation 2. Credential exchange Service requester Service providerpage 22
  • 45. Exemple de scénario ■ Politique d’accès : Un employé de la compagnie A a la permission de louer une voiture s’il a plus de 25 ans et s’il possède un permis de conduire User Request: rent a car Policy: Driver’s license and Age Policy: Certificate User Certificate Car Agency Employee’s certificate, Driver’s license and Agepage 23
  • 46. Cloud ouvertpage 24
  • 47. Problématique ■ Comment externaliser des données sensibles si l’on suppose que le cloud provider n’est pas de confiance ? ■ Comment protéger la sécurité de ses données ? ● Confidentialité ● Intégrité ● Disponibilitépage 25
  • 48. Chiffrement des données ■ Externalisation de données vers un serveur distant ■ Serveur non de confiance ■ Solution : chiffrer les données avant de les sauvegarder sur le serveur Trusted Untrusted True Results Encrypted Query Post Results Processor Server Query Translator Query over User Original Encrypted Data Query Service Provider Clientpage 26
  • 49. Chiffrement des données ■ Le serveur ne peut chercher aucune information sans l’authentification de l’utilisateur : « recherche contrôlée » ■ L’utilisateur envoie des requêtes sans révéler aucune information : « requêtes cachées » ■ Le serveur n’apprend rien de plus que la requête chiffrée Trusted Untrusted True Results Encrypted Query Post Results Processor Query Server Translator Query over User Original Encrypted Data Query Service Provider Clientpage 27
  • 50. Chiffrement des données ■ Symétrique : Le client qui chiffre les données est le seul à pouvoir faire des recherches sur la base de données ■ Asymétrique : Le client qui possède la clé publique peut permettre à un utilisateur ayant la clé privée de pouvoir réaliser des requêtes dans la base de donnée ■ PIR (Private Information Retrieval) : Le client permet d’effectuer des recherches dans des bases de données en clair en gardant l’anonymat Trusted Untrusted True Results Encrypted Query Post Results Processor Server Query Translator Query over User Original Encrypted Data Query Service Provider Clientpage 28
  • 51. Chiffrement des données : constat  L’évaluation des requêtes côté serveur est inefficace  Objectifs  Minimiser la quantité de chiffrement nécessaire  Protocole de préservation de la privacy des données résistant à la collaboration (collusion) des prestataires de services malhonnêtes  Démarche  Recherche de solutions adaptéespage 29
  • 52. Les solutions candidates ■ Confidentialité / Privacy ● PIR ● Searchable encryption ● Homomorphic encryption ● Anonymisation (K-anonymity, L-diversity) ● Fragmentation ■ Intégrité / Traçabilité des données ● Signature ● Tatouage de bases de données ■ Solutions complémentaires ● Combiner ces solutions ● Recherche du meilleur compromis sécurité / performancepage 30
  • 53. PIR (Private Information Retrieval) ■ Objectif ● Le client peut interroger un serveur de base de données sans que le serveur apprenne quelle est la requête ■ Exemple ● Une entreprise veut déposer un brevet ● Elle fait donc une recherche des brevets existants mais en cachant la thématique abordée ■ Principaux problèmes ● Réduire la complexité des calculs réalisés par le serveur ● Réduire la taille de la réponsepage 31
  • 54. Searchable encryption ■ Practical Techniques for Searches on Encrypted Data (SSKE) ● Modèle de Song et al. ● Schéma de chiffrement séquentiel (mot par mot) ● Non basée sur un index ● Consommation mémoire importante ■ Secure Indexes for Searching Efficiently on Encrypted Compressed Data ● Modèle de Goh ● Structures probabilistes : bloom filters ● Plus rapide mais limitation dans les capacité de recherche ■ De nombreux autres modèles ● Améliorer le type de recherche (naturelle, conjonctive,…) ● Requêtes multi-utilisateurs ● …page 32
  • 55. Exemple d’application ■ Messagerie sécurisée dans le cloud ■ Tous les messages sont chiffrés avant d’être externalisés ■ La searchable encryption permet de retrouver les mails contenant certains mots-clés sans que le serveur ait besoin de les déchiffrerpage 33
  • 56. Chiffrement homomorphique ■ Le graal pour le cloud ■ Principe ● Le serveur peut effectuer un calcul sur des données chiffrées ● Le résultat de ce calcul est envoyé au client ● En déchiffrant le résultat, le client obtient le résultat du calcul en clair ■ Fully homomorphic encryption ● Homomorphisme sur l’addition et la multiplication ● Relève encore de la recherchepage 34
  • 57. Exemple de scénario ■ Energy metering ● Les données de consommation sont envoyées chiffrées dans le cloud ● Le provider effectue les traitements sur ces données chiffrées ● Exemple : facturation Facture = p i i X ci ● ci : consommation sur la période I ● pi : tarification sur la période ipage 35
  • 58. K-Anonymity ■ Une information sensible concernant une personne est indiscernable parmi k-1 autres individus qui apparaissent également dans la base ■ Chaque « quasi-identifier » doit apparaître dans au moins k enregistrement ● Exemple : < Age, Sexe, Code Postal > ■ Principe ● Algorithme de généralisation ● Remplacer chaque quasi-identifier par des valeurs moins spécifiques jusqu’à atteindre k valeurs identiquespage 36
  • 59. K-Anonymity ■ Nombreux algorithmes proposés dans la littérature 35*** [35,40] * 35340 35420 35500 35 37 39 H F Code postal Age Sexe ■ Remarque ● La k-anonymity ne garantit pas la confidentialité / privacy si les données sensibles d’une classe ne sont pas diversifiéespage 37
  • 60. L-Diversity ■ Principe ● Garantir que les données sensibles correspondant à une classe de valeurs d’un quasi identifier sont diversifiées ■ Plusieurs variantes ● Distinct L-Diversity − Risque d’attaque fréquentielle ● Probabilistic L-Diversity ● Entropy L-Diversity ● T-Closeness − La distribution des valeurs des attributs sensibles dans une classe doit être « proche » de la distribution dans l’ensemble de la base de donnéespage 38
  • 61. Confidentialité par la fragmentation ■ Souvent : seules les associations entre des éléments dinformation sont sensibles ■ Exemple : Base de données d’un hôpital ● Liste des maladies Pas sensibles ● Liste des patients Pas très sensible ● Association : Patient et sa maladie Sensibles ● Les numéros des cartes de crédit Très sensiblespage 39
  • 62. Exemple Patient NSS Nom DDN CP Maladie Médecin CC 12345 Dupon 01/01/80 87000 Mal 1 Med 1 167943258 67890 Duron 05/07/94 35000 Mal 2 Med 2 351759864 15935 Dooley 14/09/1956 86000 Mal 3 Med 2 326986555 Liste de contraintes de confidentialité : ■ c0= {CC} ■ c1={ Nom, Maladie} ■ c2 = {Nom, Médecin} ■ c3 = {DDN, CP , Maladie} Calcul des fragments ■ Problème de satisfaction de contraintes (CSP)page 40
  • 63. Exemple (suite) SP 1 SP 2 Partition 1 Partition 2 tid Nom DDN NSS tid CP Maladie Médecin 30-328-TC Dupon 01/01/80 12345 TLL-13 87000 Mal 1 Med 1 66-442-T3 Duron 05/07/94 67890 FS1-53 35000 Mal 2 Med 2 81-022- RR Dooley 14/09/56 15935 PP1-83 86000 Mal 3 Med 2 Local domain Partition 0 tid_P1 tid_P2 CC 30-328-TC TLL-13 167943258 66-442-T3 FS1-53 351759864 81-022- RR PP1-83 326986555page 41
  • 64. Fragmentation et chiffrement SP 1 SP 2 Partition 1 Partition 2 tid Nom DDN NSS tid CP Maladie Médecin 30-328-TC Dupon 01/01/80 12345 TLL-13 87000 Mal 1 Med 1 66-442-T3 Duron 05/07/94 67890 FS1-53 35000 Mal 2 Med 2 81-022- Dooley 14/09/56 15935 PP1-83 86000 Mal 3 Med 2 RR SP 3  Problème : Collaboration Partition 0 entre les SPs tid_P1 tid_P2 CC 1010111… 1110111… 1110111…  Solution : Garantir la 1110100… 1110111… 1110111… privacy des requêtes 1111001… 1110111… 1110111…page 42
  • 65. Conclusionpage 43
  • 66. Bilan ■ Sécurité et cloud ouvert ● Relève encore du domaine de la recherche ■ Cloud souverain ● Réponse actuelle à certains problèmes du cloud ouvert ■ Cloud privé ● Vérifier la compatibilité avec les solutions déjà en mises en place par l’entreprise ● Vérifier le contenu des SLAs ■ Tendance actuelle (panel de 200 décideurs informatiques) ● 71% préfèrent investir dans une solution cloud de type privé ● 13% en faveur dune infrastructure hybride ● Seulement 7% pour le cloud ouvert ■ Tendance actuelle des projets de cloud dans les entreprises ● messagerie dentreprise (54%) ● Puis applications de finance/comptabilité, les ressources humaines, le stockage, et les outils collaboratifs, enfin les bases de données et les serveurs ● Très minoritairement les progiciels (ERP/CRM)page 44
  • 67. REPRISE DANS 20 MINUTES
  • 68. Données sensibles de l’entreprise et Cloud Quelles précautions juridiques
  • 69. Sommaire• D’où je parle ?• La protection des données : intérêt. Portée.• La menace dite : Patriot Act. La question souvent évoquée : protection des données perso.• Les menaces négligées : risque interne, gestion de la relation avec le prestataire, la e-discovery.• La solution (à tout ?) : le contrat.• Clauses clefs du contrat : négociable ? loi/juridiction ? SLA, limitation responsabilité, réversibilité, confidentialité. Bernard LAMON, Cloud. Meito. 11/12/12 © L&A 33
  • 70. D’où je parle ? MediasConseil/contentieux Propté intellec. Software Digital Privacy Contrat Innovation Base de données Internet 34
  • 71. Le terrain de jeu Prestataires Internetinformatiques players Clients du digital Cloud 35
  • 72. Le cloud : beaucoup de promesses• Les promesses sont nombreuses : économie, élastique (pour l’E habile), gain comptable, passer du stock au flux.• Et la valorisation de l’actif immatériel de l’entreprise.• Pour atteindre ces objectifs, le droit est un outil stratégique. Pour déminer les bombes à retardement.• Certains sujets sont traités, d’autres totalement négligés. Bernard LAMON, Cloud. Meito. 11/12/12 © L&A 36
  • 73. Les sujets dont on parle beaucoup (trop ?)• Patriot Act. Pot de miel ? Oui, mais pas si grave, et la même loi E en France (& ailleurs : Loppsi).• Conformité loi I&L. cf. travaux G29, www.cnil.fr . Oui, car intérêt = pas que conformité légale (marketing…). – Et au-delà, conformité légale + largement : secret pro (3 slt ? Non), secret défense. Bernard LAMON, Cloud. Meito. 11/12/12 © L&A 37
  • 74. Les sujets dont on ne parle pas (assez ?)• Risque interne (salarié, stagiaire, mandataire, prestataire en régie…). Cf. BYOD !!! – Solution ? Charte ? Pas copier/coller, faire parler 3 services : DSI, DJ, DRH…• Relations avec le prestataire. Quand on donne les clefs du magasin, attention au contrat. 4 fonctions du contrat. Règles de rédaction. Bernard LAMON, Cloud. Meito. 11/12/12 © L&A 38
  • 75. Les 4 fonctions du contrat Se mettre Rester d’accord d’accord Négocier Faire le trancher le désaccord désaccord 39
  • 76. Les clauses clefs• Les clauses essentielles à prendre en compte : Loi / Juridiction (cf. le tigre de papier), Contrat d’adhésion ou négociable ? SLA (Service Level Agreement ), Confidentialité/réversibilité, Limite de RC/Assurance du prestataire, chaîne de contrats, contrat complexe, Localisation des données, KISS. Contrat lisible (langue, clarté). 40
  • 77. Q/A + surhttp://www.blog-lamon-associes.com
  • 78. Table ronde : Le Cloud comme réponse à la nécessaire mutation du S. I.Gilles PERAIS Claudie DAVID Jérôme CHAMPENOIS Alex VARADY Jérôme BAZIN Sylvain RÉVÉREAULTDELTA DORE SIB KEOLIS AZNetwork ISATECH SII Eric OCHS MMEDIA
  • 79. RETOUR 14 HEURES
  • 80. Comment le Cloud peut aider à créerune proposition de valeur radicalement différente
  • 81. Christian COMTAT Directeur Cloud Computing, IBM France ccomtat@fr.ibm.com @christiancomtatCapturez la croissancedu Cloud
  • 82. Explosion des besoins des entreprises 6B $240B Téléphones Mobiles 90% Capteurs en 2016 des entreprises passeront au Cloud d’ici 2015 450B 420M Transactions business / Moniteurs de santéjour sur Internet en 2020 sans fil en 2014
  • 83. Le paysage Cloud évolue D’ici 2015* : 2010 : Le Cloud Computing est un vecteur d’innovation pour les entreprises. Montée en puissance du Cloud Computing sur le marché poussée par les économies et les gains en efficacité informatique Le Cloud Computing va jouer un rôle procurés. significatif dans l’élaboration des propositions de valeur client. Sécurité, Disponibilité et Indépendance envers les fournisseurs sont les Les entreprises vont, à travers le Cloud, guider principales préoccupations des DSI. linnovation au sein de lécosystème. Mise en place des applications non critiques dans un environnement de test. Le Cloud va être de plus en plus recherché pour favoriser la collaboration et réduire la complexité business. * Sondage Economist Intelligence - Octobre 20113 © 2012 IBM Corporation
  • 84. 90% des entreprises passeront au Cloud d’ici 2015 38% 62% Le Cloud, une priorité Cloud, a leading Le Cloud, une priorité première pour priority for première pour les l’entreprise dans sa entire company organisations IT globalité Echantillon dans le monde entier : 572 Business & IT Leaders, tous secteurs d’activités confondus. Source : Etude « The Power of Cloud » conjointe entre Economist Intelligence Unit et IBM Institut for Business Value, mars 2012 IBM Confidential4 © 2012 IBM Corporation
  • 85. Le Cloud: 6 leviers business pour 3 categories de décideurs …permettant aux organisations Le Cloud offre 6 leviers business d’optimiser, d’innover ou d’agiter les (“game changing”)... modèles business. Agitateurs Leviers du Cloud Créer Adaptabilité 2 du Business Chaîne de valeur Transformer Adaptabilité au Flexibilité 3 changement du Innovateurs 1 des coûts marché Améliorer Complexité Optimiseurs 4 Connexion aux masquée 6 écosystèmes Agilité en 5 fonction du Améliorer Etendre Inventer contexte Proposition de valeur client Les organisations ont besoin de sauto-évaluer en utilisant le "Cloud Enablement Framework" et dévaluer leur potentiel dinnovation via les leviers du Cloud IBM Confidential5 © 2012 IBM Corporation
  • 86. Nous aidons les CIO à fédérer les efforts sur le Cloud pourobtenir les résultats demandés CEO Capter de nouvelles opportunités business Augmenter la compétitivité et la flexibilité des effectifs CIO / COO CFO Rapport Coût-Efficacité Gestion des risques et gains de contrôle Améliorer la vitesse et la flexibilité des applications Business Line Délivrer avec efficacité et sans frontière Proposer des produits et des services à haute valeur ajoutée Garantir lintégrité et la sécurité Accélérer le “time to market” Accès aux Services simplifiés6 © 2012 IBM Corporation
  • 87. IBM : un portefeuille d’offres Cloud riche et ouvert Business Process as a Service Software as a Service Smarter Commerce Platform as a Service Infrastructure as a Service Social Business Design Deploy Consume Business Analytics Smarter CitiesExisting Infrastructure Engagement dans les normes ouvertes et vis-à-vis d’un large écosystème
  • 88. Déjà une réalité en France en FranceTRACE et IBM:collaborent pour gérer la traçabilité des déchets en mode Cloud Rolland Garros: L’enjeu pour la Fédération Française de Tennis (FFT) Allier innovation, performances et engagement écologique pour accroître la visibilité de Roland-Garros dans le monde tout en optimisant la sécurité et en réduisant ses coûts et son impact sur l’environnement. http://www-935.ibm.com/services/fr/gts/cloud/references-cloud-computing.html
  • 89. De nombreux partenaires en FranceDe son côté, Aspaway, hébergeur français,fait appel à un Cloud IBM pour répondre auxprojets d’hébergement et d’externalisationd’applications en mode SaaS de ses clients.
  • 90. Capturez la croissance Cloud avec IBM Reinvent Business Capter de nouvelles opportunités business Fournir des produits et des services à Transformation haute valeur ajoutée Efficacité Rethink IT Améliorer la vitesse et la flexibilité des applications Livrer de manière efficace et sans limite Garantir lintégrité et la sécurité
  • 91. Table ronde : Le Cloud comme opportunité dedéveloppement pour les entreprises du numériqueArnaud DUPUIS Philippe COENT François MORON Patrick ANGUET Laurent PERRIAULT Fabrice BARBIN Erwan GALLEN POWEDIA KORRISOFT ExoPLATFORM SFR CLARANET SYNERGIZ ZINUX Eric OCHS MMEDIA
  • 92. La thématique du Cloud à lINRIA
  • 93. Cloud Computing @ InriaGabriel AntoniuSenior Research Scientist, InriaHead of the KerData Project-Team, Inria Rennes – Bretagne AtlantiqueContact: Gabriel.Antoniu@inria.fr Cloud Computing @ Inria – G. Antoniu - 47
  • 94. INRIA’s strategy in Cloud ComputingINRIA is among the leaders in Europe in the area of distributed computing and HPC • Long history of researches around distributed systems, HPC, Grids • Now several activities virtualized environments/cloud infrastructures • Culture of multidisciplinary research • Culture of exploration tools (owner of massively parallel machines since 1987, large scale testbeds such as Grid’5000) • Strong involvement in national, European and international collaborative projects • Strong collaboration history with industry (Joint Microsoft Research – Inria Centre, IBM, EDF, Bull, etc.) Cloud Computing @ Inria – G. Antoniu - 48
  • 95. Clouds: where within Inria ? Applied Mathematics, Computation and Simulation1 5 Computational Sciences for Biology, 3 Networks, Systems and Services, Distributed Computing Medicine and the Environment 2 Algorithmics, Programming, Software and Architecture 4 Perception, Cognition, Interaction Cloud Computing @ Inria – G. Antoniu - 49
  • 96. Some project-teams involved in Cloud Computing INRIA Lille REGAL: Large Scale dist. systems Nord EuropeKERDATA: Data Storage and ProcessingMYRIADS: Autonomous Distributed SystemsASCOLA: Languages and virtualization INRIA Paris Rocquencourt INRIA Nancy Grand Est ALGORILLE: algorithms & models INRIA INRIA Rennes Saclay Bretagne Atlantique Île-de-France AVALON: middleware &CEPAGE: task management INRIA Grenoble programming Rhône-Alpes MESCAL: models & tools INRIA Bordeaux Sud-Ouest INRIA Sophia Antipolis Méditerranée OASIS: programming ZENITH: Scientific Data Management Cloud Computing @ Inria – G. Antoniu - 50
  • 97. Initiatives to support Cloud Computing and HPC within InriaWhy dedicated initiatives to support HPC/Clouds ? • Project-teams are geographically dispersed • Project-teams belong to different domains • Researchers from scientific computing need access to the latest research results related to tools, libraries, runtime systems, … • Researchers from “computer science” need access to applications to test their ideas as well as to find new ideas !Concept of “Inria Large Scale Initiatives” • Enable ambitious projects linked with the strategic plan • Promote an interdisciplinary approach • Mobilizing expertise of Inria researchers around key challenges Cloud Computing @ Inria – G. Antoniu - 51
  • 98. Hemera Large-Scale initiativeScientific Challenges using Grid’5000Contact: Christian.Perez@inria.frGrid5000 is a scientific instrument designed to support experiment-drivenresearch in all areas of computer science related to parallel, large-scale ordistributed computing and networking. • 9 main sites connected through 10G Ethernet • 20 clusters, 1500 nodes totalling 7244 coresHemera goals• Animate the scientific community around Grid’5000• Demonstrate ambitious up-scaling techniques for large scale distributed computing by carrying out several dimensioning experiments on Grid’5000 Cloud Computing @ Inria – G. Antoniu - 52
  • 99. Hemera: scientific challengesNetwork • Traffic AwarenessSystem • Energy Profiling of Large Scale Applications • Robustness of Large Systems in Presence of High Churn • Orchestrating Experiments on the gLite Production Grid Middleware • Large Scale Virtual Machine Deployment & ManagementProgramming Paradigm • Large Scale Computing for Combinatorial Optimization Problems • Scalable Distributed Processing Using the MapReduce ParadigmApplication Domain Specific • Multi-parametric Intensive Stochastic Simulations for Hydrogeology • Thinking GRID for Electromagnetic Simulation of Oversized Structures Cloud Computing @ Inria – G. Antoniu - 53
  • 100. Hemera membershipACADIE Assistance à la Certification d’Applications DIstribuées et EmbarquéesALGORILLE Algorithms for the GridAVALON Algorithms and Software Architectures for Service Oriented PlatformsAPO Algorithmes Parallèles et OptimisationASAP As Scalable As Possible: foundations of large scale dynamic dist. systemsASCOLA Aspect and composition languagesASTRE Architecture, Systèmes, Temps-Réel, EmbarquésCC-IN2P3 Equipe de recherche du Centre de Calcul de lIN2P3CEPAGE Chercher et Essaimer dans les Plates-formes A Grande EchelleDOLPHIN Parallel Cooperative Multi-criteria OptimizationGRAND-LARGE Global parallel and distributed computingICPS Scientific Parallel Computing and ImagingKERDATA Cloud and Grid Storage for Very Large Distributed DataOASIS Active objects, semantics, Internet and securityMAESTRO Models for the performance analysis and the control of networksMESCAL Middleware efficiently scalableMINC MIcro et Nanosystèmes pour les Communications sans filsMRS Modélisation et contrôle des Réseaux et SignauxMYRIADS Design and Implementation of Autonomous Distributed SystemsREGAL Large-Scale Distributed Systems and ApplicationsRESO Protocols and Software for Very High-Performance NetworkRUNTIME Efficient runtime systems for parallel architecturesROMA Resource Optimization: Models, Algorithms, and schedulingSAGE Simulations and Algorithms on Grids for Environment Cloud Computing @ Inria – G. Antoniu - 54
  • 101. CLOUD COMPUTING@INRIA RENNES BRETAGNE ATLANTIQUE Cloud Computing @ Inria – G. Antoniu - 55
  • 102. Some Research Focus AreasSoftware architecture and infrastructure for cloud computing • Autonomic service management, resource management, SLA, sky computing: Myriads • Big Data storage and management, MapReduce: KerData • Hybrid Cloud and P2P systems, privacy: ASAPAdvanced usage for specific application communities • Bioinformatics: GENSCALE • Cloud for medical imaging: EasyMed project (IRT B-Com): Visages Cloud Computing @ Inria – G. Antoniu - 56
  • 103. Some Research Focus AreasSoftware architecture and infrastructure for cloud computing • Autonomic service management, resource management, SLA, sky computing: Myriads • Big Data storage and management, MapReduce: KerData • Hybrid Cloud and P2P systems, privacy: ASAPAdvanced usage for specific application communities • Bioinformatics: GENSCALE • Cloud for medical imaging: EasyMed project (IRT B-Com): Visages Cloud Computing @ Inria – G. Antoniu - 57
  • 104. http://contrail-project.eu Contrail EU project Goal: develop an integrated approach to virtualization offering • services for federating IaaS clouds • elastic PaaS services on top of federated clouds Overview: provide tools for • managing federation of multiple heterogeneous IaaS clouds • offering a secure yet usable platform for end users through federated identity management • supporting SLAs and quality of service (QoS) for satisfying stringent business requirements for using the cloud Applica&on) Contrail is an open source cloud Applica&on) Federa&on)API) Applica&on) +)Fed.)core) computing software stack compliant with Federa&on)API) Federa&on)API) +)Fed.)core) +)Fed.)core) cloud standards A) A) A) A) Storage( Resource Storage( Cloud Computing @ Inria – G. Antoniu Resource Provider Provider( Network( Provider( Provider Public( Cloud( - 58 Provider(
  • 105. http://contrail-project.eu Contrail EU project http://contrail.projects.ow2.org/xwiki/bin/view/Main/WebHome Cloud Computing @ Inria – G. Antoniu - 59
  • 106. Contrail partnersContrail (FP7 ICT-: 257438) is coordinated by Christine Morin, INRIA Cloud Computing @ Inria – G. Antoniu - 60
  • 107. ConPaaS: Contrail PaaS ConPaaS application defined as a composition of multiple service instances implemented as one or more VM instances Easy to use (simple Web GUI) but also very powerful SLA enforcement in terms of PaaS services • Elasticity and resource provisioning to guarantee performance at lowest possible cost ConPaaS services are highly customizable • High-performance computing (MapReduce, TaskFarming) • SQL/NoSQL (MySQL database, Scalarix key-value store) • Web hosting: static files, PHP, and Java • XtreemFS service (storage service)ConPaaS v1.0.1 is open source support: OpenNebula, Amazon EC2 planned: OpenStack http://www.conpaas.eu/ Cloud Computing @ Inria – G. Antoniu - 61
  • 108. Other Research Activities on Cloud Computing in Myriads Snooze: an autonomic energy- Resilin: Elastic MapReduce on efficient IaaS management system multiple clouds (sky computing)Scalability Goals • Distributed VM management system • Creation of MapReduce execution • Self-organizing & self-healing platforms on top of multiple clouds hierarchy • Elasticity of the platforms • Support all kinds of Hadoop jobs Energy conservation • Support different Hadoop versions • Idle nodes in power-saving mode Interfaces • Holistic approach to favor idle nodes • Amazon EMR for users • Libcloud with underlying IaaS VM management algorithms providers • Energy-efficient VM placement • Under-load / overload mitigation • Automatic node power-cycling and wake-upOpen source software under the GNU Open source software under GNUGPLv2 license Affero GPL licensehttp://snooze.inria.fr http://resilin.inria.fr Cloud Computing @ Inria – G. Antoniu - 62
  • 109. KerData: Dealing with the Data DelugeDeliver the capability to Science itself is evolvingmine, search and analyzethis data in near real time Credits: Microsoft Cloud Computing @ Inria – G. Antoniu - 63
  • 110. The Data Science:The 4th Paradigm for Scientific Discovery 2 .  a  4G c2  a   3   a2     Thousand Last few Last Today and the years ago hundred years few decades FutureDescription of natural Newton’s laws, Unify theory, Simulation of phenomena Maxwell’s equations… experiment and complex phenomena simulation with large multidisciplinary Data Using data exploration and data mining (from instruments, sensors, humans…) Distributed Crédits: Dennis Gannon Communities 64
  • 111. The Data Science:The 4th Paradigm for Scientific Discovery 2 .  a  4G c2  a   3   a2     Thousand Last few Last Today and the years ago hundred years few decades FutureDescription of natural Newton’s laws, Unify theory, Simulation of phenomena Maxwell’s equations… experiment and complex phenomena simulation with large multidisciplinary Data Using data exploration and data mining (from instruments, sensors, humans…) Distributed Communities 65
  • 112. KerData’s Focus:How to efficiently store, share and process datafor new-generation, data-intensive applications? • Scientific challenges • Massive data (1 object = 1 TB) • Geographically distributed • Fine-grain access (MB) for reading and writing • High concurrency (10³ concurrent clients) • Without locking - Major goal: high-throughput under heavy concurrency - Our contribution Design and implementation of distributed algorithms Validation with real apps on real platforms with real users• Applications • Massive data analysis: clouds (e.g. MapReduce) • Post-Petascale HPC simulations: supercomputers Cloud Computing @ Inria – G. Antoniu - 66
  • 113. BlobSeer: A Software Platform for Scalable, Distributed BLOB ManagementStarted in 2008, 6 PhD theses (Gilles Kahn/SPECIF PhD Thesis Award in 2011)Main goal: optimized for concurrent accesses under heavy concurrencyThree key ideas• Decentralized metadata management• Lock-free concurrent writes (enabled by versioning) - Write = create new version of the data• Data and metadata “patching” rather than updatingA back-end for higher-level data management systems• Short term: highly scalable distributed file systems• Middle term: storage for cloud servicesOur approach• Design and implementation of distributed algorithms• Experiments on the Grid’5000 grid/cloud testbed• Validation with “real” apps on “real” platforms: Nimbus, Azure, OpenNebula clouds… http://blobseer.gforge.inria.fr/ Cloud Computing @ Inria – G. Antoniu - 67
  • 114. Impact of BlobSeer: MapReduceBlobSeer improves Hadoop• Gain (execution time) : 35%ANR MapReduce Project (2010-2014)• Lead: G. Antoniu (KerData)• Partners: INRIA (AVALON), Argonne National Lab, U. Illinois Urbana-Champaign, IBM, JLPC, IBCP, MEDIT• Strong collaboration with the Nimbus team from Argonne National Lab - BlobSeer integrated with the Nimbus cloud toolkit - BlobSeer used for efficient VM deployment and snapshotting• Validation : Grid’5000 with Nimbus, FutureGrid (USA), Open Cirrus (USA) http://mapreduce.inria.fr Cloud Computing @ Inria – G. Antoniu - 68
  • 115. Impact of BlobSeer:The A-Brain Microsoft Research – Inria Project Brain image Genetic data• KerData, PARIETAL teams at INRIA• European Microsoft Innovation Center (Aachen) p( , ) q~105-6 p~106 Y X – Anatomical MRI – DNA array (SNP/CNV) – Functional MRI – gene expression data – Diffusion MRI – others... N~2000 • TomusBlobs software (based on BlobSeer) • Gain / Blobs Azure : 45% • Scalability : 350 cores • Demo available! http://www.irisa.fr/kerdata/doku.php?id=abrain Cloud Computing @ Inria – G. Antoniu - 69
  • 116. Cloud Computing@INRIAStrategic Research AgendaExtreme scale does matter BUT not onlyOther focus areas – Affordability and usability of intermediate size systems – Pervasiveness of usage across the entire industry, including Small and Medium Enterprises (SMEs) and ISVs – New HPC deployments (e.g. Big Data, HPC in Clouds) – HPC and Cloud usage expansion, fostering the development of consultancy, expertise and service business / end-user support – Facilitating the creation of start-ups and the development of the SME sector (hw/sw supply side) – Education and training (inc. engineering skills for industry) Cloud Computing @ Inria – G. Antoniu - 70
  • 117. Cloud Computing @ InriaGabriel AntoniuSenior Research Scientist, InriaHead of the KerData Project-Team, Inria Rennes – Bretagne AtlantiqueContact: Gabriel.Antoniu@inria.fr Cloud Computing @ Inria – G. Antoniu - 71
  • 118. RETOUR 16 H
  • 119. Applications futures : Big Datales nouvelles opportunités apportées par le Cloud
  • 120. Big Data: les nouvelles opportunitesapportés par le cloud Blaise.vignon@microsoft.com
  • 121. La prochaine révolution?Terabytes Gigabytes Megabytes Data Complexity: Variety and Velocity
  • 122. De nouvelles contraintes surla donnéeVolume Velocity Relational Data Variety Source: IDCs 2012 Vertical IT and Communications Survey
  • 123. Portées par des demandesmétiers Source: IDCs 2012 Vertical IT and Communications Survey N=4117
  • 124. Des contraintes auxquelles lecloud sait répondre
  • 125. Une révolution qui semblemûre
  • 126. Mais il reste de nombreusesquestions Big Data Challenges : Source: IDCs 2012 Vertical IT and Communications Survey N=4117
  • 127. Le cycle de vie de la donnée
  • 128. Manage - Gérer 010101010101010101 1010101010101010 01010101010101 101010101010
  • 129. Enrich - enrichir Refine Discover Combine
  • 130. Insight 010101010101010101 1010101010101010 01010101010101 101010101010
  • 131. Table ronde : Le cloud conjugué au futur : impacts et conditions de développementBlaise VIGNON Sylvain QUIEF Christian COMTAT Patrick ANGUET Thomas RENAULT MICROSOFT ORANGE IBM SFR Région BRETAGNE Eric OCHS MMEDIA
  • 132. Conclusion http://tinyurl.com/aklrdp9
  • 133. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________ Book des intervenants
  • 134.     Journée professionnelle animée par Eric OCHS Eric OCHS – MMMEDIA Journaliste et directeur de publication Eric Ochs est éditeur de différents sites d’informations spécialisés sur les nouvelles technologies (www.LeMagIT.fr, www.StrategiesCloud.fr) destinés aux décideurs informatiques et non informaticiens en entreprise. Ces sites génèrent la troisième audience française dans ce domaine et touchent plus de 80 000 décideurs chaque jour. Eric Ochs anime également différentes conférences sur les sujets du Cloud computing. Il a notamment créé les Trophées du Cloud Computing (http://www.lestropheesducloudcomputing.fr) et les conférences de l’EBG (www.ebg.net). Auparavant, Eric Ochs a été Directeur général dIDG France pendant 5 ans, filiale dIDG Corp, leader mondial de la presse spécialisée High-Tech et qui éditait en France le Monde Informatique, Réseaux et Télécoms, CIO, Digital World ainsi que les sites on line éponymes de ces magazines. Eric Ochs a également été Président pendant un an de IT Media France, joint-venture née du rapprochement de VNU Publishing (Groupe Nielsen) et de IDG qui regroupait onze publications dont SVM Micro, SVM Mac, PC Expert et de l’ensemble des activités on line dont Vnu.net. Auparavant, il a été Directeur général dIDC pendant plus de 10 ans, de la filiale française du cabinet détudes et de conseils IDC Corp, leader mondial des études sur le secteur High-Tech. Il est intervenu sur de nombreuses missions de conseils tant en France qu’à l’étranger. Par ailleurs, Eric Ochs est des membres de Leonardo Ventures, structure spécialisée dans le financement des jeunes entreprises technologiques. 
  • 135.   Les orateurs par ordre d’interventionEric MÉNARD – AFDELResponsable études et stratégiesAu sein de l’Association Française des Editeurs de Logiciels et Solutions Internet,Eric Ménard aide les éditeurs de logiciel et SII à se positionner et à se développeren tenant compte de leurs propres ressources et de leur environnement marché.Il a notamment participé à la rédaction du livre blanc «Cloud, une feuille de routepour la France» et plus récemment un document «20 propositions pourréindustrialiser la France grâce au numérique».Eric dispose de 15 ans d’expérience sur le marché européen des technologies del’information. Il a exercé comme Directeur Logiciels & Services chez Pierre AudoinConsultants, société d’étude et de conseil du marché.Sylvain QUIEF – OrangeDirecteur opérations centrales Cloud computing OrangeActuellement en charge du programme Cloud Computing d’Orange BusinessServices, Sylvain Quief définit et implémente la stratégie Cloud Computing«business-to-business» d’Orange. Parmi ses responsabilités figurent l’accélérationdu développement des offres de Cloud computing ; l’intégration de nouveauxservices ; l’extension des capacités de déploiement ; la communication interne etexterne ; l’évangélisation de la notion de Cloud computing ; l’établissement departenariats spécifiques ; le pilotage de la performance ; l’élaboration de lastratégie de «go-to-market» et le support aux ventes.En particulier, Sylvain a piloté le projet Andromède, conjointement avec Thaleset la Caisse des Dépôts et Consignations.Préalablement, Sylvain était Engagement Director de l’entité Large Projectd’Orange Business Services et également responsable de l’équipe CommercialManagement d’Equant.
  • 136. Frédéric CUPPENS – TÉLÉCOM BRETAGNEDirecteur de rechercheFrédéric Cuppens est professeur à Télécom Bretagne dans le département Logiquedes Usages, Sciences Sociales et de lInformation (LUSSI) et co-responsable del’équipe SFIIS (Sécurité, Fiabilité, Intégrité de l’Information et des Systèmes) duLab-STICC.Il est ingénieur en informatique, docteur et habilité à diriger des recherches. Iltravaille depuis plus de 20 ans sur différents sujets en sécurité informatiquenotamment sur la modélisation de politiques de sécurité, du contrôle d’accès auxréseaux et aux systèmes d’information, la détection d’intrusion et les techniquesformelles pour raffiner les politiques de sécurité et apporter la preuve depropriétés de sécurité.Il est l’auteur de plus de 130 articles dans des conférences et des revuesinternationales à comité de lecture. Frédéric Cuppens a été membre du comité deprogramme des principales conférences internationales du domaine de la SSI etprésident du comité de programme des conférences ESORICS 2000, IFIP SEC 2004,SAR-SSI 2006, SETOP 2008, CRISIS 2011, PST 2011, DBSEC 2012. Il a également étémembre du comité d’expertise de l’ACI «Sécurité Informatique» de 2003 à 2006 etest actuellement membre du GP2 d’Allistène.Il a co-organisé plusieurs conférences internationales dont ESORICS et RAID en2009 et DBSEC et PST en 2012. Il est le co-fondateur de la conférenceinternationale SETOP.  Nora CUPPENS-BOULAHIA – TÉLÉCOM BRETAGNEDirectrice de recherche Nora Cuppens-Boulahia est chercheur associé à TÉLÉCOM Bretagne dans ledépartement Logique des Usages, Sciences Sociales et de lInformation (LUSSI).Elle possède un diplôme d’ingénieur en informatique, un doctorat de l’écoleNationale Supérieure de l’Aéronautique et de l’Espace et une HDR de l’Universitéde Rennes 1. Ses travaux de recherche comprennent entre autres, la formalisationde propriétés et de politiques de sécurité système et réseau, analyse de protocolescryptographiques, validation formelle de la sécurité et analyse et gestion desvulnérabilités et des risques. Ses thèmes de recherche actuels s’orientent vers lecontrôle d’accès à priori et traçabilité, contrôle de la privacy par réécriture desrequêtes, la fragmentation des données et la fédération d’identités et la sécuritédes web services.Elle a publié plus de 80 articles dans des conférences et revues internationales. Ellea fait partie de nombreux comités de programme dans le domaine de la sécuritéinformatique et a été co-présidente de la conférence ESORICS 2009 et présidentedu comité de programme des conférences SETOP 2008, SETOP 2009, SAR-SSI 2009,CRiSIS 2010, DPM 2011, SECOTS 2012, DBSEC 2012 et PST 2012.Elle est membre du comité éditorial de «Computer & Security journal»,représentante française de IFIP TC11 "Information Security" et est co-responsablede l’axe sécurité de la SEE.
  • 137. Bernard LAMON – Cabinet Lamon & AssociésAvocat au barreau de RennesBernard Lamon assiste ses clients depuis 1993. Il sest progressivement spécialiséen droit de linformatique depuis 1998, et a obtenu le titre de spécialiste en droitde linformatique et des télécommunications, décerné sur examen, en 2004. Il asuivi une formation internationale (LLM de luniversité dExeter en 1991), engestion (DESS CAAE en 1992) et en droit des affaires (DESS DJCE en 1993).Il a commencé son activité professionnelle en fusions acquisitions dans un cabinetanglo-saxon (Clifford Chance) pendant deux ans, avant dexercer en cabinetjudiciaire en droit des affaires à partir de 1995 et de se spécialiser progressivementen droit de linformatique et des télécommunications.Il a été co-fondateur du cabinet AVOXA, un des cabinets régionaux leaders danslOuest de la France, avant de fonder la structure LAMON & Associés.Il est membre du Conseil dadministration de lAFDIT (Association Française DroitInformatique Télécommunications), du Conseil de lOrdre des avocats de Rennes(plus spécifiquement en charge des questions liées à linformatique et auxtechnologies de linformation).Il est Président dhonneur du club des utilisateurs du logiciel SECIB (le logiciel leplus utilisé dans les cabinets davocats en France).Gilles PERAIS - DELTA DOREAdministrateur réseaux et systèmes télécomAprès avoir participé au lancement des premiers ordinateurs personnels chezApple Sedrin France et Hewlett-Packard, après un passage de quelques annéesdans la distribution informatique, Gilles Perais a intégré Delta Dore pourdévelopper le système dinformation de lentreprise et participer auxdéveloppements des produits communicants conçus, fabriqués et commercialiséspar Delta Dore.Gilles Perais est actuellement Administrateur réseaux & télécom pour le groupeDelta Dore avec une forte délégation en tant quexpert NTIC auprès du serviceRecherche & Innovation (plates-formes de services, maintien à domicile,applications smartphones....).Claudie DAVID – SIBResponsable du Pôle Télésanté et hébergement de onnéesEtablissement public de coopération sanitaire, le SIB est une structure rennaisecréée en 1993 et spécialisée exclusivement dans le domaine de l’informatique desanté.Editeur et diffuseur de progiciels de santé, mais aussi hébergeur agréé de donnéesde santé à caractère personnel, le SIB héberge des applications et des donnéessensibles pour les groupements de coopération sanitaires régionaux de Télésanté,les réseaux et les établissements de santé.Il intervient aujourd’hui auprès de 300 établissements hospitaliers de santé surtout le territoire national.Le SIB réfléchit avec ses établissements de santé adhérents aux évolutions del’hébergement de systèmes d’information hospitaliers et notamment au Cloudcomputing hospitalier.
  • 138. Jérôme CHAMPENOIS – KEOLISDSIJérôme a passé une quinzaine d’années dans le service informatique à évoluerprogressivement vers des missions de management de projets, programmes oucontrat de maintenance de systèmes majeurs, essentiellement pour les grandsopérateur télécom.Début 2012, il a pris la responsabilité des systèmes dinformations de KeolisRennes qui exploite, pour le compte de Rennes Metropole, le service de transporturbain de Rennes Metropole (STAR).Alex VARADY – AZNetworkPDGSpécialiste des systèmes d’informations pour les métiers de la logistique, AlexVarady décide de créer AZNetwork en 1999 pour partager son expérience avec sesclients et leur offrir la meilleure qualité de service. Il mise sur une valeuressentielle : la proximité.Depuis 2007, la société a ouvert deux Data Centers ainsi que le Cloud AZ qui offreun lieu sécurisé pour l’hébergement des données de ses clients.Aujourd’hui, plus de 600 entreprises font confiance au groupe AZNetwork car Alexet ses 80 collaborateurs sont à leur écoute au quotidien et sont des professionnelscompétents.Jérôme BAZIN – ISATECHPrésidentJérôme Bazin a rejoint le groupe Isatech en 2001, en qualité de directeur de projet.Il devient actionnaire de la holding en 2002. En 2003, il occupe le poste de directeurdes opérations du groupe et pilote les projets développés par les équipestechniques. Il est le garant de la démarche R&D du Groupe.Depuis longtemps, Jérôme Bazin avait le projet de créer sa propre entreprise etl’occasion s’est présentée dans le groupe. En avril 2007, Jérôme Bazin devientprésident du Groupe Isatech.Aujourd’hui, l’objectif principal dIsatech est de devenir un spécialiste reconnu àl’échelle nationale de l’intégration d’ERP. Pour cela, Jérôme Bazin s’appuie sur unestratégie basée sur une méthodologie forte permettant de mettre en cohérence lestrois activités clés du groupe : conception de solutions, intégration de celles-ci etgestion du support.Sylvain RÉVÉREAULT - SIIConsultant et architecte système au sein du pôle Infrastructures de SIITravaillant depuis une douzaine d’années dans l’informatique, Sylvain Révéreaults’est progressivement spécialisé dans les technologies systèmes et réseaux, enparticulier autour des systèmes GNU/Linux, avant de sorienter vers lesproblématiques dindustrialisation des environnements Web.
  • 139. Il exerce actuellement en tant que consultant et architecte système au sein du pôleInfrastructures de SII Rennes, et travaille notamment sur les sujets liés au Cloudcomputing, ainsi que sur lapproche DevOps.Christian COMTAT – IBMDirecteur général Cloud FranceChristian Comtat est le directeur IBM, responsable de la stratégie et dudéveloppement des activités Cloud Computing en France.Il est en charge, pour le Cloud computing en France, des actions auprès desprincipaux clients, partenaires, des évènements marketing et des relations avec lesanalystes et de la presse. Ses compétences et expériences acquises lui permettentdintégrer aussi bien lévolution des modèles économiques engendrée par le Cloudcomputing que la transformation et linnovation technique associées.Précédemment, Christian avait créé et mis en place lorganisation Cloudcomputing pour IBM en Europe du Sud (Hollande, Belgique, France, Italie,Espagne et Portugal).Ses derniers postes étaient basés en France où il a créé des partenariatsstratégiques avec les clients et où il a eu des responsabilités internationales entant que leader de la transformation de la division Services infrastructuresinformatiques et de la division Formation dIBM Europe du Sud.Avec 27 ans dexpérience chez IBM, il a construit sa carrière sur lexpertise client,linnovation technologique et la transformation des modèles économiques delentreprise.Il est diplômé dun MBA de Finance Internationale à lUniversité de Hartford (CT,USA) et dun diplôme dIngénieur des Arts et Métiers (ENSAM).Arnaud DUPUIS- POWEDIAPDGArnaud est le PDG et co-fondateur de Powedia, une start-up bretonne créée enmars 2010 avec lobjectif de simplifier la création de contenus vidéo et la rendreaccessible à tous.Pour atteindre cet objectif, Arnaud sest appuyé sur plus de 10 ans dexpérience.Après avoir obtenu une thèse en traitement dimages, soutenue en 2004 à l’UTC,Arnaud a intégré lINRIA Rennes.Durant 4 ans, il a été chargé de coordonner l’étude et le développement d’uneplate-forme informatique de traitement et d’indexation dimportants volumes dedocuments vidéo.Le développement de cette plate-forme l’a amené à collaborer notamment avecl’Institut National de l’Audiovisuel (INA).Dès 2008, Arnaud a eu lambition de créer ce qui allait devenir Powedia. Le projetportait alors le nom de "amoovi", et avait été récompensé par le Ministère de èmel’enseignement supérieur et de la eecherche dans le cadre du 10 concoursnational d’aide à la création d’entreprises de technologies innovantes.Après avoir investi en R&D, Powedia propose aujourdhui une solution en mode"cloud" de production automatisée de contenus vidéo via de simples smartphones.
  • 140. Philippe COENT – KORRISOFTPDGPhilippe est le co-fondateur de KORRISOFT, un studio de création dapplicationset de jeux vidéo sur smartphones et tablettes. Après avoir évolué dans la R&Dpendant 15 ans dans des grands groupes (Lucent, TDF) et différentes SSII dans desdomaines très variés : télécommunications, TNT, TV mobile, interactivité.En 2010, il décide de se lancer dans la création dentreprise pour créer Korrisoft,studio au carrefour de linnovation, de la technologie et de la créativité.François MORON - eXo PlatformDirecteur général Filiale FranceAprès avoir occupé les fonctions de responsable des systèmes dinformation dansune fililale dELF (puis TOTAL) pendant 5 ans, François reprend des études enarchitecture des systèmes dinformations en 2003, au cours desquelles il croisera laroute de Benjamin Mestrallet (fondateur deXo Platform à cette même époque)lors de travaux de prototypage de portails mobiles basés sur des briques opensource, menés au sein dOrange Labs. François rejoint alors laventure eXo en 2004pour travailler sur le développement des outils collaboratifs au sein du produit. Ilse tourne ensuite rapidement vers la gestion et le développement de la sociétédont il occupe aujourdhui le poste de Directeur général.Patrick ANGUET - SFRChef produit/Marché Cloud chez SFR Business Team -Patrick a plus de 20 ans d’expériences dans les services support, en consultingdinfrastructure, en architecture de solution, en avant-vente et en gestion d’offrede produit d’hébergement.Il est actuellement chef de produit de l’offre Cloud Computing chez SFR BusinessTeam et contribue à larrivée sur le marché du Cloud computing pouraccompagner les besoins des grandes entreprises ou des PME.Il est par ailleurs président de la commission IaaS / PaaS dEuroCloud France.@SI4bestbusinessLaurent PERRIAULT – CLARANETDirecteur des opérationsLaurent Perriault bénéficie d’une excellente connaissance du marché avec plus de20 ans d’expérience internationale dans le domaine des solutions réseaux,télécoms, hébergement et infogérance à différents postes : Directeur Réseaux &Télécoms (GE Money Bank & CHU de Strasbourg), Directeur des opérations(TeleCity Redbus Group - Création de la filiale française), Directeur régional dessolutions télécoms Asie/Europe (Amadeus IT Group).En tant que Directeur des opérations depuis 2010, il est en charge dudéveloppement des nouvelles solutions et des services de Claranet auprès del’ensemble des clients, et veille à la qualité du service clients sur les sites deRennes et Paris. Il gère également les aspects financiers et techniques de cesactivités.
  • 141. Laurent Perriault, est diplômé d’un Master of Science en Réseaux & Systèmes(ISIAL - Nancy) et d’un MBA d’HEC Paris.Fabrice BARBIN – SYNERGIZPDGFabrice BARBIN est le fondateur et le dirigeant de la société SYNERGIZ, centre decompétences et de R&D spécialisé sur les technologies Microsoft. Sa sociétéconseille et guide les entreprises - TPE, PME et Grand comptes - dans la mise enœuvre d’outils professionnels dédiés à la collaboration et à la communication deséquipes. Via un positionnement en R&D externalisée, SYNERGIZ accompagneégalement les porteurs de projets innovants dans la création de leurs produits ouservices, en apportant une double expertise sur les systèmes d’information et lesinterfaces naturelles (NUI).Technophile passionné, auteur et conférencier régulier, l’implication èmecommunautaire de Fabrice lui vaut d’être récompensé pour la 5 annéeconsécutive par le titre de Microsoft MVP - Most Valuable Professional.Erwan GALLEN – ZinuXCTOAprès une première expérience chez un fournisseur d’accès à Internet en 1999,Erwan Gallen intègre Benchmark Group comme Chef de projet en 2000 puisDirecteur technique en 2001. Pendant plus de 10 ans, il dirige le pôle technique de50 personnes localisé à Rennes et a la responsabilité de l’infrastructure et desdéveloppements informatiques du groupe. Il a mis en place une architecture Linuxredondée répartie sur 4 data centers. Erwan Gallen a développé la premièreversion de Copains d’avant en 2001, son équipe a réalisé de grands projets commele développement des services web de L’Internaute, Journal du Net, Journal desFemmes, Comment Ça Marche et Expeert.CTO de ZinuX depuis 2012, il est spécialisé en conseil pour les architectures Cloudcomputing OpenStack et Amazon Web Services. Il est membre actif de lacommunauté OpenStack qui développe des produits d’architecture Cloud opensource. Agé de 38 ans, Erwan Gallen est diplômé d’un DESS en informatique etmultimédia de l’université d’Evry.Plus d’information sur Erwan Gallen ici : http://erwan.com. (à supprimer, insérerplutôt un lien hypertetxe pour la version numérique)Gabriel ANTONIU – INRIADirecteur de rechercheGabriel Antoniu est Directeur de recherche à INRIA - Centre de Recherche deRennes - Bretagne Atlantique. Après un doctorat à lENS Lyon (2001) il a intégréINRIA pour travailler sur le partage de données sur des grilles de calcul. En 2009, ila initié la création de léquipe-projet KerData (http://www.irisa.fr/kerdata/), dont ilest aujourdhui responsable. Les recherches quil dirige visent à concevoir etmettre en œuvre des systèmes de gestion de données réparties à de très grandeséchelles, en particulier sur les clouds et les infrastructures post-pétaflopiques. Il alancé plusieurs projets collaboratifs dans ce domaine avec des partenairesacadémiques internationaux (Argonne National Lab, University of Illinois atUrbana Champaign, le Laboratoire Commun INRIA-UIUC sur le CalculPetaflopique - JLPC) et industriels (Microsoft, IBM).
  • 142. Blaise VIGNON – MicrosoftDirecteur programme Azure Microsoft FranceBlaise est en charge de l’accompagnement des partenaires de Microsoft dans leurmigration vers le cloud. Cette rupture technologique implique des changementsprofonds dans les organisations, les business model et les pratiques dedéveloppement et de production.Auparavant, il était le responsable des relations avec les start-ups pourl’entreprise. Il a également été 5 ans ingénieur dans la Silicon Valley.
  • 143. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________ Exposants
  • 144. Sociétés exposantesADISTA - M. Manuel COQUELIN1 rue du Chêne Morand - 35510 CESSON SĖVIGNĖTél : 03 57 54 54 00 - E-mail : mcoquelin@adista.frAPPTOM – M. Samuel LIARD4 rue Ampère - 22300 LANNIONTél : 06 86 63 20 47 – E-mail : samuel@apptom.frAZNETWORK - Mme Cécile VARADY40 rue Ampère - 61000 ALENCONTél : 02 33 32 12 47 - E-mail : cecile.varady@aznetwork.euCLARANET – M. Laurent PERRIAULT24 rue du Chêne Germain - 35510 CESSON SĖVIGNĖTél : 02 99 12 57 57 - E-mail : laurent.perriault@fr.clara.netGen-IP Solutions – M. Olivier NOELRue des Orchidées – Le Bourg Nouveau – 35650 LE RHEUTél : 02 90 75 30 53 - E-mail : onl@gen-ip.frINRIA Rennes – Bretagne Atlantique (Projet Contrail) - M. Roberto CASCELLA263 avenue du Général Leclerc - 35000 RENNESTél : 02 99 84 71 53 - E-mail : roberto.cascella@inria.frIPDIVA – M. Yvonnick DAVIDETIC Center – 9 rue des Charmilles - 35510 CESSON SĖVIGNĖTél : 02 23 20 06 51 - E-mail : yvonnick.david@ipdiva.com
  • 145. OPENDOO – M. François LE GALLe Bois le Guénion - 56380 GUERTél : 02 97 70 51 79 - E-mail : ghislaine@open-doo.comORANGE BUSINESS SERVICES – M. Loïc MOAL1 place des Droits de l’Homme - 93210 LA PLAINE SAINT-DENISTél : 02 40 44 85 66 - E-mail : loic.moal@orange.comSII – M. Sébastien MAHULe Newton – 3 bis avenue Belle Fontaine - 35510 CESSON SĖVIGNĖTél : 02 99 12 57 10 - E-mail : smahu@sii.frSYNERGIZ – M. Fabrice BARBIN54 rue du Grand Jardin - 35400 SAINT-MALOTél : 02 99 19 87 54 - E-mail : fbarbin@synergiz.comUBISTER – M. Pierre GUEGUEN9 place du Général de Gaulle - 22110 ROSTRENENTél : 02 96 24 54 25 - E-mail : pierre.gueguen@ubister.fr
  • 146. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________ ADISTA
  • 147. infogéranceInternetmessageriePRAvisioconférenceVPNIaaSToIPSaaScommunication unifiéefibre optique... Les Services Télécommunications : Les Services Hébergés : L’expertise historique Conçus pour les Systèmes des réseaux THD d’Information Stratégiques Opérateur de télécommunications, Adista Avec Adista, les Services Hébergés de type Cloud propose son expérience historique des ré- Computing deviennent des outils innovants, sécu- seaux très haut débit et de la convergence IP. risés, stratégiques, et destinés au développement Opérateur de des entreprises.Services Hébergés Avec 19 agences en France, une présence sur Totalement intégrés aux processus des organisa- plus de 50 réseaux THD d’initiative publique et tions, nos solutions respectent vos enjeux métierAgence de Rennes plus de 10 000 kms de fibres interconnectées, et assurent la disponibilité continue des servicesManuel COQUELIN Adista est l’opérateur de proximité qui comprend critiques.Ingénieur d’Affaires le mieux les besoins des PME et des Collectivités.1 rue du Chêne Morand35510 Cesson-Sévigné Adista garantit la maitrise complète des niveaux de service, du réseau d’accès jusqu’auxTél : 03 57 54 54 80 données hébergées en France.mcoquelin@adista.fr www.adista.fr
  • 148. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________ APPTOM
  • 149.  Apptom   accompagne   les   entreprises   dans   la   conception   et   le  développement   de   services   web.   Pour   assurer   une   très   haute  disponibilité   à   ces   services,   Apptom   utilise   les   solutions   de   Cloud  Computing   du   marché   comme   Amazon   Web   Services,   Rackspace   ou  Google   App   Engine.   Fort   de   ces   expériences,   Apptom   propose   des  prestations   de   conseil   pour   appréhender   les   spécificités   du   Cloud  Computing   au   niveau   du   développement   et   de   l’architecture   d’un  service.      Apptom  est  "Amazon  Web  Services  Consulting  Partner".  A  ce  titre  nous  nous   positionnons   comme   revendeur   des   services   Amazon.   De   cette  façon   il   nous   est   possible   de   mutualiser   les   ressources   pour   diminuer  les  coûts.         Contact  :   Samuel  Liard   samuel@apptom.fr   06  86  63  20  47   4  rue  ampère   22300  Lannion    
  • 150. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________ AZNETWORK
  • 151. Conseil – Intégration – Infogérance g g Le Cloud privé AZ AZNetwork est désormais acteur d’Internet grâce au BGP4 Le 2nd Data Center d’AZNetwork est de nouvelle génération En 2013, tous les produits développés par AZNetwork seront distribués en mode SaaS (software as a service) Grâce au Cloud AZ Privé, vous savez où sont vos données
  • 152. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________ CLARANET
  • 153.        Qui sommes nous ?Claranet est un acteur majeur des services Cloud en Europe, spécialisé enréseaux, hébergement et infogérance dapplications web. Notre mission ?Aider nos clients à tirer le meilleur parti des technologies internet pour leuractivité.Que faisons-nous ?Nous proposons à nos clients des services fiables, performants etabordables, spécialement conçus pour répondre à leurs besoins spécifiques.Vous pouvez ainsi bénéficier pleinement des opportunités offertes par lemonde en ligne. En fin de compte, Claranet vous offre de la tranquillitédesprit : la sécurité de savoir que vos clients aussi bien que vos utilisateursinternes bénéficient tous de services fiables, ultra performants, 24 heures sur24, 7 jours sur 7. Ainsi, vous avez avec toute liberté de vous concentrer survotre cœur de métier et sur votre stratégie, sans vous soucier de la gestionquotidienne de votre infrastructure IT. Ce qui nous rend différents des autres fournisseurs, cest notre doubleexpertise en hébergement et en réseaux, qui vous assure que tous nos services sappuient sur une plateforme fiableet résiliente.Une entreprise résolument européennePrésent en Angleterre, Allemagne, France, Pays Bas, Espagne et Portugal, Claranet a dupliqué son organisationdans ces 6 pays pour faire bénéficier à ses clients d’un Backbone propriétaire (Infrastructure réseau), de 19datacentres, dinfrastructures Cloud Computing, et de multiples compétences technologiques représentées àtravers le groupe.HistoriqueFondé in 1996, Claranet est détenu par des capitaux privés, et bénéficie de plusieurs années de croissance, grâce àdes fusions et acquisitions. Nous nous sommes développés rapidement au cours des 15 dernières années, et noussommes aujourdhui plus de 700 salariés répartis sur 16 bureaux en Europe (France, Allemagne, Pays Bas,Portugal, Espagne et Royaume Uni). Notre Chiffre dAffaires annuel sélève à 150 Millions deuros (2012). ClaranetSoho appartient au Groupe Claranet et fournit des services internet pour le grand public et les petites entreprises.Nos engagements clientsNotre engagement vis à vis de nos clients : leur fournir des services dexcellente qualité, est central pour notreactivité. Nous sommes fiers de ce que nous faisons et nous visons lexcellence. Notre savoir-faire et la qualité de nosservices sont reconnus par plus de 4500 clients managés de tous secteurs dactivité et de toute taille.Partenariats technologiquesDepuis 1996, les clients de Claranet bénéficient de nos services certifiés et plusieurs fois primés, basés sur lesmeilleures technologies du marché.    
  • 154. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________ Gen-IP Solutions
  • 155. tions : IP Solu d” nie Gen- “Clou e télépho d’appels ions Solut alisez votr tre centre n o Exter érialisez v olués t év Déma s vocaux il AcceuCompatibles et intégrables avec toutes les architectures téléphoniquesexistantes, nos solutions complètent aussi bien des systèmes de téléphonieCloud appelée “Centrex” que des systèmes de type PABX/IPBX.L’ensemble des prestations que nous proposons permettent de structurerl’accueil téléphonique et de répondre aux besoins de cellules spécialisées :services clients, supports techniques, ventes par correspondance, prises derendez-vous, réservations, téléprospections...Optimisez vos prises d’appels, complétez et valorisez votre téléphonieavec des produits à forte valeur ajoutée :Centre d’appels multi-sites, gestion de files d’attentes et distributionvers un pool de téléopérateurs (ACD), statistiques d’appels. Accueil VocalInteractif (SVI), routage des appels en fonction de créneaux horaires,des jours de fermetures, de la zone géographique ou de l’identité del’appelant, montée de fiches automatiques (CTI), outil de prospectiontéléphonique, Click To Dial, Moteurs d’Appels Sortant (MAS),écoute et enregistrement de communications...Installée près de Rennes, la société propose des solutions à faible coûtinvesti. De taille humaine, elle reste réactive et adaptative aux demandes.Forte de ses sept années d’ancienneté, l’entreprise compte parmi sesclients : Chevrolet, EDF ENR, Crédit Immobilier de France, Merci+, ... Gen-IP Solutions, le complément “Cloud” à votre téléphonie. Gen-IP Solutions Le Bourg Nouveau - 35650 LE RHEU http://www.gen-ip.fr - contact@gen-ip.fr 02.90.75.30.50
  • 156. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________INRIA Rennes – Bretagne Atlantique (Projet Contrail)
  • 157. Toile de fond du projet Contrail : l’émergence d’un véritable négoce de services fondés sur les clouds. Une place de marché où l’on vient vendre ou acheter de la ressource. Le paiement à la demande constitue ici la pierre angulaire du modèle économique. Conséquence : “l’élasticité est le maître mot. Un client doit pouvoir utiliser de la ressource à la demande avec des garanties de qualité de service. Mais les besoins de son application peuventfluctuer sur des périodes très courtes. Quand les besoins baissent, aucune raison pour le client de continuerà payer ce dont il n’a plus l’usage.” D’où l’intérêt de ré-allouer la ressource pour la mettre au plus vite àdisposition de quiconque en aurait besoin. Contrail conçoit des outils de gestion qui aident à mettre en œuvredes stratégies d’optimisation et de réduction des coûts.Sécurité. Beaucoup de services peuvent cohabiter sur Confiance dans l’infrastructure. http://www.contrail-project.euun même équipement physique. Il est donc crucial Qu’arrive-t-il à votre entreprise si votred’isoler ces différentes applications pour éviter toute in- fournisseur de cloud met brusquement la cléterférence au niveau des ressources de calcul et du réseau. sous la porte ? Votre activité risque d’en pâtirIl importe tout autant de protéger l’infrastructure elle- sévèrement. Peut-être déciderez-vous donc demême contre les utilisateurs. Contrail met en œuvre des ne pas dépendre d’un seul prestataire, mais detechniques d’isolation à tous les niveaux de la pile logi- faire appel à plusieurs fournisseurs. Cepen-cielle. dant, l’utilisation de plusieurs clouds s’avèreConfiance. Des entreprises sont amenées à externaliser complexe. Par ailleurs, l’interoperabilité desdes informations sensibles sur un cloud. Or elles ont be- logiciels permettrait aux petits fournisseurssoin de garanties quant à la protection de leurs données. d’exister sur un marché actuellement dominéIl ne s’agit pas uniquement d’une affaire de contrôle des par des géants. Contrail s’intéresse aussi à cesautorisations d’accès. Certaines entreprises peuvent ex- problèmes d’interopérabilité et de transféra-iger que leur données ne soient pas stockées dans certains bilité en se fondant sur des standards (OVFpays en raison par exemple des législations locales. Con- et CIMI pour les applications, OCCI pourtrail intègre des contrats de type Service Level Agreement l’interaction avec les ressources, XACML(SLA) négociés entre les utilisateurs et les fournisseurs de pour les droits d’accès, WS-Agreement pourservices qui imposent des règles sur la performance, le les SLAs, ...), et en fédérant des fournisseursplacement des données, ... de ressources hétérogènes. Inria-Rennes (équipe-projet Myriads) est responsable du composantVEP de Contrail et participe au développement du composant ConPaaSavec Vrije University Amsterdam. VEP (Virtual Execution Platform) gèrele cycle de vie d’applications distribuées composées de machines virtuellessur les infrastructures de type cloud : déploiement, élasticité, points dereprise. VEP supporte les standards du cloud pour les applications, prenden compte les contraintes négociées dans les SLA et peut être configurépour exploiter des systèmes d’authentification et d’autorisation externes.http://vep.gforge.inria.fr/index.phpConPaaS est un environnement PaaS pour déployer des services élastiques et dynamiques. ConPaaS intègreles services Web hosting (Java et PHP), MySQL database, Scalarix NoSQL key-value store, MapReduce, Task-Farming et Selenium. http://www.conpaas.eu/ Contrail est un projet européen (IP #FP7-IST-257438) coordonné par Christine Morin du centre Inria Rennes -Bretagne Atlantique. Cinq partenaires académiques et six partenaires industriels participent au projet Contrail.
  • 158. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________ IPDIVA
  • 159. Notre mission : le contrôle et la protection de vos accès externes www.ipdiva.com +33 2 23 20 06 51>***_ / Enter / Bienvenue... ... sur votre système d’information sécurisé, contrôlé. Avec ses solutions de communication en mode VPN SSL, IPdiva vous accompagne dans la sécurisation de tous vos accès externes. Que ce soit pour vos collaborateurs en situation de mobilité (messagerie, applications, fichiers, intranet…), vos prestataires dans le cadre de prestations d’infogérance/ télémaintenance ou vos clients pour le partage d’informations (extranet), IPdiva vous assure la maîtrise de toutes les connexions externes aux applications et aux informations stratégiques pour vos activités.Sécurité Contrôle Confidentialité Traçabilité Simplicité
  • 160. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________ OPENDOO
  • 161. Ce sont vo s besoins et vos attentes qui nous guident. Loutil de pilotage de votre entreprise qui sadapte à vos besoins. www.open-doo.comLe Bois de Guénion - 56380 Guer - contact@open-doo.com - 02 97 70 51 79
  • 162. Intégration SAAS • Nous adaptons • Votre ERP OpenERP est hébergé selon vos besoins et vos attentes • Vous ne payez que ce que vous • Nous vous suivons consommez afin de rendre votre outil pérenne • Vous bénéficiez en permanence • Vous profitez des évolutions des modules des modules de la communauté de la communauté OpenDoo OpenDoo • Votre ERP • Vous accédez est dans à vos données vos locaux depuis tout appareil mobile (téléphones, tablette, etc.) • Vos sauvegardes sont sécurisées • Vous augmentez et automatiques la productivité de votre entreprise • Vous pouvez développer • Votre entreprise vos propres modules est hyper-réactive Doo-box Doo-mobile
  • 163. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________ORANGE BUSINESS SERVICES
  • 164. FournisseursORANGE BUSINESS SERVICESPrésentation de la société Offres Cloud IAAS PAAS SAAS AutreOrange Business Services, entité de France Télécom-Orange, est un leadermondial en matière d’intégration de solutions de communication pour les Noms des offres commercialiséessociétés multinationales. Flexible Computing Services (IAAS)Nous proposons un portefeuille complet de solutions de cloud computing avec Forfait Informatique (Autre)un engagement de qualité de service de bout-en-bout, ainsi que des services Business Together as a Service (SAAS)professionnels pour accompagner la transition vers le cloud. Business VPN Galerie (Autre) Flexible Contact Center (Autre) Flexible Back-up (IAAS) Détail de l’offre principale Notre portefeuille cloud inclut : une gamme complète d’infrastructure,Coordonnées Effectifs (01/09/2012) Flexible Computing (compute, backup, sécurité...), de communications1 place des Droits de l’Homme Monde : 20 500 unifiées Business Together as a Service, de virtualisation du poste de tra-93457 La Plaine-Saint Denis cedex France : 10 100 vail Forfait Informatique, et même des solutions dédiées au monde de la 01 55 54 22 00 France dédiés Cloud : NC Santé, du trading ou des centres d’appels. NC Toutes permettent une flexibilité rapide, un accès depuis tout terminal et contact@orange-business.com le paiement à l’usage, et bénéficient des engagements de qualité et de sé- www.orange-business.com Clients finaux ciblés curité d’Orange.Type société : SA Grands comptesSIRET : 380129866 PME Certifications compatibles CloudCode APE : 6110Z TPE/TPI VMware - Certified Professional / Design Expert - NCCréation : 2006 Administrations Cisco - Data center Unified Computing - Design / Support specialist ISO - ISO 9001 - gestion de la qualité Secteurs d’activités Systèmes d’exploitation compatibles Cloud MS Windows, Linux, VMWare, Autres Télécoms Réseaux Fournisseurs partenaires Hébergement VMWare - Cloud Sécurité Cisco - Cloud EMC - Cloud NetApp - Cloud Solutions commercialisées Microsoft - Communication Data centers Communication unifiée (outils) Cas d’entreprise VoIP NC ToIP Virtuelle MachineContacts Partenaires adressés Activité channelPdg ISVVivek Badrinath Intégrateurs Nom du programme partenaire :Dir. des services SSII Programme Partenaires ITDidier Jaubert HébergeursDir. Services & Cloud Revendeurs Descriptif du programme partenaire :Haentjens Axel Notre stratégie ventes indirectes, c’est : une organisa - tion dédiée, une offre adaptée à vos marchés, des ou- Chiffre d’affaires tils d’aide à la vente et des opportunités de développement. France 2011 : NC Monde 2011 : 7 200,00 M€ France 2010 : NC Nombre de partenaires actifs : Monde 2010 : 7 500,00 M€ 50 34
  • 165. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________ SII
  • 166.  Société d’ingénierie et de conseil en technologies, SII possède une expertise reconnue sur les métiers de l’ingénieur et sur une large gamme de compétences technologiques. Le Groupe SII emploie plus de 4300 collaborateurs au sein de 45 implantations en France et à l’international et génère un chiffre d’affaires de 259,3 millions d’euros.  Avec près de 500 collaborateurs, SII Ouest est l’une des principales agences du Groupe. Elle rayonne sur les villes de Brest, Lannion, Caen, Le Mans et Rennes et propose une large gamme de métiers et de modes dintervention, en fonction du besoin exprimé et de lengagement de résultat, de qualité et/ou de délai attendu par ses clients. Pour répondre toujours mieux à cette exigence, SII Ouest a  fait le choix dune organisation dédiée au projet dont lentité de production sarticule autour de trois domaines de compétences.   Domaine  Domaine Domaine Devices SI/Web Infrastructures    Dans le domaine des infrastructures systèmes & réseaux, SII Ouest apporte son expertise technique et métier de la prestation de conseil au forfait de services externalisé.   Conseil, architecture  Expertise technique produit, packaging  Intégration Système  Implémentation et mise en production  Intégration de solutions de supervision  Maintien en condition opérationnelle    Afin de réaliser ces prestations, le domaine est composé de 130 collaborateurs. Les équipes du domaine Infrastructures interviennent en expertise sur un large périmètre de technologies et notamment sur les produits phares du marché dans les domaines suivants :   Cloud / virtualisation Industrialisation ‐ automatisation  Réseaux & Télécoms  Produits / Systèmes Unix  Applicatifs / Web  Produits Infrastructures  Clustering / PRA / Haute disponibilité  Bases de données  Microsoft  Sécurité Solutions de supervision  
  • 167. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________ SYNERGIZ
  • 168. SYNERGIZ se positionne comme un centre de compétences et deRecherche & Développement à vos côtés – Grands Comptes, PME, TPE etorganismes publics – de la conceptualisation à la mise en œuvre de vos projetsnumériques, générateurs de gain et de progrès.SYNERGIZ SERVICES :Des solutions opérationnelles pour outiller votre démarche métierNous vous accompagnons dans la mise en œuvre fonctionnelle et technique desolutions logicielles destinées à outiller votre démarche métier. Nous mobilisons toutenotre maîtrise de l’offre de productivité Microsoft - Office, Office365, SharePoint, … -afin de répondre à vos enjeux de travail en équipe (communication, collaboration,coordination), de mobilité, de capitalisation du savoir ou de structuration desactivités (collecte de données, processus et validations, reporting). :: Audit, accompagnement méthodologique, :: Conseil, formation, assistance, :: Architecture, déploiement, hébergement, :: Personnalisation, développement.SYNERGIZ LABS :Une R&D externalisée au service de votre innovationDans une approche de R&D externalisée, nous vous accompagnons égalementdans le développement de vos produits ou services innovants, en couplanttechnologies émergentes, Système d’Information et interfaces naturelles (NUI). :: Prototypage, développement logiciel, :: R&D externalisée, expertise technique, veille.En partenariat avec MicrosoftNotre expertise technique est majoritairement basée sur les technologies Microsoft etconfirmée par l’obtention d’accréditations par les membres de l’équipe etglobalement par notre démarche de certification :Rejoignez les partenaires qui nous font confiance…Schneider Electric, GDF Suez, Institut CSA, Technicolor, ETD, CLOG Solutions, Centredes congrès ‘Le Grand Large’, CERAM HYD, …
  • 169. Entrepreneurs & solutions Cloud : Réussir la mutation du S. I. ____________ UBISTER
  • 170. www.ubister.fr Conseil et services en solutions de gestion sur Internet Intégration et conseil pour la mise en place de progiciels de gestion en mode SaaS (Sofware As A Service, ou informatique à la Demande) : ERP, CRM, SIRH,... 1er partenaire de SAP en France dans les solutions de gestion (ERP,..) en cloud computing, UBISTER apporte aux PME et ETI internationale une réelle valeur et accompagne votre croissance OFFRE DE SERVICES : ♦ Conseil en stratégie d’évolution du système d’information : plan d’urbanisation, veille technologique ♦ Mise en place de solutions (ERP, CRM, RH, collaboratif, ….): ◊ Paramétrage ◊ Reprise des données ◊ Assistance aux tests et recettes ♦ Formation inter et intra entreprises ♦ Assistance et maintenance ♦ Conduite du changement Solution innovante de gestion dentreprise reposant sur des outils PRODUITS : performants dautomatisation et de reporting, qui élimine quasi- ment tout besoin de support et de maintenance. Gérez votre en- treprise en quelques clics, depuis votre navigateur ou votre ♦ Solutions de smartphone Gestion : La solution de CRM idéale pour les forces commerciales : facile à utiliser, perfor- mante, évolutive et accessible de partout Des outils bureautiques en ligne fiables et sécurisés ♦ Outils collaboratifs : La suite office de Microsoft en ligne pour une meilleure gestion collaborative. Service en ligne de Plateforme de communica- ♦ Logiciels prévisions statistiques sur les tion et de gestion de l’exé- spécialisés : données historiques cution du transport. de lentreprise. Nos clients : mail : contact@ubister.fr - Retrouvez-nous sur : www.ubister.frSiège : 9, place du Général de Gaulle - F- 22110 Rostrenen / T : +33.(0)2.96.24.54.25Bureaux à Lorient, Paris, Valence — Ouverture 2013 : Shanghai — Montréal