Interviews

Jean-Christophe Laissy (Veolia) : « nos choix stratégiques aboutissent au DevNoOps et au Datacenterless »

DSI groupe de Veolia, Jean-Christophe Laissy a fait du full cloud public l’axe de sa stratégie.

Retrouvez cet article dans le CIO FOCUS n°148 !

Maîtriser les coûts et optimiser les niveaux de services à l'heure du cloud

Alors que de plus en plus de grandes entreprises basculent vers le cloud public, en tout ou partie, arrive un nouveau profil de collaborateur dans la DSI : le FinOps. Celui-ci a pour rôle unique d'optimiser l'architecture et l'emploi des ressources afin de fournir le meilleur compromis entre les...

Découvrir

Jean-Christophe Laissy, DSI groupe de Veolia, transforme radicalement l'IT en généralisant le datacenterless et le recours au cloud public, notamment AWS, Google ou Salesforce. Il nous en explique ici les raisons et les modalités ainsi que le motif de la non-connection de SAP aux objets connectés.

PublicitéCIO : Comment est organisée la DSI de Veolia ? Chaque métier possède-t-il son autonomie ?

Jean-Christophe Laissy : Notre groupe est présent dans une cinquantaine de pays et chaque pays dispose de son propre compte de résultat avec l'autonomie de gestion induite et ses objectifs propres. Il en résulte que chaque pays dispose de sa propre DSI qui a pour fonction d'optimiser l'IT dans le pays considéré.
La DSI groupe traite un certain nombre de sujets communs afin de réaliser des synergies. En premier lieu, le rôle de la DSI groupe est d'animer les synergies mais aussi les problématiques de filières et de compétences. Elle doit également assurer un pilotage global des DSI de pays. Enfin, elle assure des services communs comme le CRM Salesforce, les outils bureautiques Google, SAP... D'une manière générale, nous essayons de gérer centralement les licences et les droits d'usage.

CIO : Et pourquoi n'y a-t-il pas de CDO ?

Jean-Christophe Laissy : Veolia est une entreprise de services autour de l'eau, des déchets, de l'énergie. Nos services doivent être industrialisés, c'est à dire prédictibles et efficients. Le Digital est la clé de notre réussite.
Il n'y a pas de « Monsieur Digital » chez Veolia mais trois car cette mission est confiée à un triumvirat : le directeur des systèmes d'information, le directeur technique et performance, et le directeur du développement, de l'innovation et des marchés. Les rôles sont bien répartis entre chacun. La DSI créé l'« atmosphère digitale » et le cadre technologique. La DTP se sert de ce cadre pour optimiser plus de 10 000 sites industriels opérationnels et la DDIM s'en sert pour adresser de nouveaux marchés.

« Il n'y a pas un Monsieur Digital chez Veolia mais trois »

CIO : Vous vous êtes publiquement exprimé en faveur du full cloud. Qu'en est-il exactement chez Veolia ?

Jean-Christophe Laissy : Notre objectif est de ne plus du tout avoir de datacenter à nous, y compris externalisés en infogérance. Lorsque c'est disponible, nous choisissons le cloud public. A côté du SaaS pour Salesforce et la bureautique Google, nous avons opté pour le IaaS, y compris pour l'hébergement de notre SAP, en l'occurrence chez AWS.

« Une architecture sans serveur, avec une approche DevOps ou, plutôt, DevNoOps. »

CIO : Pourquoi ce choix du full cloud ?

Jean-Christophe Laissy : La meilleure réponse pourrait être d'aligner tous les objectifs classiques d'une DSI : être moins chère, plus réactive, plus déployable (n'importe où dans le monde) et plus sécurisée. Nous avons donc choisi une architecture sans serveur, avec une approche DevOps ou, plutôt, DevNoOps. Le cloud public apporte ce dont on parle depuis vingt ans et dont on peut enfin disposer avec de vrais industriels proposant un service sécurisé nativement.
Je ne peux pas, avec mes quelques ressources, offrir la même résistance aux intrusions que des opérateurs de cloud public dont c'est le coeur de métier. Il me faudrait sécuriser des dizaines de milliers d'objets répartis dans une cinquantaine de pays. Et en rater ne serait-ce qu'un seul, c'est ouvrir la porte aux assaillants. Alors qu'en choisissant le cloud, y compris pour les postes de travail (des clients légers sans obligation de les patcher sans arrêt) qui, du coup, ne disposent plus de données sensibles, nous sommes bien mieux protégés.

Publicité

CIO : Comment avez-vous géré la question de la localisation des données ?

Jean-Christophe Laissy : Nous décidons de la localisation de toutes nos données. Elles sont stockées au plus près des utilisateurs et en conformité avec les réglementations en vigueur, ce qui est garanti contractuellement. La compatibilité GDPR sera sans aucun problème assurée avant l'échéance de mai 2018. Si les opérateurs de cloud public n'étaient pas conformes GDPR, ils perdraient tout le marché européen.
Google et Amazon sont d'ores et déjà en partie conformes. Les dernières mises en conformité nous sont garanties pour la fin de l'année.

CIO : Comment avez-vous convaincu le Comité Exécutif de supprimer tous les datacenters du groupe ?

Jean-Christophe Laissy : Pas plus que l'off-shore il y a quinze ans, ce sujet n'a été tranché en ComEx. Et l'off-shore pouvait poser des problèmes, contrairement au cloud. Nous n'avons rien fait en cachette, nous avons informé le ComEx et répondu aux questions... C'est une stratégie IT relevant donc de la DSI et qui va dans le sens de l'histoire. Nous avons renforcé notre sécurité, accru notre fiabilité et, en troisième position dans la hiérarchie des priorités, baissé nos coûts.

« En quatre ans, nous avons subi une moyenne de cinq minutes de panne par an »

CIO : Du coup, à quoi ressemble votre architecture ? Vous n'avez plus rien en interne ?

Jean-Christophe Laissy : Pas tout à fait. Nous n'aurons plus rien en interne en France fin 2017 et notre objectif est de ne plus rien avoir en interne dans tout le groupe d'ici 2020. Il faut bien comprendre que Veolia est l'un des plus gros opérateurs IoT du monde. Il n'est plus possible d'attendre six mois pour accroître les ressources en cas de besoin.
Les applications hébergées en IaaS (dont SAP) sont chez AWS. La bureautique est en SaaS chez G-Suite [ex-Google Apps, NDLR] et les services de PaaS sont chez Google Cloud Platform.
Quand un utilisateur ouvre son compte Google, il ouvre tout, avec la double-identification, etc. Nous n'avons de ce fait plus de service interne d'annuaire. Quand la DRH créé, supprime ou modifie un compte Google à l'entrée, la sortie ou la mutation d'un collaborateur, tous les services induits sont automatiquement ouverts, fermés ou modifiés en conséquence. Cela évite notamment que l'on oublie de fermer un accès quelque part lors du départ d'un salarié.
Avec 100 000 utilisateurs, le SSO est un service d'extrême criticité. Mais le taux de disponibilité est exceptionnel. En quatre ans, nous avons subi une moyenne de cinq minutes de panne par an.

CIO : Vous avez parlé d'IoT. Qu'est-ce que cela représente chez Veolia ?

Jean-Christophe Laissy : Aujourd'hui, environ trois millions d'objets connectés en France et c'est un chiffre en constante croissance. En effet, nous connectons des compteurs, évidemment, mais aussi des vannes, des pompes... Sur un camion de collecte de déchets par exemple, il y a une vingtaine de capteurs, qui servent notamment à attester que la collecte a bien été réalisée sur l'ensemble du trajet prévu.
Chaque jour, nous collectons des giga-octets de données, la matière première du digital. En exploitant cette matière première, nous pouvons améliorer notre gestion interne mais aussi mieux servir nos clients et nos utilisateurs, que ce soit directement ou indirectement, en B2C, B2B ou B2B2C. Par exemple, nous pouvons collecter la consommation quotidienne en eau et déclencher une alerte pour détection de fuite en cas d'augmentation brutale de la consommation. Nous avons une filiale, HomeRider, qui est spécialisée dans l'acquisition de données IoT.
Ces données doivent être collectées donc l'objet doit être connecté de manière sécurisée. Puis il faut assurer le stockage, le nettoyage, le raffinage... dans le cloud. Ensuite, après anonymisation et cryptage, les données sont analysées et les informations sont publiées -le cas échéant avec une gestion d'alertes- pour les opérationnels, les clients ou les utilisateurs.

CIO : Mis à part l'IoT et le cloud en tant que tels, quels sont vos grands projets ?

Jean-Christophe Laissy : Le premier est Satawad : « secure anytime anywhere any device ». L'idée est d'avoir un poste de travail ne comportant qu'un navigateur, avec aucun client lourd. Pour l'instant, il nous reste encore quelques clients lourds. Lorsqu'une application à client lourd ne peut pas évoluer vers l'accès web, la première solution est bien sûr d'en changer. Si le changement n'est pas possible ou trop coûteux, AWS propose AppStream qui permet de streamer les applications indisponibles en SaaS. Nous n'avons pas encore trouvé d'application qui ne puisse pas utiliser ce service.
La plupart des applications courantes sont nativement proposées dans AppStream, en cliquant sur un bouton. Le service est payé à l'heure, AWS faisant son affaire de l'achat des licences. Du coup, nous n'avons pas à nous limiter à x licences, par exemple pour Photoshop en prévoyant d'en acheter pour des gens qui en ont besoin deux heures par mois. Pas de licence, c'est aucun inventaire donc aucun audit de licence, très consommateurs de temps.

CIO : Comment gérez-vous le cas SAP, surtout avec l'IoT ?

Jean-Christophe Laissy : Nous n'utilisons SAP que pour les modules de finances. Il n'est donc pas connecté aux objets. Ce qui nous évite d'aborder la question des accès indirects.
Les applications qui gèrent l'IoT sont faites maison, même si elles sont hébergées chez Google.

« Nous avons besoin d'architectes qui, non seulement, maîtrisent la technologie mais aussi les conditions de facturation des différents services cloud »

CIO : Quels sont vos autres grands projets et enjeux ?

Jean-Christophe Laissy : Nous devons notamment achever notre plate-forme IoT/Big Data baptisée Industrial Internet Platform.
Nous avons surtout de gros enjeux autour de la gestion des compétences. Quand on ferme un datacenter, il faut réorienter les personnes, qui en étaient en charge, sur de nouvelles missions. En particulier, elles doivent acquérir la capacité de gérer des contrats. Nous avons de gros besoins en la matière. Et donc de très grands plans de formation.
Nous avons également besoin d'architectes qui, non seulement, maîtrisent la technologie mais aussi les conditions de facturation des différents services cloud que nous utilisons. Leur rôle est fondamental car ils doivent optimiser l'architecture pour baisser la facture, par exemple en évitant de multiplier des échanges entre briques IT si ceux-ci font l'objet d'une facturation.
Nous avons également de gros besoins en gestionnaires de données et en data-scientists. Ce sont de nouveaux métiers.

A propos de Veolia

Le groupe Veolia est issu historiquement de la Compagnie Générale des Eaux créée en 1853 et devenue successivement Vivendi, Vivendi Environnement, Veolia Environnement (en 2003) et enfin Veolia. Pôle historique du groupe Vivendi à sa constitution en 1998, la séparation totale des deux groupes est achevée depuis 2002. La fusion Veolia Transport et Transdev en 2009 a abouti à la création d'un Transdev plus vaste, dont Veolia est aujourd'hui actionnaire à hauteur de 30%.
Veolia a donc aujourd'hui trois métiers qu'elle exerce dans une cinquantaine de pays sur les cinq continents : gestion de l'eau, collecte/traitement/revalorisation des déchets et enfin l'énergie (de la gestion énergétique des bâtiments à l'opération de réseaux de chaud et de froid). Ses 163 000 salariés « contribuent à développer l'accès aux ressources, à préserver les ressources disponibles et à les renouveler. »
En 2016, le groupe Veolia a servi 100 millions d'habitants en eau potable et 61 millions en assainissement, produit 54 millions de mégawattheures et valorisé 30 millions de tonnes de déchets. Veolia a réalisé en 2016 un chiffre d'affaires consolidé de 24,39 milliards d'euros.