Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ely de Travieso, Directeur de PHONESEC : Un engagement Big Data n’admet pas l’à peu près

février 2015 par Marc Jacob

Ely de Travieso, Directeur de PHONESEC définit le Big Data comme la faculté à analyser et exploiter un volume hors normes de données, que l’humain et les outils conventionnels ne sont pas en mesure de traiter avec efficacité. Toutefois, les entreprises peuvent tirer parti du Big Data pour rationaliser leur activité, gagner en efficacité commerciale, adapter les choix marketing, ou encore améliorer leur positionnement stratégique. Par contre, ces immenses possibilités doivent être utilisées avec précision par des partenaires efficace car, un engagement Big Data n’admettra pas l’à peu près.

Global Security Mag : Le Big Data est aujourd’hui très à la mode. Comment définiriez-vous ce terme et son principe ?

Ely de Travieso :Le plus difficile pour le profane reste sans doute de distinguer la réalité du fantasme. Dans une approche simple, on pourrait considérer que le Big Data est la faculté à analyser et exploiter un volume hors normes de données, que l’humain et les outils conventionnels ne sont pas en mesure de traiter avec efficacité. Mais le volume d’informations n’est pas la seule contrainte, ni même la contrainte majeure. La complexité de la donnée, sa nature, la qualité de la source, sa disponibilité, sont par exemple des facteurs d’importance considérable. Cela est souvent regroupé sous le sigle 3V, pour Volume, Variété, Vélocité ; Big Data pouvant alors signifier l’activité de pouvoir exploiter des données d’origine diverses, possédant des caractéristiques multiples et interagissant entre les unes entre les autres.

GS Mag : Quels peuvent être les bénéfices du Big Data pour les entreprises ?

Ely de Travieso : Le Big data est en évolution constante, et de nombreuses applications encore insoupçonnées seront accessibles aux entreprises dans les prochaines années. Pour l’heure, même si le Big Data se différencie techniquement de l’informatique décisionnelle, l’aide à la décision reste toutefois l’usage majeur du Big Data.
Ainsi, les entreprises peuvent tirer parti du Big Data pour rationaliser leur activité, gagner en efficacité commerciale, adapter les choix marketing, ou encore améliorer leur positionnement stratégique. Pour celles qui maitriseraient le mieux les outils et les concepts, il est autorisé d’envisager le Big Data comme un vecteur essentiel de la politique R&D de l’entreprise.

GS Mag : Certains acteurs disent que le Big Data permet aussi de renforcer la sécurité et la lutte contre la criminalité. Qu’en pensez-vous ?

Ely de Travieso :C’est majoritairement l’aspect prédictif du Big Data, qui le positionne comme un outil sans doute bientôt incontournable en matière de lutte contre la criminalité. Mais dans ce domaine, il ne faut pas céder à l’euphorie du moment. L’intégration du Big data dans les politiques de sécurité, du niveau local au niveau national, doit être envisagé en regard de nombreux facteurs de contexte. Le Big data n’est pas une poudre magique à saupoudrer sur le brasier de la criminalité. Il s’agit d’outils qui nécessitent une réflexion approfondie, avec un accompagnement de qualité qui ne peut s’opérer qu’en étroite relation entre les décisionnaires (généralement élus et opérationnels), les fournisseurs de solutions, et les cabinets d’étude qui garantissent la bonne adéquation des solutions aux besoins et attentes. A ce sujet, PHONESEC accompagne depuis plusieurs semaines, une métropole française dans l’étude d’une nouvelle solution de prévention des comportements à risques pouvant nuire à la sécurité publique des citoyens.

GS Mag : Quels en sont au contraire les risques, en termes de sécurité, de respect de la vie privée… ?

Ely de Travieso : Je regrette que l’on oppose lutte contre la criminalité et respect de la vie privée. Mais il est indéniable que la dérive est possible. Là encore, les grandes entreprises proposent des solutions qui tiennent compte du cadre règlementaire mais surtout, le prestataire d’accompagnement doit veiller à ce que l’usage qui sera fait de l’outil par les services opérationnels, soit conforme à l’état de l’art en matière de respect de la vie privée. Dans ce sens, le prestataire accomplie un travail de coordination entre le fournisseur de solutions Big Data et le donneur d’ordre via son CIL (Correspondant Informatique et Liberté). Quand il n’y a pas de CIL, ce qui est de plus en plus rare, le prestataire établi un lien direct avec la CNIL, afin que le donneur d’ordre puisse s’engager sans craindre d’enfreindre les règles de bonne pratique en matière de respect de la vie privée.

GS Mag : Comment se structure actuellement ce marché (acteurs, technologies…) ?

Ely de Travieso :Il s’agit d’un marché jeune, qui est maintenant bien loin du serpent de mer qu’il a été. Le cœur de l’activité reste l’exploitation des bases de données. Pour cela, l’élément de base qui est également l’élément central, s’appelle la plateforme Big Data, dite « Big Data Analytics Plateform ».
Il existe pour cela, des plateformes propriétaires et d’autres open source. Il faudra donc choisir car si la finalité d’exploitation reste la même dans les deux cas, les avantages et inconvénients sont bien différents, sans parler de l’approche, l’intégration et la gestion à long terme qui pose d’autres questions. Selon les besoins, il n’est pas improbable que doivent coexister plusieurs formats propriétaires, ou de l’open source et du propriétaire. On retrouvera dans les systèmes propriétaires, les grands acteurs du marché tels que EMC, IBM, Oracle, SAP, Teradata, Thales et bien d’autres encore. La proposition en open source est plus réduite, mais tout aussi complète. On y trouve des solutions telles que Jasper soft, Pantaho, Talend, Apache Hadoop ou encore Cassandra. Ces solutions n’ont pas toutes la même vocation, et sont parfois complémentaires l’une de l’autre.
Dans une approche de solution hybride, il y a du sens à utiliser l’open source pour le traitement Business Intellingence, et une solution propriétaire pour l’analytics, tout dépend de l’existant chez le donneur d’ordre. Il faut également noter que les investissements déjà consentis dans les DataWarhouse, peuvent être partiellement exploités pour le traitement Big Data.
Quoi qu’il en soit, le marché est en constante évolution, et de nouveaux acteurs apparaissent régulièrement. Il est crucial de garder une écoute attentive des évolutions du marché et des acteurs, car certaines solutions, parfois sur des marchés de niche, peuvent donner un avantage réel au socle initial.

GS Mag : Quelles questions une entreprise doit-elle se poser avant de se lancer dans une démarche Big Data ?

Ely de Travieso : « Pour quoi faire ? » me semble la question essentielle, car la réponse conditionne les autres questions que l’entreprise devra se poser. L’adaptation d’une politique marketing répond à une finalité d’usage diamétralement opposée à l’amélioration de la sécurité dans une ville. Les outils peuvent avoir certaines similitudes, mais les questions à se poser seront totalement différentes. On ne calculera ainsi pas le ROI de la même manière dans les deux cas.
De manière générale, au-delà de la question initiale, le donneur d’ordre doit déterminer précisément les bénéfices qu’il entend tirer du Big Data. Il devra évaluer, généralement en étant accompagné, sa capacité à intégrer de tels outils. Certains secteurs d’activité ne sont pas murs ni réceptifs au Big Data ; il est ainsi inutile d’être présent trop tôt sur ce créneau. L’entreprise comme la collectivité ne doit pas craindre de se poser ces questions, qui toutefois nécessitent l’accompagnement d’experts qui ne sont pas juge et partie dans la fourniture de solutions.

GS Mag : Quelles sont les différentes étapes de ce type de démarche ?

Ely de Travieso :La démarche varie sensiblement selon qu’il s’agit d’une démarche d’entreprise ou de collectivité ; les enjeux sont réellement différents. Toutefois, ce qui varie est essentiellement le traitement de la démarche, car les fondements eux, restent les mêmes. Partons du principe que le donneur d’ordre, quel que soit son statut, ne soit pas du tout ou pas suffisamment au fait des possibilités que permet le Big Data ; il devra dans un premier temps améliorer sa visibilité sur l’usage du Big Data dans son propre écosystème. Cela peut être envisagé en missionnant du personnel familiarisé en interne, mais il peut également faire appel à un consultant externe pour le guider dans une première démarche simple.
Vient ensuite la question initiale, « pour quoi faire ? ». Le recours à un accompagnement est ici important, sauf à disposer de ressources spécialisées en interne.
L’analyse de l’existant, l’étude d’impact sur le modèle fonctionnel, et l’étude de faisabilité (technique, économique, juridique…) sont ensuite les démarches primordiales, mais cela est fonction du contexte. Ces différentes phases doivent permettre d’aboutir à la constitution d’un cahier des charges qui définira la solution à implémenter, et surtout, la manière dont elle sera implémentée. Viendra ensuite la phase de déploiement puis celle du cycle d’exploitation. Ces deux dernières phases doivent être parfaitement évaluées car si elles sont négligées, les coûts ont tendance à dépasser le cadre de l’acceptable pour le donneur d’ordre.

GS Mag : Quels sont les acteurs qui doivent y être associés ? La maîtrise du Big Data nécessite-t-elle des compétences spécifiques ?

Ely deTravieso : Nous sommes pleinement dans l’ère du numérique. Il est évident que si le donneur d’ordre n’a pas un minimum de maitrise dans ce domaine, il lui sera difficile d’appréhender les enjeux réels. Il est cependant peu probable que les structures souhaitant s’engager dans l’acquisition d’une solution Big Data ne dispose pas en interne, d’une ou plusieurs ressources sensibilisées ou capables de l’être.
Concernant les externes, il est bien évident que l’acteur majeur reste le fournisseur de la solution, autour duquel viendront s’agréger d’autres prestataires techniques selon les besoins. Enfin, il n’est pas concevable qu’une structure ne soit pas accompagnée par un spécialiste des solutions numériques en général, et Big Data en particulier. L’accompagnement par le fournisseur de solution n’est pas souhaitable car il est alors juge et partie. Ainsi, un accompagnement par un spécialiste garantie l’impartialité dans l’analyse et les choix que le donneur d’ordre devra faire. L’accompagnement est également l’assurance qualité du donneur d’ordre, d’autant qu’il facilite pour le fournisseur de la solution, toutes les phases d’analyse et de pré déploiement.
Il s’agit donc d’un travail à 3 (donneur d’ordre, fournisseur de solution et cabinet de conseils), qui doit s’opérer en toute intelligence avec une réelle recherche d’efficacité, tant technique qu’économique.

GS Mag : Comment assurer la gestion du Big Data sur le long terme ?

Ely de Travesio :Il est absolument nécessaire que le transfert de compétence en matière de gestion de l’outil, soit le plus complet possible. Toutefois, il n’est pas sérieusement envisageable que le donneur d’ordre puisse assumer cela seul. Le fournisseur de la solution est l’entité la plus à même d’assurer, conjointement avec le donneur d’ordre, la gestion des outils sur le long terme.

GS Mag : Enfin, quels sont les points de vigilance et conseils que vous pourriez donner aux entreprises ?

Ely de Travieso : Ces conseils sont valables pour les entreprises autant que pour les collectivités. Le choix du partenaire qui accompagnera le projet, depuis l’analyse initiale jusqu’à la phase de déploiement est crucial. Le donneur d’ordre doit choisir un partenaire qui maitrise l’offre du marché, qui connait son contexte, et avec qui il puisse s’entendre pleinement. Sauf dans de rare cas, le donneur d’ordre aura intérêt à porter son choix sur une solution et une entreprise dont la maitrise et la notoriété ne font pas de doute. Ce n’est pas un conseil pour un choix facile, mais un engagement Big Data n’admettra pas l’à peu près.
Enfin, il ne faut pas oublier que le système mis en place devra être intégralement sécurisé, et que cette sécurité devra être mesurée régulièrement. Sans cet effort qui doit être budgété, le donneur d’ordre s’expose à de réelles complications d’exploitation.




Voir les articles précédents

    

Voir les articles suivants