AWS par-ci, Azure par là !
– Je suis fier d’avoir eu ma certif Google Cloud !
– Notre service tourne fièrement sur AWS.
– On cherche un expert Azure pour accompagner notre client dans son passage au cloud.
Toutes les semaines, je vois fleurir des posts de ce type sur LinkedIn.
Suis-je le seul à m’inquiéter ?
J’observe une surreprésentation des solutions de cloud américaines et propriétaires. N’y a-t-il pas de cloud en dehors des 3 gros ? N’y a-t-il pas de solution française ? Le cloud libre n’est-il pas assez bien pour nos entreprises ou nos start-up ?
Souvent quand je discute avec des prospects ou des recruteurs qui me demandent si je fais de l’AWS, je leur explique que j’ai arrêté et que je privilégie les fournisseurs français ou qui utilisent des solutions libres, comme OpenStack.
J’ai arrêté de vendre des presta sur AWS pour plusieurs raisons :
- Éthique : AWS, comme tous les membres des #GAFAM et autre #NATU, pratique l’évasion fiscale. Cette société prive donc sciemment les nations des ressources dont elles ont besoin pour soigner ou éduquer leurs citoyens. Elle ne paie pas sa juste part d’impôts ! Elle profite d’un avantage concurrentiel énorme face à nos entreprises françaises qui jouent le jeu.
- Politique : Laisser nos données entre les mains de ces hébergeurs c’est nous exposer à ce que le Cloud Act s’applique. De là à craindre aussi pour l’espionnage commercial, il n’y a qu’un pas. Et ce n’est pas la – vaine ? – tentative d’AWS de nous endormir rassurer qui va changer les choses. Quand on voit comment la décision de Trump au sujet de Huawei nous impacte, nous européens, nous avons donc bien quelque chose à craindre. C’est pour cela que nous devons renforcer notre présence numérique. Nous avons les talents et les infrastructures sont fleurissantes. Alors, qu’est-ce qui nous freine ?
- Sociétal : Amazon traite mal ses salariés, c’est un fait et ce n’est plus à démontrer. Alors, pourquoi continuer à commander ou à travailler avec eux ?
Je parle d’AWS, mais ce constat peut être fait pour Azure ou Google cloud, IBM cloud ou Alibaba Cloud.
L’engagement de l’open-source
À ce moment dans la conversation, je parle de notre engagement de privilégier les solutions libres comme OpenStack ou OpenShift. Elles sont matures et offrent d’excellentes alternatives à ces grands hébergeurs.
Alors quoi ? Pourquoi avons-nous tant de start-up qui partent sur AWS ? Pourtant, notre souveraineté numérique dépend aussi des fleurons que l’on soutiendra.
C’est pour S3 ? Pourtant, SWIFT marche bien ! Scaleway vient de sortir une solution entièrement compatible S3.
Lorsque j’interroge d’autres indépendants sur les raisons qui font que nous n’utilisons pas autant les solutions libres ou les hébergeurs français, voici leurs explications :
- C’est hype d’être chez AWS, ça montre qu’on fait partie des grands.
- Ils ont des coupons gratuits d’utilisation, donc ils les utilisent.
Bref, si on analyse froidement il y a peu de raisons pour partir chez ces géants américains.
Pourquoi est-ce déraisonnable
La Hype c’est bien beau, ça fait classe dans les soirées de l’Ambassadeur la FrenchTech, mais cela ne fait pas le chiffre d’affaires. Le client s’en fout que votre service soit chez AWS ou un hébergeur français, encore que ce n’est même pas sûr. Lui ce qu’il veut, c’est que votre service fonctionne !
Les réductions c’est bien. AWS et Google ne s’y sont pas trompés, car une fois chez eux vous êtes presque mariés. En effet, partir de chez eux a un coût tellement important que l’on finit par y rester. De ce fait, cette gratuité n’est qu’une belle façade, car à terme un hébergeur français (OVH ou Scaleway) est souvent moins cher avec des services équivalents. D’autant plus que le programme Digital Launch Pad permet lui aussi d’avoir des crédits cloud.
Alors que reste-t-il ? Les services exceptionnels d’AWS ? Bien sûr qu’AWS c’est super et que leurs services sont au top et en avance sur leurs concurrents, mais tout le monde n’a pas besoin d’un CDN cloudfront, d’un autoscaling group ou d’un loadbalancer managé avec des déploiements gérés par codeDeploy.
Bien souvent, les services d’OpenStack sont suffisants. Pourquoi n’envisageriez-vous pas de commencer à mettre votre infrastructure chez un hébergeur avec lequel vous n’êtes pas prisonnier ?
Pour la petite histoire, j’ai migré un GitLab hébergé chez Cloudwatt vers OVH récemment et cela m’a seulement pris une journée pour tous les environnements ! Et parce que justement certaines briques chez OVH sont encore propriétaires. D’ailleurs, Octave si tu me lis, à quand le Public cloud avec un OpenStack 100 % compatible ?
Profiter de 30€ et essayer le cloud de Scaleway :
https://www.compagnons-devops.fr/cloud-scaleway
Le débat se poursuit sur le forum des Compagnons du DevOps. Rejoignez-nous !
Lisez le rapport Gauvain c’est très inquiétant.
tellement vrai tout ça, actuellement je suis chargé de la sécurisation du cloud dans un FAI, et c’est en pleine migration vers AWS / GCP et Azure, quand je demande pourquoi, on me dit, raison politique… qu’est-ce que c’est rageant, d’autant plus qu’ils ont leur propre cloud qu’ils ont choisi de faire mourir dernièrement…
Le cloud c’est du kubernetes : on peut s’auto héberger si on le désire. Sinon ovh propose une solution 100% fr sous kubernetes.
Et non on ne peut absolument pas comparer openstack et kubernetes.
La question qui doit se poser c’est : est ce qu’on a besoin d’une élasticité ou d’une portabilité (non lié à l’infra), si oui, kubernetes est une bonne solution et donc il suffit de chercher un fournisseur (et il en existe plein), ou bien mettre en place une stack (s’il y a l’équipe pour openstack, il y a l’équipe pour kubernetes). Sinon une stack docker (swarm ou juste du docker tout court) suffit amplement pour une approche devops.
Bonjour Paul,
C’est un peu facile de réduire le Cloud a Kubernetes je trouve. C’est certes une super solution bien mais cela ne satisfait pas tous les cas d’usages.
En effet OVH et Scaleway proposent tous les deux une offre K8S managé, on en parle d’ailleurs sur le forum des Compagnons du DevOps.
On ne peut pas comparer OVH à AWS. De une, AWS propose un écosystèmes de centaines de services embriquables les uns aux autres qui permet la mise en place de POC / applications de production en un temps record sans avoir à réinventer la roue. De plus, avec la démocratisation des services serverless, de plus en plus d’entreprises et développeurs sont attirées par le fait de ne pas avoir à gérer la mise à l’échelle de leur infrastructure, économiser des coûts, et au final se concentrer sur leur vrai métier. Que propose OVH dans ce domaine ? Des serveurs oui, mais nécessitant encore des compétences en ops, un éventail minuscule de services, et rien pour le serverless. Tout n’est donc pas comparable. Le fondateur de OVH lui même a annoncé dans un article de blog que le retard ne pourrait pas être comblé et que la stratégie de OVH était désormais de combler un certain vide pour de petites niches. Et parler de patriotisme quand on voit que le gouvernement Français se fournit chez Microsoft, que Paris n’a même pas fait appel à OVH pour son nouveau datacenters, que les services de renseignement utilisent Palantir etc. Bref, on se marre bien.
Bonjour Alex,
Je ne compare pas OVH et AWS, Je sais bien qu’AWS proposent beaucoups plus de services. Comme je l’ai dis dans mon article ce n’est pas sur le services que je base ma réflexion sur des critères éthiques et stratégiques.
Après AWS c’est pas si simple non plus, même pour un POC il faut un consultant qui connaisse bien les services, ou alors il faut passer pas mal de temps à apprendre a utiliser leurs services.
Si l’on ne veux pas avoir de compétences d’Ops en interne il faut un PaaS. Dans ce cas là je conseil Clever Cloud, mais certainement pas AWS.
Ce n’est pas du patriotisme mais un intérêt pour la souveraineté numérique de la France.
Je suis bien d’accord sur le fait que l’État devrait montrer l’exemple et utiliser des solutions libres. Je ne comprend pas non plus pourquoi Paris n’ai pas fait appel à un fournisseur français plutôt que de créer leur propre centre de données.
Reste que les entreprises, elles, peuvent faire changer la donne. Quand on voit le scandale Alstom cela fait réfléchir quand même…
Je souscris totalement à l’article et au rapport Gauvain.
Il est vital pour l’industrie Européenne d’ouvrir enfin les yeux et de se donner de vrais moyens pour retrouver une véritable souveraineté numérique.
J’aimerais comprendre pourquoi ce sont les Russes et les Indiens qui s’intéressent le plus à Jolla / Sailfish OS tandis que certains gouvernements en Europe expliquent utiliser des “téléphones Android sécurisés” !!!
À mon humble avis, il y a une erreur dans l’énoncé.
Je partage totalement votre point de vue. C’est encore pire dans les administrations françaises où les décideurs corrompus favorisent le choix de ces solutions. Il est temps pour les français et les européens de regagner leur souveraineté et pas uniquement dans le domaine informatique.
Je suis plutôt d’accord pour la partie sur l’étique. En revanche sur certains autres points il pourrait y avoir discutions.
“Bref, si on analyse froidement il y a peu de raisons pour partir chez ces géants américains.”
la raison est souvent la même. L’argent. Aujourd’hui n’importe quelle entreprise, peu importe sa taille, peut mettre en regard ses comptes entre maintenir de l’infra elle même ou laisser cette partie à un fournisseur cloud. Faire de l’infrastructure devient un métier à part entière et il n’est plus nécessaire de le faire chez soi.
” Laisser nos données entre les mains de ces hébergeurs ….”
Nous avons le cloud hybride et aussi des solutions de chiffrements suffisamment abouties pour être serein au niveau des data à mon sens.
” privilégier les solutions libres comme OpenStack ou OpenShift”
Il est possible d’utiliser ces solutions chez les différents provider cités. Et donc profiter de l’open source sans la gestion de l’infra.
“une fois chez eux vous êtes presque mariés”
Avec les technologies d’orchestrateur comme K8S, qui servent d’interface et qui sont générique peut importe le provider, et une gestion infra as code, passer d’un provider à un autre ne demande presque que de changer une URl dans un fichier de configuration.
Bonjour Nico,
Je ne dit pas qu’il faut faire de l’hébergement dans des centres de données privés. Je pense même que c’est une aberration écologique, je trouve plus efficace énergiquement de mutualiser les ressources. Je pense en effet que maintenir des infrastructures physique c’est un métier à part. Après si l’on regarde les coûts d’un IaaS AWS est loin d’être bon marché par rapport a une infra OpenStack chez OVH.
Le chiffrement devraient être par défaut mais bien des startups qui partent chez ces fournisseurs ne le font pas. Je serais curieux de connaître la proportion d’application chiffrés de bout en bout.
Dans le cas ou on install un OpenStack ou un OpenShift sur les fournisseurs Américains nos données sont toujours exposés et accessible via le Cloud Act.
En effet utiliser K8S ou OpenShift nous assure une couche d’abstraction pour les applications. Mais ce n’est pas aussi facile de migrer car je ne connais aucun logiciel IaC qui soit agnostique, même Terraform a un provider par fournisseur de cloud. Mais c’est déjà un bon début.
Ho non tu n’es pas le seul à t’inquiéter !
Le cloud Act et le RGPD sont incompatibles. Une entreprise française qui va sur un cloud américain le fait forcément de manière illégale. C’est aussi simple que ça. Alors oui quand je vois que toutes les boites française y courent, je suis très inquiet. Au final, le RGPD était une simplification des lois précédentes pour permettre aux entreprises de retourner dans la légalité. A croire simplement qu’elles ne veulent pas suivre les règles…
Et pourtant des clouds français et bien, il y en a (et non, je ne penses pas à OVH en disant ca, tu risques d’être très déçu à terme avec OVH)…
Salut à tous
Attention, une entreprise américaine (disons hors Europe) qui stocke des données de ressortissants européens, est soumise au RGPD. C’est d’ailleurs la force de ce projet : obliger les entreprises traitant des données d’européens à être en adéquation avec le RGPD.
Après c’est un combat juridique qui nous dépasse, mais le principe est là.
Je suis assez d’accord avec cet article.
En ce qui concerne le RGPD, les GAFA s’en fichent royalement. Le jour où un état Européen les amende, ils font toujours la même chose: reporter le coût total sur le consommateur. Ou s’engagent dans des procès que nos Etats ne peuvent pas se payer. La loi du plus fort, surtout avec un clown orange à la tête du pays qui défendra ses compagnies en piétinant tout sur son passage, sans ses soucier de lois ni règles.
Pour le Cloud il existe des solutions en Europe, qui ne nous lient pas pieds et poings, comme Hidora, le jour où l’on veut passer chez un prestataire différent, tous les manifests, scripts, sont exportables et jouables chez le concurrent pour déployer ses serveurs, ses briques Dockers.
Pour le stockage de documents, nous utilisons NextCloud hébergé en interne.
Ces services sont professionnels, le support et, encore mieux, le conseil sont excellents. On reste maîtres de nos données, nos infrastructures et surtout on reste indépendants.
Combien de services offrent des conditions alléchantes au début, et nous verrouillent une fois dedans. J’ai personnellement vécu cela avec un “Content Manager Open Source” bien connu; après 3 ans, les prix ont triplés du jour au lendemain. Plus possible de faire marche arrière.
Excellent article super Hype sur un sujet de première importance, notre chère liberté !
Manipulation de masse, propagande, marketing avec des budget en millions de $ et un contrôle total du réseau Internet(Contenu et propagation).
Voilà la seule raison pour laquelle les gens achètent bêtement des Iphone AWS Google Whatsapp… Les moyens d’influencer votre comportement vos choix et vos convictions de la part des GAFA sont immenses et ils s’en donnent les moyens. De nombreux experts(Au service des GAFA) en science comportementale et marketing utilisent les méthodes(Super hype) les plus efficaces pour faire croire que seul Amazon microsoft et autres savent faire du Cloud . Mieux que cela ils parviennent à nous transformer en commercial de leur produits. Apple fais très fort depuis des années dans le domaine. Ce sont vos amis et relations qui vous vendent la Pomme même sans toucher un seul centime d’Apple. La même technique est maintenant appliquée par les fournisseur de Cloud US. N’oubliez jamais que vous comme moi êtes complètement influençable et téléguidés. Si ça n’était pas le cas, il y aurai zéro publicité sur Internet et les GAFA n’existeraient pas ! Cher décideurs en informatique, vous subissez en permanence cette propagande et cette influence. Essayez de prendre du recul et d’y penser. Il n y a pas que les votes politiques qui sont manipulés par les GAFA vos décisions en terme d’IT le sont et ce depuis bien plus longtemps
Microsoft nous a déjà fais croire depuis 3 décennies qu’il ne pouvait y avoir qu’un seul OS et un seul type d’ordinateur portable…
Depuis cet article, nous avons la preuve que les entreprises américaines couperont leur services sur ordre de leur gouvernement, raison de plus pour ne pas y aller.
La raison pour laquelle beaucoup de boite passe chez les Gafam est principalement commerciale je pense. Là, mon client principal, une petite startup vient de se faire offrir un crédit de 20K $ sur un an chez google Cloud. Sachant qu’on est encore en mode cours terme, la question ne se pose même pas une seconde
Quand la hype des start-up s’atténuera et que la grosse part des entreprises sera celle des entreprises traditionnelles, en gros, pas un truc où on te fait rêver sur le … court terme, et que les salariés des start-up postuleront dans ces boîtes traditionnelles, on peut s’attendre à de tels entretien :
“Alors, je vois que vous avez fait 4 start-up en 6 ans, que s’est-il passé ?”
“Elles ont fermé pour diverses raisons !”
“Bien, alors, je ne sais pas si leur avez porté la poisse, mais, je ne vais pas vous engager.”
Je caricature mais, je dis surtout qu’il faut arrêter de penser à court terme, derrière les entreprises il y a des humains à nourrir, et ces derniers vivent environ 80 ans, si les start-up s’arrêtent au bout de 5-10 ans, ça va pas trop le faire.
Chacune des GAFAM a été une startup et aujourd’hui paie des salariés dans le monde et paie leurs assurances santé, et elles sont toutes plus grosses que n’importe quelle entreprise traditionnelle française.
Bonjour Mat, je n’es pas bien compris ton commentaire ?
Où veux tu en venir et que veux tu démontrer ? Que les GAFAM sont des employeurs exemplaires ?
En effet elles ont été des startups, comme toutes entreprise qui démarre finalement.
Mais bien traiter ces salariés ne se limites pas à les payer au SMIC avec une assurance santé n’est-ce pas ?
Pour la cas d’Amazon on peu citer la surveillance des employés, des méthodes de management toxique. Tous est documenté, et notamment dans ce livre.
Bonjour!
Montréal ici – au Québec, pas en Aude ni en Ardèche. 🙂 J’opère dans le web et pas du tout dans l’infonuagique mais j’ai exactement les mêmes préoccupations que celles que vous exposez ici. Je suis en général “tout seul de ma gang” (évidemment); vous pourriez difficilement imaginer à quel point cela m’a fait plaisir de lire votre billet, un vendredi soir à 21h, pendant le couvre-feu COVID.
Continuez de répandre la Bonne Parole et à faire ce que doit.
(Si ça peut vous consoler, le gouvernement du Québec s’apprëte à confier TOUTES ses données au privé – pardon NOS données, fiscales, santé, matrimoniales, etc. Les lobbyistes officiels des GAFAM sont bien sûr déjà à pied d’oeuvre, ne reste qu’à souhaiter que la pandémie retarde le projet jusqu’aux prochaines élections.)