Entretien avec Bernard Ourghanlian, CTO de Microsoft France, à propos de Software + Services
A l’occasion du Financial Analyst Meeting qui s’est tenu en Juillet, Ray Ozzie et Steve Ballmer ont tous deux insistés sur l’importance des investissements consentis par Microsoft dans le Software + Services, ce que d’autres appellent le « Software as a Service » (SaaS). Pouvez-vous nous expliquer en quoi votre vision diffère de celles d’autres acteurs du marché ?
Bernard Ourghanlian : Notre approche Software plus Services adresse un continuum allant du logiciel gratuit tel que Windows Live Mail, financé entièrement par la publicité, jusqu’au service accessible sur abonnement tel que Office Live. Avec Software plus Services, notre objectif est de faire collaborer des logiciels présents sur le poste de travail avec des services sur le web.
Prenez par exemple Windows Update : il s’agit d’une illustration simple de la collaboration entre un logiciel situé sur le poste de travail avec des services assurant la mise à jour de ce poste. Pour prendre une autre illustration qui illustre ce vers quoi nous tendons, imaginez un utilisateur de Windows Live Mail qui soit en mesure de tirer parti de la présence de Word sur sa machine pour utiliser le correcteur orthographique et grammatical de cette application. Ce même utilisateur pourrait également tirer avantage des fonctionnalités propres au système installé sur son PC, par exemple la saisie manuscrite sur son Tablet PC.
D’une façon générale les postes de travail sont de plus en plus puissants et performants. Leur interface gagne en sophistication et il paraît légitime de vouloir profiter de cette puissance et de cette ergonomie y compris lorsque lorsqu’il s’agit d’interagir avec des services Web.
Nous réfléchissons à des services de stockage et d’archivage des documents sur le web. De la même façon que l’on fait un « sauvegarder sous » depuis Office, on peut facilement imaginer de sauvegarder dans sa zone « live » ses documents en vue de les partager et de collaborer. La différence avec Google Apps consiste ici à utiliser une application locale.
Pour l’entreprise notre objectif est d’offrir une expérience utilisateur comparable entre une version hébergée par Microsoft, ou en produit blanc par un partenaire, et une solution installée chez le client final. Microsoft commercialise depuis de nombreuses années des applications en mode hébergé, à l’instar d’Exchange par le biais d’Orange en France.
A quel type d’entreprise pensez-vous que ce modèle s’adresse en priorité ?
BO : La pertinence du modèle Software plus Services dépend de la taille de l’entreprise. Il s’applique à priori plus à la PME qu’à la grande entreprise. Sauf dans le cas de grands groupes composés de multiples filiales comme Saint Gobain par exemple.
Prenez le CRM, qui constitue aujourd’hui l’application phare du SaaS. Cette application se prête particulièrement bien à l’hébergement, ce qui pose moins de problèmes à une PME qu’à un grand compte qui doit nécessairement intégrer tout ou partie des données de sa CRM avec son système d’information.
Les partisans du modèle SaaS mettent en avant un mouvement inexorable qui fait des applications hébergées le futur de l’informatique, qu’en pensez-vous ?
BO : Craig Mundie ** rappelait récemment le mouvement pendulaire auquel est soumis l’industrie informatique, la bascule oscillant entre un monde centralisé et décentralisé. Si on essaye d’examiner les choses avec un peu de recul historique, on se rend compte de la récurrence de ce mouvement de balancier. On a d’abord connu l’ère du mainframe, suivie par l’arrivée du PC et des premières applications client-serveur où on essayait d’avoir toute l’intelligence en local. Avec l’arrivée du Web on a essayé de tout faire s’exécuter sur le serveur, ce qui revient à avec une logique de retour vers le mainframe. On se rend compte que ce mouvement de balancier a toujours existé, ce qui rend assez vain l’idée qu’il puisse y avoir un modèle d’architecture et de services qui puisse s’imposer une fois pour toutes.
Sur un plan plus philosophique, l’internaute est tiraillé entre son côté individualiste et son désir d’accéder à ses données en ligne. Il se demande ce qui se passerait si jamais un problème survenait sur le site distant. Il préférerait donc conserver ses ressources en local. D’un autre côté, il souhaite s’ouvrir sur le monde pour répondre à une quête existentielle : « je blogge, donc je suis ». Etre acteur, producteur, interprète fait que l’on se sent exister sur le web. Cette dualité est une composante inexorable de l’être humain. En conséquence vouloir dire que demain tout sera en ligne ne correspond pas forcément à une vision réaliste.
Le web apporte des solutions mais introduit de nouveaux problèmes : le mode déconnecté induit de nouvelles contraintes pour le développeur. Par exemple, la productivité du développement en Ajax est loin d’être probante. Le problème de ces environnements est la complexité de mise en œuvre. L’arbitrage entre ergonomie et l’accès en ligne fait que l’interface et la performance sont parfois sacrifiées. Chaque mode connecté et déconnecté à ses avantages. Un des problèmes récurrents du mode SaaS est l’utilisation exclusive en mode déconnecté, ce qui explique certaines annonces récentes comme celles d’Apollo d’Adobe et de Gears de Google pour pallier à ces inconvénients.
Nous sommes en présence de deux modes * que certains souhaitent opposer pour des considérations commerciales et marketing. Dans la réalité, des sociétés spécialisées dans le modèle SaaS comme Salesforce mettent à disposition de leurs clients des versions off line. Vouloir opposer ces deux mondes ne correspond pas à la réalité sur le plan technique.
Notre approche consiste au contraire à vouloir proposer le meilleur de chacun de ces mondes.
* Le mode consistant à exécuter une application en local vs. le mode connecté consistant à télécharger une application avant de l’exécuter
Du point de vue du développement quels sont les bénéfices que représente l’approche Software + Services ?
BO : Pour prendre un exemple concret, le système de billetterie de la SNCF a été construit autour d’un certain nombre de serveurs en région et dépend d’un réseau physique assez faible. On trouve des routeurs dans des environnements difficiles, soumis à des vibrations, à de la poussière … ce qui amène parfois le réseau à tomber. L’application de réservation dans les guichets a été conçue pour fonctionner en mode déconnecté si nécessaire. Dans ce cas, on ne pourra pas réserver une place mais on pourra toujours vendre des billets. En utilisant une file d’attente locale on pourra ensuite transmettre ces transactions au central dès que la connexion sera de nouveau opérationnelle. Dans un environnement purement Web, cette logique de la gestion du mode déconnecté va induire de grandes difficultés de conception. Eviter les doublons, éviter de faire deux fois la même transaction implique une logique applicative complexe à mettre en œuvre.
Dans un contexte industriel, une architecture applicative reposant sur le web nécessite la mise en œuvre de services transactionnels autrement plus complexes à implémenter qu’une simple application de type mashup. Une application bancaire permettant à un client de débiter un compte pour en créditer un autre, par exemple, nécessitera d’assurer une intégrité transactionnelle plus facile à implémenter si une partie de l’application s’exécute sur le poste de travail.
Certains protocoles WS-* que Microsoft a contribué à établir en collaboration avec IBM ou BEA vont jouer un rôle essentiel dans la réalisation de ces scénarios.
** (Chief Research & Strategy Officer Microsoft Corp)
Comment voyez-vous l’adoption de ce modèle en France ?
BO : Je pense que l’adoption de ce modèle sera plus rapide aux Etats-Unis qu’en France. Cela prendra plus de temps ici. Prenez par exemple l’outsourcing qui connait un reflux après une phase d’engouement. Beaucoup d’entreprises ont eu envie de le faire et en sont revenues. Pour des clients français, je ne pense pas que cela va aller à la vitesse de la lumière. Je ne suis pas sûr que dans cinq ans une grande entreprise française aura fait un saut très net dans cette direction.
Lors de mes discussions avec des grands comptes, je me rends compte que l’idée d’outsourcer ne serait-ce que des services de vidéo conférence pose parfois problème. Les entreprises sont légitimement inquiètes à l’idée de présenter des documents confidentiels, par exemple leur stratégie marketing à cinq ans, en utilisant des serveurs maintenus par un tiers tel que Microsoft.
Dans ce contexte le chiffrement et donc la confiance joueront un rôle déterminant dans les cinq ans à venir.
L’exemple du BlackBerry récemment banni par l’administration française en raison des serveurs situés en Angleterre ou au Canada est emblématique à cet égard. Les spécialistes sécurité dont le métier implique une tendance à la paranoïa se demandent s’ils peuvent faire confiance à un opérateur étranger. L’utilisateur qui cherche à communiquer avec un interlocuteur se demande pourquoi il doit passer par un tiers. C’est cette préoccupation qui explique l’échec de Passport par ce que les internautes ne considéraient pas Microsoft comme légitime pour l’identification et l’authentification sur Internet.
Dans un environnement Software plus Services, dans la mesure où un service est opéré par un tiers, la question légitime que se posera tout grand compte est celle de la confiance. Dans ces conditions, imaginer que demain 30 ou 40 % des entreprises feront héberger leur messagerie me parait très optimiste. Les entreprises sont sensibles à la confidentialité des informations échangées, d’où la nécessité de faire héberger ces services en produits blancs par des prestataires locaux, comme Orange par exemple.
Quelles applications du SI sont-elles des candidates privilégiées à l’externalisation?
BO : Une grande problématique est de savoir quoi outsourcer. Si on prend le CRM qui est un bon exemple, il est relativement facile de le mettre en dehors du SI de l’entreprise. Si on veut avoir un lien avec son ERP, on va par contre buter sur un certain nombre de problèmes.
Si certaines fonctions d’un ERP sont relativement faciles à déplacer en dehors des murs de l’entreprise, par un exemple un système de RH; dès qu’il s’agit d’un système de gestion de la production par contre ça devient impossible, sauf à externaliser la chaîne dans son ensemble.
Pour revenir à la RH, on peut facilement externaliser la paye mais s’il s’agit d’alimenter un référentiel d’identités dans l’entreprise pour avoir l’ensemble des logons des utilisateurs, ça devient plus compliqué. Si on prend le SI de Microsoft par exemple, notre base maître est SAP. Tout nouvel utilisateur est d’abord créé dans SAP et ensuite créé dans l’annuaire Active Directory au moyen d’un méta annuaire permettant une synchronisation entre ces deux annuaires. Toutes les demandes de frais ou de congés sont saisies dans SAP, ce qui implique que l’utilisateur ait une vie dans SAP. Ceci pose des limites à l’externalisation de la gestion de la RH sauf à prévoir un retour des mises à jour du référentiel RH pour s’assurer d’avoir un annuaire interne à jour pour que le restant des applications de l’entreprise puisse fonctionner.
Pour la partie purement CRM, si on ne veut pas la lier à autre chose, c’est facile de la mettre à l’extérieur. Si on veut par contre analyser les performances de ses clients via l’ERP, il sera nécessaire de réaliser l’interconnexion entre les deux et la logique sera plus complexe.
Si on imagine un CRM hébergé qui s’exécute dans le nuage, on pourrait envisager que les données soient accessibles en permanence depuis un ERP installé au sein de l’entreprise ce qui revient à faire dialoguer une application locale avec des données sur le web. De fait, la plupart des acteurs qui se sont lancés dans ce type d’expérience se sont heurtés à des problèmes d’intégration du SI. C’est un autre élément qui milite pour la notion de Software plus Services.
Qu’est ce qui motive les entreprises à externaliser ou « webiser » une partie de leurs applications ?
BO : Mon sentiment est qu’une des raisons majeures pour laquelle beaucoup d’acteurs majeurs sont allés en direction du web tient au challenge représenté par le déploiement des applications sur le poste de travail. C’est particulièrement vrai dans la dimension intranet puisque beaucoup d’entreprises ont essayé d’avoir une architecture totalement Web pour leurs applications internes.
C’est un des gros challenges qui pèse sur le déploiement de tout nouvel OS et donc aujourd’hui du déploiement de Vista.
Un élément de réponse à cette problématique qui concerne toutes les entreprises tient dans la virtualisation.
Je pense que la virtualisation est un des phénomènes les plus importants qui soient apparus depuis ces quinze dernières années, même si la virtualisation techniquement parlant remonte à 35 ans avec l’apparition de VM chez IBM.
La nouveauté tient au fait que la virtualisation devient accessible à tous, surtout dans la perspective de l’arrivée massive des processeurs multi cœurs. Contrairement à ce que l’on peut penser, l’impact majeur de la virtualisation n’est pas sur le serveur, il est sur le poste de travail. C’est une dimension tout à fait sous estimée par ce que la virtualisation va être présente partout. Autant les scénarios de consolidation sur les serveurs, les plans de reprise sur activité sont bien connus aujourd’hui, autant sur le poste de travail on n’a pas encore mesuré à quel point c’était important.
Quand je parle de virtualisation dans un environnement Software plus Services, je fais référence à la capacité d’amener l’application dont j’ai besoin où et quand j’en ai besoin. Pour ce faire, je mets en œuvre la virtualisation applicative rendue possible avec notre offre SoftGrid. Avec cet outil on crée un container dans lequel une application et son environnement de dépendances systèmes sont empaquetés ce qui permet une utilisation à la demande sans nécessiter d’installation sur le poste de travail. L’application ainsi empaquetée commence à s’exécuter dès que sont téléchargés suffisamment d’éléments binaires sur le poste de travail et cette application peut être supprimée et réinstallée sur tout poste à la demande.
Cette faculté de déploiement sans contraintes permet de repenser le poste de travail dans un environnement recentré sur le minimum minimorum nécessaire pour travailler.
Aujourd’hui la virtualisation est un élément de réponse extrêmement intéressant à la problématique du déploiement des applications sur le poste de travail.
C’est cette problématique qui conduit beaucoup d’entreprises à s’orienter vers un environnement Web ou les applications écrites en javascript ne doivent être mise à jour que sur le serveur. Chaque entreprise se trouve devant un portefeuille d’applications qu’elle doit tester, déployer, maintenir. Ces applications constituent un environnement trop complexe qui a poussé un certain nombre de clients à se diriger vers le web quitte à sacrifier une partie de l’ergonomie et de la rapidité d’exécution. Cette préoccupation naturelle constitue une des raisons objectives à l’évolution vers une architecture Web, bien souvent pour répondre à une problématique que tous nos clients rencontrent et à la quelle ils n’ont aujourd’hui pas de réponse.
L’approche Web apporte aux entreprises un élément de réponse qui n’est pas parfait mais qui a le mérite d’exister. Il y a un lien causal entre la popularité de cette architecture et un certain échec de l’environnement de déploiement que l’on a pu mettre à la disposition de nos clients.
On a fait des progrès dans ce domaine mais insuffisants pour permettre à nos clients de ne plus y penser. Le problème de fond aujourd’hui pour le passage à Vista c’est la requalification de plusieurs dizaines d’applications sur le poste de travail de l’entreprise. Il faut des arguments très forts dans l’OS pour convaincre les DSI d’aller dans cette direction.
Tout ce que l’on peut faire pour adresser cette problématique est absolument vital. C’est pour cette raison que la virtualisation est un sujet sur lequel il y a tant à faire.
Voyez-vous d’autres problématiques dans ce domaine qui nécessiteront d’être prises en compte ?
BO : Un problème souvent évacué est celui de la monétisation. Il n’existe toujours pas de solution dans ce domaine. On continue par exemple à se heurter à des problèmes d’authentification pour l’accès aux services. Dans ce contexte, Live ID est une contribution qui cherche à adresser cette question.
Comment trouver une solution qui soit acceptée par le marché ? Se pose à nouveau problème de la confiance.
Si un fournisseur héberge tous les services, il saura facturer mais si le service fait appel à de nombreux intervenants (mesh), comment rétribuer tous les fournisseurs à la hauteur de leurs contributions ? Ce sujet en chantier et il n’y a pas d’acteur qui puisse prétendre apporter une solution à ce jour. Ce pourrait être une banque.
Enfin, on ne peut pas vraiment parler de Software plus Services sans parler de paiement. La publicité est une solution de financement intéressante mais insuffisante pour répondre à tous les scénarios.
