Accueil Le Cloud souverain et l'Open Source, deux piliers de la résilience

Le Cloud souverain et l’Open Source, deux piliers de la résilience

Sommaire du dossier

En temps de crise sanitaire, le Cloud peut fournir des services d’entraide aux effets salutaires. Plusieurs infrastructures souveraines et outils de gestion de crise se sont distingués depuis mars.

 

« Le monde dans lequel nous entrons inaugure des échanges régis par la distanciation physique. »

Bassem Asseh

« Le monde dans lequel nous entrons inaugure des échanges régis par la distanciation physique. Or, si l’on veut éviter que cette dernière empêche toute interaction sociale, il faut se servir du numérique », présente Bassem Asseh, vice-président des solutions Enterprise, EMEA chez GitHub. Face à la pandémie Covid-19, des solutions de collaboration à distance et de gestion de crise ont permis de maintenir l’activité de nombreux citoyens et organisations. Au cœur des plus efficaces, on retrouve des logiciels libres souvent déployés dans le Cloud, trahissant la contribution croissante des communautés Open Source au rétablissement de la société.

« C’est sous l’impulsion de nos développeurs qui ont cherché des solutions de repli et de confinement pour nous-mêmes que nous avons pu mettre à disposition des solutions Cloud pour soutenir la continuité des services de l’État. Notamment, grâce à Jitsi, nous délivrons des capacités de vidéoconférence au ministère de l’Éducation nationale », illustre Yann Lechelle, le CEO de Scaleway.

> Yann Lechelle

Bâtir des services dans l’urgence

Cette filiale Cloud et datacenter du groupe Iliad a permis, en six semaines, d’établir plus de 100 000 vidéoconférences, avec un pic de 2 000 participants fin avril, suite à la mise à disposition solidaire de ses serveurs hébergés. Au cœur de l’infrastructure de collaboration à distance, on retrouve les programmes libres Jitsi Meet et BigBlueButton : « Sans logiciels Open Source, il n’y aurait pas de déploiement possible à grande échelle. Nous profitons des efforts collectifs pour les mettre en œuvre, sans dépendre de grandes plateformes de Cloud public », explique le manager. Outre des serveurs basés en France, il souligne les certifications ISO 27001 et HDS (hébergement de données de santé) propices au stockage et à l’analyse de données sensibles.

> Mickael Marchand

Le redémarrage de nombreuses activités a pu s’effectuer à distance, dès le 23 mars, en dépit de réseaux fortement sollicités ; les échanges audiovisuels et partages d’écran ont profité du déploiement de multiples instances du logiciel Jitsi délivrées gracieusement : « Deux clusters ont été mobilisés, l’un dédié à l’Éducation nationale, et l’autre accueillant le tout-venant », précise Mickaël Marchand, le directeur technique de Scaleway. Quant aux cyberattaques constatées au début du confinement, elles ont pu être endiguées par une solution anti-DDoS, partiellement développée en interne.

Orchestrer plusieurs Clouds simultanément

Peu avant le confinement généralisé, Scaleway a lancé sa solution d’orchestration de services en conteneurs : « Kubernetes Kapsule facilite l’innovation et la mise en production d’applications critiques. Elle permet de répartir très facilement les charges applicatives sur plusieurs Clouds. Dès son lancement, nous avons noté que l’adoption était là », note Mickaël Marchand.

Le modèle d’Infrastructure as Code permet de réagir vite en cas d’incident ou de crise majeure, des fichiers de description et des scripts agissant directement sur les réseaux virtuels de l’hébergeur. « Pour gagner de la résilience, offrir du choix et davantage de contrôle à l’entreprise, nous proposons cette approche en environnement multicloud. En respectant les standards ouverts, on évite le verrouillage client », assure Yann Lechelle.

Opter pour plusieurs Clouds (privés et publics) permet de repenser les stratégies d’intégration de données ainsi que les plans de reprise ou de bascule en cas d’incident. Concernant les applications Cloud, les organisations cherchent surtout à gommer la moindre dépendance vis-à-vis de l’infrastructure Cloud, pour ne pas freiner les migrations ultérieures de services externalisés.

Tester la montée en charge des services

« Le socle technologique Cloud est à l’évidence un fondement pour toutes les organisations. Startups, éditeurs de logiciels et administrations peuvent se réinventer et constater en temps réel les avantages d’une infrastructure scalable et sécurisée, mise à disposition du bien public », avance David Chassan, directeur de la Stratégie de 3DS Outscale. L’infrastructure Cloud souveraine de la filiale de Dassault Systèmes soutient le portail jeveuxaider.gouv.fr de la Réserve civique. En coulisse, Scalingo, éditeur de solutions PaaS (Platform as a Service) basé à Strasbourg, a déployé en moins de quatre jours les ressources nécessaires, tandis qu’Octo Technology menait les campagnes de tests de montée en charge. Un véritable projet commando pour soutenir plus de 2 millions d’inscriptions par heure, après un lancement très médiatisé, dimanche 22 mars, par le président Emmanuel Macron. Pour mémoire, il s’agissait de renforcer rapidement en jeunes bénévoles les associations prêtes à endiguer la pandémie, via la fabrication de protections grand public, l’aide alimentaire, l’aide d’urgence, le lien avec les personnes fragiles isolées, le soutien scolaire à distance ou encore la garde d’enfants.

Pour passer de 0 à 600 transactions par seconde en quatre jours, Scalingo a conçu une architecture retenant, entre autres, un système de cache, un pare-feu web et une bascule automatique sur deux adresses IP dédiées. Plusieurs services Open Source ont été intégrés, dont le reverse proxy Nginx Buildpack et la plateforme de recherche Algoria fondée par les deux Français Julien Lemoine et Nicolas Dessaigne.

Par ailleurs, dans le cadre de son initiative #ActForLife, 3DS Outscale s’est associé au spécialiste de la supervision d’infrastructures Cloud Satelliz et à l’éditeur de logiciels collaboratifs Jamespot pour intégrer la technologie de vidéoconférence Jitsi sur la plateforme SecNumCloud agile, opérationnelle en trois jours.

Éviter la co-activité dans le datacenter

L’organisation des équipes reste cruciale pour relever les défis techniques et délivrer des activités continues en période de crise. Les systèmes et équipements peuvent tomber en panne, avec des cycles distincts, tandis qu’on doit réduire la proximité physique des techniciens de maintenance.

Les hébergeurs ont dû eux-mêmes adopter de nouvelles pratiques compatibles avec les gestes barrières : « Nos équipes dans les datacenters ont fourni un travail remarquable. Elles ont continué à tourner et à offrir un service irréprochable, en réduisant les allers-retours sur site, et en évitant la co-activité, donc les risques d’infection. Nous avons beaucoup appris et sortons grandis, renforcés par cette crise sanitaire » apprécie Yann Lechelle.

L’intelligence collective

Avec davantage d’experts en télétravail, l’intelligence collective peut s’exprimer partout, autour de référentiels ouverts : « Des milliers de communautés travaillent sur la plateforme GitHub, construite autour du code. Au beau milieu de l’incertitude liée au Covid-19, nous avons pu observer comment une communauté mondiale de scientifiques, développeurs et citoyens engagés a été inspirée par l’Open Source et s’est coordonnée pour apporter les meilleures réponses face à la pandémie. Même si ces projets ne ressemblent pas tous à des projets logiciels traditionnels, ils font appel aux mêmes modèles de développement collaboratifs en ce qui concerne l’organisation de jeux de données et d’instructions pour réaliser, de façon autonome, un respirateur comme MakAir par exemple, destiné à aider les services de réanimation. Ce qui m’a frappé, c’est la capacité de plusieurs spécialistes (développeurs, médecins, industriels) à travailler ensemble et à distance pour produire un matériel disponible publiquement pour le bien de tous », constate Bassem Asseh.

Garder le sens des priorités

Dès le déconfinement partiel du lundi 11 mai, de nouvelles urgences apparaissent sur l’Hexagone. Pour Josep Borrell, haut représentant de l’Union européenne en charge des affaires étrangères et de la politique de sécurité, il faut se concentrer sur les besoins immédiats des systèmes de santé et éviter la faillite du système productif. Il en appelle à l’autonomie stratégique du vieux continent plutôt qu’à un nouveau plan Marshall de redressement via un tuteur externe : « L’Europe doit cesser d’être offerte au reste du monde. Mais le chemin est encore long », constate-t-il. Il s’agit de réduire notre dépendance dans le domaine sanitaire ainsi que dans les technologies de l’intelligence artificielle et des batteries électriques.

 

« Le numérique existe et se construit grâce aux travaux des développeurs. Sa qualité dépend de la compétence des femmes et des hommes qui le réalisent, mais aussi des outils et méthodes dont ils disposent. Les entreprises et les organisations publiques ou associatives ont plus que jamais besoin de proposer les meilleures expériences numériques de création et d’accès à leurs biens et services. Cela concerne les interactions entre les salariés et celles avec les clients ou usagers. C’est de cette façon que les développeurs peuvent contribuer au rétablissement de l’économie et de la société », estime Bassem Asseh.

À l’instar de l’impression 3D de protections ou de valves pour respirateurs, la co-conception en ligne doit se poursuivre pour gagner collectivement en efficacité.

 

 

L’application web de génération de certificats de déplacement a été diffusée sous licence Open Source

L’application web de génération de certificats de déplacement du ministère de l’Intérieur s’est inspirée de l’outil Covid-19-Certificate du jeune lyonnais Johann Pardanaud. Son code source est diffusé sous licence Open Source (MIT), ce qui permet d’en vérifier le respect de la vie privée par l’absence de données stockées hors du smartphone. Place Beauvau, on a d’abord craint le risque de phishing et préféré l’attestation papier ou manuscrite, avant de lancer une app dédiée dont l’objectif initial était « de fournir aux citoyens une capacité de production simple et sûre de l’attestation et, pour les forces de l’ordre, de sécuriser le contrôle via la lecture à distance des informations figurant sur le document, par lecture du QR Code ».
Le développeur full-stack de 29 ans, co-auteur d’ouvrages sur Javascript, a été remercié pour sa contribution.

> Application web de génération de certificats de déplacement

 

 

Emil Ivov

 

Jitsi plébiscité pour ses échanges peer-to-peer

 

Les hébergeurs et éditeurs sondés lors de notre enquête ont tous loué les facultés de Jitsi, l’outil open source de vidéoconférence pour le web et les mobiles. Compatible avec le protocole ouvert WebRTC, ce programme est né en France en 2003. Alors étudiant à Strasbourg, Emil Ivov conçoit JsPhone, un service de communication SIP accessible à tous, qui s’enrichit de facultés audio/vidéo et de fonctions de chiffrement avancées. Il fonde Blue Jimp en 2009, société acquise par Atlassian en 2015, puis par 8×8 en 2018. Économe en bande passante, simple à intégrer et évolutif, Jitsi se déploie rapidement. Ses échanges peer-to-peer, d’égal à égal, ne surchargent pas les serveurs en place. Il forme ainsi une alternative à Meet (Google) et Teams (Microsoft). Quant au challenger Zoom, après un succès fulgurant en début de confinement global, il a connu de gros déboires mettant en lumière plusieurs vulnérabilités. Lancé dans un plan de sécurité prioritaire, son éditeur éponyme a acquis Keybase pour chiffrer les échanges des utilisateurs de bout en bout.