Schneider Electric opère sa transformation cloud

Schneider Electric est l’un des plus grands fabricants d’équipements industriels au monde. Pour Schneider, la migration vers le cloud a été précipitée par le SaaS, puisque la société a été l'un des premiers clients de Salesforce. La migration s'opère aujourd'hui à l'échelle mondiale. Pour Schneider, la transformation numérique est un projet qui va au-delà de la technologie pour englober l’expérience client, l’expérience utilisateur et l’activité métier en général.

Hervé Coureil, Directeur de la stratégie numérique de Schneider Electric, revient sur l'adoption du cloud par son entreprise.

Premiers pas dans le cloud

Chez Schneider Electric, notre migration vers le cloud a démarré lorsque nous sommes passés à Salesforce. Cette initiative mondiale a été couronnée de succès et nous avons tiré parti de cette réussite pour poursuivre nos projets.

Je fais partie de l’entreprise depuis longtemps. J’ai commencé dans la finance et j’ai contribué à l'activité fusions et acquisitions. Avec le rachat d'APC en 2007, j’ai été envoyé sur place en tant que directeur financier pour piloter l’intégration de l'entité. Ce fut l’occasion de voir ce qui se passe suite à une acquisition, au lieu de me contenter d’orchestrer la transaction.

J’ai réalisé à cette occasion que les technologies de l’information encourageaient une convergence et une intégration des métiers. J’ai également développé un vif intérêt pour le domaine de la sécurité. À l’époque, Schneider avait lancé un programme visant à intégrer les technologies de l’information dans toutes ses activités. La société a décidé d’investir dans la technologie et a créé le poste de DSI mondial, qui m’a été confié. J'étais le N+1 des DSI de tous les pays. Peu après, la transformation numérique est devenue un sujet d'actualité.

La transformation numérique va bien au-delà de la technologie et englobe l'expérience client, l'expérience utilisateur et notre activité métier en général. En 2018, nous avons créé une équipe chargée du numérique pour accompagner notre transformation numérique. Nous avons pris en charge l'accompagnement des ventes, l’automatisation et d’autres projets.

C’est ainsi que j’ai accédé au poste de Directeur de la stratégie numérique. Il s’agit d’une équipe assez importante, avec notamment un nouveau DSI mondial qui me rend compte directement.

Les trois étapes de la transformation cloud

Le cloud est un facilitateur à plusieurs égards. Le processus n’a pas été tout à fait linéaire, mais il s’est articulé autour de trois étapes distinctes.

L’étape 1 a commencé avec le SaaS. Schneider est un client historique de Salesforce. Nous avons vu dans le SaaS un moyen de faciliter notre transformation. Le SaaS présentait également beaucoup d’intérêt pour fédérer des entreprises suite à de nombreuses acquisitions. La rapidité de déploiement constituait l’un des avantages.

L’étape 2 est celle où nous avons considéré le cloud comme un moyen de transformer notre infrastructure. Transformer le réseau pour tirer parti du cloud.

L’étape 3 a impliqué le cloud et l’Internet des objets pour fournir de nouveaux services à nos clients. Nous ne pouvions pas le faire sans les deux grandes tendances que sont le cloud et la mobilité.

Une utilisation généralisée des applications SaaS

Nous venons de finaliser un projet majeur de migration vers Microsoft 365, avec la solution Box pour le partage et le stockage de nos fichiers.

Il est difficile de quantifier le parc de nos applications SaaS légitimes. Je dirais qu’il y en a entre 50 et 100. Dénombrer nos applications reste une problématique récurrente. Nous avons également réexaminé les outils dont nous disposons pour surveiller les applications utilisées sur notre réseau. Nous utilisons désormais Zscaler pour surveiller et nous informer de l’usage des applications.

Nos applications SaaS sont réparties en trois catégories :

1. Les applications internes qui bénéficient d'une authentification SSO et que nous gérons.
2. Les applications pour lesquelles nous pouvons recevoir des alertes (par exemple, qui les utilise et à quelle fréquence).
3. Les applications que nous interdisons et bloquons.

La migration des applications internes

Nous utilisions autrefois Lotus Notes. Au fil des ans, nous avons développé des milliers d’applications personnalisées autour de Lotus. En migrant vers Microsoft 365, nous nous sommes efforcés de transférer le plus grand nombre possible de ces fonctions Lotus. Nous avons été confrontés à un problème de gouvernance à un moment donné, et il nous était impossible de comprendre les modalités d'utilisation de ces applications et les données elles utilisaient. Nous avons essayé de mettre au rebut les applications dont nous n’avions plus besoin.

Nous avons également examiné toutes les applications développées et susceptibles d’être utilisées dans l’environnement existant. Certaines applications développées sur Lotus Notes étaient plus adaptées à Salesforce, et nous les avons donc migrées. En l’absence d’applications, nous les développons dans le cloud. Nos partenaires jouent un rôle déterminant à cet égard.

Nous développons à la fois des applications internes et externes. Nous nous appuyons sur des partenaires, mais certaines applications sont développées en interne. Un défi de taille  est que nombre de nos applications ont été déployées il y a dix ans, et les personnes qui les ont développées ne font plus partie de l’entreprise. Certaines applications ont été développées par des développeurs privés, des personnes qui ne faisaient même pas partie de l’équipe informatique.

Il ne subsiste que très peu de connaissances concrètes pour certaines des applications utilisées. Nous avons donc dû nous livrer à un petit exercice d’archéologie numérique pour assurer la rétro-ingénierie des applications et les redévelopper pour le cloud.

Framework et contrôles pour la création d’applications adaptées au cloud

Nous sommes conscients que, sans une planification minutieuse, la migration vers le cloud peut susciter de nouveaux défis. Notre objectif est de créer des environnements en local, afin que les personnes puissent concevoir des workflows et applications simples. Plutôt que de ralentir les choses en interdisant ces développements rapides et efficaces, nous voulons créer un environnement qui leur est adapté.

D’une part, nous voulons permettre le développement d’applications, mais en même temps, nous ne voulons pas alourdir notre dette technique. Nous nous efforçons de mettre en place un cadre de responsabilisation. Nous voulons que chacun puisse bâtir ce dont il a besoin. Deux points de contrôle sont mis en œuvre :

1. Passer par le portail principal pour déterminer si nous disposons déjà d’une application appropriée. Le processus de recherche et d'identification des applications est très simple. Le client interne doit s’assurer que l’application n’a pas été déjà développée. Il nous est arrivé de recevoir une requête et de constater rapidement qu’une équipe en Italie avait déjà développé un outil qui répondait à l’objet de la demande.
2. En aval, le deuxième contrôle consiste en une certification de confidentialité et de sécurité interne. Nous faisons preuve d’une grande rigueur en matière de sécurité. Nous passons donc les applications au crible pour nous assurer qu’elles ne posent pas de problème de confidentialité, par exemple si elle recueille des données, ou qu’elles n'entraînent aucune problématique de sécurité.

Bien que cela ne soit pas gravé dans le marbre, nous appliquons une philosophie globale pour toutes les nouvelles applications conçues pour le cloud.

La transformation de notre réseau : du MPLS à une connexion directe au cloud

De nombreuses entreprises envisagent le « cloud-first », sans pour autant évaluer les changements que cela implique. Lorsque nous avons commencé à utiliser des applications fournies dans le cloud, il nous a fallu en comprendre l'impact sur notre architecture réseau. Ceci implique une transformation assez importante du réseau. Nous avons tout d’abord examiné l’architecture : MPLS et le nombre de points d’accès au réseau par rapport aux connexions directes vers les fournisseurs cloud.

La sécurité des passerelles d’accès en local à Internet, à partir de chaque bureau, est le deuxième élément pertinent du point de vue du réseau. C’est dans ce domaine que nous avons investi dans Zscaler.

Nous disposons de plus de passerelles d’accès en local qu’auparavant. Avant le cloud, l’accès à Internet ne constituait pas une priorité. Après le cloud, c'est devenu un élément essentiel de notre utilisation du réseau.

Nous possédions des pare-feu et de nombreux autres appliances matérielles. Aujourd'hui, nous disposons d’une stratégie « cloud-first » que Zscaler nous a permis de concrétiser.

Si les passerelles d’accès en local présentent l’avantage de réduire les coûts, elles ont également permis d'améliorer la qualité de service. Schneider est une entreprise internationale qui compte plus de 100 000 utilisateurs connectés. De nombreux pays ne disposent pas toujours de la meilleure architecture réseau en local, et nous voulions parvenir à des temps de réponse satisfaisants à l’échelle mondiale.

En outre, nous disposons d'une stratégie de mobilité. Nous essayons de donner aux utilisateurs la possibilité d'accéder en vocal au réseau et nous nous disposons d'une politique de BYOD (bring your own device, utilisation d’appareils personnels à des fins professionnelles) dans tous les pays où cela est possible.

Classifier et protéger les données critiques

Notre stratégie de sécurité est axée sur la protection des ressources les plus précieuses, à savoir les éléments de propriété intellectuelle de la société. Cette approche signifie que nous devons maîtriser la classification des données. Au moment d’identifier ces ressources précieuses à protéger, la tendance naturelle est de se montrer très conservateur, car toutes les ressources sont précieuses.

Pour insuffler une certaine discipline dans le processus, nous avons nommé une personne dont le rôle est d’identifier ces ressources : nos informations confidentielles, nos éléments de propriété intellectuelle sensibles et, bien sûr, les données relatives à la vie privée. Nous nous efforçons de limiter cette catégorie des ressources les plus précieuses.

Pour certifier chaque application interne, nous examinons ses attributs de sécurité et de confidentialité. Notre responsable de la protection des données gère notre conformité au règlement général sur la protection des données (RGPD) de l’UE. Lorsque nous certifions une nouvelle application, nous procédons à une évaluation de la confidentialité et de sa sécurité, afin de veiller à ne recueillir que les données dont nous avons besoin, à informer correctement les utilisateurs finaux lorsque nous recueillons ces données et à prendre les précautions adéquates pour les protéger.

Sécurité : la clé de la transformation vers le cloud

La sécurité est une priorité évidente. Sans elle, notre transformation cloud ne peut aboutir. Nous avons beaucoup réfléchi au modèle de sécurité que nous voulions adopter et à la manière d’envisager notre sécurité du cloud.

La sécurité relève d'un projet permanent. La réponse aux incidents de sécurité est importante, tout comme la segmentation du réseau, la surveillance du réseau et la protection des terminaux. Nous menons actuellement huit ou neuf projets de sécurité.

Nous avons évalué notre protection contre la perte de données (DLP) et nous avons estimé qu’il s’agissait d’une charge très lourde à assumer. Il existe tellement de moyens d’exfiltrer des données. Aussi, pour commencer, nous avons adopté une approche très légère. Les applications doivent être sécurisées par la DLP au niveau de la couche applicative. Nous inspectons le trafic dans les deux sens à la recherche d'éléments classiques comme des données personnelles, ce qui déclenche une alerte ou bloque leur transfert.

Nous utilisons une technologie de sandboxing pour lutter contre les malwares avancés. Nous avons déployé Zscaler Cloud Sandbox pour identifier les malwares dans les fichiers et les sites Internet que nos utilisateurs sont susceptibles de visiter. Nous pensons également qu’il est important de disposer d’un système centralisé de gestion des identités pour mener à bien notre stratégie cloud. Nous utilisons Active Directory et un autre produit pour l’authentification unique (SSO).

Ce n’est pas très original, mais vous pouvez vous sentir en sécurité à l’intérieur de vos murs, sans pour autant voir les dangers présents sur votre périmètre élargi. Notre stratégie cloud nous permet d’adopter une approche beaucoup plus globale.

Les approches traditionnelles de sécurité sont compliquées et nécessitent d'isoler des mini-périmètres correspondant à chaque bureau. Vous devez reproduire l'arsenal de sécurité de votre siège sur chaque site. Le cloud nous permet de mieux gérer plusieurs sites dans plusieurs pays, à partir d'un seul plan de contrôle.

Défis à relever

Notre transformation vers le cloud s’est heurtée à une certaine résistance, mais elle n’a pas été très marquée. La migration globale de Salesforce, qui a été un grand succès, a été pour nous le point décisif. Nous avons réussi à adopter cette plateforme relativement rapidement. À partir de là, nous avons créé notre première success story. Nous avons déployé la plateforme plus rapidement que nous ne l’aurions fait avec une solution traditionnelle sur site.

Nous avons rencontré quelques soucis lors de notre migration vers le cloud. Le principal d'entre eux a été la qualité du service dans certains endroits. L’expérience de Salesforce aux États-Unis n’a pas été dupliquée partout, et nous avons appris à nos dépens que certains pays ne disposent pas d’une infrastructure optimale. Nous avons dû repenser le réseau au niveau mondial.

Bien qu’il soit important de mesurer les résultats, nous ne recherchons pas un indicateur absolu qui résumerait tous les succès qui résultent de notre transformation cloud. Mais chaque fois que nous lançons un projet, nous en évaluons le degré de réussite. Lorsque nous avons déployé notre environnement d’applications personnalisées, nous avons examiné la manière de moderniser notre panel d’applications. Chaque application que nous mettons hors service nous apporte un avantage. Le cloud est désormais tellement omniprésent dans nos activités que nous examinons les indicateurs de son utilisation.

Comment évolue l’utilisation d’Internet ? Depuis notre expérience initiale avec Salesforce, notre utilisation du cloud n’a cessé de progresser. C’est ce premier pas qui nous a amenés sur cette voie.

Ce qu’il faut éviter :

• Je vous déconseille de vouloir en faire trop. N’essayez pas de tout faire en même temps. Déployez un projet pilote, faites en sorte qu’il aboutisse et poursuivez sur cette lancée.
• Ne négligez pas l'impact de vos projets sur le réseau. Évaluez votre architecture réseau dès vos premiers pas vers le cloud. Essayez d’anticiper les problèmes.

Ce qu’il convient de faire :

• Le cloud est un moyen de parvenir à ses fins. Vous devez créer de la valeur pour le client et pour l’entreprise. Le cloud permet l’apprentissage automatique, qui permet des communications voix. Les communications voix ouvrent la voie à de nouvelles opportunités de collaboration.
• Le cloud vous permet de connecter plus rapidement les sites entre eux. Il suffit d'orienter tous les utilisateurs vers les applications.
• Lorsque je discute avec mes pairs, la plupart de nos échanges sont axés sur de grandes questions. Quelle est la prochaine étape ? Quelle est la prochaine vague ? Comment nous préparer aux nouvelles tendances ? Nous sommes tournés vers l’avenir, tout en traitant les questions de sécurité.