Loic Caroli SAS

Décembre 2024 : Tour d'horizon des dernières actualités Cloud 🔹 Le marché du IaaS stimulé par l'IA Les investissements massifs dans l'intelligence artificielle ont dynamisé le marché des infrastructures en tant que service (IaaS). Des géants comme AWS, Microsoft Azure et Google Cloud ont ainsi enregistré des retours significatifs sur leurs investissements en IA, renforçant ainsi leurs positions sur le marché. 🔹 Databricks renforce sa présence en France grâce à l'IA Lors de l'événement Data&IA World Tour 2024 à Paris, Databricks a mis en avant ses succès en France, portés par des projets innovants en data et IA. Cette dynamique souligne l'importance croissante de l'IA dans les stratégies cloud des entreprises françaises. 🔹 Microsoft dévoile Azure AI Foundry Microsoft a lancé Azure AI Foundry, une plateforme dédiée au développement d'agents intelligents. Cette initiative vise à simplifier la création et le déploiement d'applications basées sur l'IA, renforçant ainsi l'offre cloud de Microsoft. 🔹 Snowflake acquiert Datavolo pour optimiser la gestion des données Snowflake a annoncé l'acquisition de Datavolo, une startup spécialisée dans la gestion des pipelines de données. Cette acquisition vise à enrichir les capacités de Snowflake en matière de traitement et d'analyse de données dans le cloud. 🔹 WasmCloud : prometteur mais encore immature WasmCloud, plateforme émergente pour le déploiement d’applications cloud-native basées sur WebAssembly, affiche des progrès notables. Cependant, sa jeunesse se fait encore sentir : des limites subsistent, notamment en termes d’intégration et d'outils de support. Ce projet, bien qu’ambitieux, nécessite donc encore des efforts pour concurrencer les solutions cloud établies comme Kubernetes. Ces évolutions témoignent de la transformation rapide du secteur du cloud, avec une intégration accrue de l'IA et une attention particulière portée à la souveraineté des données. Quel est votre avis sur ces actualités ? Quelles conclusions en tirez-vous pour l'avenir ? ---------------------------- Je suis Loïc Caroli, conseiller stratégique des CxO en Cloud, Cybersécurité et Ecoconception. J'accompagne les ETI et grands groupes français dans leur transition vers des solutions Cloud sûres et efficaces. #Cloud #Cybersécurité #Innovation #Actualités

Le jour où j'ai boosté la cybersécurité d'un acteur maritime grâce au Confidential Computing 🚀 Récemment, j'ai relevé le défi de renforcer la cybersécurité d'un client maritime. 🔍 Ses défis majeurs : Des problèmes de conformité et de gestion des risques liés aux sous-traitants, notamment en vertu de la directive NIS 2. 🎯 Ma mission : 1. Réaliser une analyse de risques pour détecter les vulnérabilités. 2. Mener une étude de faisabilité pour s'assurer de la conformité du SI hébergé chez AWS. 3. Déployer une méthodologie d'homologation des systèmes auprès de l’ANSSI. Pour ce faire, j'ai décidé de travailler avec la technique du Confidential Computing. L'objectif ? Protéger les données durant leur traitement, en les isolant dans des enclaves sécurisées. J'ai donc mis en place : - Le cloisonnement des environnements - La création d’enclaves Nitro - L’externalisation des clés de chiffrement - Des serveurs dédiés 🌱 Résultats : 1. Un plan d'action prenant en compte les mesures techniques de sécurité et la gestion des relations avec les tiers (essentiels pour la directive NIS 2). 2. Une meilleure maîtrise des risques liés à la chaîne de sous-traitance. 3. Une architecture qui respecte les normes d'hébergement pour les applications critiques grâce à des systèmes de séparation des unités organisationnelles. La directive NIS 2, c'est demain, mais elle se prépare dès aujourd’hui. ------------------------ Je suis Loïc Caroli, conseiller stratégique des CxO en Cloud, Cybersécurité et Ecoconception. J'aide les ETI et grands groupes français à renforcer leur sécurité et conformité grâce à des démarches proactives. #NIS2 #ebios #cybersécurité #cloud

La position de la CSNP concernant le schéma européen de certification des services cloud (EUCS) : un signal fort 💥 Depuis des années, le Cigref et ses partenaires européens militent pour un niveau élevé de certification des services cloud. En 2022, une lettre a même été adressée au Commissaire européen Thierry Breton pour réaffirmer ce besoin. La raison ? Nos données sensibles, qu'elles soient personnelles ou non, exigent une protection légale homogène à travers l'UE. Or, actuellement, trois opérateurs de services cloud non européens, soumis à des législations étrangères, dominent plus de 70 % du marché européen des services cloud. C'est tout bonnement catastrophique pour notre compétitivité et notre autonomie stratégique 😓 Le 11 avril dernier, le Cigref a donc envoyé une nouvelle lettre ouverte à la Présidente de la Commission européenne, Madame Ursula Von Der Leyen. Aujourd'hui, le Cigref salue la position claire et argumentée de la Commission Supérieure du Numérique et des Postes (CSNP), relative au futur schéma européen de certification des services cloud (EUCS). Mais le combat continue : La régulation n'est pas un frein. C'est un levier de croissance 🚀 Ne laissez pas votre entreprise être vulnérable à des législations intrusives. ------------------- Je suis Loïc Caroli, conseiller stratégique des CxO en technologies Cloud, Cybersécurité et Ecoconception. Je milite activement pour la sécurité des données dans le Cloud. #EUCS #Cybersécurité #Cloud #ProtectionDesDonnées

Amazon Web Services (AWS) a récemment annoncé une réduction significative des tarifs d’Amazon DynamoDB, effective depuis le 1er novembre 2024. Les principales baisses concernent : • Mode de capacité à la demande : réduction de 50 % des tarifs. • Tables globales : réduction allant jusqu’à 67 % des tarifs. Ces ajustements rendent DynamoDB plus économique pour diverses charges de travail. Stratégies pour tirer parti de ces réductions : 1. Adopter le mode de capacité à la demande : • Ce mode est désormais plus compétitif, même pour des charges de travail auparavant mieux adaptées au mode provisionné. • Il élimine la nécessité de prévoir la capacité, s’ajuste automatiquement aux variations de trafic et facture uniquement les lectures et écritures effectuées. • Idéal pour les applications avec des schémas de trafic imprévisibles ou variables. 2. Utiliser les tables globales : • Avec des réductions allant jusqu’à 67 %, la réplication multi-région devient plus abordable. • Les tables globales améliorent la résilience, la continuité des activités et offrent une disponibilité de 99,999 % pour les applications distribuées mondialement. • Recommandé pour les applications nécessitant une faible latence et une haute disponibilité à l’échelle mondiale. 3. Optimiser les coûts de stockage : • Envisagez d’utiliser la classe de table DynamoDB Standard-IA pour les données accédées moins fréquemment. • Cette classe offre des coûts de stockage réduits, bien que les lectures et écritures soient facturées à un tarif plus élevé. • Approprié pour les données nécessitant un stockage à long terme avec des accès peu fréquents, comme les journaux d’applications ou les archives. 4. Surveiller et ajuster les configurations : • Utilisez des outils tels que le Calculateur de prix AWS pour estimer les coûts en fonction de vos besoins spécifiques. • Attribuez des balises à vos tables pour une visibilité détaillée des coûts et identifiez les opportunités d’optimisation. Retour d’expérience client : Des entreprises ayant migré vers le mode de capacité à la demande ont observé une simplification de la gestion de la capacité et des économies substantielles, notamment pour des charges de travail avec des pics de trafic imprévisibles. De plus, l’adoption des tables globales a permis une amélioration notable de la performance des applications à l’échelle mondiale, tout en réduisant les coûts liés à la réplication des données. Dina Ramilijaona Amazon Web Services (AWS) Arthur Villemot Elise Duclaux TNP Consultants Jean-François Moréac

Amazon Web Services (AWS) a récemment annoncé une réduction significative des tarifs d’Amazon DynamoDB, effective depuis le 1er novembre 2024. Les principales baisses concernent : • Mode de capacité à la demande : réduction de 50 % des tarifs. • Tables globales : réduction allant jusqu’à 67 % des tarifs. Ces ajustements rendent DynamoDB plus économique pour diverses charges de travail. Stratégies pour tirer parti de ces réductions : 1. Adopter le mode de capacité à la demande : • Ce mode est désormais plus compétitif, même pour des charges de travail auparavant mieux adaptées au mode provisionné. • Il élimine la nécessité de prévoir la capacité, s’ajuste automatiquement aux variations de trafic et facture uniquement les lectures et écritures effectuées. • Idéal pour les applications avec des schémas de trafic imprévisibles ou variables. 2. Utiliser les tables globales : • Avec des réductions allant jusqu’à 67 %, la réplication multi-région devient plus abordable. • Les tables globales améliorent la résilience, la continuité des activités et offrent une disponibilité de 99,999 % pour les applications distribuées mondialement. • Recommandé pour les applications nécessitant une faible latence et une haute disponibilité à l’échelle mondiale. 3. Optimiser les coûts de stockage : • Envisagez d’utiliser la classe de table DynamoDB Standard-IA pour les données accédées moins fréquemment. • Cette classe offre des coûts de stockage réduits, bien que les lectures et écritures soient facturées à un tarif plus élevé. • Approprié pour les données nécessitant un stockage à long terme avec des accès peu fréquents, comme les journaux d’applications ou les archives. 4. Surveiller et ajuster les configurations : • Utilisez des outils tels que le Calculateur de prix AWS pour estimer les coûts en fonction de vos besoins spécifiques. • Attribuez des balises à vos tables pour une visibilité détaillée des coûts et identifiez les opportunités d’optimisation. Retour d’expérience client : Des entreprises ayant migré vers le mode de capacité à la demande ont observé une simplification de la gestion de la capacité et des économies substantielles, notamment pour des charges de travail avec des pics de trafic imprévisibles. De plus, l’adoption des tables globales a permis une amélioration notable de la performance des applications à l’échelle mondiale, tout en réduisant les coûts liés à la réplication des données. Dina Ramilijaona Amazon Web Services (AWS) Arthur Villemot Elise Duclaux TNP Consultants Jean-François Moréac

😟 Un désaccord entre les autorités européennes risque de retarder la mise en œuvre de la règlementation DORA. Le 17 janvier 2024, trois autorités de surveillance financière ont proposé des solutions pour mettre en œuvre cette règle. Or, la Commission Européenne vient de les rejeter. 👉 Pourquoi ça coince ? La CE souhaite que les banques et autres institutions financières aient plus de flexibilité pour identifier leurs fournisseurs de services informatiques en Europe. Pour ce faire, elles pourraient soit utiliser l'identifiant de l'entité légale (LEI), soit l'identifiant unique européen (EUID). Sauf que les autorités craignent que cela ne complique les choses et ne retarde la mise en place de DORA, prévue pour janvier 2025. Elles pushent donc pour que la Commission reconsidère et simplifie les procédures. Mais le temps presse, 2025 est déjà à nos portes. Et sans résolution rapide, la préparation à DORA risque de devenir un vrai casse-tête. 🤔 Qu'en pensez-vous ? ----------------------------------- Je suis Loïc Caroli, conseiller stratégique des CxO en Cloud, Cybersécurité et Ecoconception. Je m'emploie à guider les grands groupes français à travers les méandres du cloud et à renforcer leur cybersécurité face à des réglementations en constante évolution. #DORA #Résilience #Cybersécurité #Cloud