221. Derrière le cloud : la dépendance des organisations Artwork

Go Pyrate!, Le Podcast

Mutinez-vous contre le "comment on a toujours fait"! Que vous soyez employé ou gestionnaire, apprenez des pyrates et prenez le contrôle de votre carrière et de votre environnement de travail en revoyant les dynamiques patron-employés, en devenant antifragile, en développant votre leadership d'intention, et en cessant d'être victimes de mauvais employeurs!

All Episodes

Go Pyrate!, Le Podcast

221. Derrière le cloud : la dépendance des organisations

March 27, 2026 • Go Pyrate! • Episode 221

0:00 | 54:42

Imaginez ce scénario : Vous vous réveillez demain matin... et il y a eu un décret américain. Vos courriels, vos fichiers, vos identités de connexion sont inaccessibles. Vos employés ne peuvent plus travailler. Vos clients ne vous trouvent plus. Et vous n'avez pourtant rien à voir la dedans.

Exagéré? Un peu mais pas tant. C'est déjà arrivé à des juges de la Commission européenne, qui avaient "frustré" un certain personnage orangé américain. Disons qu'avec l'état des choses ("this is the worst timeline"), les chances qu'un tel événement arrive ne sont pas de zéro.

Et les outils que la plupart des PME et OBNL québécois utilisent chaque jour, Teams, Microsoft 365, Google Workspace, AWS, sont soumis aux mêmes lois américaines.

Dans cet épisode, François Baillargeon, expert en infrastructure informatique et données revient sur Go Pyrate pour s'attaquer à la question côté entreprise : courriels, stockage, gestion des identités, hébergement web. Comment cartographier vos dépendances. Comment tester votre plan de continuité avant qu'un sinistre informatique arrive. Et quelles alternatives existent déjà, souvent moins chères, souvent québécoises.

Parce qu'une entreprise qui perd accès à ses données du jour au lendemain a 93% de chances de fermer dans les deux ans. Ouch.

Ce n'est pas un épisode pour faire peur. C'est un épisode pour vous donner un plan. Demandez-vous : quel est le risque de ne pas être prêt?

Outils alternatifs mentionnées dans l'épisode

Bureautique et collaboration

LibreOffice (suite bureautique complète, gratuite et libre)
MediaWiki (wiki interne, documentation d'équipe)

Courriel et messagerie

Proton Mail / Infomaniak (hébergement courriel non américain)
Patrii Cloud (courriel corpo québécois)
Signal / IRC (messagerie interne)

Les épisodes de Go Pyrate! sont rendus possibles grâce à l'implication de nos membres Patreon. Nos membres ont un accès privilégié à Olivier, à la communauté Pyrate sur Discord, un accès anticipé aux épisodes, un accès à un épisode exclusif aux membres par mois. Pour en savoir plus, visitez Go Pyrate! sur Patreon.

SPEAKER_02 0:00

La dépendance aux infrastructures et aux logiciels américains est intimement reliée aux risques politiques, économiques et sociopolitiques.

SPEAKER_01 0:08

Qu'est-ce qui arrive si on perd les services? Il faut avoir un vrai plan et le tester. Parce que des backups qu'on n'a jamais testés, ce n'est pas un plan, c'est un souhait.

SPEAKER_02 0:18

Il y a un risque. Il n'est pas hyper tangible. Il n'est pas hyper élevé. Mais il est moins pas là qu'avant. Bonjour les pirates, ceux qui nous connaissent ici chez GoPirate, vous savez que chose promise, chose due. Je reçois encore mon ami François Baillargeon qui est un expert en infrastructure informatique et de données. Puis François, le dernier épisode, on a jasé beaucoup, beaucoup de comment faire pour que les individus comme toi et moi et nos auditeurs puissent abaisse le risque relié à la dépendance aux GAFAM. On rappelle, c'est quoi GAFAM? Google, Apple, Facebook, Amazon et Microsoft. Et là, aujourd'hui, il n'y a pas juste les... On va vous parler des personnes morales. On va dire ça comme ça. Des entreprises qui ont aussi des risques associés à la dépendance au GAFAM, mais des risques qui sont peut-être pas mal plus élevés dans le sens où ton individu, toi en tant qu'individu, il peut t'arriver quelque chose individuellement. Et les entreprises peuvent risquer carrément l'avenir de combien d'employés en étant négligents avec ça.

SPEAKER_01 1:54

Absolument.

SPEAKER_02 1:55

C'est un gros morceau quand même parce que je pense qu'on pourrait couvrir longtemps. On va essayer de garder ça succinct quand même. Donc, la majorité des entreprises au quotidien utilisent des services américains. Le cloud, la messagerie, Teams, toutes les suites bureautiques, on passe à Office, l'intelligence artificielle qui est souvent poussée dans la gorge avec tout ça. Je ne l'ai pas demandé, mais je l'ai. La dépendance est assez pratique dans le sens que des fois, c'est juste plus simple d'avoir avoir une grosse plateforme. Mais le risque stratégique qui est relié à ça est présent si les relations géopolitiques se tendent. Et guess what? C'est ça qui arrive en ce moment. Donc, on va se poser la question aujourd'hui, qu'est-ce qui se passerait-il si ces services devenaient limités, restreints ou indisponibles? Pourquoi François, tu es la bonne personne

SPEAKER_01 2:54

pour nous parler de ça rapidement? Parce que moi, ça fait 25 ans que je suis en TI, Olivier, puis je l'ai vu, tu sais, et puis on rajoute même comme un autre risque, c'est qu'un fonds d'investissement privé voyou fasse l'acquisition d'une plateforme majeure. C'est arrivé dans mon univers en virtualisation. Grosse acquisition de 70% du marché. les prix ont quadruplé du jour au lendemain. Il y a des entreprises qui ne peuvent plus se permettre ces services-là. Ou même, le fonds, ils ne voulaient même plus vendre la licence à certains joueurs. On pense, mettons, aux intégrateurs régionaux. Il y en a qui a fallu qu'ils se fédèrent pour avoir accès encore aux licences. Donc, ça a été catastrophique. Donc, de dépendre de quelque chose qui n'est pas libre, c'est de mal contrôler l'avenir numérique de ce qui se passe dans notre entreprise. Puis, on ne se cachera pas, une entreprise, pas d'ordinateur, en 2026, ça ne produit pas grand-chose. Donc... C'est intrinsèque à la vie de toutes les entreprises ou personnes morales, comme on a dit. Je nomme ici entreprise autant une entreprise par capital action que nos BNL. L'important, c'est d'avoir le contrôle pour beaucoup une question de prévisibilité aussi. Quand on contrôle plus, on peut mieux prévoir. C'est la seule chose. C'est vraiment beaucoup pour ça. En voyant ça, j'ai fini par explorer des alternatives aux grands joueurs. On pense beaucoup, dans mon univers à moi, c'est VMware et Microsoft pour les produit des serveurs Windows. Avec Linux, tu as 95% des fonctionnalités et tu as 0% du prix parce que c'est du libre. Tout ce que ça te coûte, c'est ton matériel. Quand on n'a pas une liste de compatibilité dictée par un publicateur dont l'intérêt est de vendre plus de serveurs, des fois, on peut endurer du matériel plus longtemps s'il fait encore la job ou si on n'a pas les moyens cette année-là. Ça devient une salade de possibilités qui permettent de faire des économies d'échelle, de mieux contrôler ce qui arrive dans notre entreprise, puis d'être en paix avec qui a nos dollars durement gagnés. Au final, c'est ça. Linux, ça attire souvent des gens marginalisés, je le vois. Mes clients, quand ils sont plus dans le domaine du libre, des gens neuroatypiques, plus de femmes, plus de punk, plus de tout. Quand tu t'éloignes des cravates et des barbes bien faites, tu as plus de diversité d'opinion et de manière de faire des choses qui, à mon avis, sont positifs pour tout le monde. dans

SPEAKER_02 5:12

ce qu'on fait. Très intéressant. Donc, aujourd'hui, le sujet, pourquoi est-ce que, je vais utiliser un gros mot, la souveraineté numérique, on peut dire aussi la gouvernance de nos données, est importante sur le plan stratégique? Parce que, on va se le dire, la dépendance aux infrastructures et aux logiciels américains est intimement reliée aux risques politiques, économiques et sociopolitiques. Il y a pas mal d'exemples concrets aussi, dans le sens où il y a des des lois ou des projets de loi qui ont été passés aux États-Unis, le Cloud Act, Patriot Act. On a entendu parler beaucoup de Patriot Act. Donc, on a besoin d'avoir accès aux données, puis si les gens n'ont rien à cacher, ils n'ont pas besoin de craindre. Bien, nous, on n'habite pas aux États-Unis, mais nos données sont quand même soumises au Patriot Act.

SPEAKER_01 5:59

Je ne sais pas dire, on pensera à un événement récent qui s'est passé devant la Commission européenne. Bien, sous serment, il y a un représentant de Microsoft qui est obligé de dire, oui, oui, si nos serveurs sont physiquement en France, mais c'est du Microsoft à Azure, le gouvernement américain peut demander accès à ces données-là en tout temps. Le Patriotac ou le Cloudac, je ne sais plus lequel des deux, mais c'était ça. Ça veut dire que si c'est les GAFAM qui contrôlent vos serveurs, peu importe où ils soient, sur la Terre ou sur la Lune, si les États rouges décident qu'ils vont fouiller, ils peuvent. Ce n'est pas à notre avantage compétitif, ce n'est pas à notre avantage politique. Je veux dire, la géopolitique, c'est une game de poker entre gros titans. L'important, c'est que les autres ne connaissent pas tes cartes des fois, parce que Ils peuvent utiliser ça pour te contraindre, on le pense au Canada. S'ils savaient ce qui se passe en arrière de nous autres, peut-être qu'ils essaieraient d'orienter le marché des matières premières, des choses comme ça. Oui, oui, ça peut parce que de plus en plus, certaines entités mondialement semblent vouloir être en opposition avec tous les autres joueurs et ne pas s'entendre pour être en coopération. Donc, c'est des choses qui sont importantes à garder en tête dans le choix de nos infrastructures technologiques. Au-delà de ça, c'est une question de résilience parce que quand on consomme du nuage, c'est le fun, c'est un produit à valeur ajoutée, mais on se crée une facture récurrente qui revient toujours. C'est pour ça que le cloud est quelque chose que les grands joueurs aiment. On verra Microsoft Azure, ils ont facilité que Linux roule dans le système, pas par bonté de cœur parce qu'ils se disaient qu'il roule n'importe quoi, on va vendre plus de serveurs Azure. C'est une facture qui rentre. Si on regarde les états financiers, parce que c'est une entreprise publique par action, il faut que ça soit public, on voit que de plus en plus. Les revenus, ce n'est pas de vendre des licences de Windows et des jeux d'Xbox. C'est beaucoup de vendre du Microsoft Azure pour inclure tous les services. Ça fait qu'ils rendent ça de plus en plus facile à consommer, mais ça devient aussi une manière de te faire un walled garden, un jardin avec des belles haies qui te gardent. Si tu dis que moi, j'ai développé un produit qui a des dépendances à certaines fonctionnalités du nuage à valeur ajoutée, des bases de données gérées, des balanceurs de charges, des choses comme ça, se défaire de ça devient... Ça demande... développement pis tu finis par te dire ben c'est un investissement que j'ai fait qui est déjà fait que je vais conserver pis ça t'attache aux grands joueurs donc c'est un peu ça fait que tu sais c'est le double danger c'est que on devient dépendant à un gouvernement qui n'est pas le nôtre qui peut avoir des idées par rapport à ce qui se passe avec les liens avec les autres qui va changer dans le temps pis au-delà de ça ben c'est qu'on a une facture récurrente de laquelle on peut se soustraire je veux dire les outils qu'on a parlé pour le commun des mortels dans l'épisode précédent précédent, dites-vous bien qu'il existe des équivalents pour tout ce qui est dans l'entreprise aussi. On pense des systèmes comptables, on pense des systèmes de virtualisation pour avoir des serveurs virtuels, l'intolérance de panne, le multisite, tout ça, ça existe déjà dans Libre avec du matériel que vous allez pouvoir toucher et que vous allez pouvoir contrôler. Ça va être une

SPEAKER_02 8:59

belle discussion, je suis certain. C'est drôle, tantôt tu as dit, peu importe si votre cloud est sur la Terre ou sur la Lune, j'ai lu récemment, genre la semaine passée, que notre grand ami Elon Musk avait l'intention de créer un serveur de données dans l'espace.

SPEAKER_01 9:25

C'est plus facile à refroidir. Peut-être, mais Elon Musk étant une créature dont la valeur des actions semble beaucoup portée par ses déclarations fantasques sur ce qu'ils vont faire. Ah oui, on va avoir des robots domestiques tout le monde, mais on regarde les états financiers de Tesla ça ne va pas si bien. Je veux dire, les véhicules sont en chute libre parce que moi, acheter un véhicule à un dirigeant d'extrême droite, ça me plaît moins. J'ai finalement acheté une voiture coréenne qui semble être des gens qui veulent participer avec les autres, qui ont voulu faire des usines un peu partout en Amérique. Écoute, le premier move qu'ils ont fait, c'est de ramasser les nerds à la lunette et les batailler et les retourner chez eux. Après ça, ils vont se reprendre qu'il n'y a plus d'investissement dans l'énergie du futur. Le Canada...

SPEAKER_02 10:09

Ils vont en avoir jusqu'aux États-Unis.

SPEAKER_01 10:10

Ben non, le gouvernement Carney a décidé d'aller de l'avant et d'aller voir le groupe Yoné pour dire, écoute, les Yonix 5 pourraient faire en Ontario, ça ferait plaisir à notre ami Doug, peut-être qu'on aurait une deal là. L'échiquier change grandement. C'est sûr que les Alliés en changent. C'est pour ça qu'il faut se dire, le monde a changé et il est ce qu'il est, non pas ce qu'on voudrait qu'il soit. Ça a été dit par notre premier ministre récemment. Écoute, je ne suis pas en accord avec Marc Carney surtout, mais écoute, ça prend... Comme disait Richard Desjardins, faire de l'eau tiède, ça prend de l'eau chaude, de l'eau fraîte. C'est une salade d'idées qui peuvent être pertinentes pour ce qu'on parle

SPEAKER_02 10:47

aujourd'hui. Donc, Pourquoi la souveraineté numérique est stratégique? L'impact potentiel. Là, on parlait, s'il y a une réduction des services, carrément un arrêt de services, pour une entreprise, la continuité des activités est carrément à risque.

SPEAKER_01 11:07

Dans l'épisode précédent, on parlait de l'inscription de disques, mais Microsoft offre d'autres systèmes. Google aussi, on parlait du contrôle des identités, genre les comptes. Là, Microsoft, il y a une grosse poussée pour que tout soit vers Microsoft Azure. Parce que c'est sûr, eux autres, ça leur amène un revenu potentiel, mais on voit que ça a eu des effets pervers. Je ne sais plus ce qui est arrivé, mais il y avait des courriels de la Commission européenne, de certains juges. Il y a eu un embargo américain. Ils ont perdu accès à leurs données, des courriels pendant quelques semaines. Pas grand-chose, quelques semaines. Mais qu'un gouvernement étranger puisse paralyser le fonctionnement législatif d'un État tierce, moi, ça m'a fait capoter. C'est sûr qu'il y a des moyens de gérer ça. Puis, un serveur d'identité, c'est un serveur commun depuis des dizaines, pour ne pas dire 50 ans, je veux dire, je ne sais pas s'il y en a qui se souviennent au secondaire de Novel Network, c'est un service de gestion des identités avec des comptes centralisés. Microsoft Active Directory, c'est une gestion centralisée. OpenLDAP, c'est une version open source des mêmes services et c'est quelque chose qui est standardisé, c'est interopérable. Donc, clairement, ils ont intérêt à ce qu'on vendre des identités dans le nuage parce que c'est payant pour Microsoft. Mais ce qu'il faut penser, c'est que ce n'est pas nécessaire. Une entreprise qui est assez grosse va être capable d'avoir ses propres serveurs d'identité. Puis c'était la norme jusqu'à il y a cinq ans. Tout le monde avait son contrôleur de domaine local, faisait un backup efficace. Si la bâtisse passait au feu, on faisait une restauration de la forêt, puis tout le monde revenait. Il y a eu une grosse question de marketing autour du cloud parce que je ne sais pas quelle maladie certains comptables ont pogné, mais il y a mieux faire de l'OPEX que du CAPEX. Là, on tombe dans la finance, mais il y a mieux une petite facture mensuelle éternelle qu'un investissement capitalisé dégressif sur une période d'année. Honnêtement, moi, je fais de la compétabilité de petite caisse. Je veux dire, je suis un pigiste. Je ne pense pas dans ces manières-là, mais c'est tannant d'avoir des services que je paie à tous les mois. Je me dis, tant qu'à me louer un ordinateur virtuel du côté d'Azure à 100$ par mois, j'ai mieux m'acheter un laptop de 1500$ qui va me durer 5

SPEAKER_02 13:15

ans. Je veux dire, c'est... Maurice disait... on revient de plus

SPEAKER_01 13:26

en plus dans, comment est-ce qu'il avait appelé ça? Le subscription serfdom. Ben oui, ben oui, on vient des serfs. C'était pas cool au 12e siècle d'être en servitude à un seigneur. Pourquoi qu'on retourne vers ça? Parce que c'est pratique, parce que le monde comprend que donner ta visa à Apple, c'est facile, puis tu vas avoir accès à iTunes, puis des gogosses de même. Spotify, écoute, t'es souscrit, 8$ par mois. Mais, tu sais, ça devient aussi une question de logique. On se dit, ben, 8$ par mois, si j'achetais 12 CD par année, bien, clairement, je suis mieux d'avoir Spotify. Mais en même temps, est-ce que l'artiste en bénéficie autant? Je ne suis pas sûr. Le marché a changé beaucoup que c'est le jouet d'un serial, le disque. L'important, l'artiste, il veut t'amener à son concert parce que c'est là que les revenus sont faits maintenant en 2021.

SPEAKER_02 14:10

C'est tout et dans tout. Bien oui, bien oui. Puis, pour terminer, le genre de risque, imaginez-vous le jour ou le lendemain, vous êtes une entreprise, vous avez que

SPEAKER_01 14:20

vous n'avez plus accès à vos données clients. Non, on a mentionné les juges qui ont perdu le courriel parce que Donald Trump était fâché. Si ça arrive à toutes les entreprises du Canada que Donnie dit un matin qu'il n'a plus accès à Entroid qui est la gestion des comptes de Microsoft, Microsoft, ils vont être obligés de se conformer à cet édict-là et tu vas perdre l'accès aux identités de ton entreprise, de tes serveurs qui t'appartiennent en toute ou en partie.

SPEAKER_02 14:48

Ça me dépasse. Au menu aujourd'hui, parce que même si on est quand même parti, j'ai quand même découpé l'épisode. On va regarder c'est quoi les points critiques pour l'entreprise, puis c'est quoi les stratégies de souveraineté numérique, qu'est-ce qu'il faudrait commencer à considérer aujourd'hui pour toute entreprise sérieuse, puis quelques conseils pratiques. Mais avant, je vais ça rappeler à ceux qui nous écoutent, François est entre autres notre sponsor de GoPirate, parce que comme il l'a dit au dernier épisode, il n'y a pas juste une forme d'entraide, mais aussi, il y a des atouts me crochus au niveau des principes et des valeurs entre François et moi. Et dans cet esprit-là, c'est important de savoir que si jamais vous appelez François en lui disant, vous avez entendu qu'il offrait des services d'infos nuagiques plus locales ou des services d'infrastructures numériques plus responsables ou plus libres, vous avez entendu ça chez GoPirate, il va se faire un plaisir d'avoir une petite discussion avec vous sur comment est-ce qu'on peut rendre ça un petit

SPEAKER_01 15:55

peu plus facile? Est-ce qu'on peut avoir un rabais? Ben oui, certainement. Voilà. Donc, François... Vous direz qu'au pirate, il va y avoir un rabais, c'est sûr. Puis, ajoutons à ça aussi que moi, ça fait 25 ans que je suis en TI, tu sais, si c'est quelque chose que je ne fais pas moi-même, je suis le gars qui connaît le gars ou la fille. Je veux dire, j'ai des amis partout sur la Terre, de tout budget, avec toutes sortes de talents. On va trouver quelqu'un pour faire votre projet. Puis, généralement, c'est ce qui arrive. Je ne suis qu'un intégrateur de composantes fabriquées par d'autres, mais souvent, les autres sont des amis. Ça va me faire plaisir de vous aider dans votre projet. Ne vous gênez pas de me contacter via mon site web, sur LinkedIn. On va avoir une première discussion très, très informelle. Vous me décrirez. C'est comme je suis le docteur. Dis-moi qui c'est qui fait mal. On va regarder ça ensemble. On va se faire un plan d'intervention. Au pire, je vais vous dire, je vais vous envoyer jeter le fournisseur. De manière complètement altruiste, ça m'est arrivé des fois d'envoyer des clients pour quelque chose que moi, je n'avais aucune idée comment faire ou je n'avais pas les ressources. À un moment donné, on est là pour s'entraider. On ne vit qu'une fois. On n'a pas intérêt à se faire compétition.

SPEAKER_02 16:51

François et moi, on veut un monde meilleur, les amis. Donc, profitez-en et droppez GoPirate. Sinon, il y a aussi GoPirate, moyen de venir nous rejoindre peut-être d'un peu plus proche. Bien sûr, je sais que beaucoup d'entre vous m'ont dit, si je vous ai croisé,«Olivier, des fois, tu es avec moi dans ma voiture, tu es avec moi dans mon jogging, tu es avec moi dans l'autobus, mais moi, je suis avec vous.» les gens me disent ça souvent, François, puis ils ne se rendent pas compte que c'est la première fois que je leur parle et que je n'ai aucune idée de quoi ils parlent. On s'y fait. Donc, je suis un peu l'ami de tout le monde apparemment et ça me fait grand plaisir. Si vous voulez être un petit peu plus proche puis vous être dans mes affaires, donc on a un compte Patreon que vous pouvez ouvrir et qui permet de nous appuyer financièrement et de nous permettre d'offrir des services justement aux membres. Et le principal, dans le fond, c'est un accès à notre serveur Discord, qui permet dans le fond d'avoir une belle petite communauté de gens qui ont les valeurs et les principes de piraterie proches du cœur et qui s'entraident, qui partagent une vision semblable du monde dans lequel on a envie de vivre. Et il s'est eu beaucoup, beaucoup là-dedans d'aide sur comment est-ce que j'approche mon évaluation annuelle, d'aide à se replacer aussi dans le travail suite à une mise à pied, puis beaucoup, beaucoup d'échanges sur que je dans quel genre de monde on a envie de vivre et quelles initiatives on peut prendre pour essayer de créer un monde qui nous ressemble. Donc, je vous invite à aller voir patreon.com baroblique GoPirate Canada. Il y a des niveaux pour tous les budgets et voilà. Donc, si vous avez des questions, n'hésitez pas à venir me parler. Maintenant, François, comme j'ai dit tout à l'heure, tu es notre sponsor et pour l'émission, t'as carrément investi dans une jolie petite publicité faite au Québec.

UNKNOWN 18:58

Tout en France, malheureusement.

SPEAKER_02 18:59

En France? Pour vrai? C'est dans l'Union européenne, mais pas aux États-Unis. OK. Au moins pas aux États-Unis. On regarde ça et on reprend la discussion

SPEAKER_00 19:02

par la suite. Vous avez remporté un appel d'offre, mais pas la ressource pour le livrer? Ou votre infrastructure ne suit plus? Obsolète? Peu fiable? Sans plan de relève clair? On connaît ce terrain et on est là pour le stabiliser. Chez Solutions informatiques Bayard On conçoit, déploie et exploite des systèmes d'information depuis plus de 24 ans. Windows, Linux, FreeBSD, VMware, Ceph, VPN, Parfeu. On assemble l'infrastructure qu'il vous faut avec le bon outil. Toujours. On vous aide à livrer vos mandats, à fiabiliser vos environnements, à contenir vos coûts. Et surtout, on vulgarise. Vous avez un partenaire, pas une boîte noire. 100% québécois, passionnés par le logiciel libre et l'efficacité, on déploie sur Donc, re-bienvenue,

SPEAKER_02 19:56

François. les points critiques pour l'entreprise. C'est fou parce qu'on va parler des choses un peu plus poussées en informatique, mais on commence par le quotidien dans lequel les employés vont vivre généralement. Tout ce qui est courriel et collaboration. Combien ont levé la main? Je lève la main moi-même. Ils utilisent souvent Teams, Microsoft 365, Gmail et

SPEAKER_01 20:21

Slack. Il faut penser que le gros de l'économie canadienne depuis les années 80 est devenu une économie de col blanc. C'est sûr qu'on est souvent dans des bureaux où on va faire des échanges de données numériques ou de paperasse, on s'entend. Les produits que tu mentionnes là sont effectivement pertinents, mais Microsoft 365, il y a des options pour remplacer ça. Microsoft 365, c'est une belle suite pour t'engluer dans un environnement fermé qui contient surtout une suite de bureautiques. On va se le dire entre nous autres, depuis Excel 97, la plupart des fonctionnalités étaient déjà pas mal matures. On cherche à te les revendre à chaque année en leur rendant une manière infonuagique avec des updates inclus, mais il y a des options. Moi, j'utilise personnellement LibreOffice. Je fais surtout ma comptabilité de caisse là-dessus, des écritures au grand livre, mes communications écrites avec des fournisseurs. Il y a un traitement de texte inclus, il y a un tableur, il y a moyen de faire des présentations légères, un peu à la PowerPoint. C'est un produit possible. Moi, c'est lui que j'aime. C'est sûr que vous allez me dire« Ah, mais tu sais, c'est pas aussi liché.» Oui, mais c'est gratis. Ça vaut-tu ce prix-là alors que tu l'es sorti de ta business vers d'autres C'est une question qui se pose.

SPEAKER_02 21:29

Mais c'est parce que très souvent, par exemple, Microsoft 365, oui, bien sûr, tu as le tableur et le Word, mais tu as aussi le partage de fichiers pour l'entreprise et c'est surtout ça, je pense, qui est utilisé. Donc, on a des répertoires avec tous les fichiers qui sont là, etc. Mais il faut savoir, bien sûr, si on a besoin d'un Excel, ça prend un tableur. Mais comme tu dis, LibreOffice existe. Il y avait OpenOffice aussi à l'époque. Je ne sais pas si c'est encore

SPEAKER_01 21:58

vivant. Oui, c'est parce qu'ils ont été rachetés, il me semble. Je ne me souviens plus. En tout cas, il y a eu un changement politique qui fait que LibreOffice a été mis de l'avant. Mais c'est ça. Ils ont été achetés par Sun Microsystems qui a été acheté par Oracle. Laurie Ellison, c'est mon ami. Oui,

SPEAKER_02 22:15

SPEAKER_01 22:17

ne le savais pas. Oui, c'est ça. En tout cas, je suis peut-être à travers mon chapeau, mais il me semble que c'est une raison comme ça. Puis là, tu disais, bien oui, SharePoint, qu'est-ce qu'on fait avec SharePoint? Bien, tu sais, SharePoint, c'est un système de fichiers avec des versions. Je veux dire, un serveur de fichiers classique ou bien un contrôleur de sources comme Git peut peut-être être quelque chose qui va faire 95% de la job, mais qui ne va rien coûter et qui va rouler sur les infrastructures que tu postes. C'est toujours ça. C'est d'avoir des infrastructures que l'on possède.

SPEAKER_02 22:43

Une petite idée comme ça aussi, si votre objectif en prenant ces services-là, c'est de partager du contenu. Il y a un paquet de plateformes que tu peux avoir pour des wikis locaux, des intranets en open source. Tu peux avoir le même contenu qu'un Word. Oui, c'est moins liché et oui, tu n'as pas tout le froufrou pour mettre des 76 styles d'images et de tout ça, mais si l'information est importante, on peut très, très facilement se faire un Wikipédia, un Wiki local, un genre de plateforme de documentation pour l'entreprise qui est complètement open source et qui se gère à peu près comme un Wiki qu'on est habitué de

SPEAKER_01 23:27

voir. Oui, oui, oui. En fait, ce que Wikipédia utilise, l'engin est libre. Vous pouvez l'installer chez vous. C'est ce que je fais pour mes projets à moi. Je coûte un peu à TDA. Il faut que j'écrive des fois, mais Mon wiki est à moi et mes fournisseurs. Écoute, mes fournisseurs, ça me fait rire de dire ça, mais c'est des sous-traitants qui sont mes amis. Je suis comme, hey, ça te tente-tu de faire une couple de piastres, mon homme? Je ne sais pas faire ça. Viens m'aider. On écrit quand même dans le même wiki pour un peu se coordonner. C'est comme un tableau blanc numérique. Ça, c'est une option qui est possible. Déjà, là, on remplace le gros de la solution Microsoft 365 ou Gmail. Au final, on veut juste une gestion des courriels. On en a parlé dans l'autre épisode, mais des courriels, bien des fournisseurs non GAFAM existent pour vous fournir ça. À meilleur prix, d'ailleurs. Gmail, Corpo, c'est 30$ par mois canadien. Patrick Cloud, c'est 3$. C'est 10 fois moins cher. Oui, c'est moins liché, mais c'est moins cher et ce n'est pas des Américains. Je dis des Américains, ça sonne péjoratif, mais ce n'est pas des grandes corporations multinationales qui n'ont pas notre bien à compte. C'est ça. Slack, on a parlé de Signal, ça peut être une option. Oui. Vous pouvez avoir un IRC interne, ça peut être une autre option. Il y a des clients pour tous les systèmes d'exploitation majeur. Android, Windows, Linux, Mac OS, tout se peut. C'est sûr qu'on rigole. Ah, IRC. Slack, c'était basé sur IRC. Ça marche bien. C'est lettre, mais ça marche. C'est ça qui est important. On voulait aussi parler d'où sont stockées les données. Ça n'a pas arrêté d'exister, des serveurs de fichiers. comme on parlait à l'épisode précédent, avoir du 3-2-1. Mettons, 3-2-1, mais avec une variation. On se dit, mettons qu'on passe au feu, qu'est-ce qu'on fait? Qu'est-ce qui t'empêche d'avoir des différentes localités? On peut être en cloud hybridé. Mettons, on dit, 90% de nos infrastructures sont locales, mais on a un replica à chaud dans un nuage souverain qu'on apprécie qui va avoir les mêmes services. Si le garage passe au feu, Le monde qui est à la maison, ils vont se copier. C'est la copie qui va avoir au max perdu 10 minutes de nos données. Il y a des options, puis c'est ce que le cloud fait. Quand on demande l'option multigéographie dans le cloud, c'est vraiment juste ça. Il y a une copie qui va partir de datacenter chez Azure East, qui sont pas loin, c'est à Dubarger, qui va en faire une copie quelque part en Illinois. Je veux dire, c'est pas plus compliqué que ça. Je veux dire, c'est compliqué. Oui, c'est compliqué, mais ce n'est pas impossible. Je veux dire... d'entreprises peuvent vous aider à faire de la géoréplication. C'est un moyen possible d'avoir vos données partout. Si on se dit qu'on a une géoréplication à chaud et qu'en plus de ça, on a une copie tiède du stockage d'objets sur un fournisseur duquel on apprécie les valeurs, c'est très possible. Ça n'a pas besoin d'être compliqué parce que là, j'en parle, c'est drôle. Là, je travaille pour un fournisseur qui est basé en Allemagne, qui s'appelle CROIT. Eux autres, ils fournissent des stockages d'objets, du stockage fichier basé sur CEF. Qu'est-ce que ça peut permet, c'est d'avoir un essence serveur qui a toutes les fonctionnalités qu'une entreprise a besoin avec une gestion facilité centrale, mais sur du matériel de commodité. Puis là, on commence à dire,« By the way, ça peut rouler sur du matériel usagé.» Parce que là, la crise de l'AI consomme tellement tout que je suis pas mal certain que d'ici à 2028, ça va être difficile de faire l'acquisition de matériel informatique neuf. Donc, si on a besoin, ça peut être possible sur l'usagé. Puis, comment c'est fait? C'est que là, la magie du nuage est accessible à tous. Le nuage n'est que du logiciel un peu bien pensé, mais c'est pas de la magie noire. Je veux dire, vous pouvez vous installer chez vous 4-5 serveurs, ben pourquoi 4-5? Parce que s'il y en a un qui brise le visage un après-midi, ben les 4 autres vont prendre le relais, puis ça va rester cohérent, puis vos données vont être stables. Puis une fois qu'on a un environnement, puis qu'on pense comme ça, que la panne est la base du... de l'histoire. On connaît, écoute, je pense que c'est un philosophe grec qui disait, si on a changé la dernière planche, est-ce le même bateau? Bonne question. Les données vont avoir une certaine cohérence à travers le temps, même si l'équipement va changer. Quand on devient avec une masse critique assez grosse de données importantes, on peut se dire, peut-être que ça vaut la peine d'explorer autre chose que du nuage, même si c'est un peu moins pratique, parce que c'est peut-être moins cher, parce qu'on contrôle mieux, parce qu'on dort mieux quand on peut toucher les serveurs qui contiennent nos données. Ça devient beaucoup ça. Si Ça permet aussi de réduire notre prochain sujet, la dépendance à AWS, GCP, Azure et les gros joueurs nuages de ce monde. Qu'est-ce qu'ils font, ces gens-là? Ils nous revendent soit des machines virtuelles dans le nuage avec un accès à Internet, soit des services à valeur ajoutée comme des bases de données gérées ou des fournisseurs de web, des choses comme ça. Mais je veux dire, ils roulent Windows et Linux comme tout le monde. Je veux dire, tout le monde est capable de faire ça. Bon, vous allez me dire, les informaticiens sont capables de faire ça, mais ce n'est pas inaccessible. Je veux dire, rouler à serveur, ça peut être un hobby, puis ça s'apprend. Puis, tu sais, comme je disais dans l'épisode, ou c'est tout dans cet épisode-là que j'en parlais, tu sais, les gens du libre, généralement, c'est des gens marginalisés. Ça veut dire que ça permet à tout le monde d'avoir accès à ces choses-là. Donc, tu sais, un moment donné que tu te dis, ben, moi, j'ai des serveurs dans deux géographies, mettons, un à Québec et un à Montréal, qui servent les mêmes services. Marketing, nous avons donc maintenant un nuage privé. C'est con de même, là. Le nuage, là, c'est vraiment juste dire, nous louons des ordinateurs à la pièce à une autre entité. Mais on peut avoir un nuage privé qui appartient à nous. Puis ça, ça va avoir toutes les fonctionnalités qu'on peut imaginer. Il va avoir une reprise à chaud. Qu'est-ce que c'est la reprise à chaud? Bien, tu te dis, bien là, ma charge, mettons, mon serveur de base de données, il roule sur un serveur physique qui existe pour vrai. Ah, mais lui, il y a une panne. Qu'est-ce qui se passe? Bien, les données étaient déjà partagées parce que ce qu'on a parlé tantôt, c'est que ton système de stockage, lui, c'est un S1 qui est cohérent à travers plusieurs ordinateurs en de multiples copies, tu sais, Vidéotron, multiples copies, on se souvient de ça dans les années 90. On a des tonnes de copies. Bien, la donnée reste accessible un autre serveur qui dit, oh, on a un service de quorum qui dit, lui, il est capote, qu'est-ce qu'on fait? On lui donne 30 secondes, il ne revient pas, on en part à une autre instance, ça repart. Puis là, c'est que tout est dans tout, parce qu'on peut décider qu'on a différentes couches de gestion, on peut dire le centre de données, la pièce, le rack, le serveur, le disque, mais on peut même dire la province. Tu peux dire, moi, j'ai une géographie que les systèmes automatiques, Québec-Ontario, parce qu'on veut vraiment une grosse redondance, d'un coup, il tomberait un un météorite. Ça peut toujours arriver. Ça peut arriver, mais on pense plus à des désastres naturels ou des désastres humains, la guerre ou une crise économique. Mais clairement, il existe des moyens de faire exactement ce que le nuage public fait pour, généralement, un prix plus modique. Puis là, vous allez dire« Ah, mais là, ça prend des opérateurs qualifiés.» Allez-vous pas vous imaginer que ça prend pas des opérateurs le nuage public. C'est ça qui essaie de nous faire croire. Mais tu vas avoir un sysadmin qui regarde virer tes affaires pareil parce que tu veux pas apprendre de ton client que ça a pété. Tu veux... avoir une architecture où c'est en amont que tu vois ces choses-là. Une fois que tu as compris que tu peux avoir ton équipe de nerds chez vous ou en délocalisé qui regardent rouler tes services et que les ordinateurs t'appartiennent et que tu peux les amortir sur une durée de vie élongée, je pense que tu es dans une posture socio-économique favorable par rapport à la compétition. Une fois que les gens vont comprendre ça, ils vont comprendre ça pour vrai. On en parlait tantôt qu'il y a une acquisition parce que le nuage privé, le gros joueurs, c'était VMware. VMware, qu'est-ce que c'est? Il offrait un système qui te permettait de faire des machines virtuelles, un stockage embarqué, une surveillance facile. C'était le fun, c'était beau. Ça marchait très, très bien. Mais voyant que c'était un très bon produit, Broadcom, qui est une grande entreprise qui fait des équipements de télécom, a dit, nous autres, on va les acheter, nous autres. 53 milliards ou un truc dans même la transaction. Puis on dit, écoute, ce qu'on veut faire, là, puis ils disent dans leurs appels avec les actionnaires sur une base trimestrielle, on va essayer de monter les prix tellement qu'on va perdre 80% de nos clients qui font le plus d'appels de services, mais conserver des revenus qui vont être le même. Ça, ce que ça veut dire, c'est que tous les petits joueurs sont abandonnés et ils sont

SPEAKER_03 31:39

orphelins.

SPEAKER_01 31:39

Puis là, je le vois, il y a des petits joueurs régionaux qui ne savent plus quoi faire. Il y a des entreprises d'ici qui reçoivent des soumissions pour les environnements de virtualisation qui sont dans les millions. Je veux dire, le serveur moyen, une licence pour trois ans, c'est 33 000$. Mais je veux dire, une PME, ça n'a pas cet argent-là. Ça fait qu'à un moment donné, ça peut être le coup de pied au à l'arrière, ça nous prenait pour dire« You know what? On va migrer sur autre chose et on va le migrer avec une fois parce que le libre, il n'y aura plus jamais de menottes.» Moi, c'est comme ça que je me suis mis à s'intéresser à ça parce que ça marchait bien, ça marchait bien Nutanix, mais on recevait des cotes comme la moitié du prix de la solution. C'est les licences qu'on pitch à ce monde-là pour les appeler une fois par année quand on ne sait pas trop. Ça n'a pas rapport. Je me suis même intéressé à ça et j'ai développé des solutions qui aidaient à ça. Comme tu te rends compte que je suis un peu volubile dans la vie je me suis mis à en parler sur LinkedIn pis je me suis fait une base de clients qui étaient intéressés à ça pis maintenant ben c'est ce que je fais de mon pain pis mon beurre pis c'est une bonne carrière je vous le dis là le libre et la migration hors des nuages publics et des nuages privés de sources commerciales le vin dans les voiles pour les prochains 5 ans c'est l'âge d'or du libre je vous le dis là ça marche très bien donc pensons-y collectivement aussi parce que là on parlait du cloud hack ben les ordinateurs qui roulent au Québec s'ils appartiennent à du monde du Québec ben c'est le monde du Québec qui décide pis tu sais du Québec, je suis bien libre là-dessus. Mes clients allemands, j'en estime aussi. On a pas mal les mêmes principes. Une bande d'autres qui aiment ça, prendre une bière et jaser d'ordi. On se ressemble plus qu'on pense. Ayons intérêt à collaborer tous ensemble vers le bien commun en se disant, partageons les connaissances. Le libre, la documentation est là. Tu peux contribuer à la documentation. Tu peux parler de ton projet. Tu peux aider quelqu'un à intégrer le projet. C'est très modulaire. Le stockage, le compute, la réseautique définition de logiciel, tout ça devient un tout qu'un intégrateur comme moi peut vous aider à mettre en branle, mais ça va demander des équipes, puis ça peut aider tout le monde. Moi, j'ai des clients en agroalimentaire, j'ai des clients dans le domaine du logiciel dans ce cas-ci, mais, tu sais, moi, j'aime tout, j'aime tout le monde, puis il n'y a pas de mauvaise manière de utiliser un ordinateur, puis c'est ça qui est beau, tu sais, puis c'est que ça devient plus prévisible, fait que, tu sais, la risque de coupure est réduite, puis tu as moins de risque d'avoir des affronts organisationnels ou réputationnels, tu sais, demain matin, là, embargo américain, tous les sites canadiens, mettons, scenario farfelu, moins farfelu qu'avant, on le dit, mais ils n'ont plus de vitrine web. Bien, tes clients te trouvent comment? Je veux dire, où tu vas, ta page Facebook?

SPEAKER_02 34:16

Je voulais te poser cette question-là. Imagine qu'il y a un embargo, là, puis les systèmes des GAFAM sont réduits ou limités à l'extérieur des États-Unis ou dans des pays ciblés, peu importe le pays. Comment on se remet de ça? Dans la situation actuelle où on est dépendant d'eux, c'est quoi les difficultés

SPEAKER_01 34:36

auxquelles on va faire face? Première chose, ça va être l'accès à nos données. Peut-être qu'on va être obligé d'accepter que nos courriels sont perdus à tout jamais, mais au-delà de ça, après ça, c'est de se relever les manches et de ne pas oublier les services que ces gens-là offrent peuvent être répliqués et qui implantent souvent quelque chose qui existe déjà. La plupart des gros joueurs du cloud utilisent une technologie qui s'appelle OpenStack Open. OpenStack, c'est une couche de gestion de grande envergure du nuage mon copain chez patrick claude c'est ce qu'il fait mais je veux dire vraiment par où il y a un ventre de quoi de libres qui existent puis le revêt comme service aux entreprises mais tu penses-tu que microsoft fait pas la même affaire je veux dire c'est exactement la même chose on rachète un vendeur un produit qu'on peut développer nous-mêmes mais c'est comme le take out t'es capable d'en faire chez vous des hamburgers pis des frites t'as juste pas le goût pis tu dis hey une fois le vendredi je vais payer 25$ mon trio de ma poutine ça va finir là fait que ça finit que c'est aussi beaucoup une question de Puis de se dire qu'on n'est peut-être pas capable ou« Ah, mais là, le libre, c'est moins supporté.» Bien, ce n'est pas vrai. Je veux dire, c'est moins uniforme, évidemment. C'est quelque chose qui est un logiciel qui est confédéré. Linux, bande de bombes qui développe ça. Je ne sais pas si vous connaissez Linux Torvass lui-même. Un monsieur d'opinion qui aime se développer tout seul avec son laptop d'une pièce pastel verte parce qu'il dit que ça le calme. À l'écouter, des fois, je me dis que ce n'est pas perdu. Mais ça reste quand même quelque chose qui peut être intégrer plus de monde et on décentralise aussi où va le dollar ajouté. On en revient toujours à ça. La pièce, elle s'en va après que tu as loué ton VPS. Elle s'en va chez Microsoft et Microsoft, de ce que j'ai lu dans les journaux... C'est des affaires de Microsoft. Oui, et ce n'est peut-être pas un dirigeant que j'aurais voulu avoir à ma table à Noël. Je veux dire... De moins en moins défendable. C'est ça. Ça finit qu'on vote avec notre argent. Dans l'épisode précédent, on disait qu'on n'aurait pas le droit ben nourris pas le troll, arrête d'envoyer ton cash. Fais aller toi-même ton système pis il va être indépendant pis il va être sous ton contrôle, il va être mieux documenté pis il va mieux évoluer dans le temps. Ça reste que c'est ça. Parce qu'il faut se dire aussi qu'une entreprise qui vit un sinistre numérique, elle ferme, elle ferme. 93% des entreprises qui ont un sinistre numérique majeur, en dedans de deux ans,

SPEAKER_02 36:51

elles ferment. T'imagines-tu demain matin... Temporairement

SPEAKER_01 36:56

ou pour toujours. Ben oui, pis imagine une grande entreprise, t'sais, une PME, on se dit, ben, elle est à 5, mais mettons, demain matin, atteint Canadian Tire par email au cran complet pour une raison politique. Bien là, le plus grand détaillant de produits de quincaillerie du Canada met tout le monde sur la paille. Mais c'est quoi les conséquences socio-économiques de ça? Je veux dire, c'est des enfants qui ne mangeront plus. Je veux dire, tout est dans

SPEAKER_02 37:19

tout. C'est difficile à imaginer, mais c'est

SPEAKER_01 37:22

un risque quand même. Bien oui, puis en étant exposé à des joueurs que nous ne contrôlons pas, on s'expose à ça. Puis on se dit que c'est un scénario farfelu jusqu'à temps qu'il y ait

SPEAKER_02 37:30

les tarifs, tout ça. J'aimerais ça qu'on regarde ensemble. Bon, quelles sont les stratégies qu'on peut adopter? On peut appeler ça la souveraineté numérique ou la gouvernance de données, c'est comme tu veux. J'ai quelques points que moi-même, je suis allé chercher. Tu me diras si j'ai fait des bonnes recherches, François. Donc, on parlait dans l'autre épisode de 3-2-1. Ici, le multicloud, les fournisseurs locaux, il y a moyen de diversifier. Parce que des fois, on peut bénéficier de certains services qui sont peut-être, admettons, américains, mais les combiner avec des alternatives qui sont ailleurs dans le monde, locales, canadiennes, québécoises ou européennes. Est-ce qu'il y a des avantages, des inconvénients d'une approche mixte comme ça? Est-ce que c'est quelque chose qu'on devrait considérer?

SPEAKER_01 38:20

Moi, je pense que oui. Le principal inconvénient, c'est beaucoup que ces entreprises-là, comme je le disais tantôt, ils se basent sur le fait que les gens vont acheter la valeur ajoutée au lieu de louer la machine virtuelle ou le conteneur. Quand tu as un service à valeur ajoutée, l'intégration est plus facile, mais ça t'attache aussi en même temps parce que là, le logiciel que tu développes ou ce que tu utilises dépend de cet environnement-là. Donc, c'est sûr que le premier effort à faire, c'est de rendre tes affaires les plus génériques possibles. Une fois que tu as ça, ça te permet d'être dans du multinuage. On l'a dit tantôt, des ordinateurs que tu possèdes, que la virtualisation, c'est un nuage privé, ça veut dire que tu vas pouvoir le développer, le déployer sur tes équipements que tu possèdes ou des équipements que tu louerais dans le nuage à un fournisseur auquel tu es d'accord avec les valeurs éthique puis une pratique commerciale. Le principal avantage, ça devient la résilience parce que le pouvoir de négociation qui augmente. Tu dis, bien, cette année, ta cote, c'est de la cochonnerie. Je vais rouler sur mes affaires ou bien je vais aller chez le voisin. C'est quelque chose que tu as, une fois que tu as compris qu'il faut que tu rendes tes affaires la plus générique possible. Puis, tu sais, on parlait qu'un bon informaticien, c'est un informaticien paresseux. Bien, idéalement, tu vas rendre tes affaires tellement génériques puis scriptées que redéployées, ça ne sera pas grave et ça ne sera pas inévitable. C'est la première étape. Puis c'est sûr que ça prend un design qui le permet, mais c'est ça le principal avantage. C'est que tu peux aller où tu veux, puis l'inconvénient, c'est qu'il y a un effort à faire, mais l'avantage va payer tellement après ça au niveau du pouvoir de négociation. Je pense aux entreprises, aux entités publiques qui sont obligées d'aller vers le plus bas soumissionnaire. Si tes affaires sont génériques, il y a plus de monde qui se qualifie. C'est sûr que ça, c'est un travers du processus d'approvisionnement qui fait des drôles d'affaires comme ce qu'on voit dans la commission Galant. Le moins cher, il nous en rebobiner autrement, mais ça reste que c'est ça. C'est que ton avantage compétitif fait que tu peux rouler sur toutes sortes d'équipements qui peuvent être des serveurs de d'autres fournisseurs aussi. Si tu peux juste rouler sur des équipements IBM Power, c'est plus cher que si tu peux aller sur du Dell, du HP, du Supermicro, puis du Asus, puis du ARM, puis des architectures différentes. C'est comme dans la cuisine, plus que tu utilises des ingrédients de base, moins c'est cher, mais plus ça demande d'efforts, mais moins c'est cher. Et tu contrôles plus que dans ton assiette, tu contrôles plus que dans ton

SPEAKER_02 40:34

ordi. C'est juste ça. Oui. Je trouve qu'il y a quelque chose qu'on n'a pas beaucoup parlé, mais bon, il y a beaucoup de PME qui vont bien sûr avoir des suites logistiques, Office et tout ça, mais dont la présence en ligne, c'est simplement le site web. Des fois, c'est un site web transactionnel, par exemple. À l'époque, si tu demandais à quelqu'un comment j'héberge mon site web, c'est facile, c'est GoDaddy. C'était ça qui était connu. Il y avait de la publicité partout. Gros, grosses entreprises américaines Mais maintenant, il y a beaucoup plus d'options. Puis on parle même aussi carrément d'auto-hébergement. Il y a moyen d'avoir des trucs locaux ou faire encore, comme on disait tout à l'heure, combiner local et cloud. Même en utilisant de l'open source et du local.

SPEAKER_01 41:19

Oui, certainement. Le fait, il faut imaginer qu'un site web, ce n'est qu'un serveur qui sert des services. Ce n'est pas une grande sorcellerie. À moins que vous ayez un très grand nombre de clients ce que ça demande, c'est généralement facile à avoir dans votre environnement. Cela dit, ça reste une porte externe. Pour les sites web, je suis quand même assez friand d'aller vers un fournisseur infonuagique du Québec, mais de ne pas avoir ça sur mes équipements à moi parce que je me dis que si le serveur est compromis, ça peut compromettre les affaires à eux autres, ça ne peut pas compromettre mes affaires à moi. Je me dis des fois pour sauver, c'est une affaire de plus que tu vas avoir à surveiller. Ça peut être pertinent pour ces choses-là. Cela dit, la gestion du serveur des noms, GoDaddy, drôle de place. Il y a d'autres fournisseurs, OVH peut t'aider, mais la plupart des hébergements cloud au Québec vont avoir la propre gestion de leurs entrées DNS, puis ils vont pouvoir t'aider là-dedans. Puis, tu sais, le prix est assez gros. Tu sais, c'est assez homogène, c'est 10-12$ par année pour un nom.ca, puis quelque chose comme ça. Je veux dire, ça n'est tellement pas une grosse dépense. Moi, c'est ce que je recommande. Puis, une autre affaire, c'est qu'une entreprise qui a des opinions qui ne plaident pas à tout le monde, c'est que souvent, elles sont victimes de déni de service. Donc, Si tes infrastructures majeures roulent aussi dans cette web et qu'ils bouchent ta pipe à Internet, ça nuit à autre chose. C'est d'envoyer la cible sur le dos d'un autre chevreuil de faire héberger ça à l'externe. C'est niaiseux, mais c'est une question opérationnelle. C'est toujours bien, c'est une vitrine. Si la vitrine, c'est un poster qui peut être défoncé, ils vont voler le poster, mais si la vitrine est dans la vitrine du magasin, s'ils cassent la vitre, ils rentrent dans le magasin. C'est vraiment une question de réduction du risque, mais aller à l'externe chez un fournisseur canadiens, il y en a plein. Ils se fendent en quatre pour te faire des ops. Le monde s'imagine, oui, oui, je vais avoir une grosse entreprise. Pour vrai, un VPS à 5$, à moins que tu ailles plus que 20 000 transactions minutes, ça va faire la job plus qu'en masse.

SPEAKER_02 43:18

Est-ce qu'on peut regarder un petit peu comment on peut faire la gestion des risques représentés par notre dépendance à des plateformes, à des grosses plateformes qui sont peut-être à l'étranger ou qui sont, bon, qui répondent aux risques qu'on a identifiés depuis le début. Mais j'imagine qu'il faut commencer par, à quelque part, voir où sont ces dépendances-là, d'avoir un plan visuel ou de vraiment bien comprendre c'est quoi nos

SPEAKER_01 43:45

dépendances. C'est l'effort qui est à faire en amont, puis c'est aussi plus business logic que l'informatique. Il faut que tu saches pourquoi tu consommes ces produits-là, mais que tu en fasses aussi l'inventaire. Ça peut être utile de parler à la comptabilité pour dire, cette bille-là, c'est quoi Pourquoi on paye pour ça? Parce qu'à un moment donné, c'est un peu le modèle d'affaires des nuages aussi. Récemment, je me suis désabonné de certains services. Je ne peux pas utiliser ça depuis un an et ils m'ont encore bilé cette année. Call in, c'est 100$, ce n'est pas grave, mais je me dis, j'avais-tu vraiment besoin de mettre ce 100$-là? Ça devient que c'est ça. Il n'y a pas un de ces services-là qui est gratis. Commencer par la finance, c'est déjà un mot du bon moyen d'identifier. Une fois qu'il y a ça, c'est quoi le coût de remplacement de ces affaires-là? On veut-tu les remplacer? Des fois, ça va être oui, des fois, ça va être non. mettons un fournisseur européen qui est pas trop cher pis que réimplanter ce qu'il fait me coûte 10 fois plus de temps pis d'argent ben clairement la chose à faire va peut-être être de rester chez eux mais il faut faire une cartographie de nos dépendances pis se questionner est-ce que je suis à l'aise avec l'acteur qui me les vend ben je pense que c'est la principale question après ça tu sais si on perd ces trucs-là on va parler du plan de conditionnement des activités tu sais qu'est-ce qui arrive si on perd les services ben il faut avoir un vrai plan pis le tester parce que des backups qu'on n'a jamais testés, c'est pas un plan, c'est un souhait.

SPEAKER_02 45:07

Ça, c'est sûr et certain. C'est pas le temps de le

SPEAKER_01 45:09

tester quand la catastrophe arrive. Ben non, ben non, puis il existe des outils libres pour vérifier que ton infrastructure est fiable aussi. On pense à Chaos Monkey que Netflix a développé. Ça, ce que ça fait, ça va jouer dans tes fichiers de config, puis ça brise des trucs sans trop te le dire. Ben, tu sais, ça le met dans les fichiers journaux pour que tu saches vraiment qu'est-ce qui a été touché. Mais c'est un maudit bon test pour savoir qu'est-ce qui arrive s'il y a quelqu'un qui touche à quelque chose de manière incorrecte. Ben, dans une PME, on n'aura pas des systèmes d'une grande complexité, mais dans une usine qui fabrique des biscuits ou quelque chose qui ne peut pas s'arrêter, il y a tellement d'interdépendance qu'à un moment donné, la résilience est impossible. Ça reste un principe de physique. Nul ne peut vaincre l'entropie. C'est sûr qu'il va péter quelque chose. C'est sûr qu'il a été mieux d'être prêt parce qu'à un moment donné, il y a un disque qui va lâcher, il y a un update qui va passer croche, il y a quelqu'un qui va être fâché contre toi, qui va saboter l'intérieur. Les raisons sont multiples pour que les services numériques s'arrêtent. Il faut y penser et il faut accepter ça aussi. De se dire qu'on n'aura jamais un employé voyou, c'est de mal d'imaginer la nature de l'homme. Je veux dire, plus je dis l'homme en tant

SPEAKER_02 46:14

que

SPEAKER_01 46:14

l'humanité. Vous en parlerez à ceux qui ont été pris avec le gars qui a volé les données de Desjardins. Ben oui, qui a mon nom, d'ailleurs, mais avec François Bergeon, autre chose. Je leur parle à chaque fois, je rencontre quelqu'un, je dis, oui, le gars de Desjardins, ce n'est pas moi. Écoute, j'ai été appris de... J'ai demandé,« Hey, Gemini, tu penses quoi de ma personne?» Il m'a rapidement dit que je n'étais pas le gars de Desjardins. C'est

SPEAKER_02 46:40

sympathique. Bon, hey, c'était une bonne discussion. Écoutez, évidemment, on aurait pu faire ça pendant trois heures parce que ça englobe tellement de choses, mais ce qui nous intéressait ici, surtout, c'est comment est-ce que les PME ou les ABNL, les entreprises collectives du Québec ou du Canada peuvent faire, dans le fond, je pense que le notre premier but, c'était« raise awareness». Il y a un risque. Il n'est pas hyper tangible. Il n'est pas hyper élevé. Mais, comme tu disais, il n'est moins pas là qu'avant. Il est un petit peu plus là. Je ne pense pas qu'il faut tester un peu la machine. Il n'y a pas que des embargos ou des contextes sociopolitiques qui peuvent mettre par terre un système comme ça. Il peut y avoir, comme tu disais, des catastrophes naturelles. Regarde, c'est même arrivé à GoPirate il y a une couple d'années. Notre hébergeur s'est fait pirater et ils ont perdu je ne sais pas combien de serveurs, dont le nôtre. Du jour au lendemain, le web, rien. Une chance qu'on n'a pas grand-chose dessus et que tout ce qu'on a eu puis l'affaire, c'est de se virer de bord. À 24 heures, on avait autre chose. En fait, on en a profité pour faire ce qu'on voulait toujours faire avec notre site

SPEAKER_01 47:52

web, mais ce n'est pas le cas de toutes les entreprises. Ben non, puis tu sais, c'est pour ça qu'on parlait d'avoir une hygiène numérique 3-2-1 puis un contrôle des sources. Tu sais, mettons que dans un monde idéal, tu aurais dit, ben, moi, j'ai un serveur de contrôle des sources. Chaque version, à chaque fois que je change un fichier, il y a une version numérotée, ben, tu aurais juste à envoyer chez un nouvel hébergeur. Ah, by the way, je t'ai envoyé la dernière version. Clic, clic, puis spin-up un serveur. Quand c'est scripté, là, quelques minutes. Clairement, tu aurais pu être de retour sur la carte mondiale dans une question de minutes, mais il faut toucher le poil pour l'apprendre. C'est-à-dire, ça arrive à tout le monde, mais avant de toucher le poil, posez la question. Puis, tu sais, vous pouvez me contacter, comme on disait, via mon site web ou sur LinkedIn. Moi, ça va me faire plaisir de regarder un peu ce qui se passe de haut niveau, puis ça ne coûtera rien. On va jaser une demi-heure pour se dire, bien, c'est quoi que tu penses qu'il risque de briser? C'est quoi que tu as? Puis, on va se faire un plan, puis c'est pas avec moi qu'on règle ça. Il n'y a pas de on ne sera pas fâché, mais venez en parler, parce qu'en parler, c'est la première étape, knowing is the first step, mais c'est un peu ça, puis plus on attend, c'est parce que plus c'est pire, puis plus ça devient un peu gênant de dire, oui, puis by the way, ça fait huit ans que mon cerveau tourne tout seul dans un armoire, mais avant que ça te pète dans la face et que ça te coûte ta business, mon oncle va regarder ça avec toi, ça va faire plaisir, puis on n'est pas dans le jugement, je suis d'une discrétion mortuaire, venez me présenter vos affaires qui vous font peur la nuit et qui vous empêchent de dormir, parce que l'important, c'est que tout le monde continue d'avoir de quoi manger, puis ça aide quand ton entreprise

SPEAKER_02 49:20

ne ferme pas. Oui. J'ai fait une petite compilation de conseils pratiques pour les entreprises. Tu pourras en ajouter si tu veux, François. Donc, évidemment, si on veut commencer à penser à ce plan, cette stratégie de souveraineté numérique, bien évidemment, on va commencer par les services qui sont les plus critiques. Qu'est-ce qui empêcherait votre entreprise de fonctionner complètement si un service Il faut comprendre c'est quoi et commencer à voir ensuite c'est quoi nos options. Les données sensibles, très important aussi. En Europe, ils sont un petit peu plus avancés là-dessus, le GDPR, etc. Nous aussi, on a les lois qui ont commencé à pousser justement suite à ça sur les données sensibles. Mais ça, on parle ici d'un cadre légal dans lequel il faut le respecter. Mais... Je comprends qu'il faut respecter le cadre légal pour les données sensibles. Si

SPEAKER_01 50:21

on n'a plus de données, on ne peut pas travailler. C'est ça. De prioriser aussi ce qui est important et ce qui n'est pas important, mais pratique. Si tu n'as plus de service de gestion d'identité, tu ne peux plus loguer sur tes systèmes à toi. Ça, c'est majeur. Si ton serveur d'impression a un problème et que tu n'imprimes plus pour un après-midi, ça, c'est moins grave. On fait une hiérarchie des services, évidemment, comme ça, puis on découle. Moi, c'est quelque chose que, quand j'éveille des clients qui sont un peu réticents à investir. Je dis, bien, écoute, on se parle, comment ça te coûte si ton système informatique ne fonctionne plus? Ah, bien là, les gars ne travaillent plus. Bien, comment ça coûte 80 gars qui ne travaillent plus? Bien, ça coûte 100 000 piastres l'heure. Bien, tu as ta réponse. On est peut-être mieux d'avoir deux accès à Internet ou une tolérance de panne sur un site tierce. Ah oui, mais ça va me coûter 10 000 piastres par année. Oui, mais tu t'arrêtes une heure, ça te coûte 100 000. Je veux dire, les gens d'affaires, c'est triste, mais leur portefeuille leur parle beaucoup. J'utilise ça à bon escient. C'est ça qui est important.

SPEAKER_02 51:14

Parce qu'on regarde beaucoup, beaucoup les dépenses. Qu'est-ce que ça va me coûter pour ça? Si je fais le choix conscient et volontaire. Parlons de ce que ça va coûter si tu n'as pas le choix, parce que ce n'est pas toi qui contrôle ce qui se passe. Tu te fais pirater, il y a une catastrophe. Comment tu appelais ça tantôt?

SPEAKER_01 51:36

Un risque réputationnel

SPEAKER_02 51:38

aussi? Oui, absolument. Quand tu te fais inonder, c'est quoi le terme? Un sinistre

SPEAKER_01 51:47

informatique. Un sinistre informatique connu du dernier 5 ans. Sans les nommer, un grand assureur du coin de Québec dans des couleurs de jaune. Ils sont faits hacker le site. Indisponible dans son entièreté pendant quelques jours slash semaines. Écoute, pour une entreprise de cette envergure, c'était surprenant et ça ne donne pas envie de m'assurer chez eux. Je veux dire, c'est plate, mais si tu as une vitrine cassée pendant huit jours, tu te dis, qu'est-ce qu'ils font, les nerds? Ils ne reloadent pas le backup sur un nouveau serveur. Ça soulève tellement de questions. Évitons ça. Bâtissons en amont quelque chose d'affiable qui va nous permettre une reprise d'opération rapide parce que le cynisme, on est assuré parce que le cynisme fait partie de nos vies. Tu ne sais jamais quand tu vas avoir un dégât d'eau, quand tu vas avoir un pirate. Prévoyons en amont

SPEAKER_02 52:36

que

SPEAKER_01 52:38

ça va arriver. Les méchants pirates, pas les bons. Oui, oui,

SPEAKER_02 52:39

toujours. Puis, le dernier conseil pour aller jusqu'au bout de votre plan, dans le fond, contactez François, Solutions informatiques Bayer-Long. Comme il vous a dit, ça va faire plaisir de vous parler. Les premières rencontres sont exploratoires, donc Donc, c'est gratuit. Ah oui, toujours. Puis, si vous droppez le GoPirate, bien, il va se faire perduire de faire un

SPEAKER_01 53:03

petit... Comment tu appelles ça, non? Un... Un petit rabais parce que, écoute, les amis ne laissent pas les amis être mal pourvus en informatique avec leur système parce qu'il faut penser que l'informatique, ce n'est pas l'informatique, c'est la continuité de vos activités économiques.

SPEAKER_02 53:17

Simplement. Oh, mon Dieu, c'est bien fini. Je pense qu'on va finir là-dessus. François, ça a été vraiment un plaisir de passer deux épisodes avec toi. à parler de ça. Nous, de toute façon, on reste en contact parce que Oupirate a des projets. Peut-être qu'on va pouvoir faire des choses ensemble. Si jamais, évidemment, vous voulez contacter François, il est disponible sur LinkedIn. Allez l'ajouter. Allez suivre ce qu'il raconte. Si vous avez des questions, évidemment, vous pouvez toujours nous écrire, moi et François. François, on va essayer de mettre dans la description de l'épisode. On parlait de système alternatif. On On va faire une belle petite liste des choses qu'on peut explorer en tant que entreprise ou

SPEAKER_01 53:59

individu. Parfait. Un gros merci encore pour l'invitation, Olivier. Moi, je crois en votre mission. Ça fait toujours plaisir de

SPEAKER_02 54:04

collaborer avec vous. Je crois beaucoup en la tienne. C'est pour ça que

SPEAKER_01 54:07

ça marche. C'est de le faire une fois. Une fois qu'on tombe dans le libre, on ne revient jamais en

SPEAKER_02 54:13

arrière. Encore une autre affaire sur laquelle je suis. Merci, François. On se voit peut-être dans un éventuel épisode sur d'autres sujets informatiques. Sinon, les pirates, À

SPEAKER_01 54:24

la prochaine.

SPEAKER_03 54:25

Merci tout le monde.

Maurice Lefebvre

Host

Olivier

Host