La question peut paraître saugrenue, car nous sommes habitués à dire que ce sont les chinois qui nous copient, et qu’en termes de libertés individuelles la Chine n’est pas nécessairement un modèle souhaité en France. Néanmoins, la Chine pense sur le temps long, avec une accumulation de plans quinquennaux qui au final peuvent s’étaler sur plus de 10 ans. Et le sujet de leur souveraineté numérique au sens large en fait clairement partie.
Pour revenir au sujet du cloud souverain, il est clairement d’actualité, avec l’amendement du député Philippe Latombe qui a été accepté, obligeant les opérateurs d’importance vitale pour la France à utiliser du cloud souverain plutôt que non souverain.
Mais avant de se comparer à la Chine, revenons aux basiques en retournant à l’étymologie du mot « souveraineté ».
La souveraineté, une proposition de définition.
Étymologiquement, et dans son sens premier, est souverain celui qui est au-dessus, qui est d’une autorité suprême.
Cela s’applique ainsi logiquement à un État, qui lui-même est chargé de défendre les intérêts français, que l’on parle de citoyens mais aussi d’entreprises. Citoyens, qui expriment leur souveraineté populaire (au sens rousseauiste du terme) dans le cadre d’élections.
Mais appliquons cela à ce qu’on entend alors par “cloud souverain”.
Ainsi, en déclinant cette idée de souveraineté au cloud, dont les clients potentiels sont l’état, les entreprises, les individus, il s’agit de placer l’état en garant des intérêts des citoyens et des entreprises, qui se mettent sous la coupe des lois françaises, lois assumés par tous par le mécanisme de souveraineté populaire.
Le cloud souverain, une proposition de liste de principes.
Dis comme ça, cela reste flou. Alors soyons plus pratico-pratiques :
Ni l’état, ni les entreprises, ni les citoyens ne souhaitent se faire espionner par une force étrangère, ou par des intérêts privés. Bonjour Edward Snowden.
Tout le monde souhaite que ses données privées, le restent. Bonjour les GAFAM. Bonjour Edward Snowden.
L’état, les citoyens, les entreprises souhaitent que les comportements délictueux exercés en France soient jugés en France. Bonjour les GAFAM. Bonjour Edward Snowden. Bonjour l’état de droit.
L’état, les citoyens, les entreprises souhaitent pouvoir avoir un accès sans soucis à un cloud sécurisé. Bonjour la liberté.
Une réalité éloignée de ces principes
Or, un certain nombre de points ne correspondent pas avec les acteurs étrangers.
Espionnage : Le Patriot act et le FISA, sont très clairs à ce sujet. Si votre clouder est américain, le piratage est légal et assumé. J’omets le Cloud Act, qui à mes yeux relève du « blanchiment » juridique.
Confidentialité : De même, les données considérées comme “privées” peuvent ainsi être récupérées. Sans compter les cookies traceurs et https://www.lebigdata.fr/donnees-anonymes-cnil-data-brokers). Et si vous ajoutez le fait que les protocoles “Internet” qui n’ont pas été créés comme sécurisés. Des palliatifs existent comme par exemple pour le protocole DNS (Protocoles DOH et DOT, DnsCrypt). Néanmoins, l’utilisation de HTTPS ne vous cache pas. Si vous allez sur https://siteinavouable.com, l’information que vous vous y connecter passe en clair, lors du handshake SSL. Il faudrait pour éviter cela que l’extension TLS d’”Encrypted Client Hello” soit généralisée.
Souveraineté aux yeux de la loi : L’extra territorialité des lois américaines n’est plus à prouver. Demandez à Frédéric Pierucci son avis.
Sécurisation : Et si nous passons tous par des routeurs fabriqués par des entreprises américaines, avec des ordinateurs utilisant des processeurs américains, avec un bios contenant des binaires américains pour les craintes, et pour un premier aperçu des possibilités, et le tout sur un système d’exploitation américain, la probabilité que des failles et autres backdoors “connues” seulement des américains existent n’est pas nulle. Et passons sur le simple fait que le trafic internet de votre tante vivant à Nice, se connectant à un site web hébergé à Strasbourg, ne va pas nécessairement longer les frontières françaises tel le nuage de Tchernobyl, laissant ainsi des « portes » d’écoute.
Alors quelle est la réponse de la Chine face à ces enjeux?
Espionnage : Mise en place d’un Great Firewall, perfectible par rapport à ses objectifs mais qui ne facilite pas le travail d’un espion étranger. Ecosystème “Chinese Only”, où aucune société américaine n’opère directement en chine (Voir Salesforce, Azure, Aws), mais par des intermédiaires 100% chinois.
Confidentialité : Pas le soucis majeur des chinois. Vous n’avez rien à cacher à l’état chinois, pas même vos secrets intimes.
Souveraineté aux yeux de la loi : Le fait de devoir passer par un intermédiaire chinois bloque les lois extra-territoriales américaines. Par exemple la société chinoise 21Vianet achète les “logiciels Azure” de Microsoft, pour après revendre de l’Azure en chine. Et comme dans la pratique l’état chinois a accès à tous les serveurs, c’est tout de suite plus pratique pour faire appliquerdes lois, et un “REX” extra-territorial sur TikTok : REX que votre serviteur avait précédemment pressenti.
Sécurisation : Le great firewall aide, transforme l’Internet Chinois en un quasi Intranet, mais n’est pas le seul vecteur de sécurisation. Comme énuméré précédemment, les vecteurs d’attaques sont :
Système d’exploitation : Diverses distributions linux chinoises, existence d’un linux fait par alibaba cloud
Serveur : Lenovo qu’on ne présente plus. De toute manière les fabricants étrangers ne sont pas les bienvenus.
Une utopie réaliste
Par rapport à cette liste à la Prévert, je n’invite pas à restreindre les libertés publiques mais à avoir une politique numérique très ambitieuse. Impossible n’est pas français comme je l’entendais dire dans ma jeunesse, et oui, un autre modèle est imaginable :
Espionnage : Renforcement très fort de l’ANSSI, pour aider encore plus les entreprises à se sécuriser, mais aussi pour sensibiliser. Promotion voir obligation d’utilisation de protocoles et de systèmes sécurisés, Travaux de recherche pour une sécurisation pour tous. Sécurisation des réseaux, y compris télécom afin d’éviter d’être géo-localisable par n’importe quelle agence étatique
Confidentialité : Interdiction des cookies traceurs. Généralisation des protocoles sécurisés. Amendes plus fortes et prisons en cas de négligence de confidentialité, voir de sécurité
Souveraineté aux yeux de la loi : Promotion du SecNumCloud et challenge perpétuelle de sa définition (ce qui est déjà le cas au vu des versions). Aides aux entreprises souhaitant passer la certification. Obligation pour l’état et les organismes d’importance vitales de passer par des clouders de droit et d’actionnariat français (bonjour les OIV)
Sécurisation :
Réseau : Promotion des acteurs français comme Stormshield, certifications de sécurité pour les acteurs qui communiquent leurs codes sources qui seront audités
Processeurs :
Fabrication dans un premier temps de processeurs sous license ARM (contenant quand même des brevets américains https://www.phonandroid.com/huawei-annonce-son-independance-aux-technologies-americaines-pour-2021.html) par une entreprise de droit français ou européen (ST MicroElectronics)
Travaux de recherche sur les plateformes Open Source RISC-V et Open Power et fonds d’investissement pour des startups
Système d’exploitation : Promotion et investissement sur la distribution linux française CLIP-OS, développé par l’ANSSI
Serveur : En soit un serveur consiste en une simple intégration de composants, qu’OVH fait lui même. Concernant le bios, avec un processeur français le problème sera directement résolu. Enfin concevoir des cartes mères n’est pas la chose la plus complexe (Si un ingénieur est capable d’en concevoir en solo…
Plus qu’un cloud souverain, un Internet de la confiance
Comme on peut le voir, je prends le contre pied de la Chine sur la vie privée et la confidentialité, et je cherche à démontrer que l’effort technologique n’est pas un mur infranchissable.
L’effort pour les DSI, RSSI, architectes, consiste à sensibiliser, mais aussi à promouvoir l’usage de solutions et de clouders certifiés secNumCloud, qui soient bien de droit français. La liste est régulièrement mise à jour.
Et oui, il faut « franciser » son SI. Et/où l' »open-sourcer ».
Sur le sujet de la sécurisation pour tous, être contre c’est être pour que n’importe qui dans la vie réelle puisse écouter ce que vous dites. On me rétorquera que la collecte d’adresse IP est nécessaire pour la lutte contre le harcèlement en ligne par exemple… Alors renforçons les pouvoirs et les moyens de la CNIL. Exigeons de nouvelles certifications plus sévères et plus contraignantes. Ce sujet de collecte d’ip pour des crimes graves (https://twitter.com/laquadrature/status/1658012087447085056) peut être la limite acceptable et contrôlable de notre vie privée et de notre sécurité. Car être contre notre sécurité et notre vie privée c’est être contre la protection de nos intérêts vitaux et économiques (https://twitter.com/amnestyfrance/status/1658449051296186369). La liberté individuelle et la liberté d’entreprendre sont ici parfaitement compatibles, elles vont même de pair. Croire l’inverse, c’est laisser la porte ouverte à tous vents, aux inconnus, aux belligérants. Et nous devons tous comprendre qu’il en va de l’intérêt général.
Comment booster vos ventes e-commerce en délivrant une expérience utilisateur exceptionnelle ?
Durant cet événement le parcours d’achat d’un utilisateur a été détaillé depuis la recherche des mots clés sur un moteur de recherche jusqu’à la livraison du produit.
Présence sur Google, création d’un site e-commerce, Omnicanalité, choix de solution de paiement, taux d’acceptation et la livraison, étaient les maitres mots de cette table ronde.
Les intervenants des sociétés : Evolutive Group, Skeepers, HiPay et Rhapsodies conseil ont éclairé les étapes clés du parcours en partageant des retours d’expérience concrets et riches d’enseignements.
Les temps forts qui ont rythmé cette soirée:
Avec plus de 150 PayTech aujourd’hui en France, Il faut se poser les bonnes questions avant de sélectionner votre PSP. Ça serait dommage d’investir autant pour amener vos clients jusqu’à la page paiement et de laisser un mauvais choix nuire à tous les efforts réalisés !
Votre client ne demande qu’une chose : être reconnu et bien pris en charge quel que soit le point d’interaction avec votre marque ! Pour lui offrir cette expérience omnicanale, évitez le piège du simple interfaçage des différentes solutions (caisse, OMS, PIM, CRM …) et pensez plutôt à orchestrer le parcours de votre client !
Sans en arriver jusqu’à changer votre PSP, vous n’avez pas à vivre avec un taux d’acceptation inférieur à 85% ni un taux de fraude supérieur à 2% ! Le tout est de bien paramétrer votre tunnel de paiement. Quand par ailleurs, on sait que chaque 1$ de chargeback génère 2,94$ de pertes financières additionnelles, il est temps que vous vous en occupiez !
Rhapsodies Conseil est un cabinet de conseil à taille humaine et ne peut donc pas se permettre de baser son commerce sur la production de conseil en masse comme peuvent le faire des ESN classiques. Sa philosophie est donc de produire une offre « sur mesure » pour ses clients et cela se retrouve dans sa manière de faire du commerce.
Rhapsodies Conseil comme un tailleur
Le terme de « sur mesure » vient du monde de l’habillement classique pour homme. Un costume sur mesure veut dire que le patron est fait à partir des mensurations (besoins) du client et que les détails sont choisis par celui-ci.
Lorsque vous allez vous faire faire un costume sur Savile Row en Angleterre, le tailleur qui allait prendre vos mesures vous faisait parler pour bien comprendre ce qu’il vous fallait (quel type d’événement, ville / campagne, température, …). Le but de tout cela était de s’assurer que le costume réponde bien à votre besoin. Une fois cela terminé, il griffonnait le mot « BESPOKE » sur la liasse de tissu que vous aviez choisie pour la réserver et pour dire que le client avait parlé.
Le commerce chez Rhapsodies Conseil fonctionne de la même manière. Bien sûr, il nous arrive de répondre à des appels d’offres sur des besoins déjà formalisés ou de fournir un CV pour une demande d’assistance avec des compétences attendues spécifiques mais dans tous les cas, la valeur du Cabinet se situe dans sa capacité d’écoute de ses clients. Cela nous permet d’ajuster notre proposition au « juste » besoin du Client. Ce principe de frugalité a été résumé ainsi par un ancien client : “Je ne veux pas que l’on me propose une Ferrari quand j’ai besoin d’une 4L”. En d’autres termes, les facteurs limitants doivent être pris en compte lorsque l’on mène une mission de conseil (temps, budget, besoins, …).
Construire de la confiance
Quand ce dialogue se met en place, une relation de proximité avec le client peut se créer et cette proximité est nécessaire pour connaître l’objectif derrière l’objectif.
Avec votre tailleur, la confiance va vous aider à lui avouer que vous voulez apparaître plus grand, il va donc monter l’emplacement de votre cran, ou que vous voulez avoir l’air plus statutaire, il va alors élargir vos revers… Pour Rhapsodies Conseil, c’est la même chose.
Et pour construire cette confiance, cela se fait plus facilement quand la mission se passe bien mais ce n’est évidemment pas toujours le cas. Plus la relation va durer, plus la probabilité de rencontrer un obstacle augmente et, dans ce cas, il est essentiel d’assumer les erreurs qui ont pu être faites et de les réparer. Le droit à l’erreur existe mais il faut tout faire pour que cela n’arrive plus.
On peut dire que la relation est de confiance quand elle est construite sur 2 niveaux de relation : Le premier niveau est évidemment celui du consultant qui mène la prestation. C’est la qualité de sa prestation qui est la première étape (ou le premier coup de ciseaux dans le cas de notre tailleur) dans la construction de la confiance. Mais que se passe-t-il si le consultant quitte le cabinet ? Après tout, cela arrive dans une évolution de carrière, surtout quand on valorise votre travail. Et bien comme notre tailleur ne travaille pas tout seul (il y a celui qui travaille sur le patronage, celui qui coupe, celui qui confectionne, parfois vous avez un pantalonnier).
Chez Rhapsodies Conseil c’est la même chose : Un consultant n’est jamais laissé seul en mission. Il a toujours accès aux connaissances acquises par le cabinet. Un client ne consomme pas la prestation d’un consultant mais bien celle du cabinet dans son entièreté. Et cette relation passe donc également par un deuxième niveau, le manager de mission. Son rôle n’est pas que de faire le suivi du consultant mais également de prendre du recul sur la mission, échanger sur ses besoins avec le client, comprendre ses contraintes et apporter son point de vue. Quand tout cela est réussi, nous pouvons être sûr que si un des deux niveaux est défaillant, le lien n’est jamais rompu.
Une interaction biologique
Enfin, le but de chaque relation est qu’elle soit bénéfique à toutes les contreparties. Et pour que cela soit le cas, elle doit être envisagée comme un partenariat et pas uniquement comme une relation client – fournisseur. L’un apporte ses besoins, de potentiels projets à forte valeur et Rhapsodies Conseil apporte son expertise et son engagement.
Pour changer de notre analogie avec le tailleur, nous pouvons utiliser le concept biologique qui désigne un processus impliquant des échanges ou relations réciproques entre plusieurs éléments. Il y a bien évidemment un échange, qui est contractualisé, une expertise contre rémunération mais cela ne doit pas être uniquement cela. Pour le client, il faut aussi qu’il puisse intégrer une partie de cette expertise, que les connaissances dont il a besoin soient acquises par ses équipes. Pour le cabinet de conseil, l’intérêt est de confronter le consultant à des problématiques qu’il n’a jamais rencontrées auparavant (nouveau domaine d’activité, nouveau domaine fonctionnel, nouvelle technologie, …) et ainsi élargir le champ de ses compétences.
Existe-t-il une durée de relation idéale ?
Quand votre garde-robe a atteint une taille nécessaire (ce qui est propre à chacun), ou quand votre budget ne vous le permet pas, il n’est pas dans l’intérêt de votre tailleur de vous faire commander tout de suite de nouveaux vêtements. Il risque de vous lasser, de vous décevoir car vous n’avez plus d’attente, voire de vous braquer.
Si on garde le fil de notre analogie, le risque est le même dans le conseil. Il est indéniable qu’une relation à long terme avec un client est bénéfique : on le connaît de mieux en mieux et l’inverse est aussi vrai, en conséquence nous sommes de plus en plus performants collectivement. Mais une relation à long terme ne veut pas dire être toujours là mais être là quand il en a besoin. Nous disions tout à l’heure que pour qu’une mission de conseil soit une pleine réussite, il faut qu’une partie de l’expertise soit captée par le client, que le client monte en maturité sur le sujet.
Cela ne se fait pas en un claquement de doigts (ou un coup de ciseau). Il faut parfois savoir partir pour (mieux) revenir. Le risque à vouloir toujours être là est de trop s’écarter de son expertise, de ne plus justifier son budget et donc d’abîmer la confiance. La relation entre le client et Rhapsodies Conseil et la relation entre le client et le consultant ont des cycles de vie différents. Si la valeur ajoutée de la relation entre le client et le cabinet augmente avec le temps, nous estimons que la durée de vie de la relation entre le client et un consultant doit être comprise entre 1,5 et 3 ans. C’est le temps nécessaire à un consultant pour comprendre et maîtriser l’environnement du client et pour ce dernier d’en tirer les bénéfices.
Comment définir un prix ?
Comme pour toute relation commerciale (tailleur ou conseil), le prix doit correspondre à la valeur perçue pour que la confiance soit maintenue. Si vous avez l’impression de surpayer un bien ou un service, vous ne serez pas enclin à faire un deuxième achat.
Chez Rhapsodies Conseil nous proposons des prix justes, prix marché, par rapport à l’expertise fournie en regard du besoin. Nous n’essayons pas de faire le plus de marge possible au détriment du client et du collaborateur (car le client attendrait une expertise peut être supérieure à celle du collaborateur et cela le mettrait en difficulté)
En contrepartie, la marge de manœuvre pour des négociations est très faible et parfois inexistante. Il nous arrive de perdre des clients qui cherchent une baisse de prix infondée. La solution serait de faire intervenir des consultants avec une expertise insuffisante pour répondre au besoin du client et nous nous y refusons. Cela nous obligerait à baisser la qualité de service à laquelle nous tenons, au risque d’avoir des « casseroles » chez le client, or il est fondamental pour nous de maintenir la confiance.
Si le client n’a pas le budget nécessaire pour financer notre intervention, nous cherchons alors un moyen de baisser le montant total en travaillant sur la priorisation et ainsi apporter un maximum de valeur et cela le plus rapidement possible. Plutôt que de vouloir traiter 100% du spectre avec un budget insuffisant, nous préférons nous concentrer sur les 80% de fonctionnalités qui représentent souvent l’intégralité des attentes prioritaires venant du métier. Pour cela, notre expertise sur l’agilité est rentrée dans notre ADN et nous aide beaucoup dans la manière de mener nos prestations mais également dans notre commerce.
Rhapsodies Conseil commerce comme il travaille
Finalement, la vision de Rhapsodies du conseil est de ne jamais perdre de vue l’objectif dans ce que nous entreprenons. Que ce soit dans nos prestations ou dans notre commerce, le « quick win » n’est qu’un moyen pour atteindre l’objectif final et non une fin en soi. Nous ne voulons pas mettre en péril l’atteinte de cet objectif pour un contrat de plus courte durée. Votre tailleur vous accompagne au fil du temps en prenant en compte vos évolutions physiques, et Rhapsodies Conseil fait de même en prenant en compte les nouveaux défis à relever.
Un collaborateur bien accueilli est un collaborateur heureux
Un collaborateur bien accueilli est un collaborateur heureux
20 octobre 2020
– 1 minute de lecture
Ressources Humaines
Sanaa Legras
Directrice Marketing & Communication
Chez Rhapsodies Conseil, nous sommes convaincus que l’onboarding des nouveaux arrivants est un élément important à la fois pour les nouveaux et pour l’entreprise. Un processus facilitant l’intégration des nouveaux collaborateurs a été mis en place par l’équipe RH, c’est l’occasion d’acculturer aux valeurs du cabinet et de répondre à toutes les premières questions. Quelques jours avant son arrivée, un e-mail contenant les informations pratiques : adresse, codes d’entrée et planning de la journée, est adressé au nouvel arrivant. La première journée débute avec le tintement de la cloche « the sound of rhapsodies », sonnant les bonnes nouvelles et qui marque le début de l’aventure chez Rhapsodies Conseil. Un petit-déjeuner d’accueil bien copieux, lui permettra de faire ses premières rencontres.
Cette matinée se poursuit avec une présentation par l’équipe RH du livret d’accueil. Nous y expliquons notre histoire, nos valeurs, notre organisation, nos expertises, le Lab et après une visite des locaux s’impose. La matinée s’achève, c’est l’heure de déjeuner les consultants, l’occasion de faire plus ample connaissance avec tout le monde.
L’après-midi est dédiée à l’organisation de ses premières semaines. Accompagné du manager et de quelques membres de l’équipe, on lui présente l’activité globale, les expertises, les secteurs d’activité, les clients ou encore les missions sur lesquelles l’équipe intervient. Un temps est également consacré à la familiarisation avec nos différents outils collaboratifs, comme Trello, Slack, Klaxoon, … Un mois après, c’est le moment de faire un bilan sur l’intégration et de relever tous les points positifs et les axes d’amélioration.
Le 1er octobre 2019, l’équipe Transformation Agile a animé un événement dédié aux Organisations Agiles. C’était l’occasion de partager avec les participants les témoignages exceptionnels d’Emmanuel Lucas (Claranet) et de Mathieu Delobelle (veepee).
Nos intervenants ont pris le temps de partager leur vision, de présenter leur expérience, l’organisation, ainsi que les leviers et outils qu’ils ont mis en place dans leur entreprise afin que celle-ci acquière la capacité de s’adapter en permanence.
3 temps forts ont rythmé cette matinée
Les expérimentations menées chez Oxalide et la démarche d’amélioration continue mise en place chez Claranet portées par Emmanuel Lucas, Directeur de Business Unit et en charge de l’Organisation de Claranet France
Une mise en œuvre d’une organisation agile orientée produits chez veepee depuis 2 ans et demi, portée par Mathieu Delobelle, Chief Product Officer et membre du Comité Exécutif du groupe veepee
Les leviers pour faire progresser son entreprise vers une organisation apprenante et qui s’adapte au changement par Séverin Legras, Leader de l’équipe Organisation Agile.
Afterwork Recrutement Inscription: Afterwork Recrutement Jeudi 18 avril 2019, à partir de 18h30 Rue de liège, Paris 08e
Programme de notre soirée 18:30 : Présentation de l’entreprise et de l’équipe Transformation Data 19:00: Retour d’expérience sur nos missions et interventions faisant de la Data un vecteur de développement pour nos clients. 20:00 : Rencontre avec l’équipe autour d’un cocktail apéritif.
Plus d’informations : Leslie Gonnin candidature@rhapsodiesconseil.fr 06 76 32 80 27 Retrouvez cet événement sur :