A l’occasion d’un événement réunissant Amazon Web Services (AWS) et Capgemini à La Place le 19 septembre dernier, nous avons pu rencontrer Stephan Hadinger, Responsable de la technologie chez AWS en France. Il nous ouvre les portes de son service et nous partage ses méthodes pour fournir des services Cloud aux entreprises de la finance.
Stephan Hadinger, pouvez-vous vous présenter ?
Cela fait sept ans que je travaille pour Amazon Web Services (AWS). J’ai commencé par y monter l’équipe d’architectes solution et aujourd’hui je suis Responsable de la technologie AWS en France. Je me consacre entièrement aux clients pour les aider à comprendre l’offre Cloud et en tirer profit au maximum.
Pouvez-vous nous en dire plus sur Amazon Web Services ?
AWS a été créé en 2006, il s’agit de la division Cloud du groupe Amazon. C’est une division totalement séparée du reste, où Amazon.com se trouve être un client parmi tant d’autres. Amazon a été créé en 1995 et jusqu’au lancement d’AWS, toute une expérience a été acquise sur l’opération d’infrastructures à grande échelle. Le groupe n’a cessé de se demander comment faire en sorte que l’infrastructure informatique aide les équipes à innover. En 2006, nous avons fait le pari de lancer une offre à destination des développeurs et des entreprises – de la startup à l’entreprise du CAC40. Nous offrons une puissance de serveurs et de stockage en self-service : nos clients paient uniquement leur usage et ne s’engagent pas sur le long terme. Cela permet à des entrepreneurs d’économiser sur leurs investissements avant même de démarrer leurs activités. Aujourd’hui, nous avons des millions de clients dans le monde, et des dizaines de milliers en France, dans tous les secteurs dont la finance bien évidemment. Pour l’anecdote, dans le top 50 des Fintech dans le monde réalisé par Forbes, 100% utilisent AWS !
Quels sont les grands bénéfices du Cloud pour les entreprises ?
Le premier élément saillant est d’innover et d’être en capacité d’aller vite. Le deuxième concerne la sécurité et la conformité. Pour AWS, la sécurité est la première priorité, tous nos systèmes ont été construits en fonction de cet impératif. Tous nos clients ont des besoins élevés en termes de sécurité. Tous les jours, nous sortons de nouvelles fonctionnalités pour aider à innover et à mieux sécuriser leurs applications dans le Cloud.
Et pour les métiers de la finance plus particulièrement ?
Le monde de la finance est très régulé et contrôlé. Il y a quelques années, nous avons créé une équipe dédiée au sein d’AWS, spécialisée dans la Finance. Aujourd’hui, nous travaillons avec des Fintech comme Linxo, Bankin, Slimpay, Payplug, etc. Camille Tyan, un des confondateurs de Payplug a justement témoigné sur ses besoins en termes de sécurité. En tant qu’opérateur de paiement, Payplug est soumis à PCI DSS (Payment Card Industry Data Security Standard) : chez AWS, nous sommes déjà certifiés PCI DSS. Toutes les couches basses étaient déjà certifiées, il restait à certifier leurs propres processus métiers et sécurités. A l’époque, son équipe était composée de moins de 10 personnes et lorsqu’il a appelé l’auditeur pour démarrer le processus de certification, l’auditeur lui a ri au nez. On lui a dit que PCI DSS ne concernait que les grandes entreprises et qu’avec sa petite équipe, il n’avait pas à s’en faire. Mais justement, Payplug lui a répondu que le paiement était au coeur de son métier et qu’il utilisait AWS. Toutes les couches basses étant déjà certifiées, il y avait beaucoup de travail en moins. Et comme tous les outils que nous proposons sont entièrement automatisés, la gouvernance est également automatisée. Par exemple, PCI DSS demande à ce que soient auditées chaque semaine les règles des pare-feux de réseaux. Dans une infrastructure traditionnelle, l’opération est manuelle, peu intéressante et potentiellement soumise à l’erreur. Dans le Cloud, c’est différent car tout est automatisé c’est un script qui fait ce travail de collecte les données et qui vérifie que cela n’a pas changé depuis la dernière collecte. Si PCI DSS impose de le faire toutes les semaines, PayPlug a décidé de programmer l’opération tous les jours. C’est un exemple de simplification qu’apporte le Cloud. Cela invite tous les acteurs y compris ceux plus historiques, à innover. Nous travaillons par exemple avec Euronext, qui a démarré par son Data Lake : cela répond à une problématique de volume de transactions bancaires, qui peut être fluctuant d’un jour à l’autre et leur permet d’avoir une analyse en temps quasi réel, alors qu’avant cela pouvait prendre plusieurs heures, voire plusieurs jours.
Pour l’anecdote, dans le top 50 des Fintech dans le monde réalisé par Forbes, 100% utilisent AWS !
Comment se compose votre équipe technologique ?
Nos équipes sont composées de gestionnaires de compte qui accompagnent nos clients. On y trouve aussi des architectes solutions qui ont des profils très techniques et aident nos clients à mettre en place l’architecture de leurs applications pour tirer un maximum de bénéfices. Chez AWS, nous avons également des services professionnels qui peuvent faire des interventions sur plusieurs semaines ou plusieurs mois pour produire des livrables comme des cahiers de réversibilité ou de sécurité par exemple. Nous bénéficions également d’équipes de formation, domaine dans lequel nous investissons beaucoup. Nous avons ouvert des AWSome Days. Ces journées de formations permettent de faire découvrir nos services. Nous sommes entourés de tout un écosystème : partenaires intégrateurs-infogéreurs comme Capgemini ; partenaires technologiques comme Sopra-banking, un éditeur de logiciels ; etc. Nous avons également ouvert une marketplace AWS, qui est l’équivalent de l’App Store mais version Cloud (avec plus de 1500 produits logiciels, 4000 éditeurs, etc.). Notre ambition est que des sujets phares comme l’Intelligence Artificielle ou le Machine Learning soient accessibles à chaque développeur. Il y a 6 mois, nous avons mis plus de 30 heures de formation gratuites pour rendre accessible ce nouveau domaine à tous.
Vous disiez dans une interview que “90% de votre feuille de route est issue de demandes de clients” : avez-vous des exemples de demandes de clients de la finance qui sont spécifiques ?
En effet, nous innovons beaucoup pour le compte de nos clients ! L’idée est de faire évoluer les services AWS afin qu’eux mêmes puissent innover. C’est réellement le succès à long terme de nos clients qui compte pour nous, pour qu’ils passent 80% de leur temps à innover et 20% à mettre en place l’architecture. Ce n’est pas savoir opérer une base de données qui va les différencier de leurs concurrents, mais plutôt à se concentrer sur leur core-business.
En 2018, nous avons sortis environ 2000 nouveautés sur l’offre Cloud, ce qui fait en moyenne 5 nouvelles fonctionnalités par jour. 90% viennent en effet des retours que nous font nos clients. Nous posons sans arrêt la question à nos clients : Qu’est-ce qui manque ? Qu’est-ce que l’on doit ajouter dans la plateforme ? Même si nous ne pouvons pas tout réaliser, notre équipe fait remonter ces demandes pour les prendre en compte. En fait, il s’agit là d’un modèle différent de celui d’un intégrateur car nous ne facturons pas ces coûts de développement. Dans notre modèle, lorsque des besoins communs émergent, nous le développons et la totalité de nos clients en bénéficient. C’est un cercle vertueux : nos clients nous aident à développer les fonctionnalités de demain, et ils en bénéficient automatiquement sans avoir à investir eux-mêmes. Les 10% restants de nouveautés correspondent à notre capacité d’invention. Les clients nous font part de leurs douleurs, mais ne donnent pas forcément de solutions. Il y a une citation d’Henry Ford que j’adore qui dit que : “Si j’avais demandé aux gens ce qu’ils voulaient, ils m’auraient répondu des chevaux plus rapides”. Il est essentiel d’écouter les clients, mais il faut arriver à deviner derrière ces douleurs quels sont les services qui peuvent changer ça.
Vous avez un exemple de service développé suite à une demande de clients ?
Je peux vous citer l’exemple d’Amazon Aurora, qui est une base de données. Nos clients nous disaient qu’il existait un certain nombre de bases de données commerciales très haut de gamme qui fonctionnaient très bien mais qui coûtaient de plus en plus cher. Même s’ils sont très friands des bases de données open-source, elles n’offraient pas le même niveau de performance. La demande était diffuse, indirecte : nos clients cherchaient à allier tous ces critères de succès pour une base de données open-source performante. AWS a pris ce défi, et après plusieurs années de développement, a sorti en 2014 le service Amazon Aurora. Le service est basé sur un moteur open-source. Nous avons en plus redéveloppé toutes les couches de stockage pour utiliser le meilleur de ce qui se fait dans le Cloud. C’est aujourd’hui le services AWS qui a la plus forte croissance.
Ce n’est pas savoir opérer une base de données qui va les [nos clients] différencier de leurs concurrents, mais plutôt à se concentrer sur leur core-business.
Quels sont vos principes fondateurs chez AWS ?
Nous croyons beaucoup en la réversibilité. Rien ne force nos clients à rester chez AWS. Même si nous le souhaitons évidemment pas, si un jour nos clients souhaitent quitter AWS, ils peuvent ré-installer la base open-source ailleurs, d’où ils pourront récupérer leurs bases de données sans rien modifier. De toutes façons, cette réversibilité est requises par les régulateurs bancaires. Le seul moyen que nous ayons de garder nos clients, est qu’ils soient satisfaits : des prix, de la sécurité, des performances, de la fiabilité, etc.
Nous sommes également attentifs à ce que nous appelons le modèle de responsabilité partagée. Nous sommes fournisseurs de briques technologiques et nous les sécurisons. Mais ensuite, nous fournissons ces briques-là à nos clients, qui les contrôlent et les configurent. Il y a une frontière étanche entre les deux. Chaque client applique ses processus métiers, fait ses propres chiffrements, etc. En réalité, nous n’avons aucune visibilité sur ce que font nos clients. Notre système voit des 1 et des 0, et ne sait pas s’il s’agit de donnée bancaire, personnelle, ou publique. Nous appliquons un modèle de sécurité uniforme, qui est le même pour l’ensemble de nos clients. Cela peut surprendre, mais nous n’avons pas d’offre spécifique pour les clients du secteur de la santé, de la finance, de l’industrie, etc. Nous avons volontairement mis la barre de sécurité la plus haute possible pour tous nos clients. Pour vous dire, j’ai ouvert personnellement un compte AWS pour stocker toutes mes photos et mes données personnelles : mes données sont aussi protégées que s’il s’agissait de données bancaires !
Comment dépasser les contraintes techniques et réglementaires qui freinent la bascule vers le Cloud pour les grandes entreprises bancaires et d’assurance ?
Justement, tous ces régulateurs nous permettent de progresser. Pour rester sur ce principe de réversibilité, c’est d’ailleurs pour se conformer à ce qu’attendent les régulateurs que nous utilisons beaucoup l’open-source. Nous accompagnons également nos clients dans la rédaction de ce que l’on appelle un cahier de réversibilité, un document demandé par le régulateur. Nous voulons prendre les devants pour aider nos clients grâce à l’expertise que nous avons avec d’autres banques. L’objectif est de préparer en amont toutes les solutions alternatives que les banques peuvent présenter aux régulateurs pour être conformes.
Pour vous dire, j’ai ouvert personnellement un compte AWS pour stocker toutes mes photos et mes données personnelles : mes données sont aussi protégées que s’il s’agissait de données bancaires !
Stephan Hadinger est responsable de la technologie pour Amazon Web Services (AWS) en France. Il est responsable de la mise en œuvre de la vision de la technologie AWS au niveau local et de l’amélioration de l’innovation pour le compte des clients français AWS. Il est alumni de l’Ecole polytechnique. Avant de rejoindre Amazon, il a travaillé en tant que Responsable Architecture Cloud et a dirigé plusieurs initiatives sur les API, les solutions de sécurité et l’infrastructure informatique, pour les organisations B2B et B2C. Dans ses fonctions actuelles de responsable de la technologie chez AWS, Stephan aide les entreprises françaises à donner vie à leurs idées dans le Cloud. Il travaille avec des clients de toutes tailles pour les aider à migrer, développer et optimiser de manière sécurisée leurs applications dans le Cloud AWS.
