Janvier 2008

p.1p.2p.3p.4p.5p.6p.7

TENDANCES 2008
Des avancées sans réelles ruptures
Dossier réalisé par Bertrand Garé avec Yann Serra, Vincent Habchi, Olivier Bouzereau et Henri Gillares-Calliat - Copyright L'Informaticien, tous droits réservés

2007 avait déjà vu l’arrivée sur le devant de la scène de nombreuses technologies nouvelles. 2008 risque d’être du même tonneau. Avec un bémol, les technologies de demain sont plutôt des évolutions ou des améliorations de technologies existantes. Il n’existe pas de réelles ruptures comme nous l’avons vécu avec l’apparition d’Internet. Demandez le programme !

Si l’attention se tourne résolument vers les nouveaux usages qu’induisent les nouvelles technologies, il ne faut pas oublier que celles-ci ne cessent de progresser et d’avancer. Notre dossier est là pour faire le point sur les différents secteurs de l’industrie, noter les évolutions importantes, et, sans sortir la boule de cristal, mettre en avant les technologies qui connaîtront la lumière en 2008. Elles sont souvent sans grande surprise pour des observateurs avertis. Pour les autres, elles risquent de singulièrement changer leur vision du monde, ou la manière d’utiliser la technologie.
Un exemple marquant est celui du paiement par terminaux mobiles. Les premiers pilotes ont été réalisés. Désormais, votre téléphone, ce petit objet qui vous est devenu indispensable au fond de votre poche, va devenir l’équivalent de votre carte bancaire ! Les implications de tels changements sont immenses en termes de sécurité, d’infrastructure, de partage de données entre opérateurs de téléphonie, banquiers et offreurs de services en ligne. Pourtant, chaque brique technologique existait déjà, le téléphone, le réseau sans fil, la carte bancaire…

Plus haut, plus vite, plus fort !

Dans tous les domaines, il s’agit d’augmenter les performances, de réduire les coûts et d’améliorer l’efficacité des solutions. Dans les processeurs, la multiplication des cœurs vise à obtenir à la fois une meilleure performance tout en maîtrisant la consommation et l’effet thermique. Cette tendance au contrôle de ces éléments s’étend aux serveurs et au stockage. Pour réaliser des économies, certaines technologies comme la virtualisation se sont banalisées.
Les problèmes inhérents de consommation électrique et de refroidissement des équipements informatiques mènent aussi une large tendance vers le vert, le durable ou l’écologique, bien que ce vert soit largement teinté de marketing !

L’informatique se tourne vers l’écologie

Si la question est clairement sensible pour tous les constructeurs de serveurs ou de baies de stockage, la problématique de défense de l’environnement touche tous les acteurs de l’industrie. Ainsi, même le secteur des imprimantes et de l’impression est sensible à cette problématique. En somme, tout le domaine du matériel en informatique vise à adresser la problématique par le biais de l’amélioration de son fonctionnement ou par la prise en charge du cycle du recyclage des machines.

Réécriture et orientation service

Dans le domaine du logiciel, l’évolution est assez différente et suit un changement de modèle économique. Plutôt que de fournir le logiciel sous la forme d’une vente, on le propose à l’usage en ligne ou sous forme de service. Pour y parvenir, les éditeurs ont réécrit leurs softs pour pouvoir les fournir à partir d’Internet avec les nouvelles technologies, dites 2.0.
Cette nouvelle approche a entraîné de nouvelles tendances dans le développement des applications. 2007 a marqué un tournant avec la conversion à ce modèle de la plupart des grands éditeurs du marché, SAP en tête ; alors que l’éditeur allemand ne semblait pas en être le plus fervent défenseur il n’y pas si longtemps. Les conséquences sont déjà visibles dans le domaine de la sécurité. Les attaques quittent les messageries pour venir de sites Web infectés. Du « man in the middle », on passe au « man in the browser ». Eh oui, rien ne change parce que tout change !

Tendances 2008 Processeurs
Mobilité et Multicœur

Alors qu’Intel entend se diversifier vers la mobilité, AMD peine pour, tant bien que mal, rattraper son retard sur les processeurs à cœurs multiples et IBM relance la course au gigaherz.

En préambule de la dernière édition de son salon technologique semestriel, l’IDF 2007, Intel avait fait la démonstration d’une puce mémoire gravée avec une finesse de 32 nm. Tout un symbole : ce prototype illustre le savoir-faire exclusif du fondeur en matière de miniaturisation.

Vers des processeurs spécialisés

Plus qu’une autocongratulation, censée distancer encore un peu plus l’éternel challenger AMD sur le marché des processeurs pour PC, il s’agissait surtout pour Intel de donner un peu de constance à ses nouvelles ambitions. Le fondeur se donne en effet cinq ans pour s’emparer du marché des téléphones mobiles. Pourquoi pas ? Avec leur milliard d’unités vendues par an, les téléphones mobiles représentent un marché quatre à cinq fois plus important que celui des PC. Et le segment que vise Intel, à savoir celui des smartphones – c’est-à-dire les combinés aussi riches que des PDA – connaît en ce moment une progression de 50 % par an, là où les ventes d’ordinateurs parviennent péniblement à augmenter de 10 %.

Pat Gelsinger, le numéro 2 d’Intel, ambitionne de renverser ARM sur le marché de la téléphonie mobile.

Le credo du fondeur consiste à équiper les téléphones de processeurs aussi puissants que ceux des PC. Mais il lui reste à convaincre. Pour l’heure, la grande majorité des appareils mobiles, des GSM aux GPS en passant par les baladeurs numériques, reposent sur une puce de type ARM. Conçue par le fabricant éponyme, elle est produite par des industriels aussi divers que Texas Instruments ou Samsung et se montre suffisamment peu complexe pour consommer un minimum d’énergie sans même bénéficier des miniaturisations records d’Intel. Pis, Intel a déjà essayé de se lancer sur ce marché et a échoué. Le composant avec lequel il n’avait pas réussi à convaincre les constructeurs était le XScale, une déclinaison censée être plus performante de la puce… ARM.
De son côté, AMD ne souffle mot sur le marché de l’embarqué, malgré le rachat, il y a deux ans, d’un constructeur de puces (MIPS), concurrentes de celles d’ARM. En revanche, le fondeur part à la conquête du marché du coprocesseur spécialisé en calcul. Attendu pour le premier semestre 2008, son FireStream 9170 décline un circuit graphique d’ATI et l’emploie ici à traiter des fonctions mathématiques aussi rapidement qu’il ne le fait habituellement avec des pixels sur les ordinateurs grands publics. On parle de 500 milliards d’opérations en virgule flottante à la seconde. Ce chiffre est équivalent aux performances du Telsa C870, un coprocesseur mathématique équivalent annoncé cette année par NVidia. Dans les deux cas, le propos consiste à réduire d’un facteur 100 les temps de calculs. Cela ne concerne que des domaines scientifiques particuliers, utilisant des applications spécifiquement écrites pour prendre en compte ces coprocesseurs. Chaque solution est livrée sur une carte d’extension PCIe, avec 2 Go de Ram et un kit de développement. Intel dispose d’un projet similaire dans ses cartons. Son Larabee ne contiendra pas de circuit graphique recyclé, mais se composera d’une grappe de plusieurs cœurs x86 32 bits, un ensemble adapté à l’accomplissement d’opérations simples mais massivement parallélisées.

Comprendre le succès de la stratégie Intel sur le marché des PC
Intel n’est pas un leader technologique mais une locomotive industrielle. Si la conception de ses processeurs demeure quelques crans en dessous des designs conçus chez AMD, force est de reconnaître que le fondeur a trouvé la meilleure stratégie pour moderniser régulièrement sa production. Une redynamisation de son catalogue si bien rodée qu’elle entretient désormais le renouvellement des PC au rythme d’une montée en puissance tous les ans. La recette pour y parvenir n’a rien d’original : Intel installe sur ses chaînes de fabrication les tout derniers systèmes de gravure optique dès qu’ils sont disponibles. Améliorés petit à petit, à coups de calculs scientifiques qui s’affinent avec le temps, ces systèmes optiques font passer à chaque génération la production des processeurs à un cran qualitatif supérieur. Mais l’opération est astronomique, elle coûte 5 milliards de dollars tous les deux ans, et ce, par usine. Pour la financer, Intel a pris le parti de ne pas moderniser ses usines, mais d’en construire de nouvelles, reléguant les anciennes à une production moins critique pour amortir plus encore l’investissement. C’est ainsi que de simple fabricant de processeurs, Intel a sans cesse élargi son catalogue depuis plusieurs années. Entre les chipsets désormais historiques et les puces graphiques surdimensionnées que l’on nous promet pour demain, il y a eu quelques coups de génie : c’est par exemple à la rentabilisation des usines d’Intel que l’on doit l’explosion du Wi-Fi. Mieux, en couvrant petit à petit le spectre de toutes les puces qui composent un PC, Intel a fini par proposer une plate-forme complète aux fabricants d’ordinateurs, beaucoup plus avantageuse que l’achat de composants chez des fournisseurs éparpillés. C’est ainsi que même Apple a rompu avec sa culture d’entreprise en adoptant une architecture Intel pour ses Mac, alors que le PowerPC promettait à ce moment-là plus de performances.

Pour des ordinateurs plus autonomes, plus froids ou plus rapides

Le fait qu’Intel parvienne à réduire la taille de ses circuits tous les deux ans a eu, entre-temps, trois conséquences immédiates sur sa production de processeurs x86, c’est-à-dire les composants « Core » qui, eux, équipent aussi bien les ordinateurs portables que les serveurs et les PC de bureau. Pour commencer, une puce qui dispose de moins de matière s’alimente avec moins d’électricité. Cela signifie plus d’autonomie pour les ordinateurs portables. Ensuite, s’il y a moins de matière pour émettre de la chaleur, les serveurs monteront moins en température et les refroidir coûtera moins cher. Enfin, baisser la dissipation thermique signifie surtout qu’on peut la faire grimper à nouveau jusqu’au seuil précédent. Il suffit d’injecter plus d’électricité dans la nouvelle puce. Cela augmente les gigaherz et la rend plus rapide que l’ancienne, à température égale. Voici donc, résumé, l’intérêt des derniers processeurs d’Intel : les ordinateurs qui bénéficieront en 2008 des nouveaux Core « Penryn » en 45 nm auront les mêmes fonctions que ceux qui utilisaient des Core 2 en 65 nm, mais ils seront, selon les gammes, tantôt plus autonomes, tantôt plus froids, tantôt plus rapides.
C’est ce dernier angle qu’Intel a privilégié sur les quinze premiers modèles de Penryn, sortis le 12 novembre dernier. La fréquence grimpe désormais à 3,2 GHz pour le processeur et à 1,6 GHz pour le bus. On note d’autres améliorations cosmétiques : 2 Mo de plus par cache partagé entre paires de cœurs (soit un total de 12 Mo pour un quadricœur), le module vectoriel SSE passe en version 4 avec la reconnaissance de 47 nouvelles instructions et les modes de consommation d’énergie sont plus nombreux. En revanche, les derniers Itanium 9100, sortis il y a quelques semaines, perdent en dissipation thermique. Pour eux, le passage de 90 nm à 65 nm n’apporte pas de fréquence spectaculaire, elle stagne à 1,66 GHz, mais fait chuter la consommation électrique à 104 watts sur les modèles à deux cœurs et à 75 watts pour celui à cœur simple.
Pour AMD, ce sont tous les processeurs qui passent à peine à la finesse de gravure en 65 nm. Ses Opteron et Phenom n’atteignent qu’une fréquence de 1,9 GHz au mieux. Des versions à 2,5 GHz seraient disponibles au tout début de l’année 2008, mais le fondeur accuse déjà plusieurs retards. Le fait que les quatre cœurs de ses processeurs soient connectés à un cache commun devrait néanmoins contribuer à de très bonnes performances finales au regard de ceux d’Intel où les cœurs sont disposés par grappes de deux.

Seize cœurs dans un an

Il existe un quatrième avantage à la réduction de la taille d’un circuit : on peut peupler l’espace économisé avec des unités de traitement supplémentaires. Elles contribuent aussi au gain de performances, sans consommer plus de courant ou dissiper plus de chaleur que sur un processeur gravé avec moins de finesse mais autant de matière. Dans cette industrie, la taille du composant compte, pas sa complexité. Cette opportunité-là, Intel la saisira dans un an. Parce qu’en attendant de pouvoir réduire de nouveau ses circuits en 2009, le fondeur trouve opportun de jouer la carte de la nouveauté à mi-course. En novembre 2008, le Core « Nehalem » bénéficiera ainsi d’un design modernisé. S’y trouveront une ou deux grappes de quatre cœurs rattachés à un cache unique (contre une ou deux paires de cœurs actuellement), le mode hyperthreading qui renaît de ses cendres – deux cœurs virtuels par cœur physique, soit un maximum de seize cœurs – et l’inclusion du contrôleur mémoire, ce qui réduira la latence dont souffrent aujourd’hui les puces Intel lorsqu’elles communiquent avec le reste de la carte mère.

Il convient tout de même de noter que la puissance de ces processeurs risque de ne pas être exploitée avant longtemps sur le PC de monsieur-tout-le-monde : seuls les logiciels d’encodage des fichiers multimédias semblent parvenir à exploiter plusieurs cœurs en parallèle, la majorité des autres logiciels ayant du mal à calculer le nombre d’unités disponibles. Le monde des serveurs s’en sort mieux, Linux et ses logiciels étant plus éprouvés que Windows sur les traitements parallèles. Il faudra en revanche attendre 2009 pour que l’Itanium, le processeur haut de gamme que le fondeur ne réserve désormais plus qu’aux supercalculateurs, se décline en version Tukwila. Celle-ci comportera également quatre cœurs, l’hyperthreading et le contrôleur mémoire, lesquels sont encore absents de la dernière évolution de l’Itanium 2 9100, parue il y a quelques semaines. Dans les deux cas, la finesse de gravure est de 65 nm. Elle sera de 45 nm en 2011, avec le modèle « Poulson ».

Vers un retour de la course aux fréquences ?
En vérité, on n’a guère trouvé mieux pour l’instant que les machines virtuelles pour exploiter les traitements en parallèle qu’autorisent les nouveaux processeurs. En attendant que l’on sache écrire des applications dont les performances se multiplieraient autant que le nombre de cœurs sur lesquels elles tournent, chacun songe à faire repartir la course aux gigaherz. IBM, avec son tout dernier Power 6, atteint la vitesse record de 4,7 GHz. Intel serait déjà sur les rangs pour lancer un Xeon à 5 GHz d’ici à la fin 2008. Un prototype, nommé Skulltrail, a déjà été présenté au public. Les analystes affirment que cette annonce a toutes les chances de réussir, puisque des laboratoires sont parvenus à pousser artificiellement la fréquence des derniers Xeon jusqu’à 6 GHz sans les faire disjoncter.

Tendances 2008 Logiciels
Les applications se réinventent

L’utilisation intensive d’Internet et la véritable émergence du modèle de fourniture de logiciels en ligne obligent les applications à se réinventer pour satisfaire les utilisateurs. La plupart se réécrivent ou se refondent pour entrer dans ces nouveaux canons de la loi informatique. En conséquence, les logiciels deviennent plus modulaires et s’adaptent au mieux aux métiers des entreprises.

SaaS (Software as a Service), ASP, quel que soit le nom que l’on donne à la fourniture d’un logiciel en ligne, ce dernier doit suivre certaines règles pour autoriser son utilisation par le biais d’Internet. La plupart des applications du marché se doivent donc de migrer du modèle client/serveur vers un mode exploitable en ligne. Dans ce contexte, les applications se refondent et sont revues de la conception à la restitution à l’utilisateur.

Le cycle de vie des applications

Plus encore que par le passé, la phase amont prend une place importante aujourd’hui. Dès la détermination des besoins des utilisateurs, la conception de l’application est outillée. Les grands produits du marché s’appuient sur un formalisme comme UML 2.0, et d’autres outils automatisent l’expression des besoins à partir d’un modèle moins formaliste. Citons la solution Evoleon, de Sereneo, dans cette catégorie.
Le logiciel a pour but de préciser l’expression des besoins des utilisateurs par une démarche structurée vers le maquettage. Le but est de professionnaliser l’approche de la maîtrise d’ouvrage, qui pratique le plus souvent la politique du cordonnier mal chaussé.
Cette réflexion de début de projet permet aussi de déterminer dès les prémisses d’une application, les points critiques ou les fonctions à tester, et ce, avec l’avis des utilisateurs associés au projet.

Un écran de la solution Salesforce pour les services de support.

Une dimension temporelle

La détermination des tests dès le début du projet a aussi un but financier : limiter l’un des postes les plus chers du développement d’une application au strict minimum pour donner un livrable correspondant aux demandes des utilisateurs. Cette donnée temps, ou Time to Market, est importante pour aligner les besoins des directions métier et des utilisateurs et les directions informatiques. Ce delta, entre ce que souhaitent les utilisateurs et les possibilités des services informatiques, est souvent en contradiction. L’amélioration de la productivité des équipes de développement est un élément nécessaire pour combler ce dilemme. Ainsi, le développement des applications est devenu plus modulaire avec des livrables plus limités apportant des résultats visibles rapides. Cela a été rendu possible du fait du développement des applications sous forme de composants et de la maturité des langages objets. La plupart du temps, les entreprises travaillent ces composants sous forme de macroblocs, simplifiant la réutilisation des blocs existants dans d’autres applications à développer.
La réutilisation est aussi un des points clés de l’analyse financière d’un projet de développement d’une application.

Un outillage et des méthodes adaptés au Web

Ces évolutions se sont accompagnées de changements dans les outillages et les méthodes de travail des développeurs.
On pourrait résumer la situation aujourd’hui par une phrase : « jamais sans mon framework ». Ces plans de travail pour développeur se sont affinés pour apporter à la fois l’intégration des outils mais aussi de nombreuses aides comme des bibliothèques de classes, des API génériques… Ces frameworks sont de véritables usines à assemblage de composants déjà créés pour augmenter la productivité des développeurs, mais aussi permettre de montrer aux utilisateurs des résultats rapides sur une application réelle.
Pour les méthodes de développement, les méthodes dites « agiles » privilégiant les développements itératifs commencent à prendre une place importante. Soyons francs, ces pratiques sont encore cantonnées aux grands comptes sur des équipes de développement en interne. Cette évolution est encore cependant assez lente et, en France, les méthodes classiques comme Merise restent encore au goût du jour.
Du côté des langages, si le Cobol reste une valeur sûre à l’instar du Java, et du C (et ses déclinaisons, le ++ et le #), de nouveaux langages ont droits de cités dans les entreprises comme le Perl ou le PHP. La conversion vers le Web est le vecteur le plus rapide d’adoption de ces langages « nouveaux », en tout cas dans les entreprises.

Autre aspect intéressant et émergent, les équipes de développements sont de plus en plus souvent éclatées sur des sites différents et se répartissent la tâche selon les spécialités ou la charge de travail. L’éclatement nécessite de fournir à ces équipes des outils collaboratifs puissants. Dans le monde Microsoft, Team Studio est la réponse. Chez IBM, on s’appuie sur un complément d’Eclipse, Jazz, pour fournir des éléments de collaboration comme la messagerie instantanée ou le partage de fichiers.

Des applications plates-formes

Ces applications new-look, à la fois dans leur conception et leur design, ont désormais vocation, chez beaucoup d’éditeurs à devenir une plate-forme sur laquelle des partenaires viennent offrir des compléments métier ou verticaux. Microsoft fournit ainsi un framework et une plate-forme sur lesquels les partenaires éditeurs fournissent des add-ons. Sur Nav, l’ERP de Microsoft issu du rachat de Navision, on peut citer le produit NaviBat, un ERP avec des fonctions spécifiques pour le monde du bâtiment, développé sur la plate-forme de Microsoft par un partenaire éditeur-intégrateur. Les partenaires se retrouvent donc maîtres de verticalisation de produits standard. Les grands éditeurs semblent avoir renoncé à fournir des logiciels pour tous les secteurs d’activité laissant à des partenaires spécialistes d’un métier le soin de le faire à leur place, tout en enrichissant ainsi le catalogue des fonctions offertes sur leurs produits.
Pour Salesforce.com, cette tendance est le cœur même de la stratégie en fournissant une plate-forme sur laquelle viennent se brancher différents logiciels développés par des partenaires. Les utilisateurs de Salesforce ont ainsi accès à tout un catalogue d’application complémentaire de l’outil CRM de l’éditeur américain. Salesforce développe de plus en plus cette plate-forme et y ajoute aussi des services (lire nos articles précédents).
La décomposition des applications en composants et l’intégration par des services Web va aussi permettre de réinventer des applications en assemblant à l’intérieur d’un processus des composants provenant de différents éditeurs pour créer des applications dites « composites » pour autoriser des personnalisation des applications quasi parfaite. D’où l’apparition du paradoxe du logiciel ERP en voie de « désintégration » selon certains experts. Des éditeurs comme SAP s’appliquent à fournir de plus en plus de ces composants à leurs catalogues. Cette approche encore émergente est cependant très séduisante.

Les applications en ligne se font enfin une place

Le train est désormais bien lancé. Si pendant des années on s’est interrogé sur le bien fondé du modèle économique des applications en ligne, la réussite de Salesforce.com ou de Google ont validé le modèle. Des secteurs entiers de l’édition logicielle, comme la gestion de la relation client, ne se présentent plus quasiment que sous cette forme avec la possibilité d’installer le produit en interne si l’entreprise le veut. Mais le modèle dominant est la location à l’usage.
D’autres secteurs, comme l’ERP, ambitionnent d’arriver au même résultat. SAP a ainsi lancé un ERP complet paramétrable en ligne, Business by Design, pour les PME et TPE.
Microsoft a mis à son catalogue la possibilité d’avoir ses produits applicatifs en ligne. La liste pourrait désormais être sans fin.

Des interfaces pour plaire aux utilisateurs

En bout de chaîne de l’application, l’utilisateur a largement repris la main sur les équipes informatiques. Pas question qu’une application mise en place ne soit pas utilisée par les salariés de l’entreprise. Pour cela, les interfaces de restitution font la part belle à des ergonomies simplifiant l’usage immédiat des applications tout en apportant la richesse des interfaces connues dans les environnements des clients lourds. Le client riche s’impose désormais en combinant à la fois les avantages du client léger et du client lourd.

2007 a été aussi l’année de l’apparition de l’enrichissement des interfaces avec la voix ou le toucher. Les écrans tactiles se multiplient et pas seulement sur les téléphones mobiles. Les moyens d’interaction avec la voix est désormais par défaut dans les systèmes d’exploitation les plus utilisés.

Tendances 2008 Réseaux
Toujours plus vite

Si Internet est omniprésent dans nos vies, certains prévoient déjà sa fin sous sa forme actuelle par asphyxie ! Il est vrai que son utilisation intensive n’apporte pas que des bienfaits. Ainsi, il existe toujours la limite indépassable du passage d’un réseau local à un réseau étendu. Accélération et compression sont toujours les deux mamelles de l’optimisation des applications sur le Web. Autre tendance lourde, « l’Internet des objets », le M2M (Machine to Machine), le RFID et les technologies de type NFC commencent à poindre leur nez dans des applications de plus en plus larges. Les données issues de ces systèmes vont devoir être partagées tout au long du cycle de leur utilisation. De nouveaux usages apparaissent.

Et si Internet devenait, à l’image de l’air que nous respirons, une ressource rare ? Conçu pour une utilisation assez limitée à l’origine, entre universitaires ou quelques centres militaires, Internet a connu un formidable développement. Mais certains gourous tirent la sonnette d’alarme. Le Réseau, dans son état actuel, risquerait de s’effondrer par asphyxie, ne pouvant plus fournir la demande des utilisateurs. Si IPV6 (lire notre article pages suivantes) détient une partie de la réponse, il reste néanmoins que les inquiétudes se font jour et que l’accès au réseau des réseaux pourrait un jour devenir un luxe que peu pourront s’offrir. Selon une étude récente du Nemertes Research Group, les fournisseurs d’accès devraient dépenser près de 137 milliards de dollars pour éviter que nos réseaux haut débit retrouvent la vitesse d’escargot de nos 56 k d’antan ! Principale cause de cette descente aux enfers ? L’afflux de la vidéo sur Internet et la création de 16 exabytes de données par an par les utilisateurs du Net. C’est sans compter l’arrivée de nouvelles applications, comme « l’Internet des objets » !

Les objets parlent aux objets !

Si les entreprises se sont contentées pendant longtemps du code à barre, qui vient de fêter ses trente ans, elles veulent aujourd’hui avoir plus d’informations sur les produits en transit tout au long de leur parcours pour éviter certains désagréments, comme la contrefaçon ou la rupture de la chaîne logistique. La solution est de faire communiquer les objets ou les machines qui transportent ces produits. Depuis quelques années la technologie RFID permet aux produits de dialoguer avec les systèmes des entreprises, optimisant la chaîne logistique. Les applications restent cependant souvent dans le périmètre de l’entreprise (boucle fermée).

Les applications externes, comme des puces RFID sur les produits en vente, rencontrent encore des freins. La protection de la vie privée et les coûts de telles boucles ouvertes restent des questions indépassables. Seules des applications dans le textile, comme des puces sur des pulls dans des magasins britanniques, sont aujourd’hui en production.
Si les produits peuvent dialoguer, il en est de même des machines. Les applications du Machine To Machine se banalisent et renseignent principalement sur l’état de fonctionnement d’un équipement. Une des applications les plus en vogue de cette technologie concernent les caméras de circuits de vidéosurveillance. Ces réseaux connaissent déjà un développement spectaculaire. Les pouvoirs publics en France sont parties prenantes de cette tendance. Notre pays pourrait rapidement rejoindre la Grande-Bretagne, où un citoyen londonien se fait, en moyenne, filmer près de 600 fois par jour s’il se balade dans le centre de Londres !
Dernière née des technologies de communication des objets, le NFC (Near Field Communication) commence à trouver des applications pratiques avec le paiement mobile. Cette technologie radio de proximité permet des échanges de données entre un terminal mobile, votre téléphone, et des points ou des bornes de lecture. Des projets de grande envergure sont en cours, ou en phase pilote, pour du micro-paiement dans des magasins, sur des lignes de transports en commun, des réservations en ligne pour des transports ou des spectacles…
La principale performance de ces projets a été de rassembler à la fois banques, opérateurs télécoms et entreprises de transport pour réaliser des projets.

Un goulet d’étranglement indépassable ?

Si Internet est partout, il ne va pas à la même vitesse sur toute la planète. Le problème est cependant bien connu. Si, sur le réseau local de l’entreprise, le réseau se comporte bien, il n’en va pas de même lorsqu’il s’agit d’échanger des données avec une filiale à l’autre bout du monde. Le transit par le « middle mile » ou le WAN (Wide Area Network), plus communément connu sous le nom de réseau étendu, est parfois problématique pour fournir une qualité de service acceptable par l’utilisateur. Disons l’affichage de la page de commande, sur une application métier, mettant moins de la minute pour s’afficher à l’écran ! Patrick Boffa, en charge de l’accélération des applications chez Akamaï précise : « Près de 40 % des employés des entreprises ne sont pas au siège, ou dans des bureaux couverts par des réseaux locaux. Ils sont les premiers pénalisés par les performances des réseaux WAN. »
Pour résoudre le problème toutes les solutions semblent bonnes : compression, accélération, packet shaping. La limite reste cependant une perte de paquets trop importante. Plusieurs grands éditeurs du marché, comme SAP qui vient de passer un accord avec JuniperNetworks sur cette problématique, ou Akamaï dont les services réseau s’intéressent particulièrement à cette problématique sur les applications d’entreprise, proposent des solutions d’accélération pour compenser les difficultés réseau rencontrées. Des solutions existent pour améliorer les choses. Tout d’abord, il est possible de redessiner les applications pour qu’elles soient adaptées à cette problématique Web. Les solutions classiques de content delivery sont aussi à prendre en compte. Par des systèmes de routage intelligents, il est possible de rediriger les utilisateurs vers un serveur proche. Ces systèmes de cache permettent aussi de réduire le nombre d’aller retour vers les serveurs pour les requêtes. Akamaï en s’appuyant sur un protocole propriétaire corrige le BGP du réseau en forçant des routes alternatives prenant en compte la latence, la bande passante disponible et le prefetching des pages. Par un parsing, l’application fait la précommande des éléments à la volée alors que le contenu est déjà en chemin. Ces différentes solutions permettent d’obtenir au minimum 20 % d’amélioration sur les réseaux en Europe. Si le problème subsiste, des solutions de contournement existent !

L’avènement de MPLS

En refonte depuis plusieurs années, les réseaux cœurs des opérateurs se convertissent à marche forcée sur le MPLS (Multi Protocol label Switching). Le MPLS est un mécanisme de transport de données opérant sur la couche de liaison de données du modèle OSI, donc en dessous des protocoles, comme l’IP. Il a été conçu pour fournir un service unifié de transport de données pour les clients, en utilisant une technique de commutation de paquets. Le MPLS peut être utilisé pour transporter pratiquement tout type de trafic, par exemple la voix ou des paquets IP. Il est principalement utilisé pour l’ingénierie de trafic et la qualité de service. Pour les opérateurs, il permet de créer des réseaux clients complexes assez facilement. L’extension de cette technologie sur les WAN et MAN reste encore difficile, car coûteuse et difficile d’exploitation.
La technologie connaît sa maturité et des entreprises, ou des collectivités locales, s’appuient désormais dessus pour l’architecture de leurs réseaux. Cette simplification permet aussi aux opérateurs de faire face à la montée en puissance de nouveaux services que nous avons déjà évoqués comme la vidéo qui reste pour l’heure l’application indépassable de 2008, qu’elle soit sur les réseaux filaires ou sans fil.

IPv6 : l’inévitable migration

À l’époque héroïque de l’informatique, les quatre milliards d’adresses de l’IPv4 paraissaient suffisantes. Or, nous sommes passés de l’abondance à la disette avec la multiplication des FAI et des ordinateurs personnels ; la pénurie menace. La parade à l’épuisement s’appelle IPv6, qui propose environ 1 038 adresses. Mais les ingénieurs réseau hésitent encore à franchir le Rubicon. Pourquoi avoir peur de l’IPv6 ? Entretien avec Thierry Ernst, chercheur à l’Inria, responsable de la thématique « communications » au sein du groupe Lara (La Route automatisée), président de l’IPv6 Task Force France (TFF) et secrétaire du G6.

Thierry Ernst, chercheur à l’Inria, responsable de la thématique « communications » au sein du groupe Lara (La Route automatisée), président de l’IPv6 Task Force France (TFF) et secrétaire du G6.
L’Informaticien : Quel est, brièvement, l’historique de l’IPv6 ?
Thierry Ernst : En 1994, l’IETF est alertée sur l’épuisement prématuré des adresses IPv4, due au succès inattendu du Web. Du coup, à l’Inria et chez Cisco, on tire la sonnette d’alarme : les adresses manqueront et les tables de routage deviendront inextricables. En outre, la main mise de grands industriels des États-Unis sur des « slash 8 », c’est-à-dire toutes les adresses commençant par un octet donné, inquiète. On décide de réfléchir sur une évolution du protocole qui lèverait la limitation en termes d’adressage. Plusieurs propositions sont faites, une est choisie, que l’on baptise IPv6.

L’I. : Précisément, de quoi se compose l’IPv6 ?
T. E. : C’est une version revue et simplifiée du protocole, avec de l’adressage long, des en-têtes d’extension, etc., mais aussi des mécanismes qui simplifient l’insertion dans le réseau ; pour chaque type d’adresse, il y a des protocoles spécifiques. IPv6 est donc le résultat d’un travail cohérent, là où les équivalents IPv4 ont été ajoutés au fur et à mesure des besoins. IPv6 repose sur les mêmes règles d’allocation d’adresses que l’IPv4, les protocoles de routage ont été adaptés au nouveau format.

L’I. : Quels sont les avantages de l’IPv6 par rapport à l’IPv4 ?
T. E. : L’IPv6 est plus ouvert, le standard évolue très facilement, et donc s’adapte à de nouveaux concepts sans difficultés. Quatre points différencient la v6 de la v4 : multicast, sécurité, autoconfiguration, mobilité. Puisqu’il existe des en-têtes étendus dans l’IPv6, les algorithmes IPv4 correspondants (IPsec, Mobile IP) s’intègrent nativement dans l’IPv6, qui propose de nouveaux mécanismes, tels la mobilité des sous-réseaux et l’usage simultané de plusieurs interfaces – par exemple le flux vidéo et la voix.
L’I. : Qu’en est-il des implémentations ?
T. E. : L’effort a eu lieu très tôt. L’Inria a produit un code pilote, suivi par une équipe japonaise – Kame – qui a mis son code sous licence libre de type BSD ; projet prolongé par une version Linux. Depuis Windows XP, il existe une pile IPv6 chez Microsoft ; attention toutefois, la pile des premières versions XP n’est que partiellement compatible. Sous Vista, Microsoft cherche à banaliser l’IPv6.

L’I. : Pourquoi parlez-vous d’une sorte de « péril jaune » sur l’IPv6 ?
T. E. : Les pays d’Asie du Sud-Est, l’Inde y compris, n’ont pas fait partie de la première vague IP ; leur parc IPv4 est indigent, ils n’ont pas de problèmes de compatibilité à assurer. Leur effort de R & D s’est donc focalisé sur l’IPv6, ces nations souhaitent convertir leur retard technologique. Leur expertise IPv6 fait maintenant référence. En outre, elles s’apprêtent à exiger dans leurs appels d’offre la compatibilité IPv6. Qui ne saura pas y répondre passera à côté d’un marché qu’il n’est plus besoin de présenter. Inversement, le jour où l’Occident, contraint et forcé, optera pour l’IPv6, on peut s’attendre à une nouvelle déferlante de matériels et logiciels orientaux déjà fonctionnels et validés…

L’I. : Y compris en France ?
T. E. : Les cœurs de réseaux, par exemple celui de la recherche française, Renater, sont déjà en IPv6, sous l’impulsion de plusieurs centres universitaires, de grandes écoles et du G6. Les plus grands FAI possèdent tous une infrastructure IPv6, mais l’offre abonné est inexistante sauf chez Nerim. Orange-Wanadoo a expérimenté un accès ADSL IPv6, mais l’expérience a tourné court ; Free vient enfin de se lancer.

L’I. : Quel est l’effort à consentir pour migrer de l’IPv4 vers l’IPv6 ?
T. E. : Pour un vrai déploiement, il faut s’assurer d’une part du respect de l’utilisateur : pas le droit à l’erreur ou à l’improvisation. Le problème ne vient pas de logiciels du type Apache ou autres logiciels, libres ou non, qui sont déjà pensés pour fonctionner sur l’IPv6 ; l’inconnue vient de la multitude d’applications spécialisées, dans le reporting, les outils de supervision ou les pare-feu, par exemple, qui ne savent pas gérer la nouvelle norme. S’assurer que l’ensemble du parc logiciel est compatible IPv6 prend du temps.
Il va y avoir un basculement massif, il faudra être prêt. Cela ne signifie pas prendre de l’avance, mais s’assurer que tout se déroulera bien le jour J. Pensons IPv6 dès maintenant : au renouvellement d’un logiciel, exigeons systématiquement la compatibilité IPv6, jusque dans les petits logiciels de gestion. Cela limitera les coûts en joignant celui de la migration dans celui du renouvellement. Par ailleurs, il faut prendre en compte la formation du personnel ; utilisateurs, sans doute, mais surtout ingénieurs système et réseau. Or, actuellement, peu de grandes écoles proposent des cours sur l’IPv6 ; pis, certaines enseignent que l’IPv6 est une perspective lointaine qui ne viendra peut-être jamais ! Imaginez que l’on parle ainsi aux futurs ingénieurs qui justement seront les plus confrontés à la migration !

L’I. : Y a-t-il des moyens de tester à l’avance une configuration IPv6 ?
T. E. : Oui, tout à fait. Par exemple, en faisant de l’IPv6 sur l’IPv4. Concrètement, cela signifie encapsuler du trafic IPv6 dans des paquets IPv4. Il y a d’autres méthodes. Comme tout le monde ne basculera pas en même temps, il faudra accepter une période de transition. Une solution cohérente permettant les communications en mode mixte devrait bientôt être spécifiée pour définir les mécanismes et les moyens de les mettre en œuvre.

L’I. : Si cela est si facile, pourquoi tous ces atermoiements ?
T. E. : Parce qu’il n’y a pas de motivation chez les industriels pour l’instant. Dans l’immédiat, il ne s’agit pas de fournir une nouvelle fonctionnalité, mais d’offrir un service performant à la place d’un service poussif. L’IPv4 fonctionne toujours. Comme v4 et v6 peuvent cohabiter, cela contribue à ce sentiment de sérénité. Il va falloir « faire peur » aux politiques en leur expliquant que, si les produits français ne sont pas compatibles, ils n’ont aucune chance de gagner de nouveaux marchés en Extrême-Orient, à moins de s’associer avec un partenaire tiers qu’on ne contrôlera pas.
La mobilité sera une autre raison de passer à l’IPv6 : la profusion des terminaux qui se connecteront au réseau nécessitera un plan d’adressage étendu, sans compter la facilité avec laquelle la nouvelle norme pourra absorber les protocoles de handover et les reroutages dynamiques.

L’I. : L’Icann s’est elle saisie de l’IPv6 ?
T. E. : Oui, l’Icann a annoncé cette année qu’elle demande aux RIR, ses représentants régionaux, de mettre l’accent sur l’IPv6. Les prévisionnistes estiment l’épuisement définitif des adresses IPv4 aux alentours de 2010, sauf si les industriels détenant des /8 décident de les rendre, ou de les vendre ! Différentes infrastructures de communication satisferont différents besoins, et le facteur de convergence sera nécessairement l’IPv6, qui réunit à la fois le potentiel d’adressage, la facilité de configuration, la sécurité et la mobilité. Même si l’IPv4 s’enrichit péniblement de nouvelles fonctionnalités, le mur fatidique des adresses se profile de plus en plus.

L’I. : Peut-on se procurer de la bonne littérature sur l’IPv6 ?
T. E. : Certainement ! Il existe plusieurs bons livres sur l’IPv6 en général — en France, il y a le livre édité chez O’Reilly, également disponible sur le Web sous forme HTML (http://livre.g6. asso.fr), et le support de cours (disponible sur demande) du G6, le groupe qui s’est intéressé dès le début à l’IPv6 —, plus d’autres ouvrages sur des domaines plus spécialisés comme la sécurité et la mobilité.

L’I. : Reste-t-il des problèmes non résolus ?
T. E. : Naturellement. Cela concerne essentiellement des points particuliers, comme la définition de plans d’adressage rationnels, la gestion des changements de cellules, etc. Voyons les choses positivement : c’est bien de se poser ces questions, cela prouve que la technologie avance.

Tendances 2008 Stockage
Quoi de neuf dans le stockage ?

Prises en tenaille par l’augmentation des volumes et les contraintes réglementaires, les entreprises s’attachent à optimiser la fonction stockage. Plusieurs technologies les y aident. Panel non exhaustif des possibilités qui s’offrent à elles.

La déduplication rejoint la bibliothèque virtuelle

Proposée à 43 990 euros, la bibliothèque VTL REO 9500D, d’Overland, accueille l’algorithme de déduplication de Diligent Technologies.

Menée au niveau des blocs ou des fichiers, par un serveur dédié le plus souvent, la déduplication limite les redondances d’informations pour optimiser les sauvegardes. Tout devient virtuel dans le centre de données, même les bibliothèques de bandes magnétiques ! L’approche VTL (Virtual Tape Library) se distingue toutefois de la virtualisation des serveurs. Elle cherche à combler les lacunes des bandes magnétiques plutôt qu’à réduire les coûts d’administration. Mais comment virtualiser des robots de bandes ? En fait, les fabricants répondent à une menace croissante qui pèse sur les bandes magnétiques : la baisse du prix des disques S-ATA. Plutôt que d’attendre une échéance fatale, ils développent un mode d’archivage en deux temps, dit D2D2T (disk-to-dik-to-tape).
Pour mettre en œuvre cette stratégie, un serveur et un logiciel pilotent une baie de disques S-ATA économiques pour simuler le fonctionnement de la bibliothèque de bandes. Cette couche intermédiaire, comparable à un frontal de communication, accélère considérablement les temps de sauvegarde et de restitution des données archivées. En effet, le premier backup s’effectue des grappes de disques de production (SAS, par exemple) vers des grappes de disques plus économiques S-ATA. De plus, les mémoires tampon du contrôleur viennent optimiser les performances d’entrées-sorties. Les acteurs du VTL sont Brocade-McData, EMC, FalconStor, Neartek, Quantum-Adic, NetApp et Overland.

Décupler la capacité des bandes

Le système d’archivage intermédiaire réalise, au passage, toutes les tâches potentiellement bénéfiques à la sauvegarde, comme la déduplication des données pour gagner de l’espace sur les bandes magnétiques. Le niveau moyen de compression obtenu est de 1 pour 10 à 1 pour 20, selon l’algorithme, le type de données et la fréquence des changements. Autrement dit, une bibliothèque de bandes de 1 To pourra contenir jusqu’à 20 To de sauvegardes. L’exploitation informatique en profite généralement pour archiver – sur le système de disques intermédiaires – plusieurs semaines de backup au lieu de quelques jours seulement. Ces jeux de données récents peuvent être exploités beaucoup plus rapidement qu’une restauration à partir de bandes.
Selon le logiciel, on peut même gérer les déplacements de données, en fonction de la criticité des données pour l’entreprise. Du coup, les informations les plus vitales vont rejoindre des bibliothèques de bandes locales et distantes, en prévision d’un sinistre éventuel et conformément au plan de reprise d’activités. Dans ce cas précis, la déduplication préalable des données devient appréciable car elle évite de redimensionner le lien étendu, la bande passante consommée restant sage.

Les inconvénients de la déduplication

Toute médaille a son revers. La déduplication est une tâche qui, menée en temps réel, requiert de nombreux cycles CPU ; elle limite donc le débit des entrées-sorties. Un système VTL fonctionnant d’ordinaire à 300 Mo/s peut voir son débit réduit à 100 Mbps, voire 80 Mbps, souligne une étude récente d’IDC.
Pis, lorsqu’une opération de restauration s’avère nécessaire alors qu’une sauvegarde s’effectue, les performances de la déduplication sont gravement dégradées. Autre désavantage, la panne d’un disque intermédiaire peut entraîner la perte de données. En pratique, le cas se présente rarement car les fabricants retiennent des baies de disques redondants (Raid), prévoyant la panne d’un ou deux disques simultanément. Ce risque susbsite néanmoins, en cours de reconstitution d’un volume Raid en particulier. Naturellement les fournisseurs le minimisent : « Associer le VTL à la déduplication permet de retenir les données plus efficacement à long terme. La demande du marché est bien réelle. Elle concerne les serveurs de messagerie en entrée de gamme et la continuité des activités ou la conformité réglementaire en haut de gamme », note Chris James, directeur marketing EMEA d’Overland, partenaire de Diligent Technologies pour la déduplication.

Préserver durablement et proprement ses données

Les responsables de data centers se préoccupent de développement durable. Au-delà de la vague écolo et des économies d’énergie, il s’agit de pouvoir relire, dans cinquante ans, les données archivées dès aujourd’hui.

«Les centres de données d’Europe ont consommé 56 TWh en 2007. Au rythme de croissance actuel, ils consommeront 104 TWh en 2020. Il faut implémenter rapidement des mesures d’amélioration de l’efficacité énergique », prévient Paolo Bertoldi, directeur de programme de la Commission européenne à la DG JRC (Institut pour l’environment et le développement durable). Parmi ces mesures, la réduction du nombre de composants, la consolidation et la virtualisation des ressources de stockage, doivent permettre d’abaisser la consommation d’énergie. Les technologies de refroidissement et de climatisation forment un autre point d’amélioration possible. Bref, il s’agit de concilier les préoccupations environnementales, à l’espace physique nécessaire au stockage de volumes croissants, en abaissant simultanément la dissipation thermique et la consommation électrique.

Les évolutions dans les technologies de stockage depuis 2003.

En devenant vert, l’archivage des données numériques se soucie de l’avenir. Mais comment relire, dans cinquante ans ou dans cent ans, les données sauvegardées aujourd’hui conformément aux règles de branches, nationales ou internationales ? Quels formats de fichiers et quels lecteurs survivront ? Quelle infrastructure et quels médias faut-il retenir pour l’archivage à long terme ?
Tôt ou tard, tout responsable informatique se pose ces questions, comme tout particulier cherchant à préserver son patrimoine familial (vidéos Super-8, VHS, DVD, photos numériques…). Comme souvent, la réponse ne peut être simplement technologique. Dans l’entreprise, il convient d’associer une méthode d’accès aux outils de stockage. Trop longtemps, on a stocké les données informatiques comme on place des aliments en conserve, en apposant une vague étiquette sur les bandes. Une autre méthode consiste à imposer aux fabricants de système de stockage et aux éditeurs de logiciels de gestion de contenus un standard commun pour classer, déplacer et archiver les données à partir des descriptions (ou métadonnées) choisies par l’entreprise. Trois fabricants de matériels (HP, Sun et EMC) et sept éditeurs ont démontré, à l’automne 2007, la faisabilité de cette approche, autour du standard XAM (eXtensible Access Method) promu par l’association SNIA.
Cette première démonstration multi fournisseur sera suivie en 2008 par la sortie d’une version 1.0 de l’interface et du kit de développement XAM, permettant l’interopérabilité des solutions : « Nous devons nous assurer que les technologies de stockage aident bien les entreprises à gérer leurs informations dans le temps. XAM est prêt pour le prime time », confirme déjà Vincent Franceschini, Senior Director of Future Technologies de Hitachi Data Systems.
L’initiative est courageuse, mais elle soulève à son tour de nouvelles questions : comment assurer que les métadonnées ne seront pas effacées dans le temps ? La fréquence élevée de rafraîchissement des technologies et la réorganisation incessante des entreprises permettront-elles de préserver un référentiel et un standard rétro-compatibles au fil des décennies ?
L’intégrité des données numériques repose progressivement sur l’usage de règles pour accéder aux données et de mécanismes partagés entre les entreprises. Ces bonnes pratiques vont s’imposer d’elles-mêmes, en cas d’enquête financière par exemple, lorsqu’il s’agira de fournir la preuve d’échanges électroniques, après plusieurs années, entre deux partenaires impliqués dans une même affaire. En matière de rétention des données, juristes et DSI doivent s‘entendre à tout prix.

XAM veut standardiser l’adressage par les contenus
Depuis 2005, les ventes de baies intelligentes, dites CAS (Content Adressed Storage), se multiplient dans les banques et dans l’industrie pour éviter de sauver plusieurs fois les mêmes contenus. Afin de favoriser l’interopérabilité des solutions, l’association SNIA suggère l’architecture XAM (eXtensible Access Method) et ses deux interfaces de programmation (API) destinées aux éditeurs de logiciels et aux fabricants d’équipements de stockage. L’intérêt de XAM consiste à offrir des requêtes et des propriétés d’objets norma-lisés pour accéder aux métadonnées et aux données des systèmes de stockage. L’année 2008 devrait être décisive pour cette méthode, tout comme 2007 l’a été pour l’interface SMI-S (destinée à l’administration des unités de stockage) élevée au rang de standard par l’ISO.

Tendances 2008 Sécurité
Internet : l’empire du mal ?

Adieu les « scripts kiddies » ! Le crime sur le Net s’industrialise et se confond avec le crime organisé. Les moyens mis en œuvre sont sans aucune commune mesure avec ce qui ressemble aujourd’hui à des blagues de potaches. De nouvelles ingénieries d’attaques se font jour. Face à cette déferlante, les entreprises, et même les outils de sécurité, ont du mal à faire face, obligeant à revoir les méthodes pour se protéger.

Mikko Hypponen, directeur scientifique de F-Secure : « Les attaques ciblées sont au nombre de 4 ou 5 par an. Pour le reste… »

A écouter les experts, Internet est devenu l’une des activités criminelles les plus rémunératrices. Depuis 2004 et un rapport américain d’une officine proche du FBI, le cybercrime rapporterait autant, si ce n’est plus, que le trafic de drogue ! Bon an mal an, cela représente environ 105 milliards de dollars. Cette reconversion des organisations criminelles vers le cybercrime s’explique aussi par une quasi impunité, avec des risques bien moindre que pour le crime « classique ».
Pour Eugène Kaspersky, fondateur de la solution de sécurité qui porte son nom, et gourou de la sécurité informatique : « 99 % des grands criminels trafiquent sur le Net. »
Sans compter que la plupart des recherches se perdent dans des endroits connus pour leur discrétion, comme Panama ou autres paradis aux secrets aussi bien gardés.

Professionnalisation et industrialisation

Cette reconversion des grands criminels a amené des moyens considérables au cybercrime. Elle s’accompagne de pratiques plus professionnelles, voire quasi industrielles, avec répartition des tâches, cloisonnement entre les différents intervenants. Certains assurent même le service « après-vente » de leurs malwares en proposant support, maintenance et mise à jour face aux nouvelles défenses des éditeurs de solutions de sécurité ou de systèmes d’exploitation.
Tout au long de la chaîne du malware, les tâches sont bien séparées : les créateurs, les utilisateurs, les « financiers ». Tout ces mondes sont cloisonnés, mais communiquent sur des forums protégés ou des endroits spécifiques sur le Web comme nous l’a précisé lors d’une interview Mikko Hypponen, directeur scientifique de F-Secure. Cette industrialisation n’a plus qu’un seul but : faire beaucoup d’argent. Ce changement induit des conséquences sur les attaques menées et les ingénieries de ces attaques.

Furtivité et attaque Web

Pour arriver à leur but, les attaques actuelles veulent rester le plus longtemps possible discrètes pour ne pas éveiller les soupçons et continuer à ramener des infos qui peuvent se convertir en argent. Actuellement, le fin du fin en la matière est l’attaque « man in the browser ». Elle installe un cheval de Troie sur l’ordinateur de la victime qui est capable de modifier en temps réel les transactions Web. Ainsi, par exemple, vous vous connectez au site de votre banque en ligne et vous effectuez des opérations, le cheval de Troie en effectuera aussi, mais vous ne les verrez pas sur votre écran. Après quoi, il est difficile de dire à votre banquier que vous n’étiez pas connecté et que vous n’avez pas réalisé ces transactions « fantômes », puisqu’elles ont été effectuées sur votre session. Ce genre d’attaques se limite à ce type de fraude du fait de leur technique complexe. Firefox et Internet Explorer sont également visés.
Ce type d’attaques s’accompagne d’opérations de hautes volées représentées par des attaques ciblées avec des modus operandi digne de véritables experts. Mikko Hypponen remarque que « ce type d’attaques se voit quatre ou cinq fois par an. Pour le reste… ».
L’autre grande tendance est que les sites Web, vrais ou faux, deviennent les véritables vecteurs d’attaques des hackers. Plutôt que d’envoyer des milliers de mails vers des victimes, les hackers préfèrent infecter des pages de sites Web existants. Un internaute passant sur ces pages télécharge des agents malveillants sans s’en rendre compte, la plupart du temps. Des sites parfois assez réputés sont ainsi repérés sur listes noires pour avoir été infectés. Un site de voyage a particulièrement souffert de cette situation en 2007.
Autre question du moment : comment sécuriser les éléments de Web 2.0, blogs, wikis, flux RSS, scripts Ajax ? Jusqu’à présent, tous ces types de programmes avec des exécutables étaient totalement interdits sur les postes des clients des entreprises. Ce n’est plus le cas, mais comment être sûr que les éléments introduits sur le poste sont sains ? La question n’a pas encore de réponse, même si les éditeurs et constructeurs d’appliances penchent vers des solutions combinant filtrage d’URL, système s’appuyant sur la réputation des sites et un contrôle temps réel des éléments introduits.
Il faut aussi compter sur la robustesse de ces solutions s’appuyant sur des tuyaux directs comme le pair à pair. Ainsi, la solution de cryptage de Skype cause encore des maux de tête à certaines polices du monde, du fait de sa robustesse. Un consultant avant-vente chez Aladdin reconnaît la difficulté que les experts ont pour gérer ce type d’échanges cryptés. Cela reste d’ailleurs un moyen d’attaque quasi imparable. L’attaque arrive cryptée sur le poste et ne se déclenche qu’à son arrivée sur le poste après avoir passé la plupart des barrières. Websense devraient sortir une solution de ce type dès le début de l’année 2008. Shimon Gruper, chez Alladin, confirme que cette approche semble la bonne, mais souligne la limite des seuls systèmes s’appuyant sur la réputation.

Les limites des solutions actuelles

Le changement de façon d’opérer des hackers montre aussi les limites des outils de sécurité actuels. Nous venons de le voir sur les systèmes s’appuyant sur des solutions de réputation. Il en est de même pour des solutions classiques, comme les anti-virus. Un test récent du Virus Bulletin a carrément été décevant en envoyant au rencart quantité de solutions bien installées sur le marché. Le nombre de signatures évolue chaque jour. Aujourd’hui, F-Secure évalue à un demi-million le nombre de virus connus. Il en apparaît largement plus de 100 par jour. Les outils classiques ne peuvent suivre la cadence. D’où l’idée de pouvoir réagir sans se référer à une liste de signatures de virus, en embarquant des fonctions de reconnaissance comportementale d’actions potentiellement dangereuses de certains codes. Certains éditeurs de solutions anti-virus se sont d’ailleurs regroupés récemment pour introduire ces éléments comportementaux dans les tests de solutions anti-virus.

Le grand public, prochaine victime

Malgré ce rapport de force, plutôt en faveur des vilains du Net, les entreprises sont cependant des proies plus difficiles à piéger que des particuliers pas forcément avertis. L’année 2008 devrait voir un renforcement des attaques vers des cibles grand public. L’arrivée de solutions comme Windows Home Server, et la création de véritables réseaux domestiques dans les foyers, devraient attirer les convoitises. Déjà les sites de jeux en ligne et les sites de réseaux sociaux sont perpétuellement soumis à des attaques pour récupérer les informations laissées par les abonnés de ces sites. Selon les données d’une étude G-Data, un compte World of Warcraft se négocie autour de 6 euros. La même source assure que les vols de données ont été multipliés par trois au cours de l’année écoulée.
L’autre peur concerne les opérations sur les appareils mobiles. Mikko Hypponen constate que le nombre de virus sur les mobiles a été multiplié par deux en un an et que les fonctions de paiement qui arrivent sur les appareils mobiles devraient accélérer le phénomène.
Enfin, la montée en puissance d’Apple fait que le monde à la pomme est désormais visé à l’instar de Windows. Pour Linux, cela attendra que son utilisation s’étende. Il ne représente aujourd’hui encore que 0,6 % des PC installés dans le monde.

Quelques prix du marché gris de la sécurité
Pour ceux qui souhaitent se faire connaître du plus grand nombre, sachez qu’ils vous en coûtera environ 350 ? pour diffuser 20 millions de spams. Enfin si vous pensez que la copie de vos coordonnées bancaires vaut plus qu’un compte sur WoW, vous êtes dans l’erreur. La copie vaut 3 ? et le compte WoW aux alentours de 6 ?. Pour arrêter avec le bricolage, une faille de sécurité sur Windows ou Linux s’échange aux alentours de 35 000 ?, mais les prix peuvent monter jusqu’à 50 000 ?.

Tendances 2008 Impression
Volume + coût = l’équation impossible de l’impression

Le nombre de documents imprimés est en croissance constante, les entreprises, dans leur grande majorité, souhaitent réduire les coûts d’impression et optimiser les flux documentaires. La relation entreprise-fournisseur sera donc plus étroite en 2008. Les industriels de l’impression vont devoir proposer des offres « packagées » comprenant plus de services.

Si l’on en croit IDC, les flux de documents dans les entreprises pourraient être multipliés par cinq, voire dix, à l’horizon 2015. Alors que nous constatons tous l’encombrement chronique de nos messageries pour ne parler que de cela, il est clair qu’il ne sera plus possible d’imprimer n’importe quel document. Bien que nous constatons une baisse de l’impression des mails, force est de constater que ceux-ci doublent à peu près tous les 18 mois. Donc, malgré des efforts importants, mécaniquement, les demandes d’impression augmentent. Comme l’indique Jacques Rosenblum, directeur marketing HP entreprises, cela peut s’illustrer par deux courbes, l’une qui monte et l’autre qui descend, mais dont la résultante est toujours positive. Les entreprises dans leur grande majorité (90 % selon Gartner Group) ne savent pas de façon exacte ce que représente le coût du poste impression. Il est chiffré par le même cabinet d’études entre 1 et 3 % du chiffre d’affaires, ce qui est colossal. Si l’on ajoute à cela l’hétérogénéité chronique de beaucoup de parcs d’imprimantes, les coûts d’exploitation s’envolent et, pour le moins, ne sont pas réellement maîtrisés. Bon nombre de dirigeants conscients qu’une évolution est nécessaire, se tournent vers leurs fournisseurs afin de réduire ces coûts.

Réduction des coûts dans un marché en croissance

La réduction des coûts d’impression en entreprise est observée avec de plus en plus d’acuité. Les fournisseurs, tels que Hewlett-Packard, Xerox, Lexmark, Canon, etc., doivent donc déployer des gammes de produits qui répondent à cette demande. Le paradoxe pour le fournisseur est de devoir diminuer les coûts d’impression dans un monde où le nombre de copies augmente sans cesse, alors que son cœur de métier est justement la fourniture d’impression. L’année 2008 verra donc les principaux intervenants proposer « un mix » qui offre aux entreprises le meilleur rapport de productivité en mariant les systèmes d’impression départementaux et les imprimantes personnelles.

La techno de 2008
Nommée Edgeline par son géniteur, Hewlett-Packard, cette technologie fait appel à deux techniques, le jet d’encre, et un puissant moteur d’impression issu de la technologie SPT (Scalable printing Technology). Elles sont réunies dans un multifonction et combinent le système d’entraînement à tambour connu et maîtrisé dans l’impression laser avec des têtes d’impression fixes, qui autorisent une qualité couleur jusqu’alors inconnue en bureautique ; le tout à de très hautes vitesses. La mise au point de cette technologie est le résultat d’un investissement de près de un milliard de dollars consentis par Hewlett-Packard depuis plusieurs années. Précisons que, dans ce cas, la tête d’impression est de la taille de la largeur du papier imprimé. Ce système augmente la fiabilité par rapport à des têtes qui sont traditionnellement mobiles. De plus, Hewlett-Packard introduit sur ce type de machines des encres pigmentées Vivera, associées à un agent de fixation, afin qu’images et textes sèchent rapidement pour assurer de grandes vitesses d’impression (50 à 60 pages par minute). Dans le cadre d’une utilisation d’environ 15 000 pages par mois, avec 40 % de couleur cette technologie s’avère rentable.

Le multifonction source d’économies

En 2008, le multifonction sera plus jamais au cœur des systèmes d’impression de l’entreprise. Né de la fonction photocopieur et imprimante en réseau, il inclut aujourd’hui un scanner capable de numériser des liasses de documents et de les diriger vers des applications spécialisées.

De plus, il offre souvent une fonction télécopie et est reliée à Internet afin d’assurer des impressions déportées. 2008 ne fera que confirmer le côté généraliste « tout en un » du multifonction. En réunissant plusieurs appareils, il est source d’économies en termes financiers, de pannes et de maintenance. De plus, nombre de sociétés externalisent une partie de leurs besoins en matière d’impression, notamment pour leurs plaquettes et petits catalogues techniques ou publicitaires. Ces tâches sont généralement confiées à des imprimeurs qui réalisent ce travail en faisant appel à l’impression offset. L’intérêt est principalement lié à la rapidité et au coût sur de gros volumes. Aujourd’hui, avec les multifonctions haut de gamme, l’avantage de la vitesse s’amenuise. D’autre part, le multifonction apporte beaucoup plus de souplesse, notamment au niveau du nombre d’exemplaires produits. Il ne s’agit plus ici de commander plusieurs milliers d’exemplaires d’une même plaquette sans savoir exactement quel est le besoin et donc de supporter des rebuts importants ou un manque de petites quantités. Un multifonction permet d’ajuster très exactement l’impression à son besoin. C’est rapide, précis, imprimé sur place et économique. Cette tendance déjà bien amorcée en 2007 se confirme pour 2008.

Médecine et jet d’encre
Hewlett-Packard vient de signer avec Cropson, spécialisée dans le conditionnement de médicaments sous forme de patchs, un accord de licence pour utiliser la technique d’impression jet d’encre dans les patchs épidermiques. Alors que les patchs actuels fonctionnent bien dans le cadre de programmes s’adressant par exemple aux fumeurs, ils sont inappropriés pour la diffusion d’autres types de médicaments. Comme ils fonctionnent selon le principe d’absorption du médicament à travers la peau, celle-ci constituant une barrière naturelle, elle reste inappropriée dans beaucoup cas. Le patch de Cropson utilise un système d’aiguilles microscopiques qui traversent la peau. Ce procédé est directement issu des technologies HP d’impression jet d’encre. L’échelle microscopique des aiguilles mises au point par HP pour ses imprimantes est totalement indolore lors de l’application du patch.

Rendre homogène les parcs

Aujourd’hui, selon l’expression consacrée, il ne s’agit pas d’imprimer moins ou de réduire les coûts, mais d’imprimer mieux. L’une des principales sources d’économies dans ce domaine est l’optimisation des besoins associés à l’homogénéité des parcs. Les multifonctions embarquent, aujourd’hui, des fonctions qui remontent des informations permettant une maintenance proactive des matériels, évitant ainsi ce qui coûte le plus cher : l’indisponibilité.

Chez Lexmark, Alain Mestriaux chef de produits laser couleur reprend à son compte tout le slogan précité. Lexmark, en 2008, mettra l’accent sur toutes les possibilités d’économies en matière d’impression. Notamment, il permet aux entreprises d’administrer les multifonctions de façon à ce qu’ils impriment par défaut en noir et blanc et en recto verso, ceci afin d’économiser couleur et papier. Bien entendu, l’utilisateur aura le choix de modifier ces réglages de base. En outre, les logiciels proposés par Lexmark permettent une meilleure dématérialisation du document et une intégration complète dans un système électronique de documents. Tendances confirmées pour 2008.

Le vert domine !
On ne nous parle pas encore d’impression « bio ». Cependant, les esprits sont marqués par le Grenelle de l’Environnement. L’ensemble des fournisseurs emboîtent le pas « à la démarche citoyenne » ! Tous, à l’instar de Hewlett-Packard, affirment que depuis longtemps ils se sont penchés, en amont, dès la fabrication des machines, sur le problème du recyclage. En aval, la récupération des cartouches de toutes sortes permet de générer moins de déchets. Moins d’impression induisant moins de consommation électrique, donc moins de… et même de… C.Q.F.D. La démarche écologique lorsqu’il s’agit de mieux imprimer, c’est-à-dire de moins imprimer, est applaudie par les entreprises qui y voient une réduction des coûts, et donc probablement une sauvegarde de leur environnement en matière de trésorerie ! Néanmoins, c’est très tendance…

Gestion des flux d’impression jusqu’à la GED de l’entreprise

Pour HP, côté logiciel, Jacques Rosenblum propose a ses clients plus d’automatismes dans la gestion de leurs documents papier, automatismes allant jusqu’au système de GED, afin d’éviter un bon nombre de manipulations manuelles. Par exemple, HP a mis au point une application verticale concernant les prêts bancaires. Elle permet aux chargés de clientèle de gagner beaucoup de temps, en étant déchargés de toutes les tâches manuelles répétitives de photocopies sans intérêt directes avec son client. On gagne ici dans le délai d’acheminement, de regroupement et de la consolidation des informations. Celles-ci sont aussitôt insérées dans le Workflow de la demande de prêt. Le document scanné est transformé au format XML, ces informations sont directement intégrées dans le processus de la demande de prêt.

Même discours chez Xerox, où Éric Leauvergeat, Office Product Manager, précise d’ailleurs que lorsque l’interface est adaptée aux processus métier, l’utilisateur peut envoyer directement dans le bon flux documentaire, dans la bonne racine d’archivage avec le nom exact et l’indexation adaptée. C’est un enjeu considérable en termes de productivité et de maîtrise du document. Aujourd’hui, alors que nous sommes encore dans beaucoup de cas dans des processus papier, on sait qu’il peut y avoir de grosses pertes d’informations temporaires ou définitives. De plus, selon le Gartner Group une page d’information recherchée coûte environ 40 euros, même si ce chiffre peut paraître à certains extravagant, il y a quand même derrière cela un coup de gestion qui n’est pas négligeable, un coût humain et une perte de documents possible.

Enfin, chez Canon, même discours par la bouche d’Hubert Bro, directeur marketing Canon Business Solutions, qui outre les nouveautés matérielles, prévoit une forte pression de sa firme dans le domaine du logiciel. « Nous sommes aujourd’hui aussi intervenants dans la gestion de documents au sens le plus large du terme. »

« Notre action, pour le document se situe aux niveaux de sa numérisation, de sa distribution, de ses stockage et archivage, avec la possibilité de le retrouver le plus rapidement possible. Le marché de Canon se situe maintenant non plus seulement sur la fourniture de systèmes d’impression mais sur le circuit global autour du document. » Pour le géant japonais, aujourd’hui, la part matérielle représente 90 % des ventes, les 10 % restants étant la part du logiciel. Cette branche croît très vite en termes de chiffre d’affaires, elle représente désormais environ 40 %. Selon Hubert Bro, l’augmentation de la partie logicielle en 2007 est de 50 % par rapport à l’année précédente. Canon proposera également des contrats de service allant de l’audit en matière d’impression et de flux documentaire, ceci afin d’identifier les coûts, la compétence de Canon pouvant s’étendre jusqu’à l’outsourcing.

Du nouveau pour sécuriser l’impression
Afin de sécuriser les textes eux-mêmes, les ingénieurs de Xerox ont mis au point un procédé permettant d’imprimer des textes à données variables visibles uniquement sous une lumière infrarouge pour une meilleure authentification des informations. Cette technologie nommée InfraredMark Specialty Font peut, par exemple, permettre d’authentifier des tickets, des coupons, des certificats, permis, pièces d’identité et autres documents. Elle ne nécessite pas l’utilisation d’une encre particulière, elle est imprimée avec un toner classique formant des images laser infalsifiables. Le texte est produit sur des papiers standard. Si le document est copié ou modifié, le texte sera déformé et deviendra illisible même sous une lumière infrarouge. Elle répond donc aux besoins de protection des documents dits sensibles contre la duplication ou la modification.

Des prix en baisse

Concernant le matériel, les prix seront, en 2008, sur une pente descendante. Le maître mot des fournisseurs est des prix les plus ajustés possibles en ce qui concerne le matériel. Comme l’indique Jacques Beaumont, chez Samsung, « Aujourd’hui, les produits que nous commercialisons sont entièrement maîtrisés par Samsung, y compris les moteurs. »
Cela autorise de grandes avancées, notamment en ce qui concerne les prix, Samsung proposant même en cette fin d’année et pour le début 2008 une imprimante laser couleur à 199 euros.

Chez Xerox, outre la capitalisation sur les technologies à encre solide, 2008 sera l’occasion d’efforts particuliers afin de faire sauter le verrou du passage du noir et blanc à la couleur, en proposant celle-ci au même prix que le monochrome. Cette tendance sera générale en 2008.
Aujourd’hui encore, les décisions se prennent face à un papier et non pas face à un écran d’ordinateur. Alors que certains analystes évoquaient, il y a quelques mois, un ralentissement du marché de l’impression, la dernière étude du Gartner Group concernant les imprimantes, copieurs et multifonctions indique qu’au cours du premier semestre de 2007 la tendance a été à la hausse d’environ 6 % par rapport à 2006. Cette étude met en évidence que la plus forte progression est générée par des photocopieurs et multifonctions. La part des services est en très forte progression, la conjoncture contraint les industriels traditionnels à mieux répondre aux besoins de l’entreprise en élargissant leurs compétences de l’impression à l’ensemble du flux documentaire.

Quelles annonces pour 2008 ?

Les encres solides seront le fer de lance technologique de Xerox en 2008.

Hewlett-Packard introduira, dès le début de l’année, des produits concernant l’impression départementale pour groupe de travail. Ils s’articulent autour d’une base laser. Le constructeur poursuivra sa lancée avec des produits faisant appel aux technologies EdgeLine. Déjà proposée dès le deuxième semestre 2007, elle remporte un franc succès.
Chez Samsung, l’année 2008 sera placée sous le signe de la couleur avec des imprimantes à laser concernant les petits groupes de travail, professions libérales. Des efforts particuliers sont consentis par l’industriel coréen en ce qui concerne la maintenance avec un système de toner bouteille particulièrement facile pour la maintenance et un réel effort vis-à-vis du bruit généré par ses imprimantes. De plus, Samsung va lancer un multifonction couleur « scanner et fax ». Orienté vers les grandes entreprises, des copieurs à 40 et 50 ppm arriveront probablement dès le mois de mars. Ultérieurement, des systèmes d’impression A3 à jet d’encre feront leur apparition sur le marché européen.
De son côté, Epson continuera sur le segment laser petit groupe de travail et renforcera son offre jet d’encre professionnelle avant la fin du premier semestre.
Xerox nous gratifiera de nouvelles machines notamment sur le segment A3 couleur à encre solide. Parallèlement la société américaine offrira un certain nombre de services avec facturation à la page comme celui lancé fin 2007 avec les 8860 et 8560. Même son de cloche chez Lexmark autour de multifonctions en tout début d’année, aussi bien en noir et blanc qu’en couleur. Au second semestre, Lexmark nous gratifiera d’une salve d’annonces importantes au niveau technologique concernant l’ensemble de la gamme. Les écrans tactiles seront généralisés sur leurs machines. En 2008, la grande majorité de la gamme laser serait équipée d’un moteur Lexmark qui pourra être éventuellement proposé en OEM.
Enfin, Canon mettra l’accent sur des nouveautés logicielles et service. Le constructeur japonais travaille activement sur des technologies liées à la sécurité et à des produits pouvant s’interfacer dans n’importe quel type d’environnement. Epson propose un pack comprenant le matériel (multifonction) avec le toner et la maintenance associés pour une durée de trois ans au prix de 64 ? par mois (à hauteur de 17 500 copies).