Mais que signifie réellement cette sécurité ? On vous explique tout.

C’est quoi un certificat SSL ?

Un certificat SSL (Secure Sockets Layer) permet de chiffrer les données échangées entre un site web et ses visiteurs. Cela signifie que vos informations personnelles (comme vos mots de passe, coordonnées ou informations de paiement) sont converties en un code illisible pour quiconque essaierait de les lire ou de les modifier.

Un site sécurisé s’affiche avec « https » au début de l’adresse, accompagné du fameux cadenas. Sans certificat SSL, les données qui transitent sont à découvert, comme si vous envoyiez une carte postale au lieu d’une lettre dans une enveloppe scellée.

Tous les hébergements web OVHcloud intègrent automatiquement un nombre illimité de certificats SSL, via notre partenaire Let’s Encrypt, sans coût supplémentaire. Aucun paramétrage complexe n’est requis : la sécurité est activée par défaut pour l’ensemble de nos clients.

Et aujourd’hui, nous allons encore plus loin pour renforcer cette protection.

Une nouvelle couche de sécurité : la QRNG

Nous faisons évoluer la génération des clés publiques de nos certificats SSL pour les rendre encore plus résistants aux menaces. Pour cela, nous y intégrons une technologie de chiffrement plus avancée : la QRNG (Quantum Random Number Generator, ou Générateur quantique de nombres aléatoires).

Pourquoi c’est important ?

La fiabilité d’un certificat SSL dépend en grande partie des clés de chiffrement qu’il utilise, générées à partir de nombres aléatoires. Plus ces valeurs sont imprévisibles, plus il est difficile pour une personne malveillante de les deviner.

Or, les ordinateurs classiques génèrent ces nombres à l’aide de générateurs de nombres pseudo-aléatoires cryptographiquement sécurisés (CSPRNG). Cela signifie que, bien qu’ils soient statistiquement indiscernables de nombres réellement aléatoires, ils ne sont pas entièrement aléatoires. Il est donc théoriquement possible que leur nature partiellement prévisible puisse affaiblir le niveau de sécurité.

C’est là qu’intervient la QRNG. Cette technologie repose sur les lois de la physique quantique pour produire de vrais nombres aléatoires, totalement imprévisibles. En langage scientifique, on parle d’« entropie ». Cela ajoute un niveau de complexité supplémentaire pour quiconque tenterait de décrypter les données. Résultat : un chiffrement renforcé, fondé sur une source de hasard imprévisible, même pour les machines les plus puissantes.

Cette avancée, inédite à l’échelle mondiale, est rendue possible grâce à notre travail de recherche et développement, ainsi qu’à notre collaboration avec la startup française Quandela, spécialisée dans l’informatique quantique. Nous utilisons l’ordinateur quantique que nous avons acquis auprès de Quandela, afin d’assurer une génération de nombres aléatoires certifiée. Par ailleurs, le processus complet de génération des certificats SSL a fait l’objet d’un dépôt de brevet, assurant la traçabilité et la fiabilité de notre approche.

« Notre partenariat avec OVHcloud représente une percée en matière de cybersécurité. En se positionnant en pionnier et en acquérant notre ordinateur quantique « full-stack » pour le déployer dans leur centre de données, OVHcloud peut désormais émettre, pour l’ensemble de ses clients, des certificats SSL avec génération de nombres aléatoires certifiée par la mécanique quantique. Cette sécurité repose sur les lois de la physique, et non sur la seule complexité mathématique. C’est l’informatique quantique qui offre des solutions de sécurité concrètes dès aujourd’hui. »
Shane Mansfield, directeur de la recherche chez Quandela

Quels bénéfices pour vos sites web ?

• Un chiffrement encore plus robuste : vos sites sont mieux protégés contre les menaces actuelles et à venir, grâce à des clés de sécurité renforcées et véritablement aléatoires.
• Une innovation accessible à tous : cette technologie de pointe, jusqu’ici réservée à la recherche ou à des environnements ultrasécurisés, est désormais incluse dans toutes nos offres d’hébergement web, sans aucun surcoût.

Le déploiement est d’ores et déjà en cours. D’ici fin Novembre 2025, 100 % de nos certificats SSL Let’s Encrypt intégreront des clés publiques générées grâce à cette nouvelle technologie. Plus de 5 millions de sites web profiteront ainsi d’une sécurité renforcée.

« Après une année de R&D, nous franchissons un cap important pour le Web avec la génération de millions de certificats SSL intégrant la technologie quantique. Cette avancée nous ouvre la voie vers les prochaines innovations en matière de cybersécurité quantique. »
Guillaume Marchand – IT Team Leader chez OVHcloud

En résumé

La sécurité en ligne repose aujourd’hui sur des fondations technologiques qui doivent non seulement suivre, mais anticiper l’évolution des menaces. En intégrant, pour la première fois au monde, une source de hasard quantique certifiée (QRNG) dans le processus de génération de nos certificats SSL, OVHcloud franchit une nouvelle étape dans la protection des données sur le Web.

Cette innovation renforce la fiabilité du chiffrement appliqué pour sécuriser les échanges entre les sites et leurs visiteurs. Grâce à la physique quantique, les clés de sécurité deviennent véritablement imprévisibles même pour les attaques les plus sophistiquées. Innover pour mieux protéger, anticiper pour mieux servir : c’est aussi ça, notre engagement pour un cloud de confiance.

Pourquoi optimiser un site internet : un gain écologique, mais aussi économique

S’il n’a jamais été aussi facile de créer des sites web, il n’y a jamais eu autant de sites lourds à charger. Ces sites web demandent davantage de ressources serveur ainsi que des téléphones, tablettes et ordinateurs plus rapides. L’optimisation de ces sites web permettrait à de gros fournisseurs comme OVHcloud d’en héberger davantage dans un même datacenter. Cela permettrait au nouveau site web de fonctionner de manière optimale sur les téléphones d’il y a 5 ans, y compris lorsque le réseau n’est pas bon.

Pour rappel, l’impact environnemental du numérique se compose de 30 à 40 % de consommation électrique et de 60 à 70 % de la fabrication de matériel (côté datacenters ou consommateurs).

Améliorer la performance d’un site internet a donc une vertu écologique, mais aussi économique.

Améliorer un site internet a donc une vertu écologique, mais aussi économique. Cela permet de booster la visibilité et la performance du site web :

• optimiser le référencement en travaillant son pilier technique ;
• réduire le taux de rebond ;
• optimiser le taux de conversion d’un site web;
• optimiser l’affichage d’un site internet, et globalement proposer une meilleure expérience utilisateur pour vos usagers.

Quels sont les conseils d’hébergement d’un site web écoconçu ?

Le premier conseil pour votre solution d’hébergement de sites n’est pas forcément d’avoir de l’énergie renouvelable ou l’efficacité énergétique (PUE) du datacenter. Cela peut commencer par vous héberger dans un pays avec un mix énergétique bas comme la France, la Suisse ou la Suède. Vous aurez déjà fait 90 % du travail.

Si vous voulez aller plus loin, vous pourrez ensuite affiner votre choix en regardant l’efficacité énergétique (PUE) du datacenter, s’il est relié directement à des réseaux de récupération de chaleur ou alimenté par des énergies renouvelables.

Attention à la communication de grands acteurs américains : leurs annonces concernent le plus souvent de l’énergie compensée. Cela signifie que le datacenter est alimenté par des centrales au charbon, mais que le fournisseur investit dans une ferme de panneaux solaires de l’autre côté du continent.

L’autre point consiste à utiliser au maximum des solutions mutualisées. Chez OVHcloud par exemple, pour un site web, privilégiez les solutions mutualisées de type Web Cloud aux services dédiés (VPS ou serveurs dédiés Bare Metal). Cela permet à OVHcloud de fabriquer moins de matériel pour autant de sites internet. En bonus : cela réduit aussi les risques de piratage de votre site web.

WordPress, Drupal, Webflow : puis-je encore utiliser un CMS ?

Le système de gestion de contenu (CMS) le plus connu est WordPress. Il s’agit du leader avec plus de 65 % des parts de marché, le second étant autour de 5 %. Pourtant, il a très mauvaise réputation. Les sites sont lourds pour les utilisatrices et utilisateurs, donc probablement impactants écologiquement.

Ce ne sont que des outils, il faut aussi de bons artisans. L’illustration suivante montre qu’au score Google Page Speed sur mobile, un site internet peut avoir une très mauvaise évaluation comme 9/100 et monter jusqu’à 98/100. Le point commun : le même CMS, WordPress.

Drupal et WordPress peuvent aussi permettre de créer des sites très écoperformants en remplissant tous les critères d’un site compétitif et écoresponsable.

Néanmoins, il y a des pièges à éviter. Sous WordPress, vous pouvez utiliser des builders pour faciliter la mise en page, le plus connu étant Elementor. Ces derniers ne sont pas tous égaux. Chez Webvert nous avons fait un comparatif des builders WordPress.

Chez Shopify, le moteur optimise les images des pages article automatiquement. Si toutefois vous utilisez les builders comme GemPages ou PageFly pour la partie blog et collection, c’est une catastrophe (nous n’avons pas d’autres mots).

De la même manière, les solutions no-code comme Webflow ou Squarespace sont aussi très permissives : on se retrouve avec des sites très lents à charger pour nos terminaux, ce qui pousse au renouvellement de ces derniers.

Quels outils pour mesurer la performance d’un site web ?

Actuellement, il existe différents types d’outils pour mesurer la performance d’un site web.

Pour choisir un thème, nous vous recommandons l’EcoIndex de GreenIT. Attention, il n’est pas forcément adapté pour analyser le contenu. De plus, ces indicateurs d’équivalent CO₂ et d’eau ont pour objectif de sensibiliser. Ils ne sont pas utilisables dans une étude.

Pour travailler sur le contenu, nous vous recommandons les outils suivants :

• Google Page Speed qui vous donne un score d’optimisation du contenu et du thème ;
• des sites comme Website Carbon Calculator, Ecograder et beaucoup d’autres qui reposent tous sur la même bibliothèque open source CO2.js.

La limite de ces outils est qu’ils ne mesurent qu’une seule page à la fois.

L’autre limite est qu’ils travaillent sur un total, que ce contenu soit utile et visible pour les utilisatrices et utilisateurs ou non. L’approche que nous avons chez Webvert est d’identifier le gaspillage numérique. Il s’agit de la partie de la bande passante qui part des serveurs. Celle qui arrive sur vos téléphones et qui ne sert à rien. Par exemple, une image qui fait 6 000 x 4 000 pixels et qui est affichée en 300×200 pixels. Cet exemple banal fait déjà une différence de plusieurs mégas alors qu’actuellement, on essaye d’approcher la taille d’une page web autour d’un 1 Mo.

Quelles sont les grandes actions à accomplir pour optimiser un site web ?

Pour éliminer ce gaspillage numérique et optimiser vos pages web à contenu égal et à CMS égal, nous avons identifié les grandes actions suivantes :

• optimiser la configuration serveur (la mise en cache et la compression texte) ;
• le choix du format des images ;
• le dimensionnement des images ;
• la compression des images.

1-Optimiser la configuration serveur

Chez Webvert, nous voyons beaucoup trop de sites web mal configurés.

Deux réglages sont importants sur votre site internet :

• la mise en cache. Le réglage conseillé par Google est d’un an, cela évite entre autres à vos visiteurs de charger toujours les mêmes images ;
• ne pas oublier la compression texte. Elle est normalement bien réglée sur les solutions Web Cloud d’OVHcloud, mais il arrive que de mauvais réglages viennent dégrader la situation.

2-Choisir le format des images

Vous êtes sur Figma ou Photoshop : cliquez sur « Exporter », le premier format proposé est le format PNG. Ne vous posez pas plus de question : il s’agit de l’une des actions principales pour construire votre site internet.

Avec cette action qui peut sembler anodine, vous vous retrouvez avec des images 4 à 10 fois plus grosses que si vous aviez sélectionné le bon format.

Nos conseils de choix du bon format :

• le logo : préférez le format SVG et dans certains cas le PNG ;
• les schémas, illustrations en aplats de couleurs : le PNG est le bon format, mais le SVG peut être le plus adapté ;
• les photos ou schémas contenant une photo : le format JPG.

Normalement votre site web contient en général 70 à 90 % d’images au format JPG.

Vous remarquerez qu’on n’évoque pas le format WebP pour les sites internet, on en reparle plus tard.

3-Dimensionnez vos images à la bonne taille

L’autre erreur classique est de publier directement vos images sur votre site internet sans vous poser de question. Comme quand vous allez chez l’imprimeur, il est nécessaire d’adapter le contenu pour un site web et de prendre le temps de regarder comment votre image est affichée. Il pourra s’avérer nécessaire de la redimensionner avec votre visualiseur d’images (ex. « Aperçu » sur iMac ou « Photos » sur Windows).

Un tutoriel complet pour redimensionner des images est disponible sur le blog de Webvert.

4-Optimiser les images

Pour l’optimisation d’un site, les deux actions précédentes permettent de diviser par 2, 3, 4 ou 10, la taille d’une image.

On peut encore optimiser 10 à 30 % sur la taille des images. Pour ce faire, il existe des outils.

Un tutoriel complet pour optimiser les images est disponible sur le blog de Webvert.

5-Et le code alors ?

Pour l’optimisation d’un site internet, nous n’aborderons pas les sujets du code, de JavaScript, ni du CSS. Nos données d’analyse montrent que le plus souvent, cette thématique représente moins de 4 % d’impact dans la réduction de la partie inutile d’un site web.

Les données montrent qu’il faut d’abord accomplir les actions sur le contenu d’un site web, pour ensuite s’attaquer à cette partie-là.

Chez Webvert, nous ne rencontrons un site ayant besoin d’une optimisation du CSS et de JavaScript qu’environ une fois sur cent.

Comment lancer ces actions en masse ?

Chez Webvert, nous avons développé un outillage interne pour processer des centaines, voire des milliers d’images par jour avec toutes les meilleures pratiques.

Retrouvez-nous sur OVHcloud Marketplace

Attention aux effets secondaires de la suroptimisation

Quand vous soumettez le contenu de votre site internet sur Google Page Speed, lors de l’analyse pour certaines images, nous vous recommandons d’utiliser le format WebP. Ce dernier a été conçu par Google pour avoir des images haute résolution en plus petite taille. Vous pouvez donc utiliser le format WebP et ne plus vous poser de question.

Veuillez toutefois noter qu’utiliser uniquement le format WebP augmente l’impact environnemental d’un site web.

En effet, une bonne partie des téléphones et tablettes datant jusqu’à 2016 ne pourront pas afficher ces images. Une grande part de votre contenu sera donc tronquée.

Cependant, en affichant uniquement du WebP sur votre site web, vous obtiendrez de très bons scores d’optimisation, quel que soit l’outil. Mais vous provoquez du renouvellement de matériel. Pour rappel, la fabrication, c’est 60 à 70 % de l’impact du numérique sur notre planète.

Chez Webvert, nous n’utiliserons le WebP qu’en 2026 (10 ans après). Nous avons analysé les données sur le terrain : un JPG optimisé et bien dimensionné donne un résultat très proche du WebP.

Allez plus loin que le site web, comment minimiser l’impact de votre produit ?

Vous avez maintenant une bonne vision sur la manière d’optimiser le contenu de votre site web. Si vous voulez aller encore plus loin, pensez aux produits numériques que votre équipe conçoit et promeut.

Souvent, les équipes de développement vont se focaliser sur l’optimisation de la consommation serveur.

Le conseil que l’on peut vous donner est aussi de considérer les externalités, le fameux scope 3. Qu’est-ce que votre produit provoque comme rachat de matériel pour votre clientèle ?

Le plus souvent, il s’agit d’une décision, celle de ne plus supporter les anciens terminaux utilisés par un faible pourcentage de personnes seulement. Ce faisant, vous contribuez à retirer des millions d’appareils électroniques du marché et à appauvrir l’offre de seconde main.

Nous en profitons pour partager avec vous un dernier conseil pour votre site internet : testez-le sur un vieux téléphone et dans une zone où le réseau est mauvais (en général c’est assez facile à trouver) et jugez de l’expérience utilisateur.

Retrouvez Webvert sur OVHcloud Marketplace pour décarboner votre site web

Pourquoi utiliser SPF, DKIM et DMARC

Chaque année, l’usurpation d’identité, l’hameçonnage (phishing en anglais) ou encore le rançonnage sont des pratiques de plus en plus courantes. L’un des supports les plus utilisés pour ce genre de cyberattaque reste l’email. Tôt ou tard, votre business sera confronté à ce genre d’attaque. Si vous n’êtes pas protégé, les conséquences peuvent être dramatiques pour votre entreprise :

• Vol de données
• Demande de rançon
• auprès de vos clients et fournisseurs
• Dégradation de votre marque et de vos noms de domaine

Aujourd’hui, SPF, DKIM et DMARC demeurent les solutions les plus utilisées pour protéger son système de messagerie contre ces menaces. De plus, l’installation de ces protocoles sur vos serveurs de messagerie augmentera grandement votre légitimité à envoyer des emails, en prouvant votre identité à vos destinataires. Ainsi, vous améliorerez considérablement votre délivrabilité.

Qu’est-ce que SPF ?

SPF (Sender Policy Framework) est une norme qui permet de faire le lien entre un nom de domaine et l’adresse de l’expéditeur. Elle vise à réduire les possibilités d’usurpation. Grâce à SPF, il est possible de définir les adresses IP qui sont autorisées à envoyer des mails pour le domaine en question.

Comment SPF fonctionne-t-il ?

SPF fonctionne un peu comme une liste de confiance pour les emails.

En tant que propriétaire d’un nom de domaine, vous pouvez spécifier quels serveurs de messagerie sont autorisés à envoyer des mails en votre nom. Lorsqu’un destinataire reçoit un mail, il vérifie la liste pour s’assurer que l’expéditeur est bien autorisé par le domaine à envoyer des mails en son nom.

En résumé, SPF aide à s’assurer que seuls les serveurs de messagerie légitimes sont autorisés à utiliser un nom de domaine spécifique pour envoyer un mail.

Quels sont les avantages de SPF ?

En ayant le protocole SPF installé sur vos solutions E-mail, OVHcloud vous aide à :

• Améliorer votre délivrabilité
• Augmenter la réputation de votre domaine
• Réduire les courriers indésirables
• Vous protéger contre la fraude et le spam
• Vous conformer aux organismes de normalisation

Qu’est-ce que DKIM ?

DKIM (Domain Keys Identified Mail) est une norme qui permet d’authentifier le nom de domaine de l’expéditeur. Cette technologie utilise notamment la cryptographie pour signer un mail. En plus de prouver que le nom de domaine n’a pas été usurpé, DKIM permet de s’assurer que le message n’a pas été altéré durant sa livraison.

Comment DKIM fonctionne-t-il ?

DKIM est semblable à une signature numérique. Lorsqu’un email est envoyé, DKIM ajoute une sorte de « sceau » de validation. Lorsque le mail atteint le serveur de réception, celui-ci vérifie l’authenticité du « tampon » numérique afin de s’assurer que le mail n’a pas été altéré durant la transmission. Si la signature numérique est authentique, alors le mail est délivré au destinataire.

Quels sont les avantages de DKIM ?

En ayant le protocole DKIM installé sur vos solutions E-mail, OVHcloud vous aide à :

• Vous authentifier lors de l’envoi de mails
• Améliorer votre délivrabilité
• S’assurer de l’intégrité de vos données
• Vous conformer aux organismes de normalisation

Qu’est-ce que DMARC ?

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole de politique de sécurité qui repose sur SPF et DKIM. DMARC permet à l’émetteur d’indiquer la marche à suivre et les actions à mettre en place lorsque des emails échouent face aux normes d’authentification.

Comment DMARC fonctionne-t-il ?

DMARC fonctionne comme un arbitre des emails en permettant au responsable du domaine de recevoir des notifications en cas d’échec d’authentification et de spécifier la marche à suivre dans ce cas-là. Si un destinataire reçoit un mail non authentifié provenant d’un nom de domaine, celui-ci consulte le protocole DMARC pour mettre en place une action. Il peut par exemple rejeter le mail frauduleux ou le marquer comme suspect. Ainsi, il est plus facile d’être averti en cas d’usurpation d’identité afin de mieux maîtriser l’utilisation de son domaine.

Quels sont les avantages de DMARC ?

En ayant le protocole DMARC installé sur vos solutions E-mail, OVHcloud vous aide à :

• Recevoir des rapports détaillés sur les attaques liées à votre domaine
• Garantir l’authenticité des mails provenant de votre nom de domaine
• Améliorer la réputation de votre domaine et de votre marque
• Vous conformer aux organismes de normalisation

Conclusion

Même s’il existe d’autres normes, SPF, DKIM et DMARC demeurent les trois solutions incontournables pour protéger votre système de messagerie. Ces protocoles permettent d’augmenter votre délivrabilité, réduire les risques d’hameçonnage et de fraude, améliorer la réputation de vos noms de domaine et donc l’image de votre marque. De plus, les principaux fournisseurs de messagerie tels que Google ou Microsoft utilisent SPF, DKIM et DMARC. D’un point de vue normalisation, il est donc dans votre intérêt d’adopter ces protocoles. C’est pour toutes ces raisons qu’OVHcloud instaure ces normes sur ses solutions E-mail.

Lien :

• Configurer SPF : https://help.ovhcloud.com/csm/fr-dns-spf-record?id=kb_article_view&sysparm_article=KB0051712
• Configurer DKIM : https://help.ovhcloud.com/csm/fr-dns-zone-dkim?id=kb_article_view&sysparm_article=KB0058101
• Configurer DMARC : https://help.ovhcloud.com/csm/fr-dns-zone-dmarc?id=kb_article_view&sysparm_article=KB0059153

Retrouvez experts, clients, partenaires, passionnés de technologie et entrepreneurs dans cette aventure collaborative

Un programme pour approfondir vos sujets business clés 

Ce programme a été imaginé pour couvrir tous les enjeux et les univers du cloud dont vous avez besoin :

• 30 sessions thématiques stratégiques pour développer votre business avec notre écosystème composé des acteurs clés de l’industrie : témoignages d’experts et de clients, solutions pour vos datas augmentées par la puissance de l’IA, stockage, stratégie infrastructure et cloud hybride, démarches GreenOps,
• Une keynote de 2 heures: Dans la première partie, nos experts partageront la vision du Groupe pour les 5 années à venir. A l’affiche, nos initiatives stratégiques aux cotés des pionniers de l’écosystème quantique et de l’edge computing. Mais aussi, notre roadmap produits et solutions. Dans la seconde partie, vous pourrez assister aux 3 sujets business phares du moment : Data Healthcare, AI power, nouveaux modèles de déploiement d’infrastructures cloud.

Notre sélection de sessions à ne surtout pas manquer :

– Comment Sopra Steria a déployé une IA générative chez OVHcloud ;
– Innovez avec les serveurs dédiés (AI & VDI) ;
– Libérez la puissance de l’IA avec les nouveaux GPUs NVIDIA et AI Endpoints ;
– Accélérez votre parcours vers le multicloud hybride avec Nutanix on OVHcloud ;
– Découvrez la nouvelle solution multi- et hybrid-cloud OVHcloud : « Managed Rancher Service » ;
– La calculatrice carbone d’OVHcloud, un outil de référence au service d’une démarche GreenOps ;
– Nouvelles gammes et Saving Plans, la révolution du compute ;
– L’Edge à l’échelle avec OVHcloud.

Je prépare mon programme

Ne manquez pas cette occasion unique de plonger au cœur de l’innovation ! Profitez des retours d’expérience de nos clients, 40 startups, partenaires et sponsors : Sopra Steria, AMD, Samsung, Console Connect, NetApp, Klee Group, PWC, Cognix Hosting, Intel, Suse et Hewlett Packard Enterprise, Veeam, DataDirect Networks.

Vous pourrez ainsi tirer parti de la pluralité des expertises de notre écosystème afin d’en faire un levier de transformation business.

Envie d’en être ? Rien de plus simple. Inscrivez-vous dès maintenant pour retenir votre place (nombre limité).

🙏🏻 Un grand merci à celles et ceux qui nous ont encouragé et aidé à préparer cette journée, aux partenaires aux sponsors, et à tous ceux qui feront vivre cet événement !

Je participe  

Au plaisir de vous y retrouver

L’équipe OVHcloud

#OVHcloudSummit

Retrouvez notre précédente annonce OVHcloud Summit!

Les équipes d’OVHcloud ont le plaisir de vous convier à la 10^e édition de l’OVHcloud Summit, le 28 novembre prochain de 12h à 21h30. Cette année, l’événement se déroulera à la Maison de la Mutualité (Paris 5^e) et s’articulera autour de la thématique Shaping the future of the Cloud.

Je m’inscris !

Plus de 1 000 participants attendus

Ce rendez-vous sera l’occasion de réunir un large éventail d’acteurs du secteur : directeurs IT, CTO, C-level, développeurs, partenaires, clients, start-ups, investisseurs et étudiants. Ensemble, nous aborderons les enjeux business du cloud de demain avec des temps forts autour des solutions PaaS, la présentation des dernières sorties produits IA & DATA, des stratégies move to cloud ou encore des services à destination des industries (santé, secteur publique, aérospatial, etc…), sans oublier nos engagements pour l’informatique quantique.

Grâce à cette synergie, faisons en sorte que le cloud ne réponde pas seulement à vos besoins présents et futurs, mais soit aussi un véritable levier pour votre transformation business !

30 sessions, 70 orateurs et 1 keynote

Dès 13h, vous aurez le choix parmi une trentaine de sessions thématiques ! Vous pourrez échanger avec nos équipes, nos partenaires, et start-ups, découvrir de nouveaux cas d’usage, tirer parti de nouvelles fonctionnalités et apprendre des retours d’expérience de nos clients.

Objectifs de ces sessions : améliorer vos connaissances et approfondir votre compréhension de l’évolution des données, la révolution de l’IA et les nouveaux modèles de déploiement.

Ce sera également l’occasion de rencontrer nos nombreux partenaires ! L’objectif : optimiser votre proposition de valeur et aider votre entreprise à tirer le meilleur parti de l’IA.

Puis, à 17h30, temps fort de l’événement : notre keynote avec nos speakers qui se relayeront sur scène pour vous présenter notre vision, la stratégie, ainsi que les dernières innovations, la roadmap produits et solutions. Ceci, sans oublier nos actions en faveur d’un cloud de confiance, toujours plus inclusif, interopérable, durable, performant et abordable.

Experts technologiques et décisionnaires : êtes-vous prêts à plonger au cœur de cet écosystème et étendre votre communauté pour créer un avantage durable sur vos marchés ?

Je participe à l’événement

#OVHcloudSummit

La société VEEAM est un éditeur logiciel spécialisé dans la résilience des infrastructures de virtualisation et des application cloud. Son principal logiciel, Veeam Backup & Replication permet la sauvegarde de machines virtuelles, de serveurs physiques, d’infrastructures cloud ou encore d’applications. Les sauvegardes sont stockés dans différents types de stockages de destinations.

Utiilisation de VEEAM chez OVHcloud

Chez OVHcloud, il existe plusieurs contextes dans lesquels les logiciels VEEAM peuvent être utilisés :

• L’option Veeam Backup Managed du produit Hosted Private Cloud est basée sur les solutions veeam. La solution étant entièrement gérée par OVHcloud, les mitigations nécessaires ont été appliquées par OVHcloud.
• L’option Veeam Enterprise du produit Hosted Private Cloud vous permet d’installer et de gérer votre serveur de sauvegarde. Vous profitez donc de toutes les fonctionnalités des applications Veeam. Dans cette option, OVHcloud vous permet d’obtenir la licence Veeam et d’avoir une facturation en Pay-as-you-go. La gestion du serveur et de la sécurité de l’infrastructure de backup est donc de la responsabilité de notre client.
• L’installation d’un serveur de sauvegarde avec vos propres licences. Dans ce mode, vous avez la main sur la totalité de votre infrastructure de backup.

Dans ces deux derniers modes, il vous est possible d’ajouter dans votre solution de sauvegarde, des Hosted Private Cloud, des serveurs dédiés, ainsi que d’autres services.

La CVE-2023-27532 affectant le processus en écoute sur le port 9401 du serveur VEEAM permet à un attaquant non-authentifié d’extraire des identifiants stockés dans la base de données de la solution et de déclencher l’exécution de commandes arbitraires sur le serveur de sauvegarde. L’attaquant peut ensuite potentiellement utiliser ces informations pour disposer d’accès aux serveurs et infrastructures couverts par le système de sauvegarde et prendre le contrôle du serveur exécutant le service Veeam.

Scenario d’exploitation

La vulnérabilité, même si son exploitation n’est pas triviale est activement exploitée par au moins un groupe de ransomware, et plusieurs codes d’exploitation sont disponibles publiquement. Il est donc à craindre que les attaques automatisées se multiplient dans les prochaines semaines.

Le scénario d’exploitation observé consiste à déployer un exécutable sur le serveur VEEAM afin de récupérer les identifiants de l’infrastructure sauvegardée (code d’accès à vSphere, …), supprimer les machines virtuelles en cours d’execution, et enfin chiffrer les sauvegardes en demandant une rançon. Jusqu’à maintenant, nous avons identifié ce scénario uniquement sur des systèmes Windows où Veeam a pu être installé avec le port 9401 exposé sur Internet.

Comment savoir si mon service est vulnérable

Toutes les versions de Veeam Backup & Replication antérieure à la 12.0.0.1420 P20230223 ou 11.0.1.1261 P20230227 sont vulnérables. Si le port 9401 est accessible depuis des adresses IP qui ne sont pas de confiance, le service est vulnérable.

Résolution et Mitigation du risque

Afin de vous protéger de cette attaque, une mise à jour de l’infrastructure de sauvegarde est nécessaire. Vous trouverez les binaires corrigés dans l’article officiel publié par VEEAM.

En attendant la mise à jour de vos infrastructures, nous vous recommandons la mise en place des mesures suivantes :

Au niveau des serveurs de sauvegarde, nous vous recommandons d’éviter leur exposition sur des réseaux non sécurisés (ndlr : Réseaux publiques).

Par défaut, l’installation de VEEAM configure le firewall windows afin d’autoriser toutes les connexions entrantes sur les ports utilisés par la solution.

Nous vous recommandons d’appliquer des règles de filtrage afin de restreindre au strict minimum les services exposés.

Pour ce faire, assurez vous que le par-feu Windows de votre serveur de sauvegarde est activé et configuré pour bloquer les connexions entrantes ne correspondant à aucune règles.

Assurez vous ensuite que les ports utilisés ne sont accessibles que depuis des serveurs de votre infrastructure. Pour un filtrage optimal vous pouvez vous référer à la documentation officielle.

Vous devriez voir la règle de filtrage maintenant restreinte à votre réseau

Si vous n’utilisez pas de mount server, nous vous recommandons de bloquer complètement le port 9401, sinon de le restreindre uniquement depuis l’adresse du/des mount server(s). Plus globalement, nous vous recommandons de bloquer tous les services que vous n’utilisez pas.

Au niveau de l’infrastructure de virtualisation ou des stockages de destination, aucune mitigation n’est envisageable. L’attaquant utilisant des connexions légitimes, il n’est pas possible de les prévenir. Il est donc essentiel de sécuriser tout composant se connectant à ces services.

En cas de compromission

Si vous suspectez une compromission liée à cette attaque, nous vous recommandons de vous rapprocher du support au plus vite afin d’évaluer les solutions vous permettant éventuellement de récupérer vos données.

Références supplémentaires :

https://www.veeam.com/kb4424
https://helpcenter.veeam.com/docs/backup/vsphere/used_ports.html?ver=120

https://www.ovhcloud.com/fr/enterprise/products/hosted-private-cloud/
https://www.ovhcloud.com/fr/enterprise/products/hosted-private-cloud/veeam-backup-managed/
https://www.ovhcloud.com/fr/storage-solutions/veeam-enterprise/

Les pannes de réseau sont une source constante d’inquiétude pour les entreprises. Les temps d’arrêt causés par des pannes non planifiées se traduisent par des pertes financières et peuvent ainsi coûter très cher. Selon Gartner, leur coût total moyen par minute s’élève à environ 5 600 dollars.

Pour tous les types d’entreprise, la résilience du réseau devient de plus en plus importante pour les opérations critiques, ainsi que pour l’utilisation croissante des services Cloud. La disponibilité des données est essentielle pour tout le monde, des services informatiques d’entreprise dans le Cloud aux sites Web fournissant des services publics, en passant par les organismes de santé qui pratiquent des opérations chirurgicales en réalité étendue (XR).

En raison de cette dépendance croissante aux performances du réseau, nous avons élaboré un plan quinquennal visant à mettre en place un réseau hyper-résilient et à réduire le risque de menaces susceptibles de paralyser les opérations commerciales. Étant donné que ces dernières proviennent de tous les horizons, notamment de l’erreur humaine, des conditions météorologiques et des coupures de fibre, ainsi que de la vulnérabilité aux bogues et aux cyberattaques, nous pensons que l’hyper-résilience est la voie que tous les fournisseurs de réseaux doivent suivre.

La mise en œuvre de notre plan a commencé il y a trois ans. Nous avons travaillé d’arrache-pied pour réorganiser complètement chaque partie de notre réseau, des couches optiques et IP aux voies menant à nos centres de données mondiaux. L’objectif est de renforcer la confiance dans les performances de notre réseau en augmentant sa portée et sa vitesse.

L’amélioration continue au service de l’hyper-résilience

Notre cheminement vers l’hyper-résilience repose sur une approche basée sur cinq piliers visant à améliorer les performances de tous les aspects du réseau, notamment la gestion des événements, la gestion des incidents, la gestion des changements et la gestion des problèmes. Ces piliers soutiennent la couche supérieure, qui modifie la façon dont les clients utilisent les services réseau, et la couche inférieure, qui nous permet de configurer automatiquement chacun des composants utilisés par nos clients.

Tout cela est sous-tendu par une philosophie d’amélioration continue qui nous permet d’évaluer avec précision le nombre de risques introduits et de trouver des moyens efficaces de les gérer.

Réduire les risques signifie ne pas introduire de problèmes, ce qui arrive souvent lors d’interventions humaines. Pour faciliter la gestion centralisée du réseau et le rendre plus flexible, nous avons introduit une approche réseau définie par logiciel. Cela permet d’améliorer le contrôle et d’utiliser l’automatisation dans les environnements de réseaux physique comme virtuel.

Pour consolider cette approche, de multiples voies de connexion en fibre optique sont prévues dans nos centres de données afin de réduire encore davantage le risque d’interruption de service. Lorsque des câbles ont été intentionnellement sabotés au début de l’année, plusieurs villes françaises ont connu des ralentissements et des coupures d’internet. Comme notre réseau dispose de plusieurs routes pour le trafic de données, nous avons pu le réacheminer, et nos clients ne s’en sont ainsi pas rendu compte.

Une approche proactive et prédictive de la gestion des risques

Notre méthodologie de gestion des risques est à la fois proactive et prédictive. Elle est conçue pour croître et évoluer : rien ne reste jamais statique dans l’évolution des réseaux. En ce qui concerne la gestion des problèmes, nous pouvons désormais résoudre tout problème de manière anticipée, en utilisant une approche axée sur les données. Ces dernières nous montrent les schémas récurrents qui indiquent les points de défaillance possibles. Cela nous permet de résoudre le problème immédiatement plutôt que de le laisser s’aggraver. Nous avons également augmenté le filtrage sur le réseau afin de réduire le risque d’activités malveillantes. Ces mesures préventives réduisent le risque d’un incident plus important plus tard, et nous pouvons faire en sorte que l’impact sur le client soit le plus faible possible.

L’un de nos principaux objectifs est d’atteindre un niveau d’automatisation de 100 % afin d’éliminer non seulement l’erreur humaine, mais aussi de garantir que toute défaillance puisse être détectée et corrigée dès qu’elle se produit. Avec le logiciel que nous avons créé pour gérer le réseau, nous avons introduit l’automatisation dans la production du code. Cela réduit considérablement les erreurs et, avec des processus CI/CD robustes, nous pouvons éliminer les bogues et les erreurs avant que la mise en production.

Le provisionnement sans intervention est un autre moyen de réduire et d’éliminer les risques. Notre réseau de nouvelle génération peut détecter les nouveaux appareils et déterminer leur rôle dans le réseau, puis les configurer, les installer et les déployer automatiquement. Ce niveau d’automatisation élimine également le casse-tête de la mise à jour des micrologiciels des appareils. Auparavant, il s’agissait d’un processus long et perturbateur. Désormais, nous pouvons les mettre à jour plus facilement, sans aucune interruption du réseau. Nous allons plus loin encore dans ce domaine avec un logiciel conçu pour s’auto-réparer afin de détecter, de réagir et de corriger les problèmes à la volée.

Tirer parti de nouveaux services pour les clients

Grâce à la mise en place d’un réseau hyper-résilient, nous pouvons désormais nous concentrer sur la fourniture d’un meilleur service aux clients et les aider à répondre à leurs besoins spécifiques. Cela signifie également que nous pouvons offrir davantage de services à valeur ajoutée que les clients peuvent utiliser dans le Cloud, comme les réseaux privés, et soutenir toute entreprise cherchant à exploiter l’infrastructure en tant que code (IaS). Nous pouvons ainsi fournir des services beaucoup plus rapidement et plus facilement, et nous pouvons également nous assurer qu’ils sont résilients par défaut.

Même si les menaces ne pourront jamais être totalement éliminées, nous nous efforçons de rendre notre propre réseau aussi résilient que possible et nous considérons que cette démarche doit être poursuivie en continu. En fin de compte, il s’agit de faire en sorte que les clients puissent compter sur leurs réseaux, générer de la valeur et accroître leur agilité. Puisqu’ils ne sont plus un simple produit de base mais un outil commercial précieux, il est essentiel que les réseaux hyper-résilients deviennent la norme pour tous.

Vous êtes également nombreux à avoir suivi en ligne notre keynote, et à avoir parcouru avec nous l’étendue de notre portfolio de produits et de solutions cloud. Elles illustrent les engagements que nous avons pris auprès de vous : vous proposer un cloud de confiance, réversible, interopérable, durable et au prix prédictible et transparent.

Lors de cet aperçu exhaustif, les annonces n’ont pas manqué. Notre obsession est de coller au plus près à vos enjeux métier et de vous apporter un éventail complet de solutions pour l’ensemble de vos profils utilisateurs.

Si vous êtes DevOps, cloud architect, SRE, DevSecOps…

Vous cherchez un contrôle et une sécurité totales pour des déploiements fluides, ainsi que de nouvelles capacités de calcul. Voici les nouvelles solutions qui vous attendent sur votre Public Cloud :

IAM et KMS

IAM et KMS rejoignent notre portfolio pour vous assurer le chiffrement et le contrôle total  :

• IAM vous offrira une gestion centralisée des accès. Bénéficiant déjà de la fédération SSO, IAM sera proposé par API à la fin du mois de février, et via le manager d’ici le mois de mai. Puis étendu progressivement à nos produits, en commençant par IAM pour le Public Cloud fin mai, et IAM sur le Hosted Private Cloud sur du VMware on OVHcloud à la fin du mois d’août.
• KMS automatisera la gestion des secrets avec une version beta à la fin de l’été.

Les deux solutions seront open sourcées et proposées as-a-Service, dans la lignée de nos engagements pour un cloud de confiance et réversible. Envie de participer ? Devenez beta-testeur et donnez-nous vos retours en vous préinscrivant sur notre page OVHcloud Labs.

Metal Instances

À la suite du lancement de Metal Instances en début d’année, des nouvelles instances de Compute seront ajoutées à nos offres Public Cloud d’ici la fin de l’été. En plus des performances du Bare Metal, et de la disponibilité à la demande, ces nouvelles instances profiteront d’un réseau physique nouvelle génération, qui multipliera par 5 sa capacité.

En autre, l’offre Metal Instances repose sur notre expertise reconnue en termes de gestion des infrastructures, hébergées dans des datacenters respectueux de l’environnement.

Managed Kubernetes

Enfin, une nouvelle offre Kubernetes Multi Cloud et Hybrid Cloud va vous permettre cette année d’orchestrer des noeux hébergés chez nous, chez d’autres fournisseurs et en on-premise. Et cette solution sera réversible et open-sourcée.

Pour en savoir plus, consultez la roadmap OVHcloud Public Cloud sur GitHub

Si vous êtes Data Scientist, Data Analysts, ingénieur en Machine Learning ou en Intelligence Artificielle…

Nous voulons vous aider à tirer profit des opportunités en termes de Stockage et de Big Data, et saisir tout le potentiel de l’IA. Et nous n’avons de cesse d’innover pour éttofer notre Public Cloud :

Stockage

Votre consommation de base de données sera facilitée avec la possibilité de sélectionner dynamiquement des tailles de disque. Les bases de données SQL s’intégreront également avec le stockage objet S3.

Si vous êtes utilisateurs de Block Storage, vos besoins de stockage ayant une croissance continue, vous profiterez bientôt d’une solution basée sur NVMe-oF bénéficiant de débits beaucoup plus importants. Dans ce schéma de désagrégation de la donnée, les ressources de calcul sont physiquement séparées du stockage. Une version beta dédiée est attendue dans le courant de l’automne. N’hésitez à manifester votre intérêt, et vous aussi devenir beta testeur en vous préinscrivant ici. 

Intelligence Artificielle

Vous tirerez profit des bonds générationnels en termes de hardware que nous vous proposerons sur nos infrastructures. Ces nouvelles générations s’appuieront sur la phase d’entraînement, une étape cruciale déjà adressée par la solution OVHcloud AI Training qui participe à masquer la complexité de l’infrastructure. Récemment lancée en version Beta, AI Deploy facilite le passage de l’inférence à la mise en production dès que les modèles d’IA sont prêts. La version finale d’AI Deploy est prévue pour début avril et comprendra des modèles beta pré-entrainés NLP signés Gladia et Voxist.

ForePaaS

Grâce à l’acquisition de ForePaaS, notre portfolio de services Data va évoluer pour gagner de nouvelles fonctionnalités, en s’appuyant sur une nouvelle infrastructure, tout en conservant une approche No Code.

Tandis que les briques élémentaires seront proposées en mode as-a-Service pour l’extraction de données (ELT) avec une version Alpha attendue en août, vous bénéficierez en outre d’un Lake House pour vous permettre d’expérimenter une solution complète d’orchestration avec à terme la visualisation de la donnée, facilitant votre expérience. Le Lake House est attendu dans le courant de l’hiver 2023.

Cette solution sera rendue Open Source pour une réversibilité complète, aucun lock-in et servira de base à des personnalisations futures.

Pour plus d’infos, découvrez la roadmap OVHcloud Public Cloud sur GitHub

Si vous êtes gestionnaire d’infrastructures, Tech Lead, CTO, CIO…

Nous avons de nouvelles solutions à vous proposer pour relever les défis du lift & shift dans des environnements souverains. Votre univers Hosted Private Cloud va donc lui aussi évoluer :

Nos offres basées sur VMware profiteront prochainement de la gestion d’apps sur les services Tanzu. L’offre WMware va évoluer et intégrera NSX en avril pour une sécurité renforcée, en plein accord avec nos engagements pour un cloud de confiance.

S’agissant d’environnements de confiance, si vous êtes utilisateurs SAP, vous pouvez déjà choisir des serveurs Bare Metal qualifiés SAP HANA TDI, et vous pourrez déployer SAP HANA dans un environnement qualifié SecNumCloud dans Hosted Private Cloud. Avec davantage de mémoire proposée dans ces nouvelles configurations, nous gérerons l’hyperviseur et l’infrastructure au travers de packs certifiés vSAN HANA pour vous laisser vous concentrer sur votre cœur de métier.

Envie d’en savoir plus ? Suivez la roadmap OVHcloud Hosted Private Cloud sur GitHub

Si vous êtes développeur web, chef de projets digital, web designer ou vous faites partie d’une agence web…

Nous mettons les bouchées doubles pour vous proposer une approche globale via l’univers l’Hébergement Web & Domaines :

L’hébergement web bénéficiera dès le mois de mai d’une nouvelle génération d’offres permettant d’amorcer rapidement vos projets web. Une nouvelle infrastructure de serveurs participera à offrir de meilleures performances et des temps de chargement des pages plus courts. Avec plus de fonctionnalités au même prix pour continuer de vous offrir le meilleur ratio performance/prix.

Nous lancerons une solution d’email alternative basée sur Zimbra, et prenant en charge ActiveSync, ainsi que les outils de collaboration standard avec en ligne de mire les modèles de sécurité les plus élevés.

Les solutions de téléphonie vont aussi évoluer avec l’arrivée d’une nouvelle offre de softphone, s’intégrant à l’ensemble de vos outils de communication et de collaboration.

Enfin, si vous êtes sysadmin, ingénieur et techniciens en infrastructure, réseau, stockage…

Nous savons que notre expertise industrielle et que notre capacité à vous fournir le cloud le plus performant au meilleur prix est essentielle pour que vous envisagiez sereinement vos projets à venir. Alors, nous avons mis le turbo pour booster encore davantage notre univers Bare Metal :

Nouvelle génération Bare Metal

La nouvelle génération Bare Metal, dont vous bénéficierez, tirera profit des puces AMD Genoa et Intel Sapphire Rapids, dans des configurations allant jusqu’à 256 cœurs x86 par serveur. En termes de mémoire et stockage, cette nouvelle génération ira jusqu’à 8 To de mémoire pour les modèles double socket avec du NVMe, et jusqu’à 2,2 Po de capacité de stockage. Les produits Scale et High Grade Next Gen seront lancés cet été.

Vous bénéficierez également de plusieurs nouveaux modèles de GPU avec des performances supérieures pour tout ce qui est relatif à l’IA puisqu’ils permettront de s’accommoder des charges de travail les plus intenses. Une plateforme de Grid Computing vous sera proposée pour vous appuyer sur toute la puissance de nos racks de 16 KW.

Un programme beta est attendu dans le courant du mois d’octobre 2023. D’ici là, préinscrivez-vous ici.

Réseau

En termes de réseau, nous prévoyons de déployer des connexions de 25, 50, 100 et bientôt 400Gbps. Couplées avec 4 interfaces par serveur et la technologie OLA, la bande passante atteindra de nouveaux sommets dans le data center pour une flexibilité maximale. Le trafic reste inclus dans la tarification, que ce soit dans le data centre et entre les data centres, participant à la prévisibilité des coûts.

Pour plus d’infos, suivez la roadmap OVHcloud BareMetal & Infra sur GitHub

L’aventure Very Tech Trip continue !

L’aventure Very Tech Trip ne fait que commencer, et nous avons hâte de vous retrouver pour de prochaines éditions. Vos feedbacks nous nourrissent tout au long de l’année. Ils sont au cœur de notre modèle technologique et industriel. Alors, quel que soit votre défi, continuons de partager notre passion de la technologie et poursuivons nos échanges. Les outils ne manquent pas :

• Rejoignez le Discord OVHcloud
• Discutons sur le compte twitter OVHcloud_tech
• Suivez nos actualités sur notre chaîne Twitch
• Posez toutes vos questions dans notre espace OVHcloud Community
• Venez essayer nos beta
• Rencontrez notre équipe DevRel sur vos prochaines conférences

Merci encore pour votre participation à cette édition et à très vite pour un prochain voyage.

Bravo à tout l’écosystème

Nous tenons a remercier Capgemini et Samsung (nos sponsors Gold), et VMware, Nutanix, Veeam, NetApp, Percona et TD Synnex (sponsors Silver).

Nous saluons particulièrement aussi l’engagement de tous les speakers lors des conférences qui ont rythmé la journée, ainsi que tous ceux qui ont envoyé de propositions à notre Call for Papers.

Pour finir, nous remercions encore tous les visiteurs qui ont fait le déplacement pour venir échanger avec nous.

1 . Very Tech Trip, qu’est-ce que c’est et pour quel public ?

L’évènement #VeryTechTrip a pour ambition d’embarquer environ 1 000 participants dans une expérience qui mêlera différents formats : keynotes d’introduction et de clôture, conférences thématiques, ainsi que des labs collaboratifs et des démos techniques, sans oublier le salon des exposants. Après deux années marquées par le distanciel, le plaisir de se retrouver physiquement est bien sûr de la partie. Gratuit et sur inscription, ce #VeryTechTrip s’adresse à tous les aventuriers de la tech, à ceux qui mettent les mains dans le code, les données ou les infras : sysadmins, développeurs, DevOps, SRE, data scientists, cloud architects, étudiants en informatique… Un évènement entre pairs, dans un lieu symbolique dédié à la science. Votre excursion pourra se préparer en amont (et grâce à une appli mobile dédiée), en choisissant parmi la centaine d’escales proposées autour des 9 thématiques suivantes : 

2. Qui organise Very Tech Trip et pourquoi ?

OVHcloud est à l’initiative de ce nouvel événement. À nos côtés, plusieurs soutiens de renom nous accompagnent. Nous serons en mesure de vous partager leur identité prochainement.

#VeryTechTrip se veut être un évènement communautaire vecteur de passions mêlant surprise, inspiration, connexions et divertissement sans oublier une valeur forte : l’apprentissage, de préférence de manière ludique.

Mais c’est également un espace de discussions consacré à un Cloud ouvert et à un large spectre de thématiques, qui ont en commun de questionner la conception et l’utilisation du Cloud : infrastructure, hardware, développement front-end, méthodologie, électronique, approche Cloud Native, organisation des équipes…

3. Comment avez-vous sélectionné les speakers ?

Nous avons organisé, via l’outil de référence Conference Hall, un Call for Paper (CfP) ouvert à toutes et tous : collaborateurs OVHcloud et speakers externes. Ce CfP a été clôturé le 14 novembre dernier avec plus de 160 propositions.

En interne, nous avons tout mis en œuvre pour encourager les primo-speakers à se lancer. En s’inspirant des pratiques d’autres conférences tech, nous avons déployé un programme de mentoring et de coaching pour les speakers débutants afin de faciliter la prise de parole publique et d’aider à construire et affiner les propositions de talks.

Le comité de sélection des candidatures était composé de membres des équipes techniques, marketing et relations développeurs qui travaillent chaque jour au cœur des thématiques de l’évènement. Choisir c’est renoncer ; clôturer un CfP en est l’exemple parfait. Le total des soumissions était deux fois supérieur aux créneaux disponibles et si de très bonnes propositions ont pu être écartées, nous sommes fiers de vous proposer pour ce premier #VeryTechTrip un programme équilibré dans lequel chaque participant pourra se retrouver.

4. Comment rester à la page tout au long de l’année ?

Nous espérons donner envie à tous les participants de s’inscrire aux conférences nationales (ils sont déjà nombreux à le faire), comme aux rassemblements régionaux, dont le contenu est de très bonne qualité, à l’instar du DevFest Lille ou du SunnyTech de Montpellier. De notre côté, nous proposons également EcoEx On Stage, l’évènement annuel à destination de nos partenaires, en plus de continuer à organiser des OVHcloud Meetups partout où nous avons des bureaux (une dizaine en France).

Ce #VeryTechTrip s’inscrit dans notre proposition à destination des audiences tech de la communauté OVHcloud, au même titre que la Roadmap Github (Roadmap Public Cloud, Roadmap HPC, Roadmap Infrastructure) et le Discord OVHcloud, qui permettent d’interagir tout au long de l’année avec nos équipes.

5. Quelles sont les tendances dans l’IT en 2023 ?

Il y a les tendances visibles, parce qu’elles ont des applications grand public immédiates, qui pour certaines doivent d’ailleurs encore démontrer leur pertinence. On pense par exemple au métavers, à la réalité augmentée, avec l’idée d’améliorer et d’enrichir les interactions ou encore au Edge Computing. Et puis il y a des tendances de fond, comme la durabilité des activités numériques. C’est sur ce dernier point que les efforts et discours convergeront en 2023.

Alors que la fin d’année 2022 a été marquée par l’IA et la démonstration de ses capacités conversationnelles, il semble évident que 2023 prolongera cette tendance, avec de véritables attentes côté Cloud, qu’il s’agisse d’un écosystème ouvert et des nécessaires et légitimes débats sur les biais éventuels et l’explicabilité des algorithmes employés. Pour entraîner et faire tourner ces IA toujours plus sophistiquées, il y aura besoin d’une puissance de calcul accrue, un défi que l’industrie du semi-conducteur devra relever tout en étant plus que jamais confrontée aux limites de la physique.

Les entreprises de leur côté devraient développer un nouveau pan de leur stratégie Cloud, avec un enjeu de consolidation pour rendre l’ensemble cohérent dans une logique d’optimisation des coûts. Laquelle ne doit pas être le seul critère de décision quant à la chaîne de valeur de la donnée, les problématiques de souveraineté et de réversibilité étant à coup sûr encore au cœur des débats de l’année 2023.    

Dans la continuité de la spécialisation du Cloud en vue d’adresser des cas d’usage de plus en plus innovants dans des secteurs bien précis, l’informatique quantique poursuivra ses développements tout au long de l’année.

L’industrie du datacenter devrait quant à elle proposer davantage de choix notamment avec des datacenters déconnectés ou en mode Edge. Enfin, 2023 confirmera que la norme est aujourd’hui aux Moderns Apps grâce à une approche Cloud Native s’appuyant notamment sur Kubernetes.

6. Qu’en est-il plus précisément en matière de durabilité ?

Le numérique représente 3 à 4 % des émissions mondiales de gaz à effet de serre, selon l’Arcep, avec les terminaux (écrans et téléviseurs) générant l’essentiel des impacts environnementaux, de 65 à 92 % contre 4 à 20 % pour les centres de données. Comme vous pouvez l’être à titre personnel, OVHcloud est engagé depuis longtemps dans la maîtrise de l’impact environnemental de son activité, ayant développé dès 2002 un système de refroidissement pionnier basé sur le watercooling. Avec des datacenters respectueux de l’environnement, OVHcloud fait preuve de transparence sur son impact environnemental : https://corporate.ovhcloud.com/fr/sustainability/environment/. Les sujets ayant trait à la durabilité font du reste partie des thématiques du #VeryTechTrip avec notamment un nouvel outil au service de la transparence des émissions carbone : la calculette carbone OVHcloud.

Il va sans dire que la durabilité des activités numériques sera un sujet sur lequel efforts et discours convergeront tout au long de 2023. Si nos efforts au niveau industriel donnent le ton avec des indices d’efficacité les meilleurs du marché, nous croyons en la force de la communauté pour œuvrer dans le sens d’un numérique toujours plus responsable. À l’occasion d’EcoEx, en novembre dernier, nous donnions la parole à Navi Radjou pour développer le sujet de l’innovation frugale. Nous continuons de croire en la force de ce message : faire mieux avec moins.

En ouverture, Michel Paulin, directeur général d’OVHcloud, a tenu à souligner comment, en tant que leader européen du cloud, nous continuons à innover et à investir pour toujours mieux répondre à vos enjeux. Nous avons développé 30 nouveaux services, enrichissant notamment nos solutionsde bases de données, de stockage, d’intelligence artificielle, de souveraineté et de résilience. Nous pouvons ainsi vous aider à développer des solutions innovantes plus rapidement, à moderniser vos infrastructures IT et à adresser de nouveaux usages tout en proposant un rapport performance-prix imbattable. Et ce, pour vous permettre de contrôler l’évolution des coûts du cloud. Nous étendons aussi notre présence internationale pour être au plus près de vos marchés : d’ici deux ans, 15 nouveaux centres de données viendront s’ajouter à nos 33 datacenters répartis sur quatre continents. Vous êtes d’ailleurs de plus en plus nombreux à nous faire confiance sur les marchés américains et asiatiques, avec une croissance de près de 80 % cette année aux États-Unis et de 45 % en Asie.

Notre conception du cloud de demain repose sur quatre engagements forts.

1. Une innovation continue

Nous innovons pour adresser vos nouveaux besoins, mais aussi pour vous permettre de réduire toujours plus vos coûts. Parmi nos annonces :

• de nouvelles fonctionnalités pour renforcer encore plus la sécurité de nos solutions avec de l’IAM et du KMS ;
• de nouvelles offres Bare Metal High Performance et Bare Metal instances ;
• plus de solutions d’Object Storage et de Block Storage destinées aux applications IA et big data ;
• de nouveaux environnements virtuels hautement sécurisés avec VMware et Nutanix ;
• de la conteneurisation en mode privé avec Tanzu ;
• des solutions cloud sur mesure pour les secteurs de la finance, des médias, de l’espace, de la défense, ainsi que pour le secteur public et la santé ;
• de la5G privée pour les entreprises ayant besoin d’un accès sécurisé à faible latence, peu coûteux et avec beaucoup de bande passante ;
• le déploiement des infrastructures pour accueillir les données de nombreux satellites ;
• la place de choix donnée au quantique dans nos développements.

2. Un solide écosystème

Nous avons noué une relation de confiance avec nos communautés et toutes celles et ceux qui comme nous croient en un cloud ouvert, interopérable et réversible. Octave Klaba, fondateur et président d’OVHcloud, a d’ailleurs réaffirmé notre volonté de rendre notre Public Cloud accessible à la communauté de développeurs via l’open source. De plus, des partenariats stratégiques continus sont établis avec les intégrateurs systèmes, qui ont vu cette année les revenus générés par cette alliance croître de 20 %. Ce programme sera d’ailleurs déployé aux États-Unis cette année. En parallèle, nous continuons de développer de solides partenariats technologiques mondiaux. Nous accompagnons également de plus en plus de startups dans leur développement et nous commencerons à soutenir cette année des startups américaines. Nous contribuons aussi à la croissance d’éditeurs de logiciels grâce à notre label Open Trusted Cloud. Enfin, nous renforçons notre accompagnement d’écoles et de laboratoires de recherche.

3. Un cloud de confiance

Notre cloud garantit la souveraineté de vos données, en particulier si la gouvernance de ces dernières est en jeu. Nous vous laissons en outre la liberté de choix concernant leur localisation. De plus, nous nous engageons à ne jamais utiliser vos données ou à entrer en conflit d’intérêts avec vous. Nous vous garantissons également que tous nos datacenters sont en conformité avec les réglementations locales en matière de gestion des données. Nos offres ont par ailleurs obtenu les plus hautes certifications en matière de sécurité des données, avec SecNumCloud en France. Nous vous protégeons également des lois extraterritoriales comme le CLOUD Act. Enfin, pour les données les plus sensibles, nous vous donnons la possibilité de déployer nos solutions directement dans vos datacenters ou avec du matériel et des logiciels déconnectés d’Internet.

4. Un cloud durable

Avec plus de 20 ans d’innovation industrielle, nous sommes les pionniers d’un cloud respectueux de l’environnement. Le résultat : nous consommons 7 fois moins d’eau que l’industrie grâce au watercooling. Concernant l’électricité, 80 % de notre consommation provient d’énergies renouvelables etnous visons les 100 % d’énergie low carbon à l’horizon 2025. Nous sommes totalement transparents quant à notre empreinte carbone. Nous communiquons en effet l’ensemble des émissions (Scope 1, 2 et 3) dont la majorité provient de la consommation des serveurs. Nous poursuivons d’ailleurs nos efforts pour réduire cette dernière. Nous nous engageons à contribuer au NetZero planétaire sur l’ensemble de nos émissions d’ici 2030*. En parallèle, nous poursuivons nos investissements en matière d’innovation industrielle comme l’immersion cooling qui, en immergeant les serveurs dans un liquide, dissipera efficacement la chaleur émise par l’ensemble de leurs composants. Cela nous permettra ainsi d’assurer un niveau de consommation d’eau et d’électricité minimal jusque dans les zones climatiques les plus rudes. Nous pratiquons aussi l’économie circulaire : nous démontons 100 % de nos serveurs puis testons rigoureusement tous nos composants afin de leur donner une seconde vie au sein d’OVHcloud ou de les recycler. Nous nous engageons d’ailleurs à atteindre le zéro déchet en 2025 sur tous nos sites actuels.

Dans le prolongement de l’Eco Ex, nous vous donnons rendez-vous le 2 février 2023 pour le #VeryTechTrip, grand rassemblement tech riche en démos, ateliers, conférences, etc. Ne manquez pas ce nouvel événement tech et n’hésitez pas à vous y inscrire dès maintenant ! Nous tenions également à remercier chaleureusement les sponsors qui ont soutenu l’#EcoEx22 : Samsung, Sopra Steria, VMware, AMD, NetApp; ainsi que tous les intervenants qui ont apporté leur témoignage pour enrichir votre réflexion sur nos valeurs communes.

* Pour les déchets issus des procédés de production d’OVHcloud et à scope géographique constant.