BMC dynamique sur tous les fronts du Cloud et du Big Data
Lors de son événement annuel à Paris, BMC, spécialiste de la gestion d'infrastructures informatiques matérielle et logicielle, a précisé son positionnement sur ce marché multiforme, et souligné son engagement sur les aspects de conformité réglementaire et de sécurité. Une clarification salutaire suite à l'invalidation de l'accord Safe Harbor.
Le choix du BCR pour l'après Safe Harbor
Petit rappel: en respectant les principes du Safe Harbor (sphère de sécurité),une entreprise américaine certifiait respecter la législation de l'Espace économique européen et avait donc l'autorisation de transférer des données personnelles de l'EEE vers les États-Unis.
Le 6 octobre 2015, la Cour de justice de l'Union européenne invalide l'accord Safe Harbor (voir notre article).
«La législation américaine autorisait une intrusion de la part des services du renseignement américains dans les systèmes d'information des entreprises, allant à l'encontre de plusieurs fondamentaux de la législation européenne,» rappelle Elodie Dowling, vice-président EMEA General Counsel chez BCM. «D'où l'invalidation du Safe Harbor par l'Union Européenne, et l'instauration de sanctions prévues à l'encontre entreprises américaines qui s'en revendiqueraient ».
Néanmoins, comme nous le rappelions, d'autres moyens et accords existent, avec d'ailleurs des avantages supplémentaires. « Suite à cette invalidation, d'autres possibilités permettent aussi d'assurer le transfert contrôlé et sécurisé de données entre l'Europe et les États-Unis. BMC a ainsi décidé d'intégrer les règles du BCR (Binding Corporate Rules) à ses solutions. Des règles qui ont une portée mondiale, et pas uniquement transatlantique,» précise Elodie Dowling.
Si ces décisions rassurent les individus quant à la confidentialité de leur vie privée, elles peuvent aussi inquiéter certaines entreprises. «Nos clients se posaient beaucoup de questions à propos du Safe Harbor. Cependant, ils ont toujours besoin de faire transiter une partie de leurs données vers les États-Unis et d'autres pays. D'où la nécessité pour nous d'intégrer d'autres outils et protocoles. BMC a donc choisi d'intégrer les fonctions indispensables pour rendre ses logiciels conformes aux règles BCR,» insiste Paul Appleby, executive vice-président Sales & Marketing chez BMC. Ainsi, BMC se propose d'accompagner les entreprises vers «la "Digital Economy", ou les données sont considérées comme un actif stratégique qu'il convient de contrôler de bout en bout.»
Broker de Services pour tous environnements
Déjà évoquée sur silicon.fr, l'approche Digital Enterprise Management est au coeur de la stratégie de BMC. Elle consiste à regrouper des solutions sur site, dans le Cloud ou hybrides, pour proposer des services globaux. «Cette solution agit comme un portail global permettant de mettre des services à disposition des utilisateurs (informaticiens ou métier) avec de multiples fonctions de sécurité, de tracking, de règles de conformité réglementaire. Par exemple, si un utilisateur se sert de Cloud Foundry sans passer par le portail, cela fonctionnera, mais sans suivi ni tracking, et hors du contrôle de l'entreprise. Avec des risques évidents de sécurité et de manquement aux règles de conformité,» explique Eric Blum, directeur technique EMEA chez BMC.
Néanmoins, le Cloud devient un vecteur incontournable de croissance sur ce marché. Et le leader américain ne compte pas se laisser distancer par les nouveaux venus. D'ailleurs, la société rapporte que 7 entreprises clientes sur 10 utilisent sa solution de Service Management Remedy en mode SaaS. Un excellent début, mais qui ne saurait suffire.
« Dans le sillon de Salesforce, nous assistons un grand mouvement vers le Cloud depuis plusieurs années. Cependant, quand l'informatique parle du Cloud, elle l'évoque comme une évolution à la suite du client/serveur, lui-même en rupture avec le mainframe. Néanmoins, la plupart de nos clients utilisent encore les trois environnements, et de grandes entreprises investissent toujours sur les deux derniers. C'est pourquoi il est essentiel pour nous d'optimiser et d'orchestrer l'ensemble de ces technologies. D'ailleurs, le nombre de transactions mainframe croît chaque mois. En effet, un grand nombre d'applications critiques s'exécute encore sous ces environnements, comme la banque, le voyage, les assurances.» affirme Paul Appleby.
Afin de coordonner tous ces environnements, BMC positionne ses solutions comme un "Service Broker" permettant de superviser tout le système d'information, et de ne déployer que les éléments nécessaires ou imposés par la réglementation.
Lire aussi : ITSM : un marché désormais défini par l'IA ?
Un phare éclairant depuis le Cloud
La supervision en mode cloud gagne du terrain, forcément au détriment des éditeurs traditionnels. Face aux concurrents SaaS comme ServiceNow (des anciens de la maison), BMC se devait de réagir. Suite au rachat de Boundaries Software l'été dernier, l'éditeur propose TrueSight Pulse, un service de supervision d'applications en mode SaaS.
« Les entreprises disposent de multiples solutions pour superviser les applications, intégrant elles-mêmes de nombreuses technologies,» précise Stéphane Chantalou, directeur général de BMC France.
« Truesight Operations et Truesight Pulse forment un tout pour superviser l'ensemble de ces technologies. BMC se positionne comme une plate-forme de consolidation intégrant également les applications en provenance de solutions tierces, y compris d'outils open source. Nos solutions peuvent ainsi orchestrer l'ensemble des services à partir d'information émanant de ces CMDB ou Service Catalogs d'origines diverses, où qu'ils se trouvent. L'objectif consiste tout d'abord à détecter le plus rapidement possible tout problème, et si possible de le résoudre de façon automatisée. En parallèle, la solution permet d'informer immédiatement les utilisateurs, et d'établir des rapports. Actuellement, 20 % des services critiques sont exécutés dans le cloud. D'où l'importance de mesurer la qualité de service.»
Pour faciliter ce dialogue entre l'informatique et les responsables métiers, BMC propose son application PC et mobile MyIT guidant les employés selon l'emplacement pour demander ou déployer les outils dont ils ont besoin. «70 % des employés qui ont eu recours au Shadow IT [NDLR: utiliser des actifs informatiques sans passer par la DSI] souhaitent désormais repasser par le circuit de la DSI. Et ce pour plusieurs raisons : conformité réglementaire, responsabilité juridique, besoin de gouvernance, performances.» annonce Paul Appleby. «Cependant, l'informatique doit répondre rapidement, et offrir de la visibilité. Ce qui explique que notre application MyIT compte aujourd'hui plus de 10 millions d'utilisateurs, car elle permet de déléguer les décisions tout en centralisant le contrôle.»
Le Big Data s'invite à la noce
Autre forte tendance qui fait le succès d'acteurs comme Splunk, l'utilisation des technologies Big data au service de la supervision et de la sécurité. BMC se positionne avec TrueSight Intelligence, sa plate-forme d'analyse Big Data en mode SaaS permettant de collecter un grand volume de données (équipements, applications, services.) a des fins d'analyse pour repérer des anomalies. «Face à toute cette complexité, il s'agit de simplifier, d'apporter du temps réel et de l'autoréparation à partir de règles et de schémas comportementaux prédéfinis. La forte automatisation à la base de cette solution rencontre un fort succès auprès des fournisseurs de services managés, car 80 % des tâches d'administration n'apportent aucune valeur ajoutée. Le Big data permet d'absorber un très grand volume de données en un temps record. Et outre les données structurées et non structurées des outils de supervision, il est possible d'intégrer les informations des réseaux sociaux pour détecter des remarques ou des avis pour détecter d'autres anomalies éventuelles,» précise Paul Appleby, qui ajoute: «Nous savons aussi intégrer les données de solutions comme Splunk ou encore Chef, Docker ou autre.»
Outre une bonne initiative sur la conformité et la protection de la vie privée, BMC souhaite répondre aux besoins et se positionner sur les tendances avec de nouvelles solutions développées ou rachetées. Cependant, une forte base installée ralentit immanquablement l'évolution des solutions existantes. Toutefois, elles restent opérationnelles. A suivre : la simplicité de l'intégration des nouvelles offres et l'effort à fournir pour orchestrer globalement l'ensemble sur une plate-forme qui se veut globale.
Lire aussi : { Tribune Expert } - L'IA : notre plus grande alliée ou notre pire ennemie dans la lutte contre les cybermenaces ?
A lire aussi :
Sur le même thème
Voir tous les articles Data & IA