Miguel Gonzalez a rejoint le groupe Carrefour en tant que Global Chief Technology Officer en 2019. Il explique le lien qu’il fait entre cloud de confiance et intimité du partenariat avec un opérateur cloud, tout en détaillant ses espoirs sur l’évolution du marché.
La crise a-t-elle poussé Carrefour à changer son plan de transformation cloud ?
Non. Il faut comprendre que Carrefour est une entreprise en train de mener une transformation très profonde. Depuis l’arrivée d’Alexandre Bompard à la tête de l’organisation, c’est un vrai chantier de fond qui a été engagé. En soutien à la directrice exécutive e-commerce, data et transformation digitale, Amélie Oudéa-Castéra, j’ai rejoint l’entreprise il y a un an pour mener des évolutions ambitieuses au niveau du système d’information. Il s’agit de répondre aux changements importants que vit le secteur de la grande distribution, que ce soit au niveau de l’e-commerce, des nouveaux acteurs de la livraison directe comme Instacart, des habitudes alimentaires changeantes ou encore de notre responsabilité pour mieux protéger l’environnement… Ce contexte évolutif rend la technologie primordiale. Et le cloud est dans le top 3 des piliers de la transformation technologique de Carrefour.
Ce mouvement, nous l’avons engagé en 2018 et depuis nous avons été très agressifs, en mode « public cloud-first », la crise n’a donc pas changé cet élan. Au contraire, le Covid-19 a confirmé la pertinence de ce choix pour mieux répondre à la demande exponentielle des clients (« scalabilité » de nos sites e-commerce), pour permettre le télétravail massif (G-Suite) et pour innover plus rapidement (par exemple, le cloud a facilité le lancement ultrarapide des Essentiels Carrefour pendant la période de confinement). Nous avons fait un choix fort sur le cloud pour focaliser les efforts de la tech sur notre cœur de métier et sur la résolution des irritants clients plutôt que sur les couches basses de l’informatique, qui deviennent de plus en plus « commodisées ». Une telle stratégie est plus que jamais d’actualité.
Votre partenariat avec Google a été abondamment commenté dans la presse depuis deux ans. En quoi est-il représentatif de vos convictions en matière de « cloud de confiance » ?
Il faut d’abord rappeler que le partenariat avec Google nous aide sur d’autres axes au-delà du cloud, notamment la data, le marketing digital, les nouvelles expériences de vente et la modernisation technologique au sens large. Concernant le cloud, le partenariat nous a permis de provoquer des changements importants et rapides pour notre organisation. Le fait de massifier nos « workloads » avec Google nous permet également d’obtenir des prix compétitifs. Toutefois, il faut bien noter que l’objectif final n’est pas de devenir « 100 % Google » ; nous voulons conserver certains services on-premise et nous voulons garder nos options ouvertes. Comme toutes les entreprises, nous sommes attentifs aux questions de « vendor lock-in » et c’est pour cela qu’un partenariat avec un opérateur cloud doit aller beaucoup plus loin que juste de la vente de solutions. Le partenaire doit investir chez nous, par le transfert de compétences et par l’accompagnement de nos équipes sur des sujets comme le FinOps ou l’analyse de la data. Il doit plus généralement participer activement au brainstorming permanent de l’entreprise pour amener des innovations qui serviront le métier et qui vont permettre d’améliorer la vie de nos clients. Ce sont des choix faits en connaissance de cause. Il nous était impossible d’imaginer ce niveau d’intimité avec un acteur comme AWS par exemple.
Mais quelle définition faites-vous d’un « cloud de confiance » dans ce cadre ?
Quand on parle d’un cloud de confiance, le sujet qui revient souvent est celui de la confidentialité. Nous avons conscience des enjeux du Cloud Act et du Privacy Shield (un dispositif invalidé par la CJUE durant l’été 2020, ndlr) bien évidemment. Nos données et nos contraintes sont assez différentes de celles d’une banque ou encore d’un établissement public, mais nous avons des informations à caractère confidentiel aussi ! Et donc, un cloud de confiance doit nous offrir les garanties nécessaires pour assurer la sécurité et la légalité de nos propres données ou de celles de nos clients (GDPR en Europe, mais aussi PDPL à Taïwan, LGPD au Brésil et PDPA en Argentine). Une fois que l’on a dit cela, d’un point de vue business, la confiance se joue avant tout au niveau de la relation avec le partenaire sélectionné et sa capacité à accompagner notre entreprise sur un marché ultracompétitif. Se transformer avec le cloud doit permettre de prendre « un quart d’heure d’avance » sur nos concurrents. Pour illustrer ce propos : au-delà des services de « hosting » ou stockage de type IaaS, nous attendons de nous différencier avec des services cloud à très forte valeur ajoutée sur l’intelligence artificielle, la voix ou l’analyse des tendances de consommation en ligne. Seul un partenaire qui comprend de façon intime nos enjeux métiers – parce qu’il s’engage fortement avec nous au quotidien – peut amener cette différence. Sur la qualité de la relation, un autre aspect est l’attention portée à l’engagement sur le plan sociétal : efficacité énergétique du cloud, politique RH du partenaire, capacité à soutenir notre ambition de développement d’un commerce plus responsable… Pour nous, c’est au final aussi un aspect de la confiance, car la responsabilité d’un opérateur cloud n’est certainement pas neutre sur les enjeux à long terme de notre société.
[bctt tweet= »Michel Gonzalez, (Global CTO, Carrefour) « Un opérateur de confiance va prouver chaque jour qu’il cherche à se battre aux côtés de ses clients dans un contexte géopolitique complexe, plutôt qu’à leur détriment. » » username= »Alliancy_lemag »]Faut-il ajouter des facteurs technologiques à cette notion de confiance ?
Travailler avec des acteurs américains entraîne toujours l’éternel débat sur les risques pour les données elles-mêmes, et une sorte de déséquilibre dans les relations. Une posture active sur le volet technologique permet selon moi de rééquilibrer un peu cette relation. En termes de chiffrement par exemple, il est impensable de laisser 100 % de la responsabilité à l’opérateur. Nous devons chiffrer nos données « at rest » mais aussi « in-processing » et « in-transit ». L’entreprise doit chercher avec la technologie à atténuer les préoccupations qu’elle peut avoir. C’est là aussi où la dimension du partenariat est importante. Un opérateur de confiance va prouver chaque jour qu’il cherche à se battre aux côtés de ses clients dans un contexte géopolitique complexe, plutôt qu’à leur détriment. Sur la technologie, il est évident que de manière générale les entreprises européennes doivent prendre leur destin en main, même s’il n’y a pas de réponse facile aujourd’hui. C’est valable pour le chiffrement, mais plus généralement cela explique le succès grandissant de l’offre open source auprès des grandes organisations.
Parmi les préoccupations qui reviennent beaucoup dans les entreprises, on note le sujet de la réversibilité. Quel regard portez-vous dessus ?
Pour moi la réversibilité est un faux débat. Sur le papier, c’est un très beau concept, mais dans la réalité c’est d’une complexité inouïe. Une migration technologique demande toujours du travail, par exemple sur la qualité des données. C’est comme quand on déménage, c’est bien d’avoir des meubles de cuisine avec une taille standard car on sait qu’ils trouveront leur place dans la cuisine du nouvel appartement sans problème, mais à la fin, il faut toujours les nettoyer, les garder dans des cartons, les installer… Il n’y a pas aujourd’hui de situation qui nous permettrait de dire : j’ai confiance car de toute façon, mon choix est entièrement réversible. Cela est particulièrement vrai dans les couches basses du cloud, au niveau des choix d’infrastructure. Néanmoins, sur les couches hautes à forte valeur métier, une standardisation progressive des services et des modèles de données peut apporter beaucoup de valeur.
Attendez-vous des remises en question chez les acteurs du marché eux-mêmes, pour faciliter cette confiance ?
J’ai effectivement dressé depuis longtemps une sorte de « liste de courses » de ce que j’aimerais entendre quand les opérateurs s’adressent à nous. Si je devais résumer, je dirais qu’il y a d’abord la prise de conscience qu’il est impératif pour eux de renforcer encore la transparence sur les données, les technologies utilisées, les types de traitements privilégiés… Nous souhaitions par exemple savoir par où nos données transitent. Un autre aspect de cette transparence doit absolument être l’aide sur les aspects FinOps et la visibilité sur les coûts. Actuellement, c’est un véritable facteur de confiance ou de défiance.
Par ailleurs, les acteurs du marché doivent se mobiliser sur les sujets innovants à forte valeur ajoutée. Le cloud, ne doit plus se limiter à du IaaS pour remplacer le on-premise. Il faut aller bien au-delà. On voudrait avoir davantage de services PaaS à la BigQuery !
Et maximiser la facilité d’utilisation des services cloud. Une offre complète avec en particulier les options de sécurité facilement activables, voire activées par défaut. Beaucoup de sujets restent assez complexes et nécessitent un accompagnement ou du conseil ; encore un risque pour la confiance !
Enfin, l’un des juges de paix des offres cloud à l’avenir sera bien sûr la compatibilité inter-cloud. Pas dans le sens de la réversibilité mais plutôt sur la capacité à faciliter le multi-sourcing et le dialogue entre les solutions. À terme, cela devrait être la norme acceptée par tous, évitant le besoin de recourir à des offres spécifiques comme Anthos de Google.
Les 3 points clés
- Le cloud est dans le top 3 des piliers de la transformation technologique de Carrefour.
- La confiance se joue aussi d’un point de vue business au niveau de la relation avec le partenaire sélectionné et sa capacité à accompagner l’entreprise sur un marché ultracompétitif, au-delà du seul sujet cloud.
- Au-delà de l’argument technologique, l’engagement éthique et sociétal du partenaire jouera aussi : efficacité énergétique, politique RH, commerce responsable…
L’info en +
Le groupe Carrefour a annoncé en septembre la refonte de son approche e-commerce sur la partie alimentaire de son activité, aux contraintes très particulières. L’enseigne veut proposer une « expérience digitale de premier plan » à ses clients sur le sujet, dans la continuité des importantes transformations menées depuis l’arrivée d’Alexandre Bompard à la direction en 2018. Pour y parvenir, Carrefour compte sur ses partenariats technologiques, notamment avec l’ultraspécialiste canadien Food-X Technologies. « Food-X va nous permettre de renforcer l’efficacité de nos opérations e-commerce et de déployer, dans l’un de nos marchés stratégiques, une approche innovante pour bâtir une activité e-commerce rentable et responsable dans l’alimentaire » a expliqué Amélie Oudéa-Castéra, directrice e-commerce, data et transformation digitale du groupe.