Tony Scott, CIO Microsoft: 'Quelles responsabilités dans la crise? '

En visite à Paris, le DSI (groupe) du 1er éditeur mondial, nous a livré quelques clés sur ses priorités et son implication en ce temps de crise

Cet ancien DSI (‘CIO‘) de Disney et de General Motors, chapeaute une entité qui compte pas moins de… 5.000 personnes chez Microsoft, réparties entre Redmond/Seattle et le reste du monde.

D’entrée de jeu, Tony Scott explique qu’il accorde plus d’attention qu’auparavant aux process d’upgrading (mises à niveau) au sein d’un programme « groupe », donc international, pour des tâches qu’il qualifie de « dog fooding » (conventionnelles, pour la bonne marche opérationnelle, au quotidien).

Avec d’autres CIO, il constate que la priorité est toujours de réduire les coûts du SI. Son budget IT est-il en hausse ? « Non, il est plat, voire à la baisse, en termes d’investissements stricts ou de ‘staff’ (personnel). On doit même s’attendre à des réductions de -10 à -15% s’agissant des investissements« .

Les priorités actuelles?

« Nous avançons sur « la virtualisation des ‘datacenters‘. Nous avons 8% à 25% de nos serveurs déjà virtualisés. Nous prévoyons 50% pour juillet de cette année. Et nous avons en projet d’apporter la virtualisation sur les postes de travail« .

La virtualisation est un facteur important pour diminuer les coûts ; pour nous chez Microsoft aussi ; nous en sommes à 35% dans notre environnement de production. Nous prévoyons 50% au 1er juillet.

Autre priorité, « la communication unifiée,en tant que plate-forme globale, intégrant tout : l’instant messaging comme toutes les formes de messageries. J’ai toujours mon pc portable avec moi, pour communiquer de n’importe où. »

La communication unifiée, c’est quoi?

tony_scott_cio_microsoft_4801.jpg

La voix, les e-mails, la messagerie instantanée, le ‘conferencing’ et les partages de documents en meeting… C’est intéressant de voir qu’il s’agit aussi d’une transformation culturelle. Nous sommes au milieu du processus. La plate-forme ‘live-meeting‘ n’est pas encore utilisée partout ; par tout le monde chez Microsoft. il y a une phase de « standardisation » des applications et des usages. Il n’y a plus d’obligation à se réunir physiquement en tête à tête pour échanger, pour faire le point. Regardez notre outil de table ronde« round table » : visualisation à 360° , le système détecte qui prend la parole, Avez-vous pu en mesurer l’impact budgétaire (réduction des coûts)?Oui, je peux évaluer : les rendez-vous à l’extérieur ; la réduction ou la suppression des commutateurs téléphonique (PABX), les équipements téléphoniques propriétaires également disparus ; on téléphone avec les PC portables, etc. J’évalue à 60% la réduction possible de ces coûts de la téléphonie. Windows 7 apportera encore des fonctions intéressantes, la suite de « IT connection manager.

Utilisez -vous le service d’opérateurs comme iPass pour les accès distants?

Non, nous utilisons des VPN [réseaux privés virtuels] sur des équipements internes Nortel, Cisco…

Et le « collaboratif »?

Nous utilisons beaucoup les outils collaboratifs de la plate-forme Sharepoint, bien sûr. C’est un environnement d’organisation interne, en particulier avec les jeunes, les plus jeunes ; ils sont plus habitués à collaborer, à partager en ligne ; ils se sentent à l’aise dans un monde virtuel.

Diminuer le nombre de fournisseurs IT, comment?

Nous nous préoccupons de la consolidation de nos fournisseurs. Nous voulons réduire le nombre de fournisseurs, avec des effets de volume.

Et le « greent IT » (respect de l’environnement, moindre consommation d’énergie…) ?

Bien sûr, nous y sommes sensibles. Car MSN Live search, par exemple, consomme beaucoup de ressources en data serveurs, donc en énergie électrique. Nous veillons à utiliser le refroidissement par l’air naturel, à mieux ventiler, à mieux faire circuler l’air, etc. Et il ne s’agit pas seulement les serveurs ; ce serait un mauvais modèle de s’en contenter. Je songe, par exemple au plan de reprise après incident. On pense à un monde toujours « on ». Or, au lieu de faire la duplication des données entre un site opérationnel et un site de secours, il est possible de basculer instantanément les serveurs de tests en serveurs de production de secours. Donc, utiliser les ressources de l’un vers l’autre.

Le ‘Cloud computing’, qu’en pensez-vous ? Vous pratiquez ?

Beaucoup s’y intéressent mais il y a certaines incertitudes. Nous songeons, nous, par exemple, à la productivité « métier » avec l’offre en ligne « live » La plate-forme Azure: cela doit permettre de classer les archives dans le« nuage ».

Certains fournisseurs vous disent : vous pouvez acheter de la capacité CPU chez nous, dans notre « nuage ». Oui, mais nous disons plus que cela : nous allons au delà. Nous proposons un ensemble de solutions (set of tools) permettant de construire votre propre ‘nuage’ ou d’utiliser le nuage d’une tierce partie, par exemple auprès d’EDS [HP].

Nous avons des applications avec beaucoup de capacité par exemple: le traitement de nos ‘bilans de performances’ est lancé en même temps : cela nécessité beaucoup de capacité CPU à un instant « t » nous sommes en train de re-plateformer ce genre d’application.

Etes-vous impliqué dans la gestion des data servers ?

Non. Nous avons à gérer des millions et des millions de boîtes emails Nous utilisons uniquement nos propres datacenters: 6 au total, répartis dans le monde.

Utilisez-vous des solutions ‘open source’ ?

Non, pas de façon prédominante[sourire]. Nous en utilisons pour des tests de compatibilité et parce que nous avons acquis des sociétés, une vingtaine voire une trentaine rien que sur ces deux dernières années. Cela s’inscrit dans un process de « on-boarding » (montée à bord).

Et Citrix, c’est un partenaire ? Vous utilisez ?

Un peu, oui. Mais c’est aussi un compétiteur..|sourire]

La sécurité, une préoccupation? Vous contrôlez tout?

Nous poussons au cryptage des données : nous avons des règles internes : toutes les données sensibles doivent être protégées par chiffrement.

Des restrictions sur l’usage des clés USB?

Non, nous n’avons pas de stratégie générale là-dessus. Nos solutions sont capables de vérifier que les PC ou smartphones qui se connectent de l’extérieur sont effectivement protégés, anti-virus, anti-malwares ; grâce à une solution d’inspection jusqu’aux postes de travail.

Windows 7, est-il déjà diffusé en interne?

Oui nous avons déjà 20.000 utilisateurs » . Ils sont enthousiastes, très intéressés.

Et Windows XP?…

Oui, certains en ont besoin pour des raisons particulière,, de tests de compatibilité, par exemple.

Et les terminaux mobiles? Imaginez-vous un « big Zune » ?

Vous voulez dire un PDA/smartphone ou quelque chose comme ça, avec Windows embarqué…? Oui.

A votre poste de CIO monde [global CIO], vous contrôlez ? Si les gens passent les 3/4 de leur temps à surfer sur Internet? Dans le passé, le CIO[DSI]surveillait les appels téléphonique à longue distance. Je suis suffisamment vieux pour me souvenir de cette époque où nous devions tout contrôler. Aujourd’hui, pour la productivité, l’implication des gens dans leur travail, etc, nous ne pratiquons plus cela. Les gens doivent se sentir responsables, ils savent qu’ils ont un job à faire ; s’ils le font en moins de temps que prévu, on s’attend à qu’ils viennent nous dire « donne-moi autre chose à faire ». Cela dit, notre stratégie de sécurité bloque l’accès à certains sites mais nous ne passons pas de temps à tout contrôler… « 

Comment se passe le relais avec les CIO locaux, dans les pays?

« e suis « global CIO » (DSI groupe, monde), donc j’ai une équipe opérationnelle avec des entités classiques comme ‘Applications’, ‘Infrastructure & réseau’, « production »… Nous avons également une équipe « solution delivery » et une équipe d' »ingénieurs et analystes » , et quelques autres fonctions comme: – quality & business excellence (qualité et excellence « métier ») – client experience (pour le ‘dog fooding’ ou programme management – CTO for Microsoft IT : les nouvelles technologies , incubation … Au total, les entités CIO dans le monde représentent 5.000 personnes.

Pour résumer, sur quoi vous concentrez-vous?

Nous nous concentrons sur: – une nouvelle vague de productivité, dans le management opérationnel, quotidien. Ainsi, dans l’environnement de productivité de la suite ‘Office’, où pouvons-nous encore améliorer la productivité ? Vers la BI [business intelligence], par exemple ; avec nos technologies du « collaboratif » , nous en sommes plutôt fiers. – réduire les coûts des déplacements et améliorer la qualité – accélérer les prises de décision – sécuriser : confidentialité, vie privée, gestion des documents, classer, stocker le flux croissant des données non structurées… sans oublier la vidéo qui est, disent certains, comme le « cholestérol du réseau ».

Combien de data devez-vous stocker régulièrement ? Et quels fournisseurs utilisez-vous?Nous gérons 7 peta-octets |soit 7.000 tera-octets! ]

« Nous travaillons beaucoup avec EMC, mais nous avons divers fournisseurs IT. Nous voulons être sûrs d’avoir toute latitude avec les clients PC, les pc portables, etc. – une stratégie opposée à celle d’autrefois…

Vous dites ‘réduire le nombre de fournisseurs’ ? Comment ?

Oui. Mais pas tellement pour l’environnement « poste client ». Je pensais d’abord « outils de développement ». Pour les postes de travail, parmi nos fournisseurs, nous avons Dell, HP, Lenovo.

SAP, comme structure de gestion, occupe une large place chez Microsoft?

Oui, nous sommes un gros client, nous venons de migrer à la version supérieure , avec des transactions « simple instance / SQL Server.

Est-ce que le CIO a sa part de responsabilité dans la crise?

Bonne question ! Il y a une dizaine ou quinzaine d’années, on disait: c’est le CFO…[ou DAF, directeur administratif, financier]. Aujourd’hui, le CIO pourrait être mieux placé pour savoir ce qui se passe… La BI (la vision « cube », etc.) nous avons besoin de ces plates-formes technologiques.

Et n’est-ce pas le manque de communication?

Non, le problème, c’est plutôt du côté du régulateur, qui devrait avoir plus d’infos technologiques.

Y compris pour voir les fraudes, les risques de banqueroute? Prévoir la déroute des ‘subprimes’ ?Oui, grâce à une modélisation. J’en suis convaincu, on peut modéliser tout ça.

Les risques, aussi?

Jadis, les usines avaient leur propre source d’énergie (machines à vapeur produisant l’électricité, etc.). Puis sont arrivés les opérateurs « utilitaires », qui ont optimisé puis pris les marchés. Aujourd’hui, après des défaillances, il doit exister différents modèles: infrastructure d’énergie en réseau, systèmes hybrides… Là encore, on peut modéliser. Et c’est plus fiable. Dans le domaine financier, ce peut être la même chose…