Dans un monde où les pressions climatique, environnementale et sociétale n’ont jamais été aussi fortes, CLS se positionne en tant que pionnier dans le domaine de l’observation et de la surveillance de la Terre, créateur de services d’aide à la décision pour la construction d’une planète durable.
Comment l’entreprise gère-t-elle ses systèmes de production et systèmes d’information ? Ses données ? Son innovation ? La sécurité de ses infrastructures physiques et virtuelles ? Le tout en cultivant un terreau de création épanouissant pour des développeurs créatifs et innovants ?
Baptiste Michaud, Responsable de l’Architecture & de l’Ingénierie IT, Henri Rocaries, Responsable de la sécurité des systèmes d’information, Ariane Segonds, Directrice IT et Philippe Roques Directeur Général Adjoint en charge des opérations et de l’IT à CLS vous dévoilent les coulisses d’une organisation dynamique toujours en quête d’efficacité pour une planète durable.
Philippe, en tant que Directeur Général Adjoint, pouvez-vous nous parler de la mission de CLS ?
CLS est une société à mission, dont la raison d’être est de développer des solutions spatiales d’aide à la décision pour étudier, protéger la planète et gérer durablement ses ressources. Nous créons notamment des services qui vont de la détection des pollutions hydrocarbures, à l’identification des bateaux eco-criminels dégazant illégalement, souillant nos mers et nos océans. CLS c’est également une entreprise qui accompagne la communauté scientifique internationale dans le suivi de plus de 8 000 animaux par mois, suivant depuis l’espace leurs trajectoires, leurs lieux de nourrissage, d’hivernage, leurs couloirs migratoires. Nous sommes aussi capables de cartographier les vents en haute résolution supportant les acteurs de la transition énergétique dans le déploiement d’une production d’énergie verte. Et ceci n’est qu’un maigre éventail des solutions que nous délivrons chaque jour au 4 coins de la Planète.
Comment menez-vous cette mission ?
Plus d’une centaine d’ingénieurs DevOps, d’ingénieurs d’exploitation, d’architectes, d’experts en design system, d’opérateurs œuvrent au quotidien sur notre petite planète CLS (900 collaborateurs monde et 30 sites dans le monde). Ensemble, ils conçoivent et maintiennent en opération plus de 900 serveurs, physiques et virtuelles, 1 200 services, 100 chaines de traitement. Ils gèrent près de 150 produits (localisation, niveau moyen de la mer, température des océans, cap et vitesse des bateaux, etc.). Ils manipulent quotidiennement plus de 3 000 Téraoctets de données. On parle de données clés, qui n’ont pas de prix puisqu’il s’agit de données qui constituent le carnet de santé de la planète !
Baptiste, vous avez été recruté comme « Responsable de l’Architecture & de l’Ingénierie IT » à CLS, pouvez-vous nous expliquer pourquoi CLS a entamé une hybridation cloud/on-premise de son système d’opération ?
Inondations, méga-feux, pression sur les ressources naturelles… Dans un contexte de réchauffement climatique qui s’intensifie et s’accélère, nous devons être en mesure de construire des solutions toujours plus rapidement, de nous adapter aux nouveaux besoins émergents et changeants de nos clients tout en gardant le niveau de résilience et de qualité qui nous caractérise depuis les débuts de CLS.
L’infrastructure est un sujet complexe, et les frictions dans le développement entrave les sociétés dans l’atteinte de leurs objectifs. Dans ces temps où notre capacité de résilience sera clé pour l’Humanité, il est stratégique de réduire le temps de mise à disposition en diminuant notamment les délais liés au provisionnement des infrastructures, en affinant l’expérience de travail de nos développeurs pour les rendre plus autonomes, épanouis et productifs et en rendant les mises en services de nouvelles versions plus fréquentes.
Et cela passe aujourd’hui par l’hybridation avec le cloud et l’automatisation.
Baptiste, concrètement comment cela se traduit-t-il pour les équipes de développement chez CLS ?
Pour atteindre nos objectifs nous faisons évoluer nos pratiques et notre organisation en amenant les tâches au plus près de l’équipe de développement.
Le Cloud nous permet de faciliter la transition d’une culture du ticket à une culture du libre-service et de l’autonomie. Les revues de sécurité sont automatisées et intégrés dans l’IDE de nos développeurs ou dans les pipelines DevOps, et nous créons des routes dorées et automatisées vers la production afin d’augmenter la fréquence de déploiement et que cela devienne un non-évènement à terme. Nous tentons d’introduire les pratiques de sécurité par design plutôt qu’après-coup au travers d’un outil de mise en conformité automatisé de l’infrastructure.
Les développeurs ont aussi à leur disposition des interfaces de gestion FinOps, IAM, de la Sécurité et des guides de revue d’architecture afin qu’ils aient toutes les informations nécessaires pour prendre des décisions ou faire une demande de dérogation spécifique dans l’outil.
L’automation est clé dans cette affaire, cela permet de passer d’une méthode de travail basé sur de bonnes intentions à une méthode homogène, rapide et maîtrisée. Gagner du temps de développement, c’est gagner en efficacité opérationnelle dans une course contre la montre au retour à une occupation raisonnée et résiliente du système Terre et de l’utilisation de ses ressources.
Et pour les équipes d’opération ?
En parallèle, le cloud simplifie aussi nos opérations, la maintenance de nos systèmes, et nous permet d’améliorer leur cohérence, leur uniformité, d’avoir une approche centralisée, optimisée. Les serveurs sont déjà packagés, sécurisés et notre vélocité est de fait augmenté.
Tester nos applications peut être conduite de manière beaucoup plus agile, et le Cloud nous offre l’accès à des outils de conformité, d’audit et de révision automatique que nous n’aurions jamais pu avoir on-premise à un coût acceptable. Nos infrastructures sur le cloud sont par conséquent plus évolutives, moins contraintes par le hard, plus scalables, plus sécurisées.
Dans un avenir proche, nous prévoyons de travailler en mode « ingénierie du chaos », ce qui nous permettra de tester la fiabilité de nos infrastructures virtuelles. On pourra facilement simuler la perte d’un data center, en simulant une surchauffe par exemple. En confrontant nos infrastructures numériques à différents scenarii de réparation, nous améliorons nos reprises d’activités sur d’autres systèmes et éprouvons toujours plus notre efficacité. Le tout en étant complètement transparent, sans impact pour nos clients. Il est bien connu que les tests à grande échelle sont difficiles sur des systèmes physiques. Avec l’hybridation, on gagne à nouveau en agilité et en vélocité.
Aujourd’hui, nous assurons à nos clients de très bons taux de mise à disposition de nos services, le cloud va nous aider à garder cette excellence tout en étant toujours plus compétitif et efficace.
Henri, dans ce contexte, qu’en est-il de la sécurité des données ?
Comme l’indiquait Philippe précédemment, CLS, dans le cadre ses missions, est amenée à manipuler de gros volumes de données qui sont vitales à bien des égards. Aussi, l’hybridation de notre système d’information ne pouvait être envisagée sans respecter le principe “sécurisé à la conception”. Le “re-design” de certaines applications clés, dans le “cloud”, a été une formidable opportunité de repartir d’une feuille blanche et de s’affranchir de certaines contraintes liées à l’héritage d’un système d’information évoluant depuis plus de 40 ans.
Aujourd’hui, nos infrastructure cloud sont non seulement proches de l’état de l’art en termes de sécurité mais en plus cette approche de re-design a permis aux équipes de reconsidérer certains aspects sécuritaires, certaines méthodes de gestion des infrastructures hébergées chez CLS et d’identifier des axes d’améliorations. Toujours aussi intransigeants quant à l’excellence de nos produits et la sécurité, l’homogénéité de nos méthodes et de notre niveau de sécurité sera un point clé dans cette aventure.
Henri, Comment s’organise la Cyber à CLS ?
Nous sommes structurés selon 3 lignes de défense : la gouvernance et la gestion des risques, les opérations et la capacité d’audit interne. Une dizaine de personnes sont mobilisés sur ces sujets et nous faisons appel, ponctuellement, à des cabinets externes pour nous challenger et rester à la pointe du sujet. Nos données n’ont pas de prix, nos services non plus. Comme le précisait Philippe, nous sommes garants d’une grande partie des Data Terre qui constituent le carnet de santé de la planète et d’une partie des solutions pour en assurer la durabilité. L’enjeu est de taille, la responsabilité au même niveau. Nous sommes avec les équipes de sécurité de CLS engagés au quotidien. La réussite de nos missions n’est pas une option.
Next step : le mode « Libre-Service » où comment libérer le pouvoir créatif de nos développeurs par Ariane Segonds
Nous avons toujours évolué, innové. A CLS, cette philosophie et manière de conduire nos missions est au cœur de notre ADN. Dans un futur proche, Notre objectif : libérer du temps pour innover et toujours mieux servir « la cause Terre ». Nos collaborateurs pourront prochainement accéder à l’ensemble des ressources dont ils ont besoin pour travailler en mode « Libre-Service ». Notre souhait : mettre fin au temps d’attente entre les besoins d’une équipe et la création d’un service. Notre objectif : construire un mode de travail facile, agile, rapide qui libère la créativité de nos collaborateurs.
