🎤 Emission spéciale – Le cloud de confiance au service de la protection de données (G.de Landtsheer, NetApp / P.Cayot, Télédiag)

Paul Cayot :
[0:01] L'activité humaine est ainsi faite qu'en fonction du degré d'attention, il ne peut pas être constant et c'est ce qui nous distingue des machines.

Paul Cayot :
[0:11] Encore une fois, les radiologues, eux, sont formés, ont une intelligence clinique avec beaucoup d'années d'expérience, mais ce petit plus de l'IA, effectivement, les distingue d'un radiologue qui l'en utilise.

Monde Numérique :
[0:33] Le cloud, la confiance numérique, la souveraineté numérique, on en parle souvent quand on parle de technologie. Le cloud, c'est une infrastructure aussi invisible qu'indispensable qui fait tourner tous nos services numériques, qui est derrière toutes nos applications quotidiennes de plus en plus souvent. Mais le cloud derrière lequel se cachent des questions sensibles. Où sont nos données ? Qui s'en occupe ? Qui les protège, assure leur souveraineté ? Eh bien, c'est de cela dont nous allons parler dans cette émission spéciale de Monde Numérique en partenariat avec la société NetApp, disponible en audio et en vidéo. Et nous sommes à Paris à l'événement Insight Extra de NetApp. Je vous présente tout de suite mes invités. Tout d'abord, Guillaume de Landtsheer. Bonjour. Vous êtes vice-président France de NetApp. En deux mots, présentez-nous NetApp, s'il vous plaît.

Guillaume de Landtsheer:
[1:25] Alors, NetApp, on est un constructeur américain et on fournit des solutions de stockage. Donc, les solutions de stockage, pour faire une analogie, pour qu'on comprenne bien, quand vous utilisez un disque dur, vous avez un ordinateur, vous avez un disque dur, vous avez des clés USB, ou dans votre téléphone, vous avez un mini-disque dur. Nous, on fournit des disques durs, ou l'équivalent, mais à l'échelle des entreprises. Nos gros disques, qu'on appelle des baies de stockage, sont dans ce qu'on appelle des data centers, qui sont des endroits dans lesquels vous avez des machines qui servent en fait l'informatique des entreprises.

Monde Numérique :
[1:54] Les data centers, là, ça y est, c'est passé dans le langage courant. Tout le monde a compris que notre vie était dans les data centers.

Guillaume de Landtsheer:
[1:59] Une grande partie.

Monde Numérique :
[2:00] Une grande partie, en tout cas. Mais vous, vous fournissez, quand on précise bien les choses, de l'intelligence dans tout ça.

Guillaume de Landtsheer:
[2:07] Alors, on fournit la couche de stockage. Elle est à la fois physique, donc vraiment physique. On pose les données, il faut de la capacité. Et également logiciel, parce que les données, un exemple très rapide, Vous prenez des données de santé, par exemple. Lorsque vous avez des données de santé qui sont écrites quelque part, elles ne sont pas écrites à un seul endroit, elles sont écrites à plusieurs endroits simultanément.

Monde Numérique :
[2:27] En redondance.

Guillaume de Landtsheer:
[2:27] C'est de l'actif actif dans plusieurs data centers. De toute façon, s'il y a un problème sur un data center, un incendie par exemple, les données ne soient pas perdues.

Monde Numérique :
[2:35] Bien sûr, on va en parler avec notre autre invité. Mais juste un mot encore avec vous, Guillaume. Cet événement, Insight Extra, qu'est-ce que c'est ? À qui est-il destiné ?

Guillaume de Landtsheer:
[2:43] Alors, c'est un événement annuel. et on a la chance de réunir notre communauté de clients et de partenaires dans un endroit. L'objectif de la journée est à la fois de célébrer un petit peu tout ce qu'on a fait l'année précédente et également de partager un petit peu les innovations qu'on peut avoir et donner un petit peu les trajectoires d'innovation et technologique qu'on met à disposition.

Monde Numérique :
[3:04] Voilà, c'est pour ça que nous sommes dans ce lieu absolument magnifique, en plein cœur de Paris. Pour tout vous dire, il s'agit du Pathé Palace qui a été rénové il y a peu de temps et dont vous pouvez apercevoir ou une partie du décor derrière nous. À vos côtés, Guillaume, un autre invité, Paul Cayot, directeur commercial de la société Télédiag, qui, comme son nom l'indique, est une entreprise de télediagnostics.

Monde Numérique :
[3:26] Mais plus précisément, quelle est votre activité ?

Paul Cayot :
[3:28] Donc, TéléDirect, c'est plutôt un projet de nature médicale. Initialement, c'est un projet médical qui a été monté il y a quasiment 15 ans, qui partait d'un constat un petit peu simple, qui est qu'on manque de praticiens, notamment de radiologues en France, et que la démographie n'aidant pas, le sujet va s'accélérer. En fait, c'est plurifactoriel et on rentrera dedans tout à l'heure. Donc, on avait besoin de trouver une solution, de faire du diagnostic à distance, dans des conditions extrêmement sécurisées. Et c'est un projet qui a mûri comme ça. On a commencé effectivement avec un site. Aujourd'hui, on accompagne 325 établissements.

Monde Numérique :
[4:06] Donc, diagnostic à distance, c'est-à-dire que les médecins, ou pas des médecins d'ailleurs, ça peut être aussi des...

Paul Cayot :
[4:11] Précisément, ce n'est pas forcément des médecins.

Monde Numérique :
[4:13] C'est là où il n'y en a pas, parfois.

Paul Cayot :
[4:14] Typiquement, c'est le manipulateur radio, qui est en fait un technicien formé, diplômé d'État, qui va se substituer, en l'occurrence, par exemple, un médecin, pour envoyer ses examens, donc positionner le patient, procéder aux acquisitions, que ce soit en scan, en IRM ou en radio standard, et qui va du coup nous permettre d'avoir accès via l'image qui va être transportée dans des VPN à cette data vers nos radiologues.

Monde Numérique :
[4:41] Et chez vous, voilà, il y a un pool de radiologues.

Paul Cayot :
[4:43] C'est ça.

Monde Numérique :
[4:43] Et c'est eux qui analysent les datas.

Paul Cayot :
[4:45] C'est ça. Donc, il y a 800 radiologues. C'est un projet qui s'est monté un petit peu de manière un petit peu incrémentale. Et aujourd'hui, effectivement, il y a 800 radiologues qui sont impliqués dans ce réseau-là. Donc, ça représente 11-12% de la communauté radiologique française. Donc, ce n'est pas marginal du tout comme projet. Et qui appuient des CH, des CHU, des centres de cancérologie, des plus petits centres, ce qu'on appelle des centres médicaux de santé, donc locaux associés à des mairies.

Monde Numérique :
[5:10] Donc, je vais, pour passer une radio dans l'un de ces centres, je ne vais pas forcément rencontrer un médecin. Mais évidemment, ma radio, elle, sera vue, analysée, décryptée par un médecin.

Paul Cayot :
[5:21] Et c'est d'ailleurs le sens de l'histoire, c'est-à-dire qu'aujourd'hui, les radiologues ne voient pas de manière systématique leurs patients, Par faute de temps, évidemment qu'ils ont envie de faire de la médecine comme ça, mais ils ont aussi tout un tas de contraintes médico-organisationnelles qui font qu'on n'y arrive pas.

Monde Numérique :
[5:37] Alors, il y a deux dimensions dans ce que vous faites qui nous intéressent. Il y a une dimension IA, j'imagine qu'on va en parler pour l'analyse des radios. On sait que c'est un domaine où l'intelligence artificielle permet beaucoup de choses. Et puis, il y a autre chose, c'est tout ce qui est transmission, sécurité, parce qu'on est sur de la donnée de santé. Donc évidemment, c'est hautement sensible. Et là, on en revient au thème un peu de cette émission, qui est la souveraineté, la protection, la confiance de nos données.

Monde Numérique :
[6:03] Guillaume de Landtsheer, cette fameuse souveraineté numérique dont on entend parler tous les jours ou presque, pour vous, c'est quoi ?

Guillaume de Landtsheer:
[6:11] Alors, le principe de souveraineté est assez difficile à définir. J'ai eu la chance d'être invité au Parlement européen pour justement échanger sur ces sujets-là. on a un vrai sujet dans la définition même de ce qui est souverain. Parce qu'on pourrait imaginer que ce qui est souverain, c'est une entreprise qui doit être française, fabrique des solutions de stockage françaises, etc. En France, il n'y a pas d'entreprise comme la nôtre.

Monde Numérique :
[6:32] On ne peut pas être 100% français ou orangéen.

Guillaume de Landtsheer:
[6:35] Il y a un sujet par rapport à ça. Ensuite, vouloir de la souveraineté à tout prix, si vous travaillez, on a des clients notamment des labos pharmaceutiques qui sont internationaux, qui ne sont pas que européens. Donc, leur donner accès à finalement des données ou un data center qui serait souverain, mais pour les opérations qui pourraient avoir lieu à Singapour, par exemple, ça n'a pas de sens non plus. Donc, le principe de souveraineté, on ne l'appréhende pas avec une logique de localisation des acteurs ou de provenance des acteurs. On le détermine par rapport à une confiance et par rapport à ce qu'on appelle, nous, en anglais, le trusted vendor. Donc, on se revendique comme étant un acteur de confiance et on travaille sur des niveaux de transparence et d'information par rapport à notre société, de façon à inspirer et à donner confiance.

Monde Numérique :
[7:20] C'est-à-dire qu'en gros, vous dites, OK, on est Américains, Mais vous pouvez quand même nous faire confiance.

Guillaume de Landtsheer:
[7:24] Exactement. On est Américains. Pour telle et telle et telle raison, vous pouvez nous faire confiance. Je ne vais pas rentrer dans les détails, mais clairement sur des problématiques de gouvernance, de gestion de notre propre sécurité informatique.

Monde Numérique :
[7:34] C'est intéressant, parce qu'il faut nous le prouver qu'on peut vous faire confiance.

Guillaume de Landtsheer:
[7:36] Non, bien sûr. Mais l'idée, c'est qu'on est transparent sur notre gouvernance. On est dans un pays, notre siège est aux États-Unis, donc il y a des lois américaines qui peuvent s'appliquer en Europe.

Monde Numérique :
[7:44] Eh oui, le fameux Cloud Act, qui terrorise un peu les Européens.

Guillaume de Landtsheer:
[7:47] Tout à fait. Donc, on est très transparent sur tous ces sujets-là, et c'est important de l'être, transparent également sur tous les sujets financiers par rapport à la façon dont la société est fondée, etc. Ça, c'est un premier sujet. Et deuxièmement, ce qu'on fait, c'est que nos technologies, sont utilisées par nos clients en France, mais nos clients peuvent être totalement indépendants par rapport à ces technologies.

Monde Numérique :
[8:09] Que de quelle manière ?

Guillaume de Landtsheer:
[8:11] Typiquement, vous pouvez avoir... On n'a aucun accès depuis le siège aux données qui sont sur les machines chez nos clients parce qu'elles sont totalement étanches. D'accord.

Monde Numérique :
[8:21] Et même si la justice américaine vous le demande ?

Guillaume de Landtsheer:
[8:23] Oui, absolument. En fait, on est, nous, dans un cadre où on fournit des technologies à des clients et ce sont à nos clients de prendre les mesures qui leur permettent d'être compliant, d'être avec les règles françaises. Et un bon exemple, c'est que beaucoup d'acteurs en France ont une accréditation qui est celle de l'INSEE, qui est Secnum Cloud, et NetApp est dans énormément, je crois que je ne veux pas dire le chiffre,

Guillaume de Landtsheer:
[8:45] mais peut-être 90% des acteurs qui sont certifiés Secnum Cloud utilisent NetApp. derrière.

Monde Numérique :
[8:51] D'accord. Paul Cayot, donc cette sécurité des données, le fait de vraiment pouvoir garantir aux clients, en l'occurrence, vos clients, c'est nous tous, c'est tous les Français potentiellement. Comment est-ce que vous pouvez garantir ? Alors, il y a cette notion de centre agréé, il y a le Secnum Cloud, mais pour les données de santé, il y a même un cran au-dessus.

Paul Cayot :
[9:18] Pour nous, l'alpha et l'oméga, c'est effectivement la certification HDS.

Monde Numérique :
[9:22] HDS, voilà.

Paul Cayot :
[9:23] Qui veut dire hébergeur de données de santé.

Monde Numérique :
[9:26] Ça, c'est un truc que donne l'État, enfin l'ANSI en l'occurrence, qui dit, OK, eux, on peut leur faire confiance.

Paul Cayot :
[9:32] C'est un cloud qui est compatible de données de santé. C'est une certification qui va au-delà de l'ISO 27001, qui est déjà assez exigeante, qui va agréer finalement un centre pour du stockage de données qui concerne tout le monde, donc de données de santé.

Monde Numérique :
[9:46] Donc vous, vous ne travaillez qu'avec ça ?

Paul Cayot :
[9:47] Ah, moi, effectivement, je ne peux pas me soustraire à cette obligation-là et on n'a jamais imaginé le faire autrement. D'accord. Donc, aujourd'hui, nous, on a une...

Monde Numérique :
[9:54] Mais ça garantit quoi, pardon ?

Paul Cayot :
[9:56] Pardon.

Monde Numérique :
[9:56] Ce HDS, ça garantit quoi ?

Paul Cayot :
[9:58] Alors, des conditions, de manière générale, de contrôle sur le centre qui héberge les données, effectivement, les réglementations sont drastiques pour permettre la sécurité et la réassurance de l'inviolabilité des données.

Monde Numérique :
[10:13] Oui, parce que ça passe même par de la sécurité physique, on le sait, dans les data centers, on ne rentre pas comme dans un moulin.

Paul Cayot :
[10:19] Je pense qu'aujourd'hui, en plus, les normes ont évolué, puisqu'on s'est tous rendu compte qu'un data center était inflammable, et donc il y a eu qu'il fallait, des normes spécifiques qui dépassent même le strict cadre, effectivement, juste des baies. Ça concerne tous les pans physiques également et environnementaux de ces centres.

Monde Numérique :
[10:37] Et comment vous faites alors pour garantir tout ça, ces redondances ?

Paul Cayot :
[10:40] Encore une fois, nous, on travaille dans plusieurs centres HDS. On a choisi effectivement, pris le parti d'avoir trois centres distincts. Deux, dans une logique de réplication des données à chaud. Donc, ils communiquent et on l'évoquait tout à l'heure, actif-actif, pour avoir une réplication à chaud des données si l'un des deux avait une défaillance. Et on a, en stylo complètement isolé de tous ces sujets-là, un autre datacenter et là dans une logique différente qui est dans une logique finalement de cyberattaque. C'est-à-dire qu'on ne stocke pas de données passionnées dans ce, ce silo-là. En revanche, on peut reprendre à chaud une activité, puisque notre activité, nous, elle est critique. C'est-à-dire qu'on prend en charge des AVC. AVC, c'est 20 minutes pour rendre un compte rendu. Quand on est sur la table, chaque minute compte. Donc, on a une criticité dans notre activité qui fait qu'on ne peut absolument pas se permettre d'imaginer un downtime quel qu'il soit.

Monde Numérique :
[11:40] Oui. Il faut aller vite. Il ne faut pas que les données fuitent. Il ne faut pas que les données se perdent. Et pourtant, parfois, on fait face à des événements comme ce qui vous est arrivé l'année dernière.

Paul Cayot :
[11:53] En 2024 ? Alors, ça génère des taux de cortisone extrêmement élevés pour l'opérateur que je représente.

Monde Numérique :
[12:00] Alors, qu'est-ce qui s'est passé ?

Paul Cayot :
[12:01] C'est une cyberattaque. C'est une suite d'événements malencontreux, comme toute intrusion. Là, le point d'entrée, c'était un serveur Citrix qui devait être patché, mais à deux jours près, la faille était patchée. Donc, encore une fois, si j'ose donner un conseil faites vos mises à jour de l'importance des mises à jour sans tarder je pense qu'il n'y a pas de meilleur exemple dans notre cas de figure heureusement parce.

Monde Numérique :
[12:31] Que ça veut dire que c'est une faille identifiée corrigée.

Paul Cayot :
[12:34] Qui était prévue d'être patchée mais.

Monde Numérique :
[12:36] On ne fait pas ce qu'il faut pour.

Paul Cayot :
[12:37] En fait c'est une question purement et simplement de temps, on était sur la période de Noël.

Monde Numérique :
[12:42] C'est toujours comme ça.

Paul Cayot :
[12:44] Donc là, on va rentrer dedans. Encore une fois, je redonne le conseil. Effectivement, on était dans une période un petit peu critique en termes de temps pour chacun. C'est des arbitrages qui ont été faits, malheureux, mais qui servent aussi puisqu'on a appris énormément de choses de cette attaque. Donc, c'était une attaque par cryptologue, un ransomware assez classique.

Monde Numérique :
[13:03] Donc, système bloqué, impossible d'accéder aux données.

Paul Cayot :
[13:06] Absolument. Donc, déjà un petit peu d'incompréhension parce que toutes nos mécaniques de monitoring, de surveillance, toutes nos logiques de PCAPRA initiales, puisque là, je vous parle de troisième data center qu'on a mis en place.

Monde Numérique :
[13:17] PCAPRA, qu'est-ce que ça a l'air ?

Paul Cayot :
[13:18] C'est toutes les logiques de reprise d'activité en cas, effectivement, de panne. Donc, c'est d'arriver, finalement, dans quelle mesure, combien de temps je vais mettre à me relever d'un événement complètement invalidant. Donc, là, tout ça tombait complètement et était caduque, puisqu'effectivement, comme on avait une redondance, un volet complètement synchrone de nos deux premiers datacenters, en fait, du coup, les deux étaient compromis. Donc, On a eu quand même une chance immense, et donc c'est là où une étape intervient chez nous, c'est effectivement cette technologie du snapshot qui nous permet de faire une image figée à un instant T de nos données. Et donc c'est ça qui a permis de préserver notamment l'intégrité de nos données.

Monde Numérique :
[14:00] Donc ce snapshot avait été fait avant le problème, c'est ça ?

Paul Cayot :
[14:04] Oui, en fait, il y a une chronicité dans ces événements-là, c'est-à-dire qu'on va le faire à fréquence assez régulière.

Monde Numérique :
[14:10] Et après, ça permet de tout réinstaller rapidement.

Paul Cayot :
[14:12] Exactement. Donc on a eu cet événement-là, donc évidemment beaucoup d'incompréhension parce que pas du tout préparé à ces logiques-là dans une activité toujours critique, donc plan blanc activé, donc toutes les ARS, les agences régionales de santé mobilisées, beaucoup de coups de fil à gauche et à droite pour trouver des solutions, des radiologues qui se mobilisent en physique, parce que nous les radiologues du réseau sont mobilisés sur tout le territoire, donc trouver des solutions, essayer d'avoir finalement des modèles de contournement à cet événement. et finalement au bout de 12 heures d'audit avec un prise, c'est une agence qui est labellisée par l'ANSI pour notamment auditer le code et en termes de cybersécurité, ici c'était Airbus Cyberprotect, qui nous a audités, qui nous a complètement accompagnés c'est les pompiers, les cyberpompiers en fait c'est toutes les agences gouvernementales travaillent de concert et avec une efficacité qui force le respect, on a tendance à blâmer nos, tutelles et nos infrastructures en France, et on se rend compte qu'il y a aussi des agences qui sont extrêmement performantes, l'ANSI, le CERT-FR, le CERT-Santé, qui sont autant de structures qui sont extrêmement aidantes. Donc tout ça pour dire qu'on a effectivement audité ce code, et puis une fois qu'on a eu le tampon gouvernemental, on a pu effectivement reprendre cette activité en quatre jours d'interruption, ce qui est... Très peu, à l'échelle de...

Monde Numérique :
[15:37] Avec des pertes, au passage ?

Paul Cayot :
[15:39] Non. Chance du hasard, peut-être maladresse des hackers. On a réussi, effectivement, à n'avoir aucune donnée pleinement compromise, aucune fuite, c'est ça l'enjeu majoritaire. Aucune exfiltration de données patients, parce qu'on parle de données patients, qui sont, effectivement, un enjeu majoritaire. Et on se rend compte que c'est critique dans notre activité.

Monde Numérique :
[16:01] Guillaume de Lancher, est-ce qu'on fait face ? Est-ce que vos clients, et donc vous, par votre conséquence, faites face en ce moment à encore plus de cyber-risques qu'avant ?

Guillaume de Landtsheer:
[16:12] Oui, alors il y a une explosion, je crois qu'on l'a vu ce matin, justement il y avait les statistiques qui étaient données, il y a 100% de croissance d'attaques tous les ans. Donc on est dans quelque chose qui est totalement exponentiel. Donc la sécurité, il faut la voir comme un ensemble de filtres. La sécurité, ce n'est pas la responsabilité d'un domaine, c'est plein de filtres. Ça commence par les comportements d'individus, ça va jusqu'à la sécurité physique des data centers, ça va par la redondance électrique, par la sécurité sur la climatisation, sur la sécurité sur l'architecture des machines. Il y a une règle qui est la règle des 3-2-1, donc trois copies de données sur deux supports numériques différents avec un site distant. Exactement dans ce cadre-là. La règle des 3-2-1. L'idée, c'est effectivement de se prémunir d'application.

Monde Numérique :
[16:56] C'est transposable pour les particuliers, ça ?

Guillaume de Landtsheer:
[16:58] Vous prenez un disque dur et puis faites du backup, etc. Après, les particuliers n'ont pas les mécanismes réplication automatique que nous, on offre, et ce n'est pas toute l'intelligence qu'on offre, mais le principe est important, effectivement.

Paul Cayot :
[17:12] Si on aime énormément ces photos de famille, oui, peut-être.

Monde Numérique :
[17:16] Donc, vous me disiez, oui, plus 100% d'augmentation cette année, ça ne va pas s'arranger. On sait que tout ça, en plus, ça s'inscrit quand même dans un cadre des tensions géopolitiques qui dépassent les utilisateurs, les acteurs, etc. Oui. Est-ce que vous vous sentez suffisamment armé face à tout ça ?

Guillaume de Landtsheer:
[17:33] Alors, nous, on fournit une brique. Je reviens un peu sur le principe. Donc, on a, en fait, nos clients sont à la fois les entreprises, donc du secteur privé comme du secteur public, et également les principaux acteurs du marché que vous pouvez avoir. Les fameux hyperscalers, donc on parle des grands américains, les Google, Microsoft, Amazon, mais on a également des clients qui utilisent nos technologies comme OBS, comme Atos Eviden, des clients plus petits, des services d'opération de services informatiques, comme StoreData, Keops Technologies, Silen, qui sont des sociétés de taille moyenne mais qui adresse des PME. On est un petit peu dans tout cet écosystème et finalement c'est cet écosystème qui gère aussi la sécurité à plein de niveaux. On est l'un des maillons de la chaîne mais ce qu'on permet vraiment c'est le stockage des données dans un niveau de sécurité important puisqu'on a la capacité à répliquer ces données en temps réel dans plusieurs endroits différents avec plusieurs supports technologiques différents.

Monde Numérique :
[18:29] Oui, et puis vous faites ce qu'on appelle du cloud hybride, c'est ça ?

Guillaume de Landtsheer:
[18:32] Exactement.

Monde Numérique :
[18:33] Comment on peut définir ça ?

Guillaume de Landtsheer:
[18:36] Très simplement, si vous prenez... On est partenaire dans le sport automobile ou dans la compétition automobile, il y a énormément de données de télémétrie. On a ici aujourd'hui un représentant de Porsche Motorsport, puisque Porsche, en compétition, utilise NetApp. Je vais vous expliquer ce qu'ils font. Ils travaillent avec Microsoft et Amazon Web Services. Ils ont, lors des courses, ils collectent des données de la voiture. donc qui peuvent être des données de température de moteur, température de pneu, des accéléromètres, des décéléromètres. Ils ont énormément de capteurs.

Monde Numérique :
[19:06] Les voitures sont hyper connectées.

Guillaume de Landtsheer:
[19:08] Totalement connecté. Donc auparavant, il y avait des mini data centers, donc des centres complets de traitement de données dans les paddocks, sur les courses. Maintenant c'est fini, il y a 2-3 PC. Et ces PC sont reliés à des baies de stockage en local, qui elles-mêmes sont reliées au cloud Microsoft et Amazon. Et vous avez en temps réel, après il y a des mécanismes techniques, mais vous avez en temps réel une duplication des données qui partent de la voiture, qui sont en local, qui sont mis en cache, qui sont compressés avec un système spécial, qui partent ensuite dans les clouds Microsoft et AWS, et qui sont utilisées à plusieurs fins. La première, c'est de pouvoir analyser en temps réel et reparamétrer la voiture pendant la course. Et la deuxième, c'est de collecter ces données pour en faire un jumeau numérique, pour que à l'issue de la course, ces données puissent être réexploitées, et ensuite rejouer pour voir si la course aurait pu être différente si les paramètres de la voiture avaient été différents. Donc ça va très, très, très, très loin.

Monde Numérique :
[20:02] C'est au-delà de la course, c'est l'after.

Guillaume de Landtsheer:
[20:04] Oui, donc c'est un exemple de cloud hybride. C'est-à-dire que vous avez, pour répondre à votre question initiale, vous avez vraiment des données physiques sur une voiture qui sont captées dans un data center avec des baies de stockage, mais un mini data center et quelques PC qui sont en local sur le paddock et ensuite des acteurs cloud qui prennent ces données.

Monde Numérique :
[20:23] Paul Cayot, vous ne faites pas de Formule 1, vous, mais j'imagine que la vitesse est quand même importante, vous nous l'avez expliqué. Comment vous, est-ce que vous êtes dans cette logique-là aussi on parlait de cybersécurité la cybersécurité c'est à la fois se protéger et puis c'est à la fois résister c'est une question de résilience quoi.

Paul Cayot :
[20:44] Littéralement, c'est effectivement notre capacité à continuer de grandir sur ces sujets pour se protéger de l'évolutivité des menaces.

Monde Numérique :
[20:56] Est-ce que le futur vous fait peur ?

Paul Cayot :
[21:00] Alors, plein d'excellentes raisons, oui, mais en l'occurrence, dans le cadre de notre activité, il y a des transformations qui sont inéluctables et on ne pourra pas s'y soustraire. la prégnance des IA de plus en plus forte, qui effectivement alimente le spectre d'un remplacement des médecins par l'IA.

Monde Numérique :
[21:20] Alors, parlons-en, ça c'est un autre aspect. Il faut ouvrir le dossier, c'est super important. Bon, ok, il y a éventuellement la possibilité de remplacer tout tel métier, mais on voit surtout les bénéfices, et on sait que notamment en radiologie, ça fait longtemps qu'on dit ça, l'IA aujourd'hui est un allié incroyable.

Paul Cayot :
[21:40] C'est en plus à l'avant-garde, parce que les sujets d'IA, vous les traitez très régulièrement, je pense, surtout en ce moment. L'IA générative et l'IA diagnostique sont effectivement fondamentalement et structurellement différents. L'IA diagnostique va travailler sur une cohorte d'examens, sur des modèles de langage, jusqu'à arriver finalement à une finesse de détection automatique d'une pathologie donnée. Ça va être une fracture, ça va être une lésion, ça va être la qualification d'une pathologie. Et... On cède, en fait, finalement, 80% de nos examens passent à travers la moulinette de l'IA.

Monde Numérique :
[22:15] Donc, vos radiologues, là, dont vous parliez, les 800 radiologues, ils utilisent l'IA ?

Paul Cayot :
[22:19] En routine, clinique. C'est-à-dire qu'en amont de leur réception des examens, ils vont avoir, du coup, un rapport d'IA qui a été généré en fonction des algorithmes.

Monde Numérique :
[22:27] Donc, c'est d'abord l'IA qui regarde la radio et ensuite le radiologue, en fait.

Paul Cayot :
[22:30] Alors, il y a toujours un biais qu'on veut éviter absolument, qui est un biais diagnostique, c'est de dire, on présente aux radiologues toujours les images natives et pas le rapport d'IA en premier.

Monde Numérique :
[22:38] D'accord.

Paul Cayot :
[22:38] Pour ne pas créer effectivement ce petit biais cognitif de dire, est-ce que je n'irai pas regarder spécifiquement cet endroit-là ? Et ça cache un petit peu le reste du diagnostic. Mais c'est une aide qui est fondamentale aujourd'hui en radiologie. C'est quand même compliqué de s'y soustraire, puisqu'il y a un niveau de réassurance pour le médecin. On est quand même dans une médecine qui se judiciarise, au même titre qu'on peut le voir dans d'autres pays. et on est aussi effectivement très exposés puisque nous, on intervient pour des patients mais on reste un prestataire externe. Donc on veut beaucoup de réassurance, ce qui évidemment, certaines IA nous apportent énormément. Ça peut être un gain de productivité dans une certaine mesure, ce n'est pas fondamental, on ne divise pas par cinq le temps d'interprétation d'un examen mais ça aide énormément.

Monde Numérique :
[23:24] Est-ce que ça aide à monter en qualité ? Est-ce que vous détectez, est-ce que l'IA permet de détecter des pathologies que le radiologue n'aurait pas forcément vu ?

Paul Cayot :
[23:32] Oui, la découverte fortuite. En fait, l'activité humaine est ainsi faite qu'en fonction du degré d'attention, il ne peut pas être constant et c'est ce qui nous distingue des machines. Encore une fois, les radiologues, eux, sont formés, ont une intelligence clinique avec beaucoup d'années d'expérience, mais ce petit plus de l'IA, effectivement, les distingue d'un radiologue qui l'en utilise.

Monde Numérique :
[23:58] Est-ce que le risque, malgré tout, c'est pas que le radiologue mais comme dans plein d'autres métiers s'en remettent, à l'IA, en se disant « bon ben voilà, elle a fait le boulot, je signe et puis terminé ».

Paul Cayot :
[24:10] Alors, bon, on est protégé de ça par beaucoup d'institutions, l'ordre notamment des médecins. Aujourd'hui, on n'imagine pas une médecine sans médecin, et je pense que ce n'est pas souhaitable. En revanche, on a une qualité diagnostique qui s'affine, qui est de plus en plus, effectivement proche du 100%, et Et on atteint effectivement des degrés de réassurance qu'on ne peut pas espérer sans IA. Donc l'idée, ça reste le volet un peu symbiotique de l'homme et de la machine, qui travaillent main dans la main dans ce sujet-là, pour arriver à une qualité diagnostique, encore une fois, meilleure pour les patients.

Paul Cayot :
[24:50] Et nous, c'est le choix qu'on a fait chez Télédiag dès le début, c'est-à-dire vraiment en avance de phase. On utilise des IA depuis au moins 8 ans.

Monde Numérique :
[24:58] Oui, ça existait avant ChatGPT.

Paul Cayot :
[25:00] Oui, c'est-à-dire que ce n'était pas un sujet public à l'époque.

Monde Numérique :
[25:03] Oui, bien sûr. Je précise que vous êtes sur un marché où il y a 4-5 acteurs à peu près.

Paul Cayot :
[25:08] Oui, c'est ça, qui est raisonnablement éclaté. Alors, on est plutôt dans les pionniers, mais effectivement, c'est un marché qui reste où on n'est pas tout seul. Tout le monde a bien compris les enjeux. Chacun a une approche un petit peu différente et des valeurs un peu de nature différente. Mais globalement, l'idée reste la même. C'est une interprétation à distance, avec ou sans IA. Tout le monde ne l'utilise pas dans cette industrie.

Monde Numérique :
[25:31] Et Guillaume, c'est intéressant parce qu'on voit que finalement, vos clients, c'est autant des professionnels de la santé que de la Formule 1 et puis j'imagine tout un panel qui est encore plus vaste que ça ?

Guillaume de Landtsheer:
[25:42] Oui, alors notre panel de clients est sans limite, en fait. À partir du moment où vous avez de la donnée numérique, vous pouvez être client NetApp.

Guillaume de Landtsheer:
[25:50] Donc, on a les banques, on a des sociétés d'assurance, on a de l'industrie pharmaceutique, du manufacturing, des fabricants de pneus, des fabricants d'avions, on est vraiment des ministères.

Monde Numérique :
[26:01] L'armée française. Mais ce que vous mettez en avant, c'est quoi ? C'est la confiance, c'est la sécurité ?

Guillaume de Landtsheer:
[26:07] Alors, ce qu'on met en avant avant tout...

Monde Numérique :
[26:08] Parce que c'est pareil, vous n'êtes pas le seul acteur sur le marché du cloud. il y a un monde fou.

Guillaume de Landtsheer:
[26:12] Non, non, bien sûr. Alors, ce qu'il faut bien distinguer, c'est qu'il y a deux dimensions dans la manipulation des données informatiques. Il y a le stockage. Alors, le stockage, il y a une dimension physique. Quelque part, c'est un peu banal. Ce sont les machines, vous mettez les données dessus, c'est un gros disque dur et voilà. Ça, c'est une première dimension. Il y a une deuxième dimension qui est la gestion des données. Et là, on rentre dans quelque chose qui est complètement différent. Quelque part, on a des machines, nous, qui permettent à la fois à nos clients d'avoir de la capacité de données, donc de pouvoir mettre beaucoup de données. Et l'imagerie médicale nécessite énormément de place, donc c'est des machines capacitives, et on a des machines qui font beaucoup de performance. Il peut y avoir des besoins de traitement qui sont extrêmement rapides, ce qui veut dire que quand vous avez le serveur qui travaille au-dessus, il faut que les données arrivent vite, sinon on a un boulot d'étranglement. Donc on ajuste en fonction des sujets la typologie de machine.

Monde Numérique :
[26:58] D'accord. Vos interlocuteurs dans les entreprises, c'est qui alors ? C'est les DSI ?

Guillaume de Landtsheer:
[27:04] Alors on a tout type d'interlocuteurs, mais on a, traditionnellement les directions informatiques, évidemment, parce que les directions informatiques fournissent l'infrastructure à leurs clients internes. Donc, on a, d'un point de vue opérationnel, des gens qui gèrent le stockage, donc qui peuvent être spécialisés en typologie de stockage, d'ailleurs. On a les directeurs techniques, on a les directeurs informatiques, on peut avoir des personnes des métiers, je pense que Télé-Diag en est un bon exemple. On a eu des discussions avec des personnes métiers qui voulaient vraiment voir un petit peu en fonction des besoins qu'ils avaient, ce qu'ils pouvaient avoir en technologie derrière. Quand on parle d'IA, vous avez aussi beaucoup d'entreprises qui ont des data scientists, des gens qui gèrent des sujets d'IA et qui ont besoin de travailler les données. Donc, pas au sens stockage pur, au sens application du terme. Ce qui veut dire que...

Monde Numérique :
[27:52] Les enrichir, les organiser.

Guillaume de Landtsheer:
[27:54] Quand vous êtes un data scientist...

Monde Numérique :
[27:55] Les rendre prêtes à mâcher par l'IA.

Guillaume de Landtsheer:
[27:57] C'est exactement ça. Vous avez besoin d'avoir un catalogue de données. Il n'y a pas d'IA sans données, il faut le rappeler. La problématique qu'il y a dans beaucoup d'entreprises, c'est que les données sont un petit peu dispatchées dans plein de supports différents, dans plein de data centers différents, potentiellement dans plein de technologies différentes, etc. Ce qui crée des silos, ce qui crée une certaine complexité pour exploiter ces données. Il y a des surcouches qui sont opérées, ce qu'on appelle les data lakes. On va extraire ces données, les répliquer, etc. Relativement compliqués. Ce qui est intéressant avec nos technologies, c'est qu'on est un petit peu sur tous les supports technologiques de stockage, NAS, un stockage objet, mais on avait dit que je ne parlerais pas de trucs compliqués, mais on est quelque part un petit peu universel et partout. Ce qui fait que lorsque vous voulez faire de l'IA, il faut, vous avez besoin de vos données, donc il faut les comprendre, les cataloguer.

Guillaume de Landtsheer:
[28:41] Il faut être capable de vérifier que vous êtes en conformité avec la loi, parce que si vous exploitez les données de l'entreprise et que des collaborateurs ont mis, par exemple, des données personnelles type, classique, mais copie de mon passeport parce que je voyage, etc., on n'a pas le droit, nous, d'utiliser, donc on a des mécanismes pour reconnaître cette typologie de données, les classifier et nettoyer potentiellement. Il y a énormément de sujets. Ensuite, on prépare ce qu'on appelle les datasets, les jeux de données que les data scientists vont exploiter. Il y a tout un travail amont préparatoire dans la structuration des données pour qu'ensuite elles puissent être exploitées à des fins de LLM, de IA, etc. Et vous avez également, quand on parle d'IA, différents mécanismes. Si on prend Microsoft avec Copilot, on a des intégrations. Microsoft utilise nos technologies. On a des intégrations très fortes avec eux.

Guillaume de Landtsheer:
[29:29] Et vous avez dans les entreprises la possibilité de mixer les données internes de l'entreprise, mais de façon totalement sécurisée, et des données publiques. Vous avez des collaborateurs d'entreprises qui vont faire une requête sur Copilot et qui auront un résultat qui sera à la fois pertinent dans l'absolu par rapport aux données publiques, mais également contextualisé par rapport aux données d'entreprise.

Monde Numérique :
[29:51] Qui s'appuiera vraiment sur les données d'entreprise.

Guillaume de Landtsheer:
[29:53] Tout en étant totalement étanche par rapport à la notion de gestion de la sécurité qui a l'importance.

Monde Numérique :
[29:57] Très bien. On arrive au terme de cet enregistrement. Un mot chacun, messieurs, comment vous voyez les enjeux ? C'est banal comme question, mais les difficultés ou les enjeux pour l'année à venir, pour 2026 et pour le futur ?

Paul Cayot :
[30:12] Il y a mille sujets. Pour autant, sur l'année à venir, ça sera surtout des sujets de nature... C'est surtout les réformes autour de la santé qui sont extrêmement...

Monde Numérique :
[30:27] Oui, parce que vous, on ne l'a peut-être pas assez précisé, mais vous êtes une entreprise privée, mais vous dépendez énormément de la politique publique en matière de santé.

Paul Cayot :
[30:34] On est sur un service public qui ne dit pas son nom, effectivement, avec complètement secteur 1. Il y a un service rendu à la population.

Monde Numérique :
[30:46] Vous espérez qu'il y aura encore des budgets pour la santé l'année prochaine ?

Paul Cayot :
[30:48] On est toujours effectivement extrêmement attentifs à la capacité de l'État de délivrer ces sujets-là, mais assez confiants malgré tout, parce qu'on trouve toujours des solutions

Paul Cayot :
[30:59] collectives et les radiologues sont une communauté extrêmement résidente sur ces sujets.

Monde Numérique :
[31:05] Et de manière plus générale, Guillaume de Landtsheer, vous, l'espèce de regain de souveraineté des Européens et des Français, ce n'est pas un frein pour vous, ce n'est pas un truc qui vous fait peur, bien que vous soyez donc un acteur étranger ?

Guillaume de Landtsheer:
[31:18] Non, alors ça ne nous fait pas peur pour plusieurs raisons. La première, c'est qu'on a 30 ans d'existence et on a une expertise qu'on ne peut pas réinventer aujourd'hui. Donc, on a capitalisé tout simplement sur ces années. Ensuite, on est une entreprise. Il faut voir une chose, c'est que les entreprises américaines ne sont pas toutes politisées, ou en tout cas affiliées à un gouvernement, une politique.

Monde Numérique :
[31:37] C'est très important. Oui, elles sont quand même soumises à la loi américaine.

Guillaume de Landtsheer:
[31:40] On est soumis à la loi, mais on garde une certaine indépendance, même une totale indépendance par rapport à notre façon de travailler. C'est un sujet vraiment important. Et par rapport à la transparence qu'on donne vis-à-vis de nos activités aux acteurs étrangers pour lesquels on travaille. Et encore une fois, on donne la capacité à nos clients d'être totalement étanches par rapport à la technologie. Donc, un client de NetApp peut exploiter nos technologies sans en avoir à référer du tout à NetApp ou au gouvernement américain. si besoin.

Monde Numérique :
[32:09] Merci beaucoup, messieurs. Guillaume de Landtsheer, vice-président en France de NetApp, qui était partenaire de cette émission, et Paul Cayot, directeur commercial chez Télédiag. Merci à vous de vous.

Guillaume de Landtsheer:
[32:20] Merci beaucoup.