HashiCorp : « Seuls 10 à 15 % des entreprises sont prêtes pour le cloud »

Le salon HashiConf 2023 qui s’est tenu la semaine dernière à San Francisco était l’occasion pour HashiCorp, l’éditeur de Terraform, d’exposer une nouvelle stratégie. Les dernières versions de ses solutions seraient plus que jamais taillées pour les grandes entreprises, aux antipodes des « bricolages » communautaires.

Le contexte : en août dernier, HashiCorp annonçait se désengager des communautés Open source qui, selon lui, pillent ses codes pour vendre à sa place des clones de ses logiciels. En réaction, les principaux intéressés avaient immédiatement organisé un collectif, OpenTF, censé développer un fork de Terraform sur la base des derniers codes sources disponibles. Et dès septembre, OpenTF, rebaptisé OpenTofu, faisait même son entrée parmi les logiciels officiellement supportés par la très influente Linux Foundation.

148 éditeurs et prestataires spécialistes de l’Infrastructure-as-Code supporteraient à ce jour le développement d’OpenTofu. Mais, en coulisses, seuls quatre éditeurs – Scalr, envO, Spacelift et Harness – ont annoncé pouvoir réunir un total de 13 développeurs permanents.

La stratégie d’HashiCorp a donc consisté à présenter un Terraform 1.6, le logiciel qui permet de scripter le déploiement et la maintenance d’infrastructures, bardé d’outils qui améliorent la productivité. Il se veut à présent une solution pour industrialiser la migration en cloud des entreprises, quelle que soit leur taille.

Terraform s’accompagne de modules pour gérer des configurations complexes, comme des clusters de GPU. Et il y a surtout toute une nouvelle famille d’outils Vault pour maîtriser la sécurité de manière transversale entre les clouds.  

Mais au-delà de la belle mécanique, qu’a à dire HashiCorp sur la concurrence de l’Open source, sur les coûts du cloud qui pénalisent les entreprises ou encore sur le manque de souveraineté des versions SaaS de ses logiciels ? Pour le savoir, LeMagIt est parti à la rencontre du PDG d’HashiCorp, Dave Mc Jannet. Interview.

LeMagIT : Concrètement, que dites-vous aux entreprises qui considèrent passer à OpenTofu ?

Dave Mc Jannet : Écoutez, au fur et à mesure que nous nous sommes développés, nous avons enseigné au marché les concepts de gestion d’une infrastructure cloud. Puis, nous avons assisté à l’émergence de vendeurs à la sauvette, qui prennent nos affaires et partent frapper à la porte de nos clients en expliquant que leurs prix étaient dix fois moins chers. Nous leur avons demandé comment ils comptaient faire si d’aventure leurs clients avaient un problème avec les logiciels. Ils nous ont répondu qu’ils feraient appel à la communauté pour résoudre le problème. Je leur ai répondu que leur communauté, c’était nous !

Alors, maintenant, ces gens – quatre pauvres vendeurs qui se sentent concernés par notre changement de licence – veulent développer un fork de notre travail. Les forks, c’est dans l’ordre des choses en Open source, ça sert à développer une nouvelle orientation technique. Manifestement, ces gens le font uniquement dans un intérêt commercial.

Donc, ce que nous disons aux entreprises clientes qui pourraient se poser des questions, c’est que, en ce qui nous concerne, nous sommes des orfèvres. Nous avons mille ingénieurs qui travaillent en permanence à apporter de la valeur à nos clients. C’est le cas depuis le début et cela perdurera. Il serait dommage que les entreprises se laissent distraire par quatre vendeurs à la sauvette, juste capables de faire du bruit sur les réseaux sociaux, mais qui ne représentent absolument pas la communauté.

Et au-delà de Terraform, le fait que des gens se servent de l’Open source pour vendre à leur profit le travail fait par d’autres est un sujet qui, à mon avis, devrait être largement débattu. Il faut protéger les vrais développeurs et, à ce titre, je pense que la licence BSL, que nous adoptons à présent, est la meilleure des options pour les entreprises qui mettent leur code en Open source.

Enfin, un dernier point sur les fondations. Vous avez évoqué ce fork qui est supporté par la Linux Foundation. Mais quel est le but exactement de ces soi-disant fondations Open source ? De mettre la main sur des projets Open source ? Je ne vois pas en quoi cela servirait l’innovation. À mon sens, tout le monde devrait s’interroger sur le but réel de telles fondations.

LeMagIT : Dans votre discours d’ouverture, vous évoquiez un autre argument : celui d’être le seul à pouvoir mettre les entreprises en contact avec les bons prestataires pour le support.

Dave Mc Jannet : Nous ne vendons pas nous-mêmes de support, que ce soit clair. En revanche, en effet, nous avons des centaines et des centaines de partenaires à travers le monde pour accompagner nos clients au quotidien. Notre vocation principale, ce qui nous anime et ce qui fait que nous avons aujourd’hui des centaines de milliers d’utilisateurs, c’est avant tout notre capacité à innover.

LeMagIT : Qui sont ces centaines de milliers d’utilisateurs ?

Dave Mc Jannet : Des DevOps dans des entreprises de toute taille. Plus d’une centaine de nos clients nous achètent pour plus de 1 million de dollars de licence par an.

LeMagIT : Chez certaines entreprises, la stratégie DevOps dégénère en investissements incohérents, car chaque direction métier part sur un cloud différent. Comment vos solutions évitent-elles un tel écueil ?

Dave Mc Jannet : Oui, nous observons effectivement cette dérive dans des entreprises de toutes tailles, dans toutes les régions du monde. Les gens commencent à adopter le cloud, certaines équipes s’entendent avec AWS, d’autres avec Azure, tout le monde fait son travail consciencieusement. Mais, rapidement, la direction de l’entreprise s’aperçoit qu’elle dépense bien plus d’argent dans le cloud que ce qui était prévu. Et, surtout, elle sent la panique monter au niveau des équipes responsables de la sécurité.

Les entreprises se rendent alors compte qu’elles doivent centraliser. Nos produits, qui ont pu les accompagner dès leurs premiers passages en cloud, sont aussi très efficaces pour centraliser les déploiements dans tous les clouds. Pour autant, la solution à ce problème est autant à chercher dans l’outil que dans le processus.

Comprenons-nous bien. Nos outils vont permettre à chaque entreprise de constituer une fonction d’ingénieur de la plateforme, qui va envisager la meilleure manière de mettre en place des infrastructures et la meilleure manière d’aborder la sécurité à l’échelle de l’entreprise, et non à l’échelle d’un projet. En soi, cette ingénierie va servir à rationaliser les coûts d’un déploiement en cloud. Ensuite, nos outils vont permettre de gérer le cycle de vie des ressources en cloud. Ne pas le faire est l’une des causes de l’explosion des coûts.

« Au-delà des outils, il faut avoir la culture de centraliser les équipes autour d’une ingénierie commune de la plateforme. Or, je vous le dis, aujourd’hui, vous n’avez que 10 %, 15 % peut-être des entreprises qui ont cette culture. »

Mais au-delà des outils, il faut avoir la culture de centraliser les équipes autour d’une ingénierie commune de la plateforme. Or, je vous le dis, aujourd’hui, vous n’avez que 10 %, 15 % peut-être des entreprises qui ont cette culture. Une transformation est nécessaire et nos partenaires intégrateurs peuvent aider les entreprises dans ce sens.

Je discutais avec une grande marque de distribution française il y a quinze jours. Ils ont aujourd’hui atteint cette maturité, mais cela leur a pris trois ans. Centraliser n’est pas un processus inné. Les entreprises doivent sérieusement s’intéresser à cette question pour réussir leur passage au cloud.

LeMagIT : les versions SaaS de vos logiciels sont hébergées chez des clouds américains. Comment les vendez-vous à des entreprises très attachées à la souveraineté des solutions IT ?

Dave Mc Jannet : En effet, en France, les intégrateurs ont un problème pour vendre des solutions managées qui s’exécutent sur des clouds américains. Mais j’ai rencontré en France les fournisseurs de cloud souverains OVHcloud et Outscale chez qui il est possible d’installer nos versions entreprises et qui peuvent ensuite, eux ou des intégrateurs, proposer de les utiliser en SaaS. Cela revient strictement au même que nos versions HCP. Et pour nous, c’est une vraie opportunité commerciale.

Pour être clair, le principe est que nous vendons à des entreprises françaises des machines virtuelles contenant nos logiciels Enterprise. Ces VMs sont chargées dans un cloud souverain et elles sont gérées par un prestataire local, comme nous nous occupons de gérer nos versions SaaS pour nos clients. De cette manière, les entreprises françaises ou européennes ont accès à nos logiciels hébergés dans un cloud souverain, avec un contrat souverain.

De plus en plus de pays ont des programmes de souveraineté. TerraForm étant devenu de fait le standard de l’IaC, les entreprises de ces pays ont demandé une version souveraine de TerraForm. Donc, nous avons rendu cela possible commercialement.