L'intégration garantit que les différents composants au sein d'Azure (tels que IaaS, PaaS et SaaS) fonctionnent ensemble de manière transparente. Grâce à des services comme Azure Integration Services, les entreprises peuvent faire communiquer efficacement leurs données et applications, ce qui est crucial pour l'évolutivité et le fonctionnement sans faille de l’environnement cloud.
L’expertise est un facteur clé pour réussir un projet Azure.
Publié le 01/05/2025 dans Paroles d'experts
Que faut-il pour exploiter pleinement le potentiel de Microsoft Azure ? Trois experts évoquent les sujets clés : infrastructure cloud, intégration, IA, automatisation et sécurité. Leur constat est sans appel : une expertise dédiée est essentielle.
En l’espace de 15 ans, Azure s'est développé pour devenir une plateforme très étendue et diversifiée. Cependant, pour profiter au mieux des possibilités offertes par Azure, les entreprises ne peuvent se passer aujourd’hui d’une expertise spécialisée dans divers domaines : intégration des données, applications et IA, infrastructure, réseau, cybersécurité et gouvernance de données. La pénurie persistante de profils IT sur le marché du travail complique encore les choses pour développer cette expertise en interne.
Dans cet article:
- Intégration : la base du succès
- Le rôle de l’IA dans les projets cloud
- L’automatisation accélère l’innovation
- Optimisation des coûts avec Azure
- Sécurité et gouvernance des données
- Scalabilité et souveraineté des données
- Conclusion : l’expertise comme facteur clé de succès
Intégration : la base du succès avec Azure
Pourquoi l’intégration est essentielle dans un projet Azure
Le succès d’un projet Azure dépend de l’intégration, non seulement au niveau des données, mais aussi des applications et de l’IA. Pourquoi l’intégration est-elle à ce point essentielle ?
Si la circulation des données n’est pas fluide, vous devez transmettre les données d’une application à l’autre manuellement ou au moyen de procédures complexes.
Dirk Luyckx, CTO chez Codit
Comment faire en sorte que la circulation des données soit fluide ?
Dirk: “Nous nous basons pour ce faire sur les Services d’intégration Azure. En utilisant ces services comme éléments fondamentaux, nous avons développé une méthodologie qui permet de travailler dans un système à couplage lâche : le cadre Invictus de Codit. Nous optons ainsi pour une approche flexible avec laquelle vous pouvez également évoluer facilement. C’est un logiciel qui permet d’appliquer une architecture de référence. Ainsi, vous ne devez pas à chaque fois repartir de zéro pour chaque projet.”
Bert Standaert, Product Manager Cloud chez Proximus NXT: “Nous utilisons des cadres également pour tout ce qui est lié à l’infrastructure. Concrètement, il s’agit de Microsoft Cloud Adoption Framework for Azure (CAF) et Azure Well-Architected Framework (WAF). Nous ajoutons encore une couche propre, par exemple pour permettre un contrôle spécifique. Voyez cela comme une combinaison de CAF et WAF avec l’expérience de Proximus NXT.”
Pour la circulation des données, nous nous basons sur les Services d’intégration Azure. Grâce à la méthodologie et au cadre Invictus, il n’est pas nécessaire à chaque fois de repartir de zéro pour chaque projet.
Dirk Luyckx, CTO chez Codit
Le rôle de l’IA dans les projets cloud
Comment l’IA transforme-t-elle le développement applicatif ?
À l’heure actuelle, l’IA joue de plus en plus un rôle dans les projets cloud. Presque toutes les applications ont une nouvelle version avec un composant d’IA intégré. Par ailleurs, l’IA change également la manière dont les nouvelles applications se développent.
Dirk: “C’est exact. Une solution telle que Github Copilot offre au développeur une perspective totalement inédite. Le développeur ne doit plus considérer sa mission de manière purement déterministe, comme par le passé. L’IA ne fait pas tout. Mais à terme, le développeur qui est en mesure d’utiliser l’IA va reprendre le travail du développeur classique.”
Pourriez-vous nous donner un exemple de projet d’IA que vous trouvez exceptionnel?
Dirk Luyckx: “Je pense à la manière dont les chatbots évoluent. Nous connaissons déjà le chat avec des données, où vous recevez une réponse à une question. Nous évoluons actuellement vers l’Agentic AI où l’application entreprend des actions spécifiques. Nous observons la même évolution sur la plateforme Invictus, que j’ai évoquée tout à l’heure. Elle est enrichie avec de l’IA. Par conséquent, des personnes de l’entreprise ayant un bagage technique moins développé peuvent également l’utiliser.
Par exemple, le composant IA traduit un message d’erreur qui apparaissait auparavant en JSON en langage lisible, assorti de suggestions de solutions possibles. Cela fait une grande différence, car une personne ayant davantage de connaissances du business pourra être impliqué plus tôt pour ensuite donner des instructions plus adaptées aux besoins opérationnels.”
Bert Standaert: “Nous observons ce phénomène depuis que Copilot a été intégré dans Microsoft Azure Portal. Copilot fournit entre autres une assistance en cas d’alertes. Nous pouvons généralement affirmer que le recours à l’IA abaisse le seuil technique requis. Les personnes ayant davantage de connaissances des activités et un bagage technique moins développé peuvent l’utiliser. Très souvent, cela se traduit également par une meilleure intégration.”
Le recours à l’IA abaisse le seuil technique requis. Les personnes ayant davantage de connaissances des activités et un bagage technique moins développé peuvent l’utiliser. Très souvent, cela se traduit par une meilleure intégration.
Bert Standaert, Product Manager Cloud chez Proximus NXT
L’automatisation accélère l’innovation
Pourquoi l’automatisation est-elle indispensable dans Azure ?
Gregory Gruber, Deputy Director Security, Cloud & AI Services chez Proximus NXT Luxembourg: “Dans ce contexte, nous pouvons également évoquer l’importance de l’automatisation. C’est grâce à celle-ci que les entreprises peuvent réaliser des déploiements plus rapides dans Azure. Elles y parviennent entre autres avec une zone d’atterrissage, où elles travaillent avec un design configurable standardisé, mais également cohérent et évolutif. Terraform est l’outil grâce auquel vous pouvez automatiser ces tâches répétitives, comme le provisionnement (provisioning), tandis que vous faites respecter la conformité souhaitée avec Azure Policy.”
L’automatisation va bien plus loin, non ?
Gregory Gruber: “Effectivement, nous automatisons et gérons des procédures critiques par exemple avec Azure Functions, afin de garantir que toutes les configurations soient et restent standardisées, pour tous les locataires dans Azure. L’automatisation est également très utile dans la gestion de Identity & Lifecycle Management, comme la création de nouveaux utilisateurs et l’octroi de droits d’utilisation. L’automatisation permet de réagir plus rapidement, tout en réduisant le taux d’erreurs et en augmentant l’uniformité. Une entreprise peut ainsi consacrer le temps libéré à l’innovation et la création de valeur, de nouveau avec Azure comme levier, si possible.”
L’automatisation permet de réagir plus rapidement, tout en réduisant le taux d’erreurs et en augmentant l’uniformité.
Gregory Gruber, Deputy Director Security, Cloud & AI Services chez Proximus NXT Luxembourg
Pouvez-vous nous donner un exemple d’innovation issu de la pratique ?
Dirk Luyckx: “Je pense par exemple à l’éclairage public adaptatif de Schréder Hyperion auquel Codit a collaboré. Cela implique également beaucoup d’intégration et d’automatisation : des millions de poteaux d’éclairage connectés transmettent des données via l’Internet des Objets à une plateforme de cloud alimentant ensuite des applications d’IA. Un éclairage public adaptatif moins énergivore n’est alors qu’une possibilité parmi d’autres. L’ajout de capteurs supplémentaires aux poteaux permet d’envisager d’autres applications : mesure de la qualité de l’air, canalisation des foules, points de recharge pour les véhicules électriques, etc.”
Optimisation des coûts avec Azure
Quels sont les principaux défis en matière de coûts ?
Cet exemple démontre qu’un volet relatif à l’infrastructure est toujours associé à un projet cloud. Quel est le principal défi dans le contexte d’Azure aujourd’hui ?
Bert Standaert: “Je pense en premier lieu aux coûts. Nous observons que les entreprises optent pour une approche rationnelle. Tout dans le cloud ou tout sur site ? Elles ne font plus de distinction aussi nette. Elles réfléchissent mieux aux charges de travail et aux données qu’elles confient à quel type de cloud. Elles attachent ainsi une grande attention à l’optimisation des coûts : comme le redimensionnement, l’ajustement des capacités réservées et la suppression de la capacité inutilisée. Il y a également le contrôle des coûts, en veillant à la bonne utilisation du cloud au moyen de règles (policies).”
C’est à l’opposé des premiers jours du cloud public, où la réduction des coûts était l’argument par excellence.
Bert Standaert: “Si vous transférez tout votre environnement sur site à Azure à l’identique, cela vous coûtera plus cher. Vous devez optimiser et intégrer des contrôles de coûts si vous voulez que cela fonctionne. Il y a parfois des coûts cachés associés au cloud. C’est pourquoi il est absolument vital de conserver une vue d’ensemble. Par ailleurs, la durabilité est également un élément qui va peser de plus en plus lourd dans le cadre des objectifs de durabilité d’ici 2050. Nous voyons que cela bouge petit à petit dans ce domaine.”
Dirk Luyckx : “Les coûts constituent souvent un frein. Une entreprise qui a investi massivement dans son propre centre de données est moins encline à passer à autre chose. Mais les coûts ne sont pas toujours décisifs. D’autres facteurs entrent souvent en jeu dans l’examen des solutions sur site vs cloud, comme le lieu physique de conservation des données, par exemple des données sensibles, ou le temps de latence d’une application, par exemple pour le pilotage opérationnel de machines.”
La directive SRI 2 requiert désormais les plus hautes normes de chiffrement : au repos, en transit et en cours d’utilisation. Pour ce faire, Azure propose du matériel spécial qui permet le chiffrement du cloud public.
Bert Standaert, Product Manager Cloud chez Proximus NXT
Scalabilité et souveraineté des données
Sécurité dans le cloud : détection, chiffrement et privilège minimum
Outre les coûts, la sécurité est le défi le plus important dans le cloud. Comment une entreprise peut-elle détecter des activités suspectes sur sa plateforme Azure ?
Gregory Gruber : “Nous proposons un large éventail de services pour les environnements cloud et hybrides, comme la détection de menaces, le contrôle et l’intervention en cas d’incident. Cette offre s’intègre parfaitement avec l’Azure Security Center, afin d’offrir une protection proactive. L’ensemble garantit la conformité et la souveraineté des données, et l’équipe de spécialistes en cybersécurité de Proximus NXT y veille.”
Bert Standaert : “La souveraineté des données est généralement un important point d’attention. La directive SRI 2 requiert désormais les plus hautes normes de chiffrement : au repos, en transit et en cours d’utilisation. Pour ce faire, Azure propose du hardware spécial qui permet le chiffrement du cloud public. En outre, vous pouvez encore aller une étape plus loin dans la confidentialité des données.
Vous pouvez décharger Azure de la gestion de la clé de chiffrement et vous la confiez à un autre partenaire comme Thales. Enfin, vous pouvez faire certifier l’ensemble : pas par Azure, mais à nouveau par un autre partenaire, comme Intel.”
Un concept important dans le cadre de la cybersécurité actuelle est le privilège minimum. Est-il possible de l’appliquer au sein d’Azure ?
Gregory Gruber : “Absolument. Mieux encore, le privilège minimum est un concept essentiel pour créer un environnement de cloud sûr. Les utilisateurs, les systèmes ou les procédures reçoivent un accès juste suffisant pour effectuer leurs tâches. Pas moins, évidemment, mais surtout pas plus. Vous évitez ainsi les abus et vous réduisez le risque d’incidents. Le plus important est de tout d’abord recenser tous les comptes qui doivent avoir accès à Azure.
Vous les répartissez ensuite en groupes, chacun avec un ensemble spécifique de fonctions et de responsabilités, et vous leur octroyez ensuite l’accès approprié. Après, il y a le volet technique. Pour mettre en pratique le concept de privilège minimum dans Azure, nous combinons généralement différentes approches, comme Role-Based Access Control et Just In Time Access.”
Dans Azure, vous pouvez choisir la région spécifique dans laquelle vous traitez et stockez vos données. L’outil Azure Policy applique ensuite ce choix de manière conséquente.
Gregory Gruber, Deputy Director Security, Cloud & AI Services chez Proximus NXT Luxembourg
Scalabilité et souveraineté des données
Garanties en matière d’emplacement, de disponibilité et d’évolutivité au sein d’Azure
Outre la gestion de l’accès aux données et aux applications, l’emplacement de stockage physique (data residency) est également déterminant dans le choix du cloud public. Est-il possible d’obtenir des garanties dans Azure sur l’emplacement physique de vos données ?
Gregory Gruber : “Oui, tout à fait. Dans Azure, vous pouvez choisir la région spécifique dans laquelle vous voulez traiter et stocker vos données.> L’outil Azure Policy applique ensuite ce choix de manière conséquente. Les organisations qui ont des exigences très strictes en matière de souveraineté utilisent Microsoft Cloud for Sovereignty. Cette solution leur permet entre autres de déterminer encore plus précisément l’emplacement de stockage des données et de respecter ainsi toutes les prescriptions souhaitées. Le respect de la conformité est contrôlé par le biais d’Azure Monitor and Security Center.”
Bert Standaert : “Les nouveaux centres de données de Microsoft en Belgique, attendus pour la seconde moitié de 2025, répondent à la demande de souveraineté des données. Les données restent en Belgique. De plus, le temps de latence du trafic de données va par conséquent diminuer.”
Qu’en est-il de la haute disponibilité et de l’évolutivité ?
Bert Standaert : “Azure offre les garanties nécessaires en matière de haute disponibilité. L’évolutivité est un autre aspect. En Irlande et aux Pays-Bas, Azure a atteint un plafond en la matière. Une nouvelle expansion n’est pas possible, car l’impact sur l’alimentation en électricité serait trop important. Mais indépendamment de cela, le cloud public reste la meilleure solution pour ceux et celles qui ont besoin d’un degré élevé d’évolutivité.
En tout cas, votre infrastructure peut plus rapidement évoluer dans le cloud public que sur site. Parallèlement, vous pouvez avec Azure Arc élargir facilement votre environnement sur site vers Azure, et gérer ensuite l’ensemble sur une seule plateforme. Vous obtenez ainsi le modèle hybride ultime.”
Conclusion : l’expertise comme facteur clé de succès
Les avantages d’Azure dans les domaines de la capacité, de la flexibilité, de l’évolutivité et de la sécurité ne font aucun doute. L’écosystème Azure est devenu tellement vaste que progressivement, de nombreuses entreprises ne parviennent plus à avoir une vue d’ensemble. Pour exploiter pleinement toutes les possibilités offertes par Azure, il faut en outre avoir recours à une expertise spécialisée. La pénurie persistante des profils IT sur le marché du travail complique encore les choses pour développer cette expertise en interne. C’est pour toutes ces raisons que Proximus NXT fait la différence en tant qu’Azure Expert Managed Services Provider.
Microsoft a décerné le certificat d’Azure Expert Managed Services Provider à Proximus NXT. Cela prouve que Proximus NXT dispose de toute l’expertise Azure requise. Ce certificat est un label de qualité pour un partenaire qui aide ses clients à tirer le maximum de valeur des projets Azure les plus complexes en toute sécurité.
Intégrer intelligemment applications, IA, infrastructure, réseau, cybersécurité et gouvernance? Examinons ensemble comment tirer parti de vos données.
Bert Standaert est Product Manager Cloud chez Proximus NXT. Il a étudié l’informatique à l’Université de Gand et a occupé plusieurs fonctions techniques au sein du secteur bancaire. Depuis 2019, il se concentre sur Azure chez Proximus NXT.
Dirk Luyckx occupe le poste de CTO chez Codit. Il est titulaire d’un diplôme d’ingénieur industriel (Vives). Il a fait carrière en tant que software architect et technology lead. Il est spécialiste Microsoft, pour le cloud et l’intégration. Depuis 2021, il est CTO dans la filiale de Proximus NXT, Codit.
Gregory Gruber est Deputy Director Security, Cloud & AI Services chez Proximus NXT Luxembourg. Gregory a étudié l’IT à l’Université de Metz. Depuis 1997, il travaille au sein du groupe Proximus Luxembourg, où il s’est concentré ces 15 dernières années sur le cloud.
Questions fréquentes sur Azure
-
-
Les outils d'IA tels que GitHub Copilot et Copilot dans Azure Portal assistent les développeurs dans l'écriture de code et la détection des erreurs. De plus, les solutions d'IA rendent les messages d'erreur complexes compréhensibles pour les profils moins techniques, ce qui facilite la collaboration entre l'IT et le business.
-
Avec des outils tels qu’Azure Functions, Terraform et Azure Policy, les tâches répétitives peuvent être automatisées. Cela accélère les déploiements, augmente la cohérence et réduit le risque d'erreurs dans les environnements complexes.
-
Chaque projet est différent, mais quelques techniques efficaces incluent : le dimensionnement approprié des ressources, la fermeture des capacités inutilisées, l'utilisation des instances réservées et la mise en place de règles ou ‘policies’ (Azure Policy) pour une utilisation contrôlée du cloud.
-
Azure prend en charge le chiffrement de bout en bout (au repos, en transit et en cours d'utilisation), le calcul souverain et la gestion des clés via des tiers. Ces mesures aident les entreprises à se conformer à la directive NIS2 et à d'autres normes de sécurité.
-
Le principe du 'moindre privilège' signifie que les utilisateurs et les systèmes n'ont accès qu'à ce qui est strictement nécessaire. Cela est appliqué avec le contrôle d'accès basé sur les rôles (RBAC) et l'accès juste-à-temps pour réduire les risques de fuites de données ou d'abus.
-
Oui, via Azure Policy, les organisations peuvent déterminer exactement dans quelles régions les données sont stockées et traitées. Avec Microsoft Cloud for Sovereignty, des exigences encore plus strictes en matière de souveraineté des données sont possibles, ce qui est important pour les secteurs sensibles.
-
Avec Azure Arc, les entreprises peuvent étendre leur infrastructure sur site à Azure. Elles peuvent ainsi gérer à la fois les ressources locales et cloud sur une plateforme centrale, ce qui augmente la flexibilité et le contrôle.
-
Grâce à l'automatisation, des tâches telles que le provisionnement, la gestion de la configuration et la gestion des identités sont exécutées plus rapidement et de manière plus cohérente. Cela accélère la livraison de nouveaux services et permet aux équipes IT de consacrer plus de temps à l'innovation.
-
Azure Virtual Desktop offre aux grandes entreprises évolutivité, sécurité et flexibilité. Il permet aux organisations de faire travailler leurs employés à distance en toute sécurité via un environnement de bureau centralisé basé sur le cloud. Cela réduit les coûts IT, simplifie la gestion et améliore la continuité des processus. De plus, les employés peuvent travailler de n'importe où et depuis n'importe quel appareil, ce qui favorise la productivité et la collaboration. Avec les fonctionnalités de sécurité intégrées de Microsoft et l'intégration avec d'autres solutions Microsoft 365, c'est un choix judicieux pour les entreprises qui souhaitent se moderniser sans compromettre le contrôle ou la conformité.