Birdz gestiona cuatro millones de dispositivos IoT, principalmente contadores de agua conectados (para funciones de lectura remota), pero también dispositivos de seguimiento de la calidad del agua, detección de fugas o control de la contaminación. Objetos conectados que la filial Veolia despliega para sus clientes, comunidades, autoridades de gestión del agua e industrias. La empresa, nacida en 2018 de la fusión de dos filiales de la multinacional, continúa una historia que comenzó en 2001 con la primera instrumentación de contadores de agua. Desde entonces, los volúmenes obviamente se han disparado: “recibimos 40 millones de mensajes de radio por día, generando 350 millones de datos que ingresan a nuestros sistemas”, explica Ludovic Millier, CIO de Birdz, que habló en un taller. sobre la Conferencia de Seguridad de 2023.

Lógicamente, a raíz del movimiento hacia la nube iniciado por el grupo, la filial de IoT se interesó por Google Cloud Platform en 2018. “Con BigQuery nos dimos cuenta de que podíamos procesar TB de datos en unos minutos o segundos”, indica el DSI. Por lo tanto, Birdz está consolidando sus bases de datos históricas en el lago de datos de Google y reconstruyendo completamente su canal de datos en servicios sin servidor disponibles en GCP (plataforma en la nube de Google). "Queríamos centrarnos en los servicios ofrecidos a los clientes", explica Ludovic Millier. Pero el DSI reconoce que esta elección puede plantear dudas entre determinados clientes, ciudades, comunidades o delegados del servicio público de agua. "Nuestros interlocutores querían que sus datos fueran alojados y tratados en Francia y estar sujetos únicamente a la legislación francesa", observa el DSI. Tener centros de datos en la región de París (una de las regiones disponibles en GCP, nota del editor) no fue suficiente en determinadas licitaciones. »

Un directivo clave para escapar de la legislación estadounidense

Esta observación llevó a Birdz a ser uno de los primeros probadores beta de la oferta de S3NS, la empresa conjunta de Thales y Google. Cabe señalar que este último, controlado por el grupo de defensa francés, pretende ofrecer la oferta de GCP, pero cortando todos los vínculos legales con el grupo californiano. Esta llamada nube de confianza también pretende obtener la certificación SecNumCloud de Anssi. "Nuestras primeras pruebas tienen como objetivo proteger nuestros datos con controles locales", explica Ludovic Millier. En realidad, esta es la única oferta disponible actualmente de S3NS, se implementa en la región GCP implementada desde centros de datos en Francia y evita cualquier movimiento de datos fuera de esta región. Además, la oferta está asociada a un administrador de claves de cifrado alojado por Thales, asociado a un mecanismo que permite justificar y rastrear las solicitudes de claves. “Así, una empresa podrá rechazar cualquier solicitud de acceso del sistema judicial estadounidense”, afirma Jérôme Laude, ingeniero de clientes de S3NS, en referencia a la legislación extraterritorial en Estados Unidos.

Objetivo declarado de esta oferta: proporcionar una integración perfecta a los usuarios de GCP. “La consola es idéntica a la de GCP, por lo que empezar es muy sencillo”, observa Ludovic Millier. Por ejemplo, durante un experimento con uno de sus clientes, Birdz le dio a este último acceso a BigQuery a través de GCP y un segundo acceso a los mismos datos a través de S3NS. "Para nuestro cliente, cambiar de uno a otro significa una simple modificación en un script", continúa el CIO. Este último también probó las capacidades de escalamiento de la oferta de nube confiable de Thales/Google, tanto hacia arriba como hacia abajo, sin modificaciones técnicas del sistema existente. "Incluso si firmamos un contrato por 400.000 contadores, el entorno técnico seguirá el mismo camino", afirma Ludovic Millier, quien afirma que actualmente se encuentra en pruebas avanzadas de la oferta S3NS.