Entretien

Philippe Gautier

par Reynald Fléchaux

« Participer aux travaux en cours est déterminant »

(25/01/2006) - Les choix d'architecture d'EPCGlobal sont au coeur des débats de Siaige. Notamment sur le rôle central confié à Verisign. Quels sont précisément les risques qu'une telle architecture fait courir à un industriel ou un distributeur européen ?

Philippe Gautier : Les choses sont complexes et vont au-delà d'une approche manichéenne. Le choix de l'architecture d'EPCglobal n'est pas fondamentalement erroné, ni le rôle de Verisign infondé.
S'agissant de ce dernier acteur, il n'existe pas à ma connaissance de compétiteur disposant, à ce niveau, des deux compétences historiques de cette société, à savoir la gestion d'infrastructures et la sécurité. Si j'ajoute la nouvelle dimension de l'entreprise (les SOA, illustrée par de récentes et opportunes acquisitions), nous avons là un acteur incontournable sur le sujet.
L'architecture d'EPCglobal, basée principalement sur ONS, n'est pas non plus à remettre en cause si l'on interprète les choix fonctionnels qui ont prévalu lors de la conception de l'ensemble (travaux de l'Auto-ID lab du MIT). En effet, une des valeurs ajoutées d'EPCglobal doit être de permettre le partage d'informations en réseau au-delà des implémentations classiques actuelles (typiquement des flux de nature B to B comme l'EDI) en donnant la possibilité « d'interconnecter » des entités qui ne se connaissent pas à priori (approche plus B to C de type « any to any »).
Une telle architecture passe nécessairement par le partage d'un « référentiel commun » (entre autres la racine de l'ONS et d'autres éléments ou structures à déterminer), seul capable d'assurer la jonction et de transmettre, sur le réseau, les informations nécessaires à l'établissement de la relation comme le chemin d'accès (routage), la sécurité (modèles type Liberty Alliance et SAML, certificats électroniques le cas échéant), etc.
Mais le rôle stratégique de ce référentiel et son importance dans le système font que son contrôle doit être le plus démocratique et le plus multilatéral possible. La structure chargée de l'opérer doit donc être fiable et empreinte de neutralité.

Aujourd'hui, la gestion de la racine de l'ONS a été confiée à la société Verisign. Si ce choix est indiscutable d'un point de vue technique, il est pourtant légitime de s'interroger sur la nature du lien qui lie cette société de droit privé à un organisme paritaire comme EPCglobal (héritage de GS1). En effet, cette racine est, d'un point de vue DNS (ONS et DNS sont proches) rattachée au TLD .com, lui même opéré par Verisign par le biais d'un autre contrat avec l'Icann (qui dépend du Ministère du commerce des Etats-Unis). Il y a là une problématique potentielle en matière de souveraineté ; d'évidence nous sommes en plein dans le débat actuel sur la gouvernance de l'Internet et des réseaux étendus.
Ainsi, la principale question ne se pose pas tant sur la forme que sur le fond : quels moyens mettons-nous en place pour garantir la neutralité de cet « ensemble » qui va gérer, demain, les flux de marchandises de l'ensemble de la planète ? Comment pouvons-nous garantir que l'autorité de l'opérateur racine sera la plus neutre possible en cas de différent économique entre les deux continents ?

Mais ce n'est pas tout. Verisign, qui dispose d'un savoir-faire indéniable en tant qu'opérateur de certificats et autorité de certification, n'est-il pas aussi le mieux placé pour assurer la délivrance des certificats électroniques qui garantiront la sécurité des échanges sur le réseau EPCglobal ? En d'autres termes, la libre-concurrence dans ce domaine est-elle assurée ou garantie ?
Mon propos n'est pas de préjuger des réponses qui seront données à ces questions ni de stigmatiser des choix qui ont pour avantage d'aller de l'avant mais de poser les problématiques potentielles suffisamment tôt afin que nos décisions d'Européens soient prises en connaissance de cause. En l'occurrence, participer aux travaux d'EPCglobal constitue, pour les entreprises européennes, l'assurance de contribuer aux choix fondamentaux qui détermineront le standard en cours. Et donc, d'une certaine façon, d'orienter les réponses données.

Les sociétés françaises, et plus largement européennes, disposent-elles d'un poids suffisant au sein d'EPCGlobal Inc pour infléchir cette tendance ? Notez-vous une évolution de leur implication ou, à tout le moins, une prise de conscience des dangers d'un système trop largement dominé par les intérêts américains ?

P.G. : La réponse est clairement non. La représentation européenne au sein d'EPCglobal est très largement insuffisante. Il existe certes une prise de conscience récente (le « think tank » Siaige, parmi d'autres, a beaucoup oeuvré dans ce domaine depuis deux ans) mais qui, loin de générer une volonté d'implication, induit paradoxalement des réticences.
Je pense que l'attentisme n'est pas de nature à répondre aux questions posées par les choix effectués sauf bien sûr à considérer que le réseau EPCglobal est une utopie. Car les travaux avancent et pourraient assez vite déboucher sur une standardisation "de fait", c'est-à-dire engendrée par un déploiement massif et opportuniste de telle ou telle technologie. L'histoire de l'informatique est pleine de cas d'école de ce genre...
En tant que DSI de la société Bénédicta, il m'a paru déterminant de participer aux travaux en cours et pour ce faire d'adhérer à EPCglobal.

Précisément, Bénédicta prépare un projet de pilote EPCglobal, que vous devez lancer au cours du premier semestre de 2006. Quel sera le périmètre de ce projet ? Et les avantages métier que vous en espérez ?

P.G. : Nous comptons effectivement lancer un pilote réseau rapidement qui serait, à ma connaissance, le premier de la sorte en Europe : l'utilisation conjointe de la RFID et des spécifications du réseau EPCglobal devrait nous permettre de mettre en oeuvre une véritable "proof of concept" (démonstration de faisabilité, ndlr) avec nos partenaires logistiques. Une expérience que nous comptons très vite partager avec nos contacts au sein d'EPCglobal France afin d'en étendre le périmètre à l'ensemble de la chaîne logistique, distributeurs compris.