Est-ce qu’on peut se passer des GAFAM pour développer son produit ?
Les GAFAM c’est quoi ? Ou plutôt c’est qui ? GAFAM est l’acronyme pour Google, Amazon, Facebook, Apple et Microsoft, qu’on appelle aussi régulièrement les Géants du Web (dont font partie aussi d’autres acteurs tels que Airbnb, Uber, Netflix, etc.).
Aujourd’hui les GAFAM sont sujets à de nombreuses controverses. On entend souvent parler de l’omniprésence de Google, du danger pour la démocratie que peut représenter Facebook, d’Amazon qui détruit les petits commerçants, etc. Avec souvent un point commun entre tous ces géants : le sujet du respect de la vie privée et de la sécurité des données personnelles.
Récemment les patrons de Google, Apple, Facebook et Amazon ont même été auditionnés par la commission antitrust du Congrès américain pour des pratiques jugées anti-concurrentielles.
Source : https://twitter.com/libe/status/1288828215960702976?s=19
Les GAFAM en quelques chiffres :
- Apple : 266 milliards de $ de CA en 2018, plus d’un milliard d’appareils Apple actifs dans le monde.
- Facebook : plus de 2 milliards de comptes actifs dans le monde, 5 profils créés chaque seconde, 76 millions de faux comptes.
- Google : 94% des recherches en France, 6 milliards de recherches quotidiennes, 75% de parts de marché des systèmes d’exploitation mobiles.
- Amazon : 50% des ventes en ligne effectuées aux USA en 2018, Jeff Bezos gagne 4,5 millions de $ par heure.
- Microsoft : une personne sur 7 utilise Office dans le monde, 430 000 partenaires.
Source : https://blog.wan2bee.com/comparer-google-apple-facebook-amazon-microsoft-des-e-religions
Alors, est-ce qu’on peut faire sans les GAFAM pour développer son produit ? C’est la question que l’on s’est posée avec mes collègues car nous développons des produits et services mettant en avant le développement durable et la consommation locale et responsable. Voici donc des éléments de réponse basés sur nos différents retours d’expérience.
Le code source
Le code source de nos différents projets est hébergé historiquement sur Github, depuis 2016. Donc pas de problème au niveau des GAFAM de ce côté là … jusqu’en 2018 où Microsoft a racheté Github :-) Ce rachat a entraîné beaucoup de réactions ainsi qu’une migration massive de projets vers Gitlab, une des alternatives à Github les plus populaires :
Ironie de l’histoire, Gitlab à l’époque était en partie hébergé sur … Microsoft Azure ! Ce n’est plus le cas aujourd’hui, Gitlab s’est désengagé d’Azure, mais n’est pas pour autant indépendant des GAFAM puisque son architecture est basée sur Google Cloud Platform :
Le sujet de l’hébergement du code n’est donc pas trivial. Difficile de ne pas dépendre des GAFAM plus ou moins directement en utilisant les offres cloud de Github ou Gitlab.
La solution consiste peut-être à ne pas utiliser la version cloud de Gitlab et de plutôt installer sa propre instance sur ses propres serveurs (OVH par exemple).
Le run et les data
Côté run, les GAFAM proposent tout le nécessaire au travers de leurs différentes offres Iaas ou Paas :
- Amazon Web Services (AWS)
- Google Cloud Platform
- Microsoft Azure
Côté data, si vous souhaitez utiliser des offres cloud, beaucoup d’entre elles dépendent également des GAFAM. Par exemple :
- MongoDB Atlas propose initialement AWS comme provider
- Amazon propose Aurora, une base de données relationnelle compatible MySQL et PostgreSQL.
- ScaleGrid propose des offres MySQL, PostgreSQL, Redis et MongoDB sur AWS, Azure et Google Cloud.
- RedisLabs et Elastic Cloud proposent également le choix entre AWS, Azure et Google Cloud.
Si l’utilisation des GAFAM pour le run de vos applications et le stockage de vos données ne vous semble pas opportun, notamment au regard des dérives possibles du Cloud Act américain, pas de soucis, il existe des alternatives !
En ce qui concerne nos différents produits, nous les hébergeons sur la plateforme française Clever Cloud, aussi bien pour les applications que pour les données.
Nous utilisons les data centers disponibles en France. D’autres data centers existent, au Canada par exemple. Pour en savoir plus sur les data centers de Clever Cloud et la sécurité associée :
Clever Cloud est une très bonne alternative aux GAFAM pour nos besoins. Pour en savoir un peu plus sur notre utilisation de Clever Cloud, j’ai fait un retour d’expérience sur “5 ans d’utilisation de Clever Cloud” lors des Human Talks d’octobre 2020. Voici le lien vers la vidéo :
Bien évidemment d’autres alternatives aux GAFAM existent pour le run de vos applications. Vous pouvez par exemple gérer vos propres serveurs dans vos propres data centers :-) Et si vous préférez le Cloud, d’autres solutions existent proposant des data centers en France, comme OVH ou Scaleway.
Les librairies et services tiers
La plupart de nos applications utilisent des librairies et services tiers. Nous évitons en effet de re-créer la roue quand cela n’est pas nécessaire ;-)
Mais quelles sont les possibles dépendances aux GAFAM à ce niveau là et quelles sont les alternatives ? Voici quelques éléments de réponse basés sur des exemples concrets.
Les cartes
Il y a quelques années, lorsque l’on souhaiter afficher une carte sur un site web, le réflexe était d’utiliser Google Maps. Jusqu’au jour où — en 2018 — Google décide de mettre en place de nouvelles règles et de nouveaux tarifs, impactant ainsi plus d’un milliard d’utilisateurs ! Avec la plupart du temps des cartes ne fonctionnant plus, pour ceux qui n’avaient pas créer de clé d’API, désormais obligatoire.
Pour en savoir plus concernant ce changement, je vous conseille la lecture de deux billets de Christian Quest, porte parole d’OpenStreetMap France :
Alors qu’existe-t-il en terme d’alternative à Google Maps ? La réponse la plus évidente est : Leaflet ! Une démo valant mieux qu’un long discours, je vous conseille de regarder la vidéo de mon collègue Guillaume Soldera lors de Devoxx France 2019 :
La suggestion d’adresses
Concernant la suggestion d’adresses, nous avions tendance également à utiliser les services de Google Places et plus particulièrement le composant Javascript Autocomplete.
Aujourd’hui il est possible d’utiliser les APIs mises à disposition sur la plateforme du gouvernement : https://geo.api.gouv.fr/adresse, en combinaison avec un composant Javascript comme par exemple l’Autocomplete d’Algolia : https://github.com/algolia/autocomplete.js. C’est l’alternative que nous avons choisie et elle nous convient parfaitement.
Les Web Fonts
Qui n’utilise pas aujourd’hui une Web Font Google pour son site web ? Comme par exemple Roboto ou encore la magnifique police Lobster ;-)
Quel risque peut-il y avoir à utiliser une Web Font Google ? Pour avoir des éléments de réponse, en terme de privacy et de collecte de données notamment, je vous invite à lire cet article :
La solution radicale à ce problème c’est de ne pas utiliser de Web Font Google. Et pourquoi pas après tout ? Les navigateurs proposent déjà de base plusieurs polices de caractères.
Sinon— et c’est ce que nous faisons — il est possible de ne pas utiliser les CDN de Google pour récupérer les fonts et de plutôt les intégrer localement dans notre code. Cela peut-être intéressant également en terme de performances :
Les Web Analytics
Quand on parle de Web Analytics, on arrive rapidement à évoquer la solution Google Analytics. De ce côté là les alternatives au produit de Google ne manquent pas !
En ce qui nous concerne, nous utilisons la version Cloud de Matomo, avec notamment l’anonymisation des IPs, la possibilité pour l’utilisateur de se retirer du suivi (opt-out) et des dates d’expiration plus courtes pour les cookies de suivi.
Les utilisateurs
Concernant l’authentification de nos utilisateurs — toujours dans l’optique de ne pas ré-inventer la roue — nous utilisons historiquement le service Auth0. Malheureusement Auth0 est largement basé sur AWS en terme d’infrastructure, il faudrait donc que nous trouvions une alternative à ce service, néanmoins très pratique, en installant notre propre instance Keycloak par exemple.
Un autre choix de notre part concernant les utilisateurs consiste à ne pas proposer de s’authentifier via des tiers, tels que Google ou Facebook. Bien que très pratique pour l’utilisateur, ce type d’authentification nous lierait de fait aux GAFAM. C’est donc un choix assumé, peut-être au détriment de l’expérience utilisateur.
Les vidéos
Qui dit vidéos dit généralement Youtube, donc Google, et donc un tracking des utilisateurs, même quand la vidéo n’est pas regardée… Un mode de confidentialité avancé peut être activé mais ce n’est pas proposé par défaut lors de l’intégration des vidéos sur une page web.
Alors où héberger ses vidéos ailleurs que sur Youtube ? Plusieurs alternatives existent, telles que la solution française Dailymotion. En ce qui nous concerne nous sommes en train d’étudier la solution Peertube et envisageons de créer notre propre instance.
Les applications mobiles
Si vous développez des applications mobiles, forcément vous êtes dépendants de Google et Apple pour le déploiement sur les Stores (PlayStore et AppStore), et plus particulièrement de la politique d’acceptation (ou non) des apps.
Cela peut parfois être dramatique, comme par exemple pour l’application Rocambole, une application de séries littéraires, qui s’est fait supprimer du PlayStore, avec les conséquences financières qu’on peut imaginer. Tout ça car une de leur série contenait le terme “Coronavirus” …
Source : https://twitter.com/Rocamboleapp/status/1288517806691102720
À chaque fois qu’il est question de développer une application mobile, nous nous posons la question : “est-ce réellement nécessaire ?”. De plus, les compétences et coûts nécessaires pour développer et maintenir des applications Android et iOS ne sont pas à négliger.
C’est pourquoi nous proposons la plupart du temps de plutôt développer des Progressive Web Apps, à l’image de ce que font L’Équipe, Trivago ou encore le Financial Times par exemple.
Pour comprendre ce que sont les Progressive Web Apps, je vous conseille la présentation de mes collègues Fedy Salah et Guillaume Soldera :
Communication et marketing
Un dernier point, et non des moindres, qui concerne moins la tech : la communication et le marketing. Et là, se passer des GAFAM est plus compliqué. En effet, allez-vous bloquer les robots de Google pour votre référencement ? Allez-vous vous détourner des réseaux sociaux tels que Facebook et Instagram, au risque de moins vous faire connaître ?
Pour autant, je pense qu’il faut rester prudent et bien réfléchir à l’utilisation que l’on fait de ces services. Par exemple, est-ce une bonne idée d’envisager le reciblage publicitaire (remaketing via Google Ads ou Facebook Ads par exemple) ? Le jeu en vaut-il la chandelle ? Personnellement j’ai rarement vu quelqu’un trouver génial d’avoir dans son fil Facebook une publicité pour un site qu’il a visité précédemment…
Soyez donc prudents car le remarketing ne s’improvise pas, ça peut devenir un important centre de coût et vous donner une mauvaise image en terme de confidentialité :
Pour conclure
Alors, peut-on se passer des GAFAM pour développer son produit ?
Côté technique oui, à coup sûr. Les alternatives existent et sont de qualité. Côté communication et marketing c’est plus compliqué. Et c’est là tout le paradoxe : se retrouver à faire la promotion d’un produit “No GAFAM” dans le moteur de recherche de Google, dans des publicités Facebook ou encore dans des vidéos Youtube.
Je pense donc qu’il faut être prudent, ne pas être extrémiste et bien s’informer sur les risques qu’il existe à utiliser les services des GAFAM, et surtout rester lucide face à la réalité des pratiques de nos utilisateurs, pour leur proposer la meilleure expérience possible.