Fil Cigref

Vous pouvez demander à vous inscrire à notre lettre d’information

S'inscrire à la newsletter Fil Cigref
Fil Cigref n° 101 - Les défis de l’Europe numérique - 30 avril 2024

Fil Cigref n°101!

30 avril 2024

Voir en ligne : www.cigref.fr/fil

Les défis de l’Europe numérique

L’Europe numérique, c’était jeudi 25 avril 2024, en fin de matinée à la Sorbonne. Le Président de la République, Emmanuel Macron, prononçait un discours fleuve dans lequel il appelait les Vingt-Sept à un sursaut pour bâtir une « Europe puissante ». Le Président du Cigref, Jean-Claude Laroche, était invité par l’Élysée à assister à ce discours. C’est avec intérêt que nous avons écouté le chef de l’État, compte tenu de l’importance de l’Europe pour notre écosystème et les activités numériques de nos membres. Si Emmanuel Macron a abordé le sujet numérique sous plusieurs aspects, il n’a pour autant pas repris les propos forts qu’il avait utilisés dans son discours d’ouverture de la Présidence française de l’Union européenne, le 19 janvier 2022, prononcé depuis le Parlement européen de Strasbourg lorsqu’il avait expliqué qu’avec le défi climatique, «le second défi du siècle, [était] celui de la révolution numérique». Nous avons pu regretter que l’évocation de cette révolution, dont nous ne doutons pas pour notre part, ne tienne pas une place analogue dans le discours de la Sorbonne. Le Président a cependant proposé de faire de l’Europe, d’ici 2030, un leader mondial dans cinq secteurs parmi les plus émergents et les plus stratégiques, dont l’informatique quantique et l’intelligence artificielle, en investissant massivement sur les talents, mais aussi les capacités de calcul.

L’Europe numérique, c’était également jeudi 25 avril 2024, en fin de journée, à l’occasion du pitch des représentants des listes candidates à l’élection européenne du 9 juin prochain. Cet événement organisé par le collectif Convergences Numériques 2024, a été l’occasion de présenter à la presse et aux équipes de campagne notre plateforme programmatique commune «Convergences Numériques 2024». Les principales organisations et associations professionnelles du numérique en France, tant au niveau national que territorial, qui constituent ce collectif ont décidé d’associer leurs efforts pour placer le numérique et notre secteur d’activité au cœur de la campagne européenne (Cf. la brève ci-dessous).

L’Europe numérique, c’est enfin, de manière très actuelle, plusieurs défisqui se posent très concrètement à nos membres, et au-delà à l’économie européenne, sur lesquels le Cigref est particulièrement engagé. J’en retiendrai trois qui nous paraissent constituer des marqueurs structurants des ambitions européennes en matière d’autonomie stratégique de notre continent et de maîtrise de ses dépendances technologiques.

Le premier défi, c’est celui de larégulation du marché numérique et des pratiques des éditeurs de logiciels. Avec le rachat de VMware par Broadcom, que la Commission européenne a autorisé au titre de ses responsabilités d’Autorité de contrôle des concentrations, nous avons un exemple très concret de comportements inacceptables, dont nous sommes collectivement en droit d’attendre qu’ils ne puissent prospérer au sein de l’Union européenne. Vœu pieux, pourront penser certains, mais pour autant, nous constatons que la Commission européenne a été sensible à l’interpellation que nous lui avons transmise dans unelettre ouverte à la Présidente Ursula von der Leyen, le 28 mars dernier, avec nos partenaire de Voice en Allemagne, CIO Platform Nederland aux Pays-Bas et Beltug en Belgique. La DG Concurrence a engagé une enquête sur les pratiques de Broadcom et nous travaillons à les documenter (Cf. mon intervention dans la brève ci-dessous).

Le deuxième défi, c’est celui de laprotection des données sensibles et stratégiquesdes entreprises et administrations publiques européennes. L’Europe tente de se doter d’un schéma de certification des services cloud (EUCS). Nous observons de fortes divergences entre les Vingt-Sept pour s’accorder sur un texte qui permette réellement de garantir que, dans certaines conditions, les données les plus sensibles et leurs traitements pourront bénéficier d’hébergements disposant d’une immunité légale aux législations non européennes à portée extraterritoriale. La France, à ce stade, semble isolée sur cette ambition. Le Cigref a rappelé, dans unelettre ouverte à la Présidente de la Commission, qu’il soutient cette exigence et que plusieurs de ses membres mènent des activités qui nécessitent un tel niveau de protection dans le futur schéma de certification européen, l’EUCS.

Le troisième défi concerne lacapacité de l’Europe à maîtriser ses dépendances, notamment sur le marché du cloud. Nous espérions bien qu’avec leDigital Markets Act(DMA), les trois principauxhyperscalers, lesquels préemptent plus de 70 % du marché européen du cloud, seraient effectivement désignés comme contrôleurs d’accès. Ce n’est pas le cas pour le moment, et nous le regrettons, comme nous avons pu l’exprimer, là encore, à la Commission européenne avec nos partenaires européens. En effet, il n’y a pas d’avenir pour l’autonomie technologique de l’Union européenne sans une politique audacieuse visant à développer les capacités de son industrie numérique à reconquérir des parts de marché face à l’hégémonisme de l’oligopole nord-américain. De plus, cette situation place l’économie européenne dans une position de dépendance systémique et croissante vis-à-vis de ces opérateurs dominants et crée de nouvelles fragilités au vu des incertitudes entourant les développements géopolitiques et économiques mondiaux à moyen terme.

Alors que les élections européennes approchent à grand pas, nous appelons l’ensemble des décideurs à s’affranchir des slogans stériles et à agir dans l’intérêt de notre continent, en faveur d’un numérique durable, responsable et de confiance au service de la société européenne et de son économie. L’Europe numérique que nous appelons de nos vœux se trouve à un carrefour critique. Les décisions prises dans les semaines qui viennent façonneront durablement son avenir technologique et numérique.

Les défis de la régulation du marché numérique, de la protection des données sensibles et de la maîtrise de nos dépendances technologiques exigent des réponses coordonnées et efficaces pour renforcer l’autonomie stratégique de notre continent. Sans de telles réponses ambitieuses et à la hauteur de nos attentes, nous serons collectivement incapables de bâtir une Europe numérique économiquement compétitive, respectueuse de nos valeurs démocratiques et ambitieuse en matière de maîtrise de son empreinte environnementale.

Henri d’Agrain, Délégué général

L’IA : une opportunité pour un numérique plus responsable ? Découvrez le rapport : « AI for green & green for AI« 

En collaboration avec Numeum, Institut G9+, Planet Tech’Care et le Hub FranceIA, le Cigref a publié cette semaine un rapport intitulé « Green AI & AI for green ». Fruit d’une étude qualitative menée auprès de 72 professionnels – Directeurs des Systèmes d’Information (DSI), Chief Data Officers, Directeurs des Affaires Publiques, Directeurs du Développement Durable… – issus de 45 organisations, ce rapport met en lumière les défis et les opportunités pour une IA durable.

Si l’IA représente une source significative de consommation énergétique, c’est aussi un outil puissant en faveur de la décarbonation et des initiatives environnementales.Ce rapports’articule ainsi autour desix axes majeursdestinés à explorer les intersections entre l’IA, la durabilité et les réglementations en vigueur :

IA générative: une opportunité prometteuse mais assortie de défis significatifs en matière de durabilité et d’éthique. Les entreprises en sont conscientes, mais sont aujourd’hui peu armées pour équilibrer les avantages de ces technologies avec leur impact environnemental et social.

Green AI: le rapport explore le potentiel d’une IA écologique à travers des stratégies innovantes de Green AI, promouvant l’écoconception, l’optimisation des processus et la réduction des déchets.

AI for Green: S’appuyant sur des cas concrets, le rapport illustre le rôle d’entreprises pionnières qui utilisent l’IA comme force motrice pour la décarbonation. Les entreprises explorent de manière disparate le Green AI et l’AI for Green, mais le potentiel pour des cycles bénéfiques émerge clairement au travers de ce rapport.

La donnée au cœur de l’IA: Au cœur de l’IA, la qualité et la gestion des données se révèlent être des enjeux majeurs. Le rapport met en avant les défis liés à la qualité des données, ainsi que leur rôle pivot comme levier de transformation durable des organisations.

Vers une IA éthique: Ce chapitre traite des défis de l’éthique et de l’IA responsable. Il examine les pratiques actuelles des entreprises, les incohérences et les stratégies pour un avenir responsable.

Un cadre réglementaire: Les nouvelles réglementations, telles que la CSRD, l’AI Actet leData Act, sont analysées en tant que moteurs potentiels de changement, imposant aux entreprises de revoir leurs méthodes de travail et leur impact environnemental.

Accéder au rapport

Broadcom by VMware : interview du Délégué général du Cigref

Les rédactions de CIO et du Monde informatique, dans le cadre de leur dossier Grand Théma consacré aux infrastructures cloud, ont reçu Henri d’Agrain, Délégué général du Cigref, pour une interview long format sur les conséquences du rachat de VMware par Broadcom.

Le 22 novembre 2023, Broadcom finalisait l’acquisition de VMware pour 69 milliards de dollars. Fin des licences perpétuelles et virage forcé vers des licences VCF plus coûteuses, les craintes des entreprises sont malheureusement avérées. Certaines entreprises voient leurs tarifs bondir 10 fois et plus…

Accéder au replay

Convergences numériques : construire une Europe numérique et compétitive !

« Seul, on va plus vite ; ensemble, on va plus loin ». Ce proverbe résume l’essence même de l’intelligence collective : unir nos forces et mettre en valeur nos synergies, pour mieux diffuser nos idées.

Le 25 avril,les principales organisations et associations professionnelles du numériqueen France, tant au niveau national que territorial, ont associé leurs voix, pour remettre notre secteur au cœur de la campagne européenne, lors de la présentation à la presse et aux équipes de campagne de notre plateforme programmatique commune « Convergences Numériques 2024 ».

En réponse à ces propositions et devant près de 200 représentants du collectif Convergences Numériques,les candidats aux éléctions européennes ou leurs représentants, Clément Beaune (Renaissance), Flora Ghebali (Écologie et Justice), Nicolas Dainville (Les Républicains), Jean-Marc Germain (PS), Sven Franck (Volt), Pierre Beyssac (Parti Pirate) et Kévin Vercin (LFI),sont venus “pitcher”, en une dizaine de minutes, leur programme numérique et répondre aux questions de nos représentants.

Introduit en 2022 lors de l’élection présidentielle française, le collectif Convergences numériques s’est ainsi mobilisé de nouveau pour porter haut et fort notre ambition commune : construire une Europe numérique et compétitive, leader dans le secteur du numérique.

Jean-Claude Laroche, Président du Cigref, le rappelait lors des débats de la soirée de présentation : «C’est à la maille européenne que nous devons mener nos travaux». En effet, le numérique est devenu progressivement unepriorité politique à tous les échelons, depuis nos communes jusqu’à la Commission européenne. Il ne se passe pas un mois sans qu’une réglementation ou un projet de loi ne soient liés au numérique. L’accélération de la transformation numérique constitue, avec la transition écologique, les deux facteurs principaux qui porteront l’évolution de nos économies et de notre société pour les quinze années à venir.

Notre plateforme commune s’articule autour detrois piliers: lamaîtrise de l’inflation réglementairedans le champ numérique et l’approfondissement d’une mise en œuvre homogène, le développement d’unenvironnement favorable à l’innovation et aux investissements, enfin, et c’est sans doute le plus important, la création deconditions favorables au développement des compétences et des talentsdont les filières et métiers du numériques ont tant besoin pour accompagner la compétitivité des entreprises et la performance des administrations.

Elle est désormais accessible à toutes et à tous sur le site du Cigref.

Accéder au document

Le Cigref publie un « Cahier des Clauses Techniques Particulières à intégrer dans un appel d’offres pour des solutions de cloud de confiance »

Un certain nombre de membres du Cigref envisagent de lancer un appel d’offres pour des solutions de cloud de confiance. C’est pourquoiles membres du groupe de travail « cloud de confiance » ont décidé de travailler collectivement à la rédaction de la partie technique d’un tel appel d’offres, en prenant en compte leréférentiel de cloud de confiance du Cigref.

Ce cahier des clauses techniques particulières rédigé en anglais (et bientôt disponible en français), appeléTechnical Specifications Booklet(TSB), décrit lesexigences et les attentes du client des services de cloud computing(CSC) pour l’acquisition d’un ensemble de services de cloud computing de confiance IaaS, PaaS, CaaS, FaaS. Le TSB partage les besoins et les défis auxquels sont confrontées les entreprises et les administrations publiques en termes de sécurité, de contrôle de la dépendance vis-à-vis des fournisseurs, d’immunité vis-à-vis des lois non européennes, de contrôle de l’empreinte environnementale des services cloud et de confiance dans les fournisseurs de cloud. Ces exigences intègrent les critères Cloud « safe » et Cloud « trusted » du référentiel Cloud de confiance du Cigref.

Avant d’envoyer le TSB aux fournisseurs de services cloud (CSP), certaines parties doivent être modifiées/complétées par le CSC afin qu’elles soient adaptées à ses besoins, son contexte et ses activités spécifiques. Il est important de noter que ce document est une référence et qu’il peut bien sûr être adapté au-delà des recommandations en supprimant ou en ajoutant de nouvelles sections et exigences.

Acess the document

Cigref Report: « Anticipating cyberattacks: from surveillance to crisis management« 

The report « Anticipating cyberattacks: from surveillance to crisis management, » stemming from the work led by Thierry Auger, Corporate IT Director and Group Cybersecurity Director at Lagardère, and Julien Leroux, Group Operational Cybersecurity Manager at EDF, is now available on the Cigref website.

This report is intended as a valuable guide for all organisations wishing to strengthen their security posture in an increasingly complex and dangerous digital environment. IT security should no longer be seen as a mere technical concern, but as a strategic component essential to the survival and competitiveness of organisations.

access the report

Géopolitique : les élections taïwanaises 2024 et l’IA générative

À l’occasion de son dernier « Petit déjeuner des DSI », Le Cigref a reçu Emmanuel Meneut pour une intervention dédiée au détournement de l’IA à des fins géopolitique illustrée par l’exemple taïwanais.

Les élections présidentielles taiwanaises ont marqué le début d’une ère de l’utilisation de l’IA à des fins d’influence sur les campagnes électorales.

Dès 2020, les politiques taïwanais ont pris conscience de l’existence du besoin de mener des actions de « sécurisation » face à l’influence de la Chine dont la quantité croissante de messages d’influence atteignaient un niveau record. Les dirigeants ont voulu anticiper les possibles conséquences sur les élections à venir, mais dans les faits, la réactivité des fact-checkers a été très entravée, et en perte d’efficacité pendant les élections, période pendant laquelle les campagnes d’influence ont augmenté de 40%.

Une technologie en particulier a permis de mener ces campagnes d’influence avec autant de vigueur ; l’intelligence artificielle.En effet, l’IA et surtout, l’IA générative, offre de nouvelles capacités de production d’artefact culturels, avec une spécification ciblée selon le(s) segment(s) de la population visé(s).

Taïwan, des intérêts pluriels :

Au plan international, Taïwan est une zone où se superposent les intérêts chinois et américains. Pour les Etats-Unis : il en va de leur crédibilité en tant que première puissance mondiale, et de la force de leur dissuasion nucléaire. En d’autres termes, ce sont des intérêts vitaux. Pour la Chine, qui ne peut pas projeter ses capacités militaires dans la région en raison de la présence américaine, de même, la zone est hautement stratégique pour des questions de sécurité nationale et de sécurité des voies d’approvisionnement.

Au plan interétatique, les deux régimes politiques sont antagonistes et incompatibles : Taïwan est une démocratie libérale et la Chine est un système totalitaire d’Etat parti.

Scénario du blocus naval et aérien :

Emmanuel Meneut a proposé d’envisager le scénario prospectif du blocus naval et aérien de Taïwan. Pour rappel, la politique de la Chine est de parvenir à affirmer sa souveraineté sur le territoire de Taïwan. Si la Chine s’emparait brutalement de Taïwan, ce serait une victoire à court terme, mais certainement un échec à long terme, puisque les États voisins de Taïwan et la communauté internationale soutiendraient Taipei face à Beijing. La Chine doit affirmer sa souveraineté en minimisant le bilan humain : il lui faudrait donc mettre en place un blocus naval et aérien.

Dans une telle situation, l’enjeu principal pour Taïwan, serait d’être alimenté en flux d’armes, de munitions et de vivres. Or, cette capacité à établir des flux repose sur les interdépendances que Taïwan aura pu construire en temps de paix. La capacité d’action du président est hautement stratégique en temps de paix, pour la survie du régime taïwanais.

Alors que90% des circuits intégrés de la révolution digitale sont produits par des entreprises taïwanaises, Taipei pourrait donc s’appuyer sur les relations commerciales bâties grâce au commerce de circuits intégrés.

Vu la dimension stratégique des relations diplomatiques et commerciales entre Taïwan et les États tiers, on comprend alors aisément la stratégie chinoise ; en ciblant la campagne présidentielle, elle peut réduire la légitimité du président, et donc sa capacité à tisser des liens diplomatiques avec des États tiers.

Chine Taïwan : une guerre cognitive

Dans les faits, les campagnes d’influence s’emploient à modeler les croyances des Taïwanais, à invisibiliser les sites d’information indépendants, ou à colporter de fausses rumeurs pour décrédibiliser l’État taïwanais aux yeux de sa population.

Aujourd’hui, seule 60% de la population taïwanaise se considère « uniquement taïwanaise ». Bien que les élections aient porté au pouvoir Lai Chang-Le, le candidat DPP (pro-Taïwan), avec 47% des voix, ce score est plus faible que celui de son prédécesseur (54%) et peut entacher sa légitimité. De plus, compte tenu des intérêts internationaux dans la région, l’enjeu de la rivalité avec la Chine préoccupe les dirigeants politiques et les acteurs de la société civile tant locale qu’internationale.

En conclusion de son intervention, Emmanuel Meneut incite les organisations à faire preuve de vigilance. Elles peuvent s’inspirer des outils mis en place par Taïwan comme le fact-checking et travailler à l’identification des artefacts produits par l’IA. Les départements les plus concernés au sein des entreprises sont la communication, les services d’intelligence économique et, à l’évidence le numérique. La prospective n’est certes pas un jeu de voyance, mais elle offre des clés d’analyse du monde contemporain et permet d’anticiper certaines ruptures géopolitiques. Alors quel’année 2024 sera électorale pour près de la moitié de la population mondiale etquel’IA ne cesse de progresser, tous les efforts doivent être faits pour « sécuriser la démocratie ».

Emmanuel Meneut est professeur des universités catholiques de Paris, Lille, Marseille, et en école de management. Chercheur extérieur dans le programme Asie de l’IRIS, son domaine de recherche est celui de l’impact des ruptures technologiques sur les régimes de sécurité internationaux.

Recommandation de lecture : e xplorer l’impact des outils collaboratifs sur l’organisation du travail

Alors que le 1er mai approche, avec sa fête du Travail, célébrant les conquêtes des travailleurs, nous vous proposons de découvrir « Numérique collaboratif et organisation du travail : Au-delà des promesses », l’ouvrage de Suzy Canivenc, docteure en sciences de l’information et de la communication et membre du Conseil d’Orientation Stratégique du Cigref, et de Marie-Laure Cahier, fondatrice de Cahier&Co.

Cet ouvrage, issu des recherches de Suzy Canivenc, révèle quels sont les impacts du numérique sur l’évolution du travail. De l’émergence desgroupwaresdans les années 80 à la démocratisation des mails et réseaux sociaux d’entreprise, les outils numériques ont promis de révolutionner nos pratiques de travail. Mais les promesses sont-elles tenues ?

En abordant les défis actuels et les solutions à construire pour un avenir professionnel équilibré et épanouissant, il offre une analyse approfondie des enjeux liés à l’utilisation des outils collaboratifs en entreprise.

Accessible gratuitement en ligne, il constitue une ressource précieuse pour ceux qui cherchent à comprendre et à améliorer les dynamiques organisationnelles dans un contexte numérique en constante évolution.

télécharger le PDF

« L’attractivité et la représentation des métiers de la cybersécurité vues par les professionnels »

L’Observatoire des métiers de l’ANSSI a publié les résultats de son enquête 2023 sur le secteur de la cybersécurité vu par les professionnels.

Dans le cadre de l’Observatoire des métiers et en partenariat avec l’Afpa et la DGEFP, l’ANSSI a réalisé en 2023 l’enquête « L’attractivité et la représentation des métiers de la cybersécurité vues par les professionnels », réalisée en miroir de celle de 2022, qui ciblait les publics en formation. Les différences de vision recensées dans cette étude ont permis d’identifier des actions à mettre en place afin de mieux faire connaître les métiers de la cybersécurité et de rendre plus attractif ce secteur.

Pour découvrir les propositions concrètes des professionnels de la cybersécurité et en savoir plus sur le sujet, retrouvez l’étude complète ci-dessous.

Accéder au document
Cigref, réussir le numérique

 

Fil Cigref n° 100 - Rencontres Numériques de Strasbourg - Retour sur la première édition - 31 mars 2024

Fil Cigref 100 !

29 mars 2024

Voir en ligne : www.cigref.fr/fil

RENCONTRES NUMÉRIQUES DE STRASBOURG

RETOUR SUR LA PREMIÈRE ÉDITION

La première édition des Rencontres Numériques de Strasbourg s’est tenue du 20 au 22 mars 2024. Organisé par le Cigref, cet événement auquel nous avons associé nos amis de Numeum, la principale organisation professionnelle représentative de l’industrie et des services numériques en France, marque un tournant que nous espérons déterminant pour notre secteur d’activité. Nous avons ainsi rassemblé, à Strasbourg, pendant deux jours et demi, plus de 150 dirigeants et décideurs pour un séminaire stratégique autour du thème : « Numérique, c’est quoi le progrès ? »

Au cours de la plénière d’ouverture de cette première édition des Rencontres Numériques de Strasbourg, le Président du Cigref, Jean-Claude Laroche, a tracé l’ambition à laquelle le Cigref aspire avec ses partenaires : « Je le dis avec force, car je connais bien, et depuis longtemps, notre communauté et la plupart d’entre vous : nous disposons, soyons-en convaincus, de toutes les compétences, de toutes les énergies, de toute la force de volonté nécessaire, pour tracer ensemble une voie de raison pour le numérique que nous voulons, au profit de la société, de ses valeurs et de son économie. »

Crédit photo – Mélanie Robin

Avec ce séminaire, nous avons en effet ouvert, au profit des dirigeants et décideurs de notre écosystème, un espace sans équivalent de rencontre, de dialogue et d’échange, en conciliant les trois dimensions essentielles d’intelligence collective, d’inspiration et de convivialité autour desquelles nous l’avons structuré. Nous avons souhaité proposer à nos invités un dispositif qui n’existe pas aujourd’hui dans le paysage des événements dédiés aux dirigeants du numérique. Les Rencontres Numériques de Strasbourg offrent les conditions d’un dialogue constructif, de niveau exécutif, sur des enjeux essentiels pour notre temps, tels que le numérique responsable, l’autonomie stratégique, l’avenir de l’Europe ou encore l’impact sociétal du numérique, tout en maintenant à distance les considérations strictement commerciales de la relation client-fournisseur.

Nous pouvons retenir, entre autres temps forts et inspirants de ces Rencontres Numériques, l’extraordinaire keynote du Professeur Jacques Marescaux, fondateur de l’IRCAD, organisme de recherche de renommée mondiale, basé à Strasbourg, pionnier en matière de mobilisation des technologies numériques au service du développement de la chirurgie mini-invasive, le dialogue entre Jean-Paul Mazoyer, DGA du Crédit Agricole, et Marianne Laigneau, Présidente du Directoire d’Enedis, sur les enjeux d’un numérique au service du développement des territoires, les interventions de Bruno Dupré, diplomate détaché auprès du service de l’action extérieure de l’Union européenne, et de Nicole Gnesotto, Vice-Présidente de l’Institut Jacques Delors, sur l’avenir de l’Europe dans le contexte de polycrise auquel notre continent est confronté, le regard croisé de Christophe Grudler, Député européen, et de Beltem Rosich, Chef de programme à l’Agence Spatiale Européenne, sur la politique spatiale européenne et la place croissante de la data au coeur de celle-ci, ou encore la keynote de François Chimits, économiste, sur la Chine, son économie, ses forces et ses faiblesses.

Crédit photo – Mélanie Robin

Inscrits dans le cadre majestueux du Parlement européen de Strasbourg, nos travaux d’intelligence collective se sont articulés autour de huit thèmes stratégiques essentiels pour les participants, allant de la résilience numérique à la géopolitique européenne du numérique, en passant par l’impact environnemental du numérique, l’intelligence artificielle et les futurs du travail. Ces ateliers thématiques ont été conçus pour offrir aux participants une plateforme unique permettant d’explorer, de débattre, et de co-construire autour d’enjeux stratégiques au croisement de la technologie, de l’innovation et des questions économiques, sociales, sociétales et environnementales qui traversent notre secteur d’activité. Ces sessions ont contribué à dessiner collectivement les contours d’un numérique durable, responsable, de confiance, d’un numérique porteur de progrès pour la société et son économie. Cette démarche participative a non seulement enrichi le dialogue au sein de l’écosystème numérique mais a également renforcé les relations d’estime entre les participants. 

Parmi ces temps forts, nous soulignons tout particulièrement la présence de Marina Ferrari, Secrétaire d’État chargée du numérique, qui a honoré de sa présence la plénière de clôture de cette première édition des Rencontres Numériques de Strasbourg. Elle a saisi cette occasion pour annoncer trois dispositifs destinés à renforcer l’offre française et européenne de services cloud au profit de la souveraineté numérique et de l’IA : la participation de 27 nouvelles startups et PME au dispositif d’accompagnement des éditeurs cloud à la sécurisation et à la qualification SecNumCloud, le coup d’envoi du Projet important d’intérêt européen commun (PIIEC) Cloud, enfin la publication de l’appel à projets « Renforcement de l’offre de services cloud ». Après son allocution, elle a pu bénéficier d’un temps d’échange nourri avec les participants, autour d’un buffet qui célébrait les différentes facettes de la gastronomie européenne.

Crédit photo – Mélanie Robin

En conclusion des Rencontres Numériques de Strasbourg, Véronique Torner, Présidente de Numeum, a manifesté son intérêt tout particulier pour cette démarche : « Fédérer l’écosystème est indispensable pour construire et porter une vision commune et impactante de la filière numérique en France et en Europe. Ces Rencontres Numériques de Strasbourg, organisées par le Cigref en partenariat avec Numeum, font désormais clairement partie de cet agenda. »

Crédit photo – Henri d’Agrain

Le succès de cette première édition nous a permis de jeter les bases d’un événement annuel de référence, destiné à devenir le rendez-vous incontournable des leaders de l’écosystème numérique, en France et en Europe. Pour le Cigref et son Conseil d’administration, les Rencontres Numériques de Strasbourg doivent désormais s’affirmer comme le rendez-vous incontournable pour les dirigeants et des leaders de l’écosystème numérique. Nous allons y travailler avec nos partenaires de cet écosystème national, et Numeum bien entendu en premier lieu, mais également avec nos partenaires européens, avec tous ceux qui souhaitent contribuer activement au développement d’un numérique qui place le progrès de notre commune humanité au cœur de l’innovation technologique.

Henri d’Agrain, Délégué général

Le Cigref était au Forum InCyber pour sa 16ème édition

Le 28 mars les participants au FIC ont pu plonger dans la démarche prospective du Cigref avec la masterclass d’Aurélie Chotard, chargée de mission au Cigref, en explorant les futurs numériques à horizon 2035-2040.

La dernière édition du Forum InCyber s’est déroulée à Lille du 26 au 28 mars 2024, avec pour thème « Réinventer la cybersécurité à l’ère de l’IA ». Comme chaque année depuis trois ans, j’ai représenté le Cigref lors de cet événement. Cette année, j’ai eu l’honneur d’animer une masterclass présentant la démarche prospective de notre association.

J’ai également eu l’occasion de découvrir des start-ups innovantes, témoignant de la croissance exponentielle du marché de la cybersécurité. Je recommande notamment de s’intéresser à Nevermind, une plateforme de chiffrement des données d’entreprise basée sur la cryptographie xénomorphique, conçue pour résister à la cryptographie post-quantique.

Les conférences ont été riches en enseignements : Vincent Strubel nous a rappelé lors de la séance d’ouverture que les prochains Jeux Olympiques en France représenteront un défi majeur pour les professionnels de la cybersécurité. Je retiens également l’intervention interactive de Cécile Wendling et Adrian Taylor, qui ont abordé les défis et opportunités futurs de l’IA dans les domaines démocratiques, militaires et financiers. Enfin, la diversité des sujets abordés lors des conférences et des tables rondes m’a permis d’approfondir ma compréhension des enjeux liés à la modération des plateformes numériques face à la montée en puissance des outils d’IA accessibles au grand public, ainsi que ma connaissance de l’évolution de la réglementation européenne sur les portefeuilles numériques. Je repars de cet événement enrichie et pleine de motivation pour contribuer à la construction d’un avenir numérique plus responsable et sécurisé.

Aurélie Chotard, chargée de mission au Cigref

Le Cigref et ses partenaires européens publient un manifeste pour les élections européennes

Dans un paysage numérique en constante évolution, et dans un contexte d’élections en juin prochain, l’Union européenne se trouve à un tournant décisif où les décisions prises par ses Parlementaires façonneront l’avenir de notre société. Face à cette réalité, le Cigref a uni ses forces à celles des associations Beltug en Belgique, CIO Platform Nederland aux Pays Bas et Voice en Allemagne, pour identifier et promouvoir quatre priorités clés pour le prochain mandat du Parlement européen.

Nos quatre associations, représentant collectivement plus de mille grandes entreprises européennes utilisatrices de technologies numériques, proposent aux co-législateurs européens, dans un manifeste, des mesures concrètes pour favoriser la construction d’un numérique durable, responsable et de confiance, et celle d’une Union européenne forte et pérenne dans ce secteur.

Ces dernières années, l’Union européenne a consacré d’importants efforts à la réglementation du domaine numérique et de l’économie des données. Ils ont abouti à l’établissement de règles, de droits et d’obligations claires.

Cependant, il est impératif que l’UE associe ses initiatives législatives à un programme ambitieux en matière d’innovation et de leadership technologique.

En tant que représentants d’entreprises utilisatrices de produits et services numériques, nos quatre associations sont prêtes à relever ce défi. Ce manifeste offre un éclairage et des recommandations en réponse à trois questions cruciales : quel est l’impact souhaité des technologies numériques en Europe ? Comment l’Union européenne peut-elle jouer un rôle de premier plan dans ce domaine ? Et quelles sont les conditions nécessaires à une vision industrielle de l’avenir numérique de notre continent ?

Compétence, diligence, vigilance et gouvernance numérique : définissons ensemble un modèle numérique inspirant pour l’Europe !

Accéder au document

6 mars 2024 : Le Digital Market Act est entré en application

Depuis le 6 mars 2024, les géants du numérique sont tenus de se conformer aux exigences du DMA et notamment aux obligations énoncées aux articles 5, 6 et 7 du règlement. Des changements importants dans les façons d’interagir avec les produits et services proposés par les gatekeepers sont attendus.

Pour rappel, le Digital Markets Act, entré en vigueur le 2 mai 2023, introduit une régulation ex ante anticipant les pratiques potentiellement dommageables des entreprises ayant un statut de « contrôleur d’accès » ou « gatekeeper » sur le marché numérique.

Le 6 septembre 2023, la Commission européenne a dévoilé une première liste de six contrôleurs d’accès qu’elle a identifiés. Il s’agit Des GAFAM américains : Alphabet (Google), Amazon, Apple, Meta (Facebook) et Microsoft et du groupe chinois ByteDance, propriétaire de TikTok.

Dans le même temps, 22 services de plateforme essentiels fournis par ces géants ont été désignés comme Gatekeepers soumis au DMA : TikTok, Facebook, Instagram, LinkedIn, Whatsapp, Messenger, Google Maps, Play, Shopping et Search, Amazon et Meta Marketplace, App Store, Youtube, Chrome, Safari, Google Android, iOS, Windows PC OS…

Certains ont été exemptés du DMA, tels que iMessage, Bing, Edge et Microsoft Advertising, après une contestation par Apple et Microsoft, mais ils restent néanmoins sous surveillance.

Le non-respect de ces exigences peut faire l’objet d’une sanction pouvant atteindre 20% de leur chiffre d’affaires mondial.

Le 6 mars 2024 marque le début d’une nouvelle phase pour le DMA. À compter de cette date, les géants désignés sont tenus de respecter les exigences du règlement et de partager à la Commission européenne un rapport précisant les mesures mises en place pour se mettre en conformité avec le DMA.

Les parties tierces intéressées, comme les utilisateurs professionnels de solutions numériques, ont désormais la possibilité d’examiner la conformité des contrôleurs d’accès avec le cadre réglementaire. Leurs retours d’expérience permettront de nourrir le dialogue entre les gatekeepers, la Commission, les autorités nationales de concurrence et les utilisateurs.

À ce stade, l’élément clé des discussions reste de savoir si les mesures de conformité proposées satisfont aux objectifs de contestabilité et d’équité promis par le DMA.

Trophées des DSI

Le jeudi 7 mars 2024 s’est tenue la 25ème cérémonie de remise des Trophées du « DSI de l’année ». 

Ce rendez-vous incontournable orchestré par IT for Business avec le concours du Cigref, French Women CIO et AtoutDSI, a eu lieu pour sa 25ème édition, le 7 mars 2024 dans le cadre prestigieux du Petit Palais. Parmi les 8 lauréats récompensés, 3 sont DSI d’entreprises membres du CIGREF. Lionel Chaine, Bpifrance a reçu le Trophée DSI Innovante, Pascal Martinez, AG2R La Mondiale, le Trophée DSI Coup de Cœur, et François Bottin, Geodis, le Trophée DSI Transformatrice, Grand Compte & Administration.

Et voici le palmarès complet :

  • Grand Prix « DSI de l’Année » : Josselin Ollier, Groupe JJA
  • Trophée DSI Transformatrice, catégorie ETI : Josselin Ollier, Groupe JJA
  • Trophée DSI Transformatrice, Grand Compte & Administration : François Bottin, Geodis
  • Trophée DSI Transformatrice, Secteur public (hors gde adm) : Patrick Duverger, Ville d’Antibes
  • Trophée DSI Innovante: Lionel Chaine, Bpifrance
  • Trophée DSI Excellence opérationnelle : Sébastien Ponnelle, CFAO Healthcare
  • Trophée DSI Coup de Cœur : Pascal Martinez, AG2R La Mondiale
  • Trophée Manager Numérique de l’Année : Alain Issarni, NumSpot

Nouveau rapport Cigref :

« Anticiper les cyberattaques – De la surveillance à la gestion de crise »

Ce nouveau rapport est le fruit des réflexions des membres du Cigref ayant participé au GT « Anticiper les Cyber attaques ». Co-piloté par Thierry AUGER, DSI adjoint et RSSI chez LAGARDERE, et par Julien LEROUX, Manager du CERT Groupe d’EDF, ils ont travaillé sur la nécessité de l’anticipation des cyberattaques, en identifiant les domaines prioritaires à traiter et les bonnes pratiques associées. 

Dans un monde de plus en plus connecté, les entreprises, grandes ou petites, se retrouvent désormais exposées à des cyberattaques de toutes sortes. La numérisation rapide des organisations a considérablement étendu leur surface d’attaque, créant ainsi un défi majeur pour préserver leur intégrité numérique.

L’accélération de la transformation digitale, impulsée par les crises de ces dernières années, a conduit le RSSI à se réorganiser, à optimiser ses moyens et ressources, à rechercher à travers l’innovation comment couvrir plus efficacement son risque. L’écosystème de l’entreprise, souvent perfectible, s’est en parallèle développé accentuant ainsi les flux d’information, indispensables aux métiers, mais qui exposent chaque jour un peu plus aux cyberattaques violentes et en augmentation. Pour atténuer ces risques et garantir une meilleure sécurité, il est essentiel de mettre en place des processus solides.

Ainsi, ce rapport se veut être un guide précieux pour toutes les entités soucieuses de renforcer leur posture de sécurité dans un environnement numérique de plus en plus complexe et dangereux. La sécurité informatique ne doit plus être considérée comme une simple préoccupation technique, mais comme une composante stratégique essentielle à la pérennité et à la compétitivité des organisations.

Accéder au rapport

« L’IA en entreprise : retours d’expérience et bonnes pratiques »

Une nouvelle note d’information et d’actualité Cigref

Le Cigref publie une nouvelle note pour partager les réflexions du Groupe de Travail « IA & IA génératives ». Ce groupe de travail, piloté par Baladji SOUSSILANE, Vice-President Digital & IT du groupe Air Liquide, et administrateur du Cigref, réunit plus d’une cinquantaine de membres pour échanger sur leurs pratiques et mettre en commun leurs expériences en ce domaine.

Les technologies d’IA, même si elles suscitent un engouement important bien justifié, doivent être abordées comme l’évolution de toute nouvelle technologie. Il faut les expérimenter et étudier les enjeux business en analysant la valeur apportée, versus le développement, la gestion et l’exploitation d’un nouvel outil dans une panoplie déjà fournie au sein des entreprises et administrations publiques.

Le Cigref a publié, au mois de juillet 2023, une première note d’information et d’actualité intitulée « Recommandations au sujet des IA génératives ».

Un peu plus de six mois après, les évolutions particulièrement rapides des solutions intégrant ce type de technologies, les expérimentations et mises en production au sein des entreprises et des administrations publiques membres du Cigref, ainsi que les dynamiques tant médiatiques que commerciales sur le thème des IA génératives, nous ont amenés à présenter les premières conclusions et le positionnement de notre groupe de travail consacré à ce sujet.

Cette note sur les outils d’IA générative s’adresse à l’ensemble des collaborateurs et des citoyens. Elle propose des pistes pour que ceux-ci utilisent les nouvelles opportunités offertes par ces outils, en gardant le contrôle et en étant conscients des risques et des difficultés potentielles. Ce document partage également une approche structurée pour tirer parti de ces nouvelles technologies et propose une série de bonnes pratiques associées. Enfin une dernière partie recense les fonctions d’IA, partage un certain nombre de critères à prendre en considération lors du choix de l’outil d’IA générative et les briques technologiques à mettre en place pour bénéficier du plein potentiel de ces outils.

Accéder au document

Plénière du hub France Gaia-X du 8 mars : un succès pour l’économie de la donnée ! 

Le collectif du Hub France Gaia-X a montré une forte dynamique avec la participation de plus de 220 personnes à Bercy et l’arrivée de nouveaux projets d’espaces de données en plus de ceux actuellement en cours d’implémentation. Son offre de services est désormais consolidée avec le data space lab et l’accompagnement technologique associé.

La 6e Plénière du Hub France de Gaia-X, qui s’est tenue au Centre Pierre Mendès France du Ministère de l’Economie, des Finances, et de la Souveraineté industrielle et numérique, a permis de présenter la nouvelle gouvernance du Hub : l’Institut Mines-Télécom pilote désormais le Hub France en collaboration étroite avec le Cigref. 

Les projets sont entrés dans une phase opérationnelle et ils vont ainsi bénéficier d’un accompagnement technologique plus poussé. Un bac à sable, le “data space lab”, offrira d’ici l’été un environnement sécurisé et neutre pour l’expérimentation de divers projets d’espaces de données, favorisant ainsi l’innovation et la collaboration autour des standards de Gaia-X. Quel que soit le business model et le contexte économique et réglementaire, les utilisateurs pourront tester différentes configurations d’architectures et de services managés Gaia-X. Le Hub France Gaia-X proposera également des formations.

→ découvrez les concepts clés de Gaia-X dans 4 vidéos (< 2mn).

→ Accédez aux slides de la plénière et aux replay de la matinée et de l’après-midi.

Nous vous invitons tout particulièrement à écouter les échanges lors de la Table ronde de la matinée « Gaia-X pour les entreprises, quelle valeur pour les producteurs de données, les utilisateurs et les fournisseurs de services », animée par Hubert Tardieu.

Les concepts clés de Gaia-X

CES 2024 : l’analyse de Jean-Pierre Corniou

Jean-Pierre Corniou, ancien Président du Cigref et ex-DSI de Renault est intervenu au Cigref, deux mois après la clôture du CES, pour livrer son analyse sur l’événement. 

Le CES est un événement bien connu du monde de la tech. Chaque année, des dizaines de milliers de personnes venues du monde entier se rendent à Las Vegas pour y prendre part, soit en tant que participant, soit en tant qu’exposant. Cette année, le salon a accueilli près de 135 000 personnes dans le traditionnel Convention Center. Pourtant, pour Jean-Pierre Corniou, cette édition n’était pas tout à fait comme les autres.

Le CES 2024 s’est caractérisé tout d’abord par un shift du B2B vers le B2C. Les multiples domaines présents sur place abordent en effet tous les aspects de la vie : la mobilité, la santé, la finance, la nourriture, le gaming, le sport, l’éducation, les vêtements, l’énergie…

Ensuite, le CES 2024 a fait place à de nouveaux acteurs : plusieurs pays jusque-là absents ou peu présents se sont illustrés cette année ; c’est le cas par exemple de la Roumanie, ou encore de la Turquie, qui s’est distinguée par la présentation d’un constructeur automobile. Mais le véritable changement observé a trait aux acteurs asiatiques. En effet, l’Amérique du nord semble en perte de vitesse, tandis qu’apparaît un hypercentre asiatique. C’est ce que Jean-Pierre Corniou propose d’apeller « la grande convergence », produit de « la révolution technologique de l’informatique…et des usages du numérique ». Celle-ci se caractérise aujourd’hui par une transformation systémique et un déplacement de l’hypercentre de l’innovation des États-Unis vers l’Asie, ainsi que par une croissante préoccupation pour les enjeux de soutenabilité.

Si les tensions sino-américaines ont eu des répercussions pour certains géants chinois, comme Alibaba qui n’était pas à Las Vegas cette année, plusieurs pays, comme la Corée, se distinguent avec des leaders tels que Hyundai et Doosan.

Le CES 2024 a été également marqué par une préoccupation accrue et visible pour le défi énergétique. Cet enjeu transparaît dans tous les domaines, tous les usages. De nombreux exposants présentaient des projets de small modular reactor ou de advanced modular reactor (SMR ou AMR) illustrant la volonté d’investir dans une énergie décarbonée.

De même, certaines innovations se sont concrétisées et irriguent désormais plusieurs secteurs. C’est le cas du jumeau numérique, décrit par Jean-Pierre Corniou comme une véritable « révolution cognitive », dans la mesure où il permet de simuler un processus quel qu’il soit, et donc d’anticiper et de corriger le projet avant de le piloter, comme le montre l’exemple de SIEMENS.

On relève également le développement très fort de la robotisation, innovation sur laquelle l’Europe accuse un certain retard. À titre d’exemple, la densité de robots pour 10 000 emplois est de 136 en France, alors qu’elle est supérieure à 1000 en Corée. La robotisation témoigne d’un changement de paradigme : elle accompagne le passage « de la main d’œuvre au cerveau d’œuvre ». Comme plusieurs des innovations présentées, la robotisation offre une vision du travail et de la société où tous les emplois, toutes les tâches humainement accomplies sont à valeur ajoutée (ce qui ne l’est pas pouvant être automatisé, confié à une IA…).

Pour Jean-Pierre Corniou, « l’innovation est une désobéissance ». Une désobéissance aux règles, aux processus, aux modèles de contrôle, à l’autorité des sachants. Pour innover, il faut être capable d’affirmer son objectif, de libérer du temps utile, et d’utiliser ce temps pour changer les business models… et se rendre au CES est déjà le premier pas vers cette transformation.

 

Cigref, réussir le numérique

Fil Cigref n° 99 - Deux ans déjà, et le ciel est toujours noir - 29 février 2024

 

Fil Cigref n°99!

29 février 2024

Voir en ligne : www.cigref.fr/fil

Deux ans déjà, 

et le ciel est toujours noir

Le 24 février 2022, mon édito de votre newsletter Fil Cigref était consacré au déclenchement des hostilités de la Russie contre l’Ukraine. Il était titré « Jour sombre ». Nous venons de commémorer les deux ans de ce conflit au cœur de l’Europe. Deux ans, déjà, que Vladimir Poutine a lancé son agression criminelle contre l’Ukraine, deux ans et des dizaines de milliers de morts, des centaines de milliers de vies brisées et un torrent ininterrompu de douleurs, de souffrances, de malheurs. Quelle tristesse !

À la lumière de ce sombre tableau de la situation sécuritaire en Europe, le constat est sans appel. L’Europe, en négligeant les enseignements tirés de son passé tumultueux, notamment ceux des deux conflits mondiaux qui ont profondément meurtri son sol et ses peuples, s’est progressivement dénudée de sa souveraineté sécuritaire et technologique. En quête d’une prospérité économique, l’Europe a, au fil des décennies, opéré un choix lourd de conséquences : celui de placer sa sécurité entre les mains des États-Unis, tout à la fois allié militaire et rival économique. Cette dépendance stratégique s’est doublée d’une dépendance technologique et numérique croissante de l’économie européenne, de ses entreprises, et des États membres de l’Union européenne eux-mêmes, vis-à-vis des géants technologiques américains.

L’Histoire de notre continent, marquée par les ravages des deux guerres mondiales, aurait pu servir de fondement à une ambition européenne en faveur d’une autonomie sécuritaire et technologique renforcée. Au lieu de cela, près de 80 ans après la Seconde Guerre mondiale et plus de trois décennies après la chute de l’Union soviétique, l’Europe continue, pour sa défense, de s’en remettre à l’OTAN, organisation politico-militaire dominée par les États-Unis. Cette alliance, bien que précieuse – et nul n’en disconvient ! – a conduit à une forme d’addiction idéologique, éloignant l’Europe des nécessités aujourd’hui pressantes de son autonomie tant stratégique que technologique pour assumer ses responsabilités en matière de défense et de souveraineté numérique.

Dans ce contexte, l’hypothèse Trump fait planer de multiples inquiétudes. La principale est bien entendu celle d’un retrait américain du soutien à l’effort de guerre ukrainien. Elle met en lumière l’extrême vulnérabilité de l’Europe et dévoile son incapacité à pallier seule ses besoins militaires, à affronter des défis sécuritaires majeurs tels qu’un conflit de haute intensité à ses frontières et sur son propre territoire. Malgré un budget de défense cumulé substantiel, plus de quatre fois supérieur à celui de la Russie, l’Europe se trouve démunie faute d’une volonté politique ferme. Cette dépendance stratégique aux États-Unis est tout aussi critique dans le domaine technologique et numérique. Cette situation compromet non seulement la compétitivité européenne, une part croissante de la valeur que crée son économie étant captée par les géants américains, mais elle menace également sa souveraineté numérique, exposant ses infrastructures critiques et les données sensibles de son économie à des risques externes de surveillance ou de manipulation.

L’Europe est désormais confrontée au double défi existentiel de développer et renforcer son autonomie tant sur le plan sécuritaire que technologique. Il est impératif que l’Europe réexamine sa posture, en tirant les leçons de son Histoire. Ce double défi implique, tout à la fois et dans des délais bien courts, de développer une véritable politique de défense européenne, d’investir dans la recherche et le développement technologique, de déployer des politiques publiques permettant de réduire ses dépendances excessives à des acteurs non européens. L’Europe saura-t-elle trouver les voix politiques et la voie stratégique pour défendre son intégrité et ses intérêts ? Pour protéger son modèle de société ? Pour faire face aux défis du XXIe siècle ? C’est notamment, à notre modeste niveau et pour ce qui concerne nos adhérents, le sens du Manifesto, à découvrir dans la Une ci-dessous, que nous publions aujourd’hui avec nos partenaires européens.

Henri d’Agrain, Délégué général

À la Une  !

 

Le Cigref et ses partenaires européens publient un manifeste pour les élections européennes

Dans un paysage numérique en constante évolution, et dans un contexte d’élections en juin prochain, l’Union européenne se trouve à un tournant décisif où les décisions prises par ses Parlementaires façonneront l’avenir de notre société. Face à cette réalité, le Cigref a uni ses forces à celles des associations Beltug en Belgique, CIO Platform Nederland aux Pays Bas et Voice en Allemagne, pour identifier et promouvoir quatre priorités clés pour le prochain mandat du Parlement européen.

Nos quatre associations, représentant collectivement plus de mille grandes entreprises européennes utilisatrices de technologies numériques, proposent aux co-législateurs européens, dans un manifeste, des mesures concrètes pour favoriser la construction d’un numérique durable, responsable et de confiance, et celle d’une Union européenne forte et pérenne dans ce secteur.

Ces dernières années, l’Union européenne a consacré d’importants efforts à la réglementation du domaine numérique et de l’économie des données. Ils ont abouti à l’établissement de règles, de droits et d’obligations claires.

Cependant, il est impératif que l’UE associe ses initiatives législatives à un programme ambitieux en matière d’innovation et de leadership technologique.

En tant que représentants d’entreprises utilisatrices de produits et services numériques, nos quatre associations sont prêtes à relever ce défi. Ce manifeste offre un éclairage et des recommandations en réponse à trois questions cruciales : quel est l’impact souhaité des technologies numériques en Europe ? Comment l’Union européenne peut-elle jouer un rôle de premier plan dans ce domaine ? Et quelles sont les conditions nécessaires à une vision industrielle de l’avenir numérique de notre continent ?

Nous aspirons à promouvoir collectivement la compétitivité et la performance de nos entreprises et administrations publiques en garantissant l’accès aux meilleures technologies à des coûts compétitifs, en protégeant leurs données sensibles et stratégiques, et en sécurisant leurs chaînes d’approvisionnement.

Une politique industrielle européenne, ferme et ambitieuse, dans le domaine du numérique est essentielle pour offrir des alternatives aux solutions actuellement dominantes sur le marché. C’est dans cet esprit que ce manifeste est élaboré.

Compétence, diligence, vigilance et gouvernance numérique : définissons ensemble un modèle numérique inspirant pour l’Europe !

Apollonie Epin, Stagiaire Droit Européen au Cigref

accéder au manifeste

Premier contact établi avec la nouvelle Secrétaire d’État chargée du numérique

Le mardi 20 février, le Président du Cigref, Jean-Claude Laroche, a rencontré la Secrétaire d’État chargée du numérique, Madame Marina Ferrari. Le Président Laroche a saisi l’occasion de ce premier rendez-vous pour lui présenter notre association et les principaux sujets de préoccupation de nos adhérents.

Le Cigref remercie Madame Ferrari pour le temps qu’elle a consacré à notre association, pour la qualité de son écoute et pour l’attention qu’elle a portée aux différents sujets que nous lui avons présentés, notamment le défi de la maîtrise des dépendances technologiques de nos entreprises et de nos administrations publiques, les enjeux de formation aux métiers du numérique et de leur féminisation, notre ambition de bâtir un numérique durable, responsable et de confiance à l’échelle de l’Europe, au service de son économie et de ses citoyens.

Nous lui adressons tous nos vœux de succès dans ses fonctions ministérielles. Nous lui confirmons notre attachement aux collaborations que nous avons développées avec ses services. Et nous serons bien entendu heureux de l’accueillir aux Rencontres Numériques de Strasbourg le 22 mars prochain !

Plénière du Hub France Gaia-X : encore quelques jours pour vous inscrire !

L’Institut Mines-Télécom et le Cigref, coordinateurs du Hub France de Gaia-X, sont heureux de vous inviter à la sixième session plénière du Hub qui se tiendra le 8 mars prochain, de 9h00 à 16h00, au centre de conférence Pierre Mendès France à Bercy.

Au cours de cet événement, le board et le CEO de Gaia-X présenteront une mise à jour de leur vision et de la feuille de route de Gaia-X. Les projets en cours d’implémentation seront présentés à cette occasion.

Cette plénière sera mise à profit pour développer l’intelligence collective de la communauté de Gaia-X en France, essentielle à la dynamique des travaux que nous menons en faveur d’espaces européens de mutualisation sécurisée des données de l’industrie et des services.

Nous aurons également l’occasion de vous présenter les avancées substantielles en matière d’opérationnalisation de Gaia-X, les attendus business des espaces de données, ainsi que la nouvelle gouvernance du Hub France et son offre de services avec le data space lab notamment.

Le nombre de places étant limité, une confirmation de votre inscription vous sera envoyée quelques jours avant l’événement.

programme et inscription

Nouvelle publication Cigref : « Les métavers : démystification et chemins à parcourir »

Fruit de la Task force Cigref « Métavers », co-pilotée par Malika Mir, alors Directrice des Systèmes d’Information du Groupe BEL, et Olivier Le Garlantezec, Digital Tech Partnerships Director chez LVMH Group, cette publication explore les différents enjeux auxquels sont confrontées les organisations et la société face au développement de ces univers virtuels.

Le métavers est en constante évolution, soutenu par d’importants investissements de la part des géants de la technologie. Bien qu’il ne soit pas encore parvenu à maturité, il est crucial d’examiner les perspectives qu’il ouvre, de partager les expérimentations réalisées par diverses entreprises et institutions publiques. Notre démarche a visé à faire émerger des cas concrets d’utilisation à court et moyen termes, ainsi que les facteurs clés de succès et les limites à considérer lors de l’intégration opérationnelle du métavers au sein des organisations.

Cette note de synthèse constitue une première étape vers la compréhension du métavers et de ses implications pour les entreprises. Elle invite à démystifier et explorer ses contours conceptuels, à découvrir les opportunités qu’il offre et à évaluer les challenges à surmonter. Elle propose également une première liste de recommandations concrètes et des bonnes pratiques pour guider les organisations membres du Cigref dans leur démarche d’intégration du métavers dans leurs stratégies opérationnelles. Si le métavers ouvre un nouveau chapitre de l’ère numérique, il appartient aux organisations d’en décoder les lignes directrices pour façonner un avenir prospère et innovant. 

Accéder au rapport

Cigref report: « Digitising the working environment of frontline workers »

The aim of this summary is to share best practice in identifying the key success factors and pitfalls to be avoided by IT Departments in developing digital working environments for frontline workers. 

Today, digitisation is increasingly extending beyond the physical boundaries of organisations: frontline workers (industrial operators, service agents, labourers, etc.) are affected by it, as part of a continuum of digital services between the office and the field. They are even an essential link in the organisation’s data strategy, as they collect data from the field. At the same time, IT departments are increasingly developing IT/OT (operating system) convergence systems to enable industrial systems to communicate with the company’s digital system. In fact, this topic was the subject of a Cigref report published in 2019, which deals with convergence projects between information systems (IT) and industrial systems, which have traditionally been separated at both technical and organisational levels, and which develops recommendations around three scopes: data, security and skills. 

Following on from these reflections, the members of the Task Force focused on the theme of the digital working environment of frontline workers, which presents organisational, technological and managerial challenges, asking themselves how the IT Department can respond to the need to digitise these frontline workers, by integrating the issues of security, user experience, skills and inclusion. 

acces the report

Assises de la féminisation des métiers du numériques : découvrez le replay !

Le 8 février 2024 s’est tenue la 2ème édition des Assises Nationales de la féminisation des métiers et filières du numérique, présidée par Elisabeth Moreno, présidente de la fondation Femmes@Numérique, lors d’une journée de débats, de données, d’inspirations et de partage de bonnes pratiques.

Crédits photo : Mélanie Robin pour Femmes@Numérique https://www.melanierobin.fr/ 

acceder au replay

Intervention de Vincent Strubel,

Directeur Général de l’ANSSI 

Le 31 janvier dernier, nous avons eu le plaisir de recevoir, à l’occasion d’un afterwork consacré à la sécurité numérique, Vincent Strubel, Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). 

Dans le cadre de confiance et de confidentialité qu’offre le Cigref, Vincent Strubel nous a livré son évaluation de la situation sécuritaire et sa vision des enjeux actuels de la sécurité numérique, avec une focalisation sur les risques cyber dans la perspective des Jeux Olympiques 2024.

Nous l’avons également interrogé sur les travaux de l’ANSSI concernant la transposition de la directive européenne NIS 2. En conclusion de son intervention, il a rappelé quelques recommandations essentielles à l’adresse des DSI :

  1. Communiquer sur la cybersécurité et établir une relation de confiance avec les RSSI et équipes cyber.
  2. Impliquer le COMEX dans la gestion de crise liée à la cyber, et réaliser des exercices de gestion de crise cyber.
  3. Reconnaître l’importance des ressources humaines dans la cybersécurité, la sécurité numérique n’est pas qu’un enjeu technique.
  4. Recourir à l’expertise des spécialistes cyber en France, y compris l’ANSSI.
  5. Fournir des retours à l’ANSSI sur NIS 2 et les actions de remédiation.
accéder aux guides de l’anssi sur la remédiation

IA générative : consultation publique de l’Autorité de la Concurrence

Vous êtes invités à répondre aux questions formulées par l’Autorité avant le vendredi 22 mars 2024.

Cette consultation a pour objectif d’examiner les stratégies mises en place par les grands acteurs du numérique visant à consolider leur pouvoir de marché actuel à l’amont de la chaîne de valeur de l’IA générative, ou à tirer parti de ce dernier, pour se développer dans ce secteur en plein essor. Ainsi, l’AdlC s’intéressera en particulier aux pratiques mises en œuvre par les acteurs déjà présents sur l’infrastructure cloud et aux problématiques liées à l’accès à ces infrastructures, aux données et à une main d’œuvre qualifiée. L’AdlC examinera aussi les prises de participation des grands acteurs du numérique dans des entreprises innovantes spécialisées dans l’intelligence artificielle générative, comme Microsoft dans OpenAI ou Google et Amazon chez Anthropic.  

accéder à la consultation
Cigref, réussir le numérique

 

Fil Cigref n° 98 - RGPD : appel à contribution - 31 janvier 2024

Fil Cigref n°98!

 31 janvier 2024 

Voir en ligne : www.cigref.fr/fil

RGPD : APPEL À CONTRIBUTION

C’est le 27 avril 2016 qu’a été adopté le “Règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données”. Le Règlement Général sur la Protection des Données, entré en vigueur le 24 mai 2016, s’applique depuis le 25 mai 2018 pour renforcer le cadre juridique du traitement des données à caractère personnel sur le territoire de l’Union européenne. Entre juin 2016 et novembre 2017, le Cigref a mené un important travail d’explication et de recommandations, en partenariat avec l’AFAI, Tech In France et plusieurs cabinets d’avocats, pour donner les clés d’une application réussie de ce règlement dans les entreprises et administrations publiques. Depuis bientôt six ans, toutes les organisations membres du Cigref ont adapté leurs pratiques et leurs outils en la matière.

Depuis son adoption en 2018, le RGPD a profondément transformé le paysage de la protection des données, non seulement en Europe mais également dans de nombreux États. Cependant, l’évolution constante du numérique et de l’IA appelle une adaptation de ce cadre réglementaire.

Conformément à l’article 97 du RGPD, la Commission européenne est tenue de présenter régulièrement au Parlement européen et au Conseil un rapport sur l’évaluation et le réexamen du règlement. Le premier rapport de ce genre a été adopté le 24 juin 2020. Le prochain rapport est prévu pour la mi-2024. La Commission européenne a donc lancé un appel à contribution pour évaluer et mettre à jour ce règlement. Cet appel à contribution vise à recueillir des retours d’expérience et des perspectives d’experts comme vous, qui œuvrent au quotidien dans l’univers du numérique. La Commission cherche à comprendre comment le RGPD a influencé vos opérations, quelles sont les difficultés rencontrées, et comment le règlement pourrait être amélioré pour mieux répondre aux défis actuels et futurs. 

Pour contribuer, rendez-vous sur le site de la Commission européenne, où vous trouverez les détails de la consultation et pourrez soumettre vos réponses. Que ce soit par des propositions concrètes, des études de cas ou des recommandations, chaque contribution enrichira le débat et orientera l’évolution du RGPD. Le délai pour soumettre vos contributions est fixé par la Commission au 8 février 2024.

Henri d’Agrain, Délégué général

LES VŒUX DU PRÉSIDENT DU CIGREF

Le Cigref signe un partenariat avec l’ADIRA

Le Cigref et l’ADIRA, Association pour le Digital en Région Auvergne-Rhône-Alpes, ont officialisé leurs relations futures par la signature le 10 janvier dernier d’une convention de partenariat.

Par cette convention signée par Laurence Lacombe (Présidente de l’ADIRA & DSI du Groupe LDLC), et Jean-Michel André (Vice-Président du Cigref, DSI du Groupe SEB et désormais Référent ADIRA x Cigref), nos deux associations unissent leurs visions pour relever ensemble les défis numériques des grands groupes et des ETI, sur un échelon tant national que régional. 

Au cœur de nos enjeux communs : 

  • La formation et les compétences numériques, la féminisation des métiers techniques du numérique ;
  • La maîtrise de l’empreinte environnementale des infrastructures et des usages numériques ;
  • La cohésion numérique et territoriale ;
  • La sécurité et la confiance dans l’espace numérique ;
  • La recherche, l’innovation et la prospective dans le champ numérique.

En savoir plus sur l’ADIRA

Attaque de Microsoft par Midnight Blizzard

Le 12 janvier dernier, l’équipe de sécurité de Microsoft a détecté une attaque de cyberespionnage d’État contre ses systèmes d’entreprise.

De nombreux adhérents du Cigref ont été informés par leurs chargés de compte Microsoft de la récente attaque qu’a subi la société. Le 12 janvier dernier en effet, l’équipe de sécurité de Microsoft a détecté une attaque de cyberespionnage d’État contre ses systèmes d’entreprise. La réponse immédiate de Microsoft a permis de perturber l’activité malveillante et de limiter l’accès de l’acteur menaçant, identifié comme Midnight Blizzard (également connu sous le nom de NOBELIUM), un acteur soutenu par l’État russe. Cette détection a été rendue possible grâce à l’examen des données de journalisation des Services Web Exchange (EWS) et à la connaissance approfondie de Midnight Blizzard par Microsoft.

Midnight Blizzard, attribué par les gouvernements américain et britannique au Service de renseignement extérieur de la Fédération de Russie (SVR), cible principalement les gouvernements, entités diplomatiques, ONG et fournisseurs de services informatiques, surtout aux États-Unis et en Europe. Leur stratégie comprend la compromission de comptes valides et l’utilisation de techniques avancées pour échapper à la détection et étendre leur accès.

Microsoft a publié sur son site un ensemble d’informations sur cette attaque que vous pouvez consulter et continue d’enquêter sur cette affaire et de notifier d’autres organisations ciblées par le même acteur. La surveillance et la réponse à de telles menaces sont essentielles pour renforcer notre protection collective à l’égard de la Russie et des activités d’espionnage de Midnight Blizzard.

accéder à la communication de microsoft

Cloud : la CNIL publie deux fiches pratiques sur le chiffrement et la sécurité des données

La CNIL a publié deux premières fiches pour éclairer les organismes consommateurs de services cloud sur le recours au chiffrement et l’utilisation d’outils de sécurité et de performance.

La CNIL avait déjà publié une recommandation en 2012 pour les entreprises envisageant de recourir à ces solutions. Face aux nombreuses offres du marché et aux interrogations des organismes consommateurs de ces solutions, elle propose de nouvelles ressources pour comprendre les différentes approches de chiffrement et les différents outils de sécurité : l’objectif est de permettre aux professionnels d’adopter l’approche en matière de sécurité la plus adaptée à leurs besoins.

Dans une fiche pratique sur le chiffrement, la CNIL propose une analyse détaillée des différents types de chiffrement (au repos, en transit, en traitement ou de bout en bout) appliqués à un service d’informatique en nuage (cloud).

Dans une seconde fiche pratique sur les outils de sécurité et de performance dans le cloud, la CNIL présente les différents produits de sécurité nécessaires pour sécuriser un service cloud. Ce faisant, elle opère une distinction claire entre des fonctionnalités de sécurité (anti-DDoS, WAF) et des fonctionnalités de performance (CDN, Load balancer) qui sont souvent commercialisées de manière groupée. 

accéder aux fiches de la cnil

New Cigref’s report

Data-driven business management: extracting value from data across the enterprise

In this digital age, data is often presented as the black gold of the 21st century, constituting inestimable wealth for humanity. However, unlike oil, whose value is widely recognised, data remains largely untapped in our businesses and public administrations.

Access the repport

Une « semaine du numérique » qui monte en puissance

Rendez-vous national de découverte des formations et des métiers du numérique et des sciences informatiques, lsemaine du numérique et des sciences informatiques qui s’est tenue du 4 au 9 décembre pour la deuxième année connaît un succès grandissant. 

Placée cette année sous le marrainage d’Elisabeth Moreno et le parrainage de Jean-Noël Barrot, la semaine NSI poursuit plusieurs objectifs : 

Sur tout le territoire français et dans toutes les régions, des expositions, des forums mais surtout des ateliers, des visites d’établissements, des conférences et des rencontres, en tout 318 événements, ont été organisés sur plus de 580 dates, certains sur inscription, mais la plupart libres d’entrée au public et ciblant les collégiens et lycéens.

Si la plupart se sont déroulés dans des structures d’enseignement (lycées, collèges) ou de formation (écoles spécialisées ou d’ingénieurs, université…), de nombreux événements ont été organisés par des entreprises ainsi que par plusieurs laboratoires et centres de recherche qui se sont investis dans cette démarche.

On évalue ainsi à environ 18 000 le nombre d’élèves touchés par l’ensemble de ces événements. En parallèle, les performances sur les réseaux sociaux sont également excellentes puisque sur cette semaine, et essentiellement concentrées sur Twitter et LinkedIn, on compte plus de 6 millions de vues, ce qui montre que l’événement à intéressé une base très large de personnes.

Le Cigref, engagé dans cette action depuis sa création, ainsi que dans les Trophées NSI, dont la troisième édition a été lancée le 8 janvier 2024, continuera à mobiliser sa communauté d’entreprises pour participer à ces actions et contribuer ainsi à faire connaître et valoriser les métiers du numérique.  

En savoir plus

Le Mastère Spécialisé® Management des Systèmes d’Information de CentraleSupélec ouvre son parcours d’inscription pour la rentrée 2024

Le Mastère Spécialisé® Management des Systèmes d’Information (MSI) de CentraleSupélec forme à des compétences stratégiques, managériales, financières, humaines et juridiques afin d’appréhender la complexité de l’entreprise et la diversité des mises en œuvre du numérique et des technologies de l’information.

Le programme d’enseignement de ce mastère s’inscrit en cohérence avec la raison d’être du Cigref : « Réussir le numérique ».

Le partenariat établi en 2023 permet aux étudiants du Mastère Spécialisé® MSI d’être en prise directe avec les attentes et les enjeux des grandes organisations privées et publiques représentées par le Cigref. Réciproquement, il offre la possibilité au Cigref de renforcer le rayonnement de ses actions et de ses travaux en contribuant au programme d’enseignements d’une formation reconnue.

Durant le cursus du Mastère Spécialisé®, les directeurs et chargés de mission du Cigref animent un cycle de conférences sur les thématiques suivantes : 

  • Géopolitique du numérique
  • Prospective stratégique dans le champ numérique
  • Numérique responsable : éthique du numérique et maîtrise de l’empreinte environnementale
  • Régulation européenne
  • Talents, métiers et compétences
  • Gouvernance des SI de l’entreprise numérique
  • Maîtrise des risques numériques
  • Numérique de confiance : entre politique de souveraineté numérique et autonomie numérique européenne

Au-delà de ces interventions, le Cigref, en la personne de son Président, Jean-Claude Laroche, parraine la promotion 2023-2024 du Mastère Spécialisé®.

Vous recherchez une formation vous préparant à devenir un leader de la transformation numérique dans les grandes organisations privées et publiques ?

Alors le Mastère Spécialisé® Management des Systèmes d’Information de CentraleSupélec est fait pour vous : inscrivez-vous !

En savoir plus

Participez à la Journée de la facturation électronique

Le Forum National de la Facture Électronique organise une journée de la facture électronique le 7 mars, au Palais Brongniart, pour s’informer et prendre conscience des enjeux de la réforme.

La facturation électronique, ou e-invoicing, est une obligation qui concernera à partir du 1er septembre 2026 toutes les entreprises établies en France et assujetties à la TVA. Au vu de la richesse et de la technicité du sujet, le Forum National de la Facture Électronique organise une « Journée de la facture électronique » le 7 mars 2024, événement gratuit qui rassemblera près de 70 partenaires pour partager les expériences, découvrir les bonnes pratiques et échanger sur le sujet.

Alors que la date butoir de mise en conformité a été reportée cet été, les adhérents du Cigref poursuivent leurs travaux. L’objectif principal est d’assurer une transition agile et d’éliminer les différents freins à la transition avant 1er septembre 2026.

Les différents questionnements qui préoccupent les membres du Cigref s’articulent autour des critères de choix d’une plateforme de dématérialisation partenaire (ci après PDP) et des services que l’entreprise peut attendre de celle-ci. On peut également s’interroger sur l’intérêt de recourir à plusieurs PDP, ainsi que sur les ressources financières et humaines à mobiliser pour mettre en œuvre cette transition.

Mais le passage à la facturation électronique embarque également d’autres problématiques plus larges, telles que la maîtrise des dépendances – sujet qui est lié aux relations fournisseurs en général, la réversibilité et l’empreinte écologique des solutions pour lesquelles optent les groupes. De plus, la mise en conformité avec la réglementation Échange de données Informatisées (directive EDI), est également une opportunité pour les entreprises d’améliorer leur pilotage du processus de facturation.

L’un des axes les plus complexes de cette transformation concerne le format des données intégrées dans les factures électroniques. On distingue trois options :

  • La PDP propose que l’entreprise lui transmette ses éléments dans son format entreprise, puis la PDP se charge de transcrire ces éléments dans le format exigé par la réforme.
  • La PDP impose son format de fichier propriétaire,
  • La PDP demande à l’entreprise de fournir dès le départ un certain format exigé.

À ce jour, l’option la plus simple semble être la première, à savoir de transmettre les éléments dans le format de l’entreprise et de charger la PDP de les « transformer » dans le format requis par la nouvelle réglementation.

Dans les deux autres cas, l’entreprise doit fournir des données dans un format spécifique, ce qui suppose un certain degré de complexité, et, s’agissant de la dernière option, l’entreprise doit recourir à une plateforme de médiation afin de transmettre ses données dans le format exigé par le PDP.

Plus d’information sur la réforme et la réglementation relative à la facturation électronique :

programme et inscription

DSIN de l’année 2023 : réservez votre soirée !

La 25ème édition des DSIN de l’année, organisée par IT for Business, avec le concours du Cigref, French Women CIO et AtoutDSI, se tiendra le 7 mars 2024 dans le cadre prestigieux du Petit Palais.

Cette année, les prix ont été classés en deux catégories : Trophée DSI Innovante de 2023 et Trophée DSI Transformatrice de 2023. 

Le Trophée DSI Innovante 2023 récompensera la DSI qui aura permis d’exploiter au mieux les technologies les plus récentes (blockchain, IA, quantique, software-defined, cloud hybride …) pour les besoins des utilisateurs, des clients ou des processus de l’entreprise ou de l’IT.

Le Trophée DSI Transformatrice 2023 récompensera l’action de la DSI a permis d’accélérer la transformation digitale de votre entreprise ou de votre administration en activant des leviers concernant la « business value », un modèle centré sur le client/patient/usager ou sur une exploitation de la data avec ou sans digital factory.

Dans chacune de ces catégories, il y aura trois thématiques :

  • ETI et PME
  • Secteur public hors grande administration
  • Grand compte ou grande administration

De plus, pour cette édition anniversaire, les Trophées rendront hommage à l’œuvre collective des DSI(N) français avec neuf prix distinguant des transformations numériques désormais ancrées dans le quotidien par le biais d’innovations qui alimentent la création de valeur.

Programme et inscription
Cigref, réussir le numérique

 

Fil Cigref n° 97 - Restons optimistes ! - 22 décembre 2023

Fil Cigref n°97!

22 décembre 2023

Voir en ligne : www.cigref.fr/fil

Restons optimistes !

Il y a quelques jours, les collaborateurs du Cigref me faisaient remarquer que mes derniers éditos de fin d’années ne prêtaient pas forcément à l’optimisme. « Une fin d’année en demi-teinte » en 2022, « Noël amer » en 2021, tels furent les titres de ces précédents éditos… Ma chère équipe m’a vivement suggéré de donner cette année un tour plus positif à mon propos pour souhaiter aux membres du Cigref, à notre écosystème numérique, de joyeuses fêtes de fin d’année. Je me gratte donc la tête en tentant de trouver des motifs collectifs de satisfaction en 2023 et des raisons d’espérer en commun en 2024. C’est dans notre jeunesse que je me propose de les chercher.

Depuis de nombreuses années, le Cigref s’est attaché à pointer la baisse croissante des ambitions du système éducatif dans le domaine des enseignements scientifiques. Nous avons régulièrement dénoncé, notamment avec nos partenaires de l’écosystème numérique, les abandons successifs des exigences en la matière, qui se retrouvent cruellement mis en lumière dans la dernière étude PISA publiée le 5 décembre dernier. Cette étude menée par l’OCDE sonde depuis 2000 les performances des systèmes éducatifs, à travers les compétences en sciences, mathématiques et compréhension de l’écrit des élèves de 15 ans. À chaque fois, un de ces trois domaines est plus amplement développé, les mathématiques dans cette dernière édition. Les nouvelles ne sont pas bonnes pour la France. Elle termine à la 23ème place de ce classement et chute lourdement en mathématiques. Cette dégradation du niveau, notamment en mathématiques, des élèves français est bien documentée et fait l’objet de nombreux appels au ministère de l’Éducation nationale pour restaurer vigoureusement la situation. À l’initiative de Mélanie Guenais, mathématicienne et coordinatrice du collectif Maths&Sciences, le Cigref est ainsi cosignataire d’une tribune publiée dans le journal le Monde, également le 5 décembre 2023, par un collectif de 185 personnalités de la société civile, dont des dirigeants d’entreprises membres du Cigref. Cette tribune demande au Gouvernement le développement d’une stratégie nationale ambitieuse pour l’enseignement des mathématiques et des sciences, au service de la Société.

La bonne nouvelle de cette fin d’année, et c’est un motif d’espérance, c’est que ces différents appels de la société civile semblent avoir été entendus. Dans nos différentes rencontres avec les pouvoirs publics, plus aucun responsable ne feint d’ignorer la gravité de la situation et de ses conséquences pour l’avenir de notre pays et de son économie si nous ne restaurons pas fermement notre capacité collective à donner aux générations futures les outils intellectuels, de nature scientifique, technologique, numérique, qui leurs permettront d’affronter les défis économiques, sociétaux et environnementaux auxquelles elles seront inéluctablement confrontées au cours des prochaines décennies. Par ailleurs, nous pouvons constater les prémisses de cette prise de conscience dans les orientations nouvelles données par le Ministre de l’Éducation nationale, Gabriel Attal, le même jour que la publication de l’étude PISA, notamment en prônant le retour de l’exigence à l’école et en instituant une nouvelle épreuve dédiée aux mathématiques et à la culture scientifique pour le baccalauréat en fin de classe de 1ère (générale et technologique) pour la rentrée 2025/2026.

Sera-ce suffisant ? Probablement pas, et les effets de cette dégradation de l’enseignement des disciplines scientifiques mettront du temps à se résorber. Mais la collectivité nationale consacre chaque année environ 160 milliards d’euros à l’éducation nationale, à l’enseignement supérieur, à la formation professionnelle. 160 milliards… Nous ne pouvons nous résigner à l’inefficacité de cet effort considérable consenti en faveur de l’avenir de notre pays et de sa jeunesse. Nous allons donc maintenir notre action auprès des pouvoirs publics et du monde académique pour que notre économie, et tout particulièrement notre écosystème, dispose des compétences dont elle aura besoin dans les années à venir. Pour 2024, je formule le vœux de voir grandir cette vague de prise de conscience dans notre pays, afin que chacun de nous puisse, à son niveau, œuvrer au renouveau de notre système éducatif, avec optimisme et détermination.

Je souhaite à tous nos lecteurs et lectrices un très joyeux Noël et de belles fêtes de fin d’année.

Henri d’Agrain, Délégué général

Nouveau rapport Cigref :

« Pilotage de l’entreprise par la donnée »

Ou comment piloter l’entreprise ou l’administration publique par la donnée, pour en extraire de la valeur, à l’échelle l’organisation, de son écosystème ou de l’espace de données auquel elle contribue.

Ce rapport piloté par Julie Pozzi (Air France-KLM) et Jean-Claude Laroche (Enedis), synthèse des travaux d’une quarantaine de membres Cigref, s’adresse à l’ensemble des collaborateurs. Il rappelle dans une première partie que le pilotage de l’entreprise ou de l’administration publique est une réponse à l’enjeu business ou d’amélioration de services publics, puis précise les 4 grands piliers du concept du data mesh sur lesquels une telle transformation s’appuie. Enfin, la dernière partie partage les défis environnementaux et humains induits par une telle transformation et propose plusieurs pistes pour embarquer tous les collaborateurs. 

accéder au rapport

Nouveau rapport Cigref : 

« Numérisation de l’environnement de travail des frontline workers »

Le Cigref publie une note de synthèse, fruit des travaux de la Taskforce « Frontline workers » pilotée en 2023/2024 par Malika Mir (alors DSI du Groupe BEL).

Aujourd’hui, la numérisation s’étend de plus en plus au-delà des frontières physiques des organisations : les travailleurs de première ligne, ou « frontline workers » (opérateurs industriels, agents de services, ouvriers…) sont concernés par celle-ci dans une logique de continuité des services numériques entre les bureaux et le terrain. Ils sont même un maillon essentiel de la stratégie data de l’organisation par leur collecte des données de terrain et l’intégration de ces opérateurs à la stratégie numérique des organisations est pleinement considérée comme un facteur de réussite de la transformation numérique.

L’objectif de cette note de synthèse, fruit de la réflexion des membres de notre Taskforce Cigref, est de partager les bonnes pratiques permettant d’identifier les facteurs clés de réussite et les écueils à éviter, pour les DSI, dans le développement des environnements de travail numériques des frontline workers, afin d’apporter une réponse à leur besoin de numérisation, en y intégrant les enjeux de sécurité, d’expérience utilisateur, de compétence ou encore d’inclusion.

Accéder au rapport

Retour sur l’Open CIO Summit 2023

C’est à l’actuelle présidente de Numeum, Véronique Torner, que l’on doit l’Open CIO Summit, événement dont elle a assuré la présidence depuis de sa création, en 2009. Au cours de ces 15 années d’existence, l’Open CIO Summit a maintenu son ambition d’organiser un événement de haut niveau, au profit des dirigeants du numérique des grandes entreprises et administrations publiques, en leur offrant un espace de dialogue et de partage de retours d’expérience autour de la thématique du logiciel libre. Le Cigref est, depuis l’origine, un partenaire assidu de cet événement de niveau stratégique et en assure la promotion auprès de ses adhérents. L’open CIO Summit  s’inscrit dans la dynamique du salon Open Source Expérience, lequel avait lieu les 6 et 7 décembre au Palais des Congrès de la Porte Maillot, au profit de plus de 6 000 professionnels, acteurs du numérique ouvert. Ces deux événements sont portés par le pôle de compétitivité Systematic Paris Région et son hub Deep Tech « Open Source ».

La dernière édition de l’Open CIO Summit s’est tenue le mardi 5 décembre 2023 dans les salons de l’hôtel Lutetia à Paris, avec pour ambition de renouveler la dynamique de ce rendez-vous annuel, dédié aux dirigeants du numérique, désormais placé sous la présidence de Jean-Charles Bordes, représentant le groupe Smile. Jean-Claude Laroche, Président du Cigref, était le parrain de cette édition 2023. Ce dernier est revenu sur les principaux messages relatifs à l’open source que porte notre association, dans une courte vidéo que vous pouvez retrouver ici.

Nous en profitons pour remercier très vivement les Représentants des membres du Cigref qui se sont impliqués pour que cet événement soit un succès, en partageant leurs retours d’expérience et en portant les messages de notre association. C’est à ce titre que Vincent Niebel, DSI groupe d’EDF et pilote du groupe de travail « Cloud de confiance » du Cigref, et Emmanuel Sardet, DSI groupe du Crédit Agricole et administrateur du Cigref, ont participé à la table ronde consacrée au numérique de confiance, aux côtés de Michel Paulin, CEO d’OVHcloud et Président du Comité stratégique de filière « Numérique de confiance ». De même, Baladji Soussilane, Group Digital & IT Vice-President d’Air Liquide, administrateur du Cigref et pilote du groupe de travail « IA et IA génératives » du Cigref, et Sylvain Géron, Directeur Digital France et Infrastructure Europe de Carrefour et administrateur du Cigref, ont participé à la table ronde consacrée à l’IA générative, aux côtés d’Edouard de Miollis, Directeur transformation du groupe Delhaize.

À l’occasion de cette édition de l’Open CIO Summit, les conclusions de l’étude Open Source Monitor 2023 ont été dévoilées, que vous pouvez retrouver sur le site de Numeum. Cette étude a été réalisée par le cabinet Markess by Exaegis sur la commande conjointe du Conseil National du Logiciel Libre (CNLL), de Numeum et de Systematic Paris Région. Elle est basée en premier lieu sur une enquête quantitative en ligne, menée au cours des deuxième et troisième trimestres 2023, auprès de 608 organisations de plus de 20 employés dont 507 entreprises (63 de plus de 2000 employés) et 101 administrations, avec une promotion au sein des organisations commanditaires et en dehors. Markess by Exaegis a précisé : « les réponses du secteur privé ont été pondérées sur la base des statistiques nationales afin d’assurer la représentativité de l’échantillon au regard de l’ensemble des entreprises de plus de 20 employés. Les réponses du secteur public ne sont pas pondérées, en l’absence de statistiques disponibles ». Les DSI en titre représentent environ la moitié des répondants (52 % dans les entreprises, 46 % dans les administrations), le solde étant constitué pour l’essentiel de subordonnés directs au DSI. Par ailleurs, des avis d’experts ont été intégrés dans cette étude, et notamment issus du Cigref. En Allemagne, une étude Open Source Monitor similaire en méthodologie a été menée en 2019, 2021 et 2023 par Bitkom, une association professionnelle fédérale du numérique et des télécoms. Les porteurs français et allemands de cette étude partagent l’ambition de réaliser une étude comparée européenne en 2024.

C’est Octave Klaba, le Président d’OVHcloud, qui a conclu cette édition 2023 de l’Open CIO Summit, en lançant assez curieusement un appel pressant aux entreprises à investiguer les enjeux de l’informatique quantique. Si cette conclusion a pu sembler un brin décalée par rapport aux différents thèmes abordés au cours de la soirée, le Cigref ne peut qu’approuver cet appel, notre association étant elle-même engagée dans la promotion des activités de sensibilisation, de formation et d’exploration sur l’intérêt des technologies quantiques pour chacun de ses membres.

Accéder à l’étude open source monitor 2023 

L’ANSSI travaille sur la remédiation après un incident cyber

Mercredi 6 décembre, Christophe Renard, en charge du pilotage de la remédiation à l’ANSSI, est venu nous présenter, les travaux de l’agence sur la remédiation suite à un incident cyber, et notamment les conclusions d’un de ses groupes de travail interne pour réinventer le sujet.

Vous pouvez trouver en ligne les projets de guides, résultats de ce groupe de travail autour de la remédiation, en version de relecture. Nous appelons notamment votre attention sur le guide consacré au volet stratégique de la remédiation dans lequel sont formulées sept recommandations clés pour réussir sa remédiation

Accéder aux guides de l’ANSSI

Billet d’humeur… Avant Noël

Avant Noël, il est commun de faire le bilan. Les fêtes approchent, la fin de l’année se dessine peu à peu. Et on aborde souvent la fin décembre par un brin de rangement. 

Au Cigref, nous avons décidé de nous attaquer à une partie de nos archives dont les plus anciennes datent de 1992. Elles sont essentiellement constituées de rapports publiés dans le cadre de groupes de travail et peuplent de grandes bibliothèques. Année par année, nous remplissons méthodologiquement les cartons, et nous nous amusons des thématiques traitées par nos prédécesseurs permanents et membres du Cigref. « Passage à l’an 2000 », « la messagerie électronique », « l’internet » …

Nous réalisons que chaque document représente des centaines d’heures de travail.

Nous mettons du cœur à la tâche et puis apparaît un vague sentiment de nostalgie. Ce n’est pas tant le temps qui passe que la perte de substance de celui-ci. Il s’effiloche, devient contingent, il se range dans une boîte dont on ignore si elle sera rouverte un jour. Mais, pourtant nous le savons, chaque boîte renferme une matière rare, extrêmement précieuse…

Cela me fait penser à un livre en particulier, et puisqu’il est encore temps de se précipiter en librairie pour trouver nos cadeaux manquants, voici une suggestion :

Farenheit 451. Un classique, écrit en 1953, par Ray Bradbury.

L’intrigue du roman se situe dans le futur, c’est-à-dire peut-être à notre époque. Le monde est plus sûr qu’auparavant car les pompiers veillent à mettre le feu à tous les livres que les citoyens pourraient illégalement dissimuler chez eux. Grâce à l’accomplissement de ce devoir, les idées dangereuses sont contenues et maîtrisées, éradiquées.

Montag est pompier. Avec sa femme, Mildred, ils semblent mener une vie des plus respectables. Pourtant, Mildred traverse une terrible dépression, dont Montag ne se doute absolument pas, lui qui est bien trop préoccupé par son travail… ou plutôt par le sens de celui-ci. Pourquoi faut-il détruire les livres ? Et si ces objets condamnés étaient autant de portails vers la beauté, la raison, l’amour et le savoir ? Comment expliquer, sinon, que les “criminels” bibliophiles aillent parfois jusqu’à mourir auprès de leurs chers ouvrages enflammés.

Montag cherche en vain l’appui de ses proches. S’engageant alors dans la résistance, il renonce à la sécurité que lui garantissait son ancienne vie. Mais le gouvernement identifie ses actes de rébellion et lance à sa poursuite un robot limier téléguidé qui ne rate jamais sa cible…

Soixante-dix ans après sa publication, le roman fait froid dans le dos. Il séduira les fans de science fiction, les ados et les adultes, qui y trouveront peut-être des similitudes entre le futur imaginé par Bradbury et les années 2020…

Elena Silvera, Chargée de mission au Cigref

Cigref, réussir le numérique

 

Fil Cigref n° 96 - L'IA au cœur de l'actualité - 30 novembre 2023

Fil Cigref n°96!

30 novembre 2023 

Voir en ligne : www.cigref.fr/fil

L’IA au cœur de l’actualité

Alors que l’actualité se charge sans relâche de nous apporter chaque jour son lot de curiosités rarement heureuses, l’intelligence artificielle s’impose comme un thème dominant en se maintenant au cœur de celle-ci malgré un choix sans cesse renouvelé de sujets brûlants et dramatiques qui rivalisent pour capter l’attention de la communauté internationale. Cette omniprésence de l’IA, notamment dans sa forme générative, suscite un intérêt public marqué, en dépit d’un spectre d’inquiétudes et de fantasmes, notamment celui de la substitution massive de l’humain par des algorithmes dans le monde du travail.

Le Cigref, avec sa compréhension aiguisée et sa sensibilité particulière à ces questions, reconnaît pleinement l’importance et la complexité du débat entourant l’IA. Il s’agit d’une technologie qui, loin de n’être qu’un sujet de discussion parmi d’autres, se révèle être un véritable catalyseur de changements, alimentant les craintes liées à la disparition potentielle d’emplois et suscitant des questionnements profonds sur le futur du travail et l’interaction humain-machine.

Le récent tumulte autour d’OpenAI, véritable épopée technologique, illustre avec acuité les dynamiques fluctuantes et les intrigues du secteur technologique, riche en rebondissements, au cœur de la Silicon Valley. Ce feuilleton, digne d’une tragédie classique avec son lot de trahisons et de coups de théâtre, a débuté par l’éviction inattendue de Sam Altman, figure emblématique et enfant prodige de la technologie, de son Eden, OpenAI. Cette décision, aux allures de trahison shakespearienne, a provoqué une onde de choc à travers l’industrie, annonçant une période de turbulences pour cette start-up jusqu’alors florissante. Dans un revirement spectaculaire, Emmett Shear, alors directeur général par intérim, et Satya Nadella, ont joué des rôles clés dans la réintégration d’Altman, démontrant les jeux de pouvoir complexes et les rivalités au sein de cette communauté d’innovation.

Cette situation, digne d’une série Netflix, a non seulement capté l’attention des observateurs et des acteurs du monde technologique mais a aussi mis en lumière les enjeux cruciaux de confiance au sein de l’industrie de l’IA. Elle souligne la nécessité impérieuse d’une régulation, non seulement pour préserver la confiance en ces systèmes mais aussi pour assurer une utilisation éthique et responsable de ces technologies. De plus, ce tumulte a révélé l’importance du contrôle et de la confiance dans l’utilisation de l’IA générative. Notre capacité à maîtriser ces systèmes, à comprendre leurs processus et leurs résultats, est directement liée à la confiance que nous, utilisateurs professionnels, sommes prêts à leur accorder. Cette interdépendance entre contrôle et confiance s’avère donc être un élément clé dans la façon dont nous envisageons et intégrons l’IA dans nos vies, nos entreprises et nos systèmes.

Les initiatives internationales pour encadrer l’intelligence artificielle (IA) se multiplient, témoignant d’une prise de conscience globale de l’importance de cette technologie et de ses implications. Dès 2019, l’OCDE, précurseur en la matière, a publié des principes directeurs sur l’IA, marquant une étape décisive dans l’approche réglementaire de cette technologie émergente. Ces principes, adoptés par des gouvernements pour la première fois, proposent un cadre novateur pour promouvoir une IA à la fois innovante et digne de confiance, tout en respectant les droits humains et les valeurs démocratiques. Ils offrent des recommandations concrètes pour l’élaboration de politiques publiques et de stratégies en matière d’IA, établissant ainsi un standard international en termes de responsabilité et d’éthique dans le développement de l’IA.

Parallèlement, en avril 2021, la Commission européenne a franchi un pas significatif avec la publication de son projet de règlement sur l’IA, l’AI Act. Ce texte ambitieux vise à instaurer un cadre juridique uniforme pour l’utilisation et la commercialisation des systèmes d’IA au sein de l’Union européenne. Il catégorise les systèmes d’IA selon les risques qu’ils présentent, établissant des normes et des garde-fous adaptés pour chaque catégorie, dans le but de protéger les usagers et de renforcer la confiance dans ces technologies.

Dans un élan de coopération internationale, le partenariat mondial sur l’IA, lancé à Biarritz en 2019, en marge de la réunion du G7, vise à orienter le développement de l’IA de manière responsable et conforme aux droits de l’homme et aux principes démocratiques. Ce partenariat se manifeste à travers des initiatives telles le processus d’Hiroshima, initié également par les membres du G7 ainsi que le premier AI Safety Summit, qui s’est tenu début novembre 2023 en Grande Bretagne. Ces démarches de niveau gouvernemental ont pour objectif de promouvoir une utilisation sûre et fiable de l’IA. Ces efforts conjoints témoignent de la volonté des nations de collaborer pour guider le développement de l’IA vers un avenir positif et sécurisé, en établissant des principes directeurs internationaux et un code de conduite volontaire pour les développeurs d’IA. Ces mesures visent à promouvoir la sécurité, la fiabilité et l’éthique dans le développement de l’IA, tout en encourageant la collaboration et le partage d’informations entre les nations. Ces initiatives, issues de différentes parties du monde, convergent vers un objectif commun : établir un cadre réglementaire global pour l’IA, fondé sur la transparence, la responsabilité et le respect des droits humains.

Face à ces multiples initiatives et à la complexité des négociations, notamment en Europe avec l’AI Act, il est crucial de trouver un équilibre entre innovation et sécurité. Le Cigref, en observant ces développements, demeure un acteur engagé dans le dialogue sur l’IA, promouvant une approche de la technologie, en France et en Europe, basée sur la raison critique, la responsabilité, la soutenabilité, et la confiance. Ces débats et cette actualité foisonnante, amplifiés depuis un an par l’irruption de ChatGPT, renforcent clairement l’ambition du Cigref, en faveur d’une approche équilibrée et fondée sur une régulation de l’IA, utile à nos sociétés, à leur économie, et à leurs entreprises. Notre défi consiste dans ce cadre à contribuer à l’émergence d’une régulation des systèmes d’intelligence artificielle qui apaise une forme de techno-anxiété croissante, sans entraver l’innovation de progrès et le développement d’une économie européenne de l’intelligence artificielle de dimension mondiale.

Henri d’Agrain, Délégué général

AG du Cigref : le replay est en ligne !

Le 11 octobre 2023, le Cigref organisait au Pavillon Gabriel sa 53ème Assemblée générale en proposant à ses membres et ses invités sa vision du numérique de progrès. Une soirée rythmée par les keynotes inspirantes de personnalités phares de l’écosystème, qui ont abordé les thématiques stratégiques sur lesquelles le Cigref oriente son activité. 

Etienne Klein, Directeur de recherche au CEA, Elisabeth Moreno, ancienne Ministre et Présidente de la Fondation Femmes@Numérique, Véronique Torner, Présidente de Numeum, Alain Aspect, Physicien & Prix Nobel de Physique 2022, et bien entendu Jean-Noël Barrot, Ministre délégué chargé du Numérique, nous ont livré, à travers leurs prises de parole inspirantes, leur vision d’un numérique de progrès pour la société et son économie, découvrez le replay de leurs interventions.

regarder le replay

Financium 2023 

Le mercredi 22 novembre, lors de l’édition 2023 du Financium, notre Président Jean-Claude Laroche, Directeur de mission auprès de la Présidence du Directoire Enedis, était invité par la DFCG à participer à une table ronde sur le thème « Big Data et Intelligence Artificielle : le futur de la croissance ? »

Aux côtés de Ebru Cornet Oner, Chief Financial Officer de Microsoft France et Présidente Nokia France, et de André Loesekrug-Pietri, Président de Joint European Disruptive Initiative (Agence JEDI), il était invité à répondre aux questions suivantes :

  • Quels nouveaux usages ?
  • Un levier de développement pour l’entreprise ?
  • Quel impact sur le métier de dirigeant financier ?

Dans une Interview de quelques minutes donnée en marge de l’événement, Jean-Claude Laroche a également précisé son point de vue sur l’IA.

Voir l’interview

Identité numérique & Géopolitique – Retour sur l’intervention d’Amaël Cattaruzza

Un tasse de géopolitique, bien serrée, avec un croissant et un verre de jus d’orange s’il vous plaît !

Le 14 novembre dernier, le Cigref reprenait le cycle de ses petits-déjeuners des DSI, avec une rencontre dédiée à l’identité numérique et à la géopolitique. Si les DSI ne sont pas des spécialistes de la géopolitique, ils sont de plus en plus souvent confrontés à des enjeux internationaux complexes qui affectent directement les modèles opérationnels et économiques des organisations. Dès lors, les petits-déjeuners des DSI proposent régulièrement à des experts de haut niveau d’intervenir devant les représentants des organisations membres du Cigref, afin de partager leur analyse sur les sujets d’actualité avec les professionnels de la tech.

C’est dans ce contexte que nous avons accueilli Amaël Cattaruzza*, pour une séance autour de l’identité numérique qui a été abordée à travers deux cas d’étude : les smart borders, et la « numérisation du champ de bataille».

On définit les smart borders ou frontières intelligentes comme l’ensemble des méthodes d’anticipation, de régulation et de surveillance des identités numériques aux frontières. Ces smart borders transforment l’architecture de la sécurité de la frontière. Elles illustrent aussi le passage à un modèle post-westphalien, puisque les contrôles d’identité ne sont plus réalisés lors du passage physique de la frontière, mais en amont et en aval, et par le biais d’une mise en données des flux d’individus et de biens qui la traversent, à partir de leurs identités numériques.

Les identités numériques sont aussi au cœur de questionnements éthiques et militaires, depuis les années 90. Ainsi en est-il de la numérisation du champ de bataille, qui présente au moins deux facettes. La première est dite «  top down ». Il s’agit de l’instrumentalisation qui est faite des données pour dissiper le «  brouillard du champ de bataille » et permettre une extrême précision dans les opérations sur le terrain. La seconde « bottom up », semble être à la fois issue de la première et lui être néfaste ; en effet, par le biais des réseaux sociaux notamment et des informations qu’ils révèlent, la frontière entre la vie professionnelle et personnelle des combattants s’efface, rendant ceux-ci vulnérables et permettant une forme de poursuite de la guerre en ligne.

Alors que l’on peut redouter que les dérives nées de l’usage des technologies (ex : deep fakes, fake news) génèrent une extrême confusion autour des phénomènes de guerre, Amaël Cattaruzza appelle à prendre du recul, « une distance critique, pour croiser les sources d’informations ». Il rappelle également que chaque État entretient des relations spécifiques avec l’identité numérique, caractérisée comme la « traduction d’enjeux identitaires en data », ce qui en fait une matière « profondément dispersée et hétéroclite ».

Si l’identité numérique laisse entrevoir des avancées dans les démarches du quotidien, elle constitue également un vecteur de vulnérabilité pour les organisations, dû à la porosité entre les multiples facettes de la vie des individus, à la possibilité d’accéder à des données ignorées par les personnes concernées elles-mêmes, et aux aspects cyber. 

* Géographe, géopolitologue professeur des Universités, directeur adjoint de l’Institut Français de Géopolitique et président du Comité National Français de Géographie, Amaël Cattaruzza a exercé pendant des années à l’école spéciale militaire Saint-Cyr Coëtquidan, et il est aujourd’hui enseignant chercheur notamment à l’Université Paris VIII.

Elena Sivera, chargée de mission Cigref

Le numérique, de la « responsabilité » au « soin »

Le Cercle Philosophie et numérique du Cigref a reçu, le 14 novembre 2023, Xavier Guchet sur le thème : « Le numérique, de la responsabilité au soin ».

Xavier Guchet est professeur de philosophie et d’éthique des techniques à l’Université de Technologie de Compiègne (UTC), auteur de nombreux ouvrages et articles, entre autres « Du soin dans la technique » (2022), ou « Pour un humanisme technologique. Culture, technique et société dans la philosophie » (2015). Il est également directeur du laboratoire Costech (Connaissance Organisation et Systèmes TECHniques), de l’UTC Compiègne.

La responsabilité numérique peut-elle se penser uniquement en termes « d’impacts » Xavier Guchet démontre que non, sur la base d’une analyse de la notion même « d’impact ». Il s’inspire alors des spécialistes de sciences sociales et des philosophes qui s’intéressent aux techniques, pour désigner ce que celles-ci font par le terme « d’agentivité » (de l’anglais agency). Or, « l’agency » dit tout à fait autre chose que « limpact »…

Lire la suite …

Cyber – À la découverte de l’écosystème rennais

Du 21 au 23 novembre, se tenait l’European Cyber Week, un événement organisé par le Pôle d’Excellence Cyber qui réunit chaque année l’écosystème de la cybersécurité et de la cyberdéfense au sein du couvent des Jacobins à Rennes.

Partenaire du Pôle d’Excellence Cyber, le Cigref est venu soutenir l’événement et y participer avec une délégation d’une dizaine de représentants des membres de l’association.

La visite du salon a commencé par la rencontre de 4 start-ups innovantes de la cyber. Nous sommes allés à la rencontre de Wimi, une société qui existe depuis 10 ans, et qui propose une suite collaborative souveraine et sécurisée, et de Board of Cyber, dont la solution pourrait permettre de répondre aux exigences de plus en plus importantes des assureurs, en matière d’évaluation de la performance cyber d’une organisation. Anozr Way, qui a obtenu le prix FIC 2023, nous a fait une démonstration de sa plateforme logicielle qui permet d’évaluer les risques humains en appréciant l’exposition en ligne des collaborateurs d’une organisation. Enfin, Snowpack, entreprise issue d’un spin-off du CEA, nous a présenté sa solution pour opérer un réseau d’invisibilité permettant de garantir l’anonymisation et la sécurisation des données.

Nous avons également rencontré le Général Bonnemaison, commandant de la cyberdéfense (COMCYBER), qui nous a présenté sa vision de la menace cyber et de ses potentielles évolutions au regard du conflit russo-ukrainien. Un nouveau phénomène qu’il nous a signalé est celui de la conjonction d’une attaque cyber avec une attaque en réputation. Cette combinaison des moyens est permise par des actions de plus en plus nombreuses de pré-positionnement des cybercriminels au sein des SI d’entreprises stratégiques. Nous avons également échangé sur les potentielles pistes de collaboration entre le monde de l’armée et le secteur privé, notamment sur les questions RH afin de répondre à la pénurie des compétences cyber.

Cette première journée s’est conclue par une intervention de Vincent StrubelDirecteur Général de l’ANSSI, qui est revenu sur les trois grands travaux actuels de l’agence : les enjeux de sécurité numérique autour de l’organisation des Jeux Olympiques, la transposition de la directive européenne NIS 2 dans le droit national, et les négociations au niveau européen sur le Cyber Resilience Act. Sur ce dernier point, il a rappelé que ce chantier réglementaire était primordial pour venir rehausser le niveau de cybersécurité des solutions numériques. Il a également mentionné quelques travaux transverses de l’ANSSI, sur l’intelligence artificielle, le cloud de confiance, les enjeux RH et la création d’un maillage territorial plus dense. Cet événement a d’ailleurs été l’occasion d’annoncer la création de Breizh Cyber, un centre de réponse aux cyberattaques pour les organisations bretonnes. Je tiens, par ailleurs, à appeler votre attention sur l’initiative nationale, nommée « Demain Spécialiste Cyber », lancée par l’ANSSI et le ministère de l’Éducation Nationale pour mieux faire connaître aux collégiens et étudiants les métiers de la cybersécurité. À suivre !

Pour notre seconde journée, la délégation Cigref a profité de la richesse de l’écosystème rennais en matière cyber en se rendant au centre d’innovation de Cap Gemini, où plusieurs démonstrations étaient proposées sur les thématiques de la Zero Trust, l’intelligence cyber, la cyber dans l’embarqué pour un suivi intelligent des ressources, ou la sensibilisation des collaborateurs à la cyber et la rétro-ingénierie.

La journée s’est poursuivie par la visite du site de la Direction générale de l’armement dédié à la maîtrise de l’information (DGA-MI) à Bruz, l’un des meilleurs centres d’expertise technique français en matière de cybersécurité. 2 250 personnes travaillent sur ce site de Bruz pour apporter à l’industrie de la défense et à l’armée leur expertise technique dans le domaine du numérique et de l’électronique. Ils disposent de différents moyens d’essai que nous avons eu la chance de visiter pour certains. Ils nous ont par ailleurs présenté leur vision sur l’intelligence artificielle et sur les attaques de type supply chain.

Aurélie Chotard, Chargée de mission Cigref

Participez au Techsprint #2, organisé par le Groupe Caisse des dépôts en partenariat avec l’ADEME, l’Institut Mines Telecom et HEC Incubation ! 

Vous portez une solution Data/IA innovante pour répondre aux enjeux nationaux de transition écologique ? Candidatez à cet appel à projets collaboratifs avant le 8 janvier 2024.

Le Techsprint #2 est un programme de sélection et d’accélération de solutions Data/IA dans les domaines de la finance durable, la mobilité, la flexibilité énergétique, le transport terrestre des marchandises et la préservation des écosystèmes (usage raisonné, biodiversité, économie circulaire).

La valeur ajoutée du Techsprint :

  • Incuber les projets Data/IA innovantes, activer et engager les différents acteurs du groupe Caisse des Dépôts et de l’écosystème national de la data écologique.
  • Bénéficier d’une subvention allant jusqu’à 200 000 euros et d’un accompagnement opérationnel centré sur la maximisation de leur impact écologique et la fiabilisation de la solution technologique, afin de passer à l’échelle les solutions et de les déployer rapidement au sein de nos filières économiques.

Pour rencontrer les entités du Groupe Caisse Des Dépôts (La Poste, Egis, Icade, Société Forestière,…), trouver des partenaires et structurer votre consortium-projet, inscrivez-vous vite au TechSprint MeetUp qui aura lieu le 12 décembre 2023 au Cloud Business Center à Paris, en écrivant à l’adresse suivante : techsprint@caissedesdepots.fr, ou directement sur la plateforme dédiée.

(Webinaire de Q&A, ce vendredi 1 décembre à 12h00 accessible depuis la plateforme)

En savoir plus et candidater

Vous avez engagé des actions mixité au sein de votre entreprise ? Faites-le savoir !

À l’occasion de sa 3e édition, le baromètre SheLeadsTech devient SheLeadsTech & Femmes@Numérique. Femmes@Numérique a saisi l’occasion de son événement à destination des professionnelles du numérique mardi 7 novembre, pour présenter en avant-première son partenariat avec l’association ISACA dans le cadre de la promotion de l’égalité des genres dans les métiers de la Tech et du numérique, notamment sur les postes à responsabilité.

L’objectif du baromètre ? Rendre visible les bonnes pratiques en matière de mixité des entreprises du numérique. Une vingtaine de questions, quatre grandes thématiques (attirer, garder, faire évoluer ainsi qu’un focus sur la cybersécurité) pour valoriser l’engagement des entreprises et favoriser le passage à l’action, avec un seul mot d’ordre « Inspirer pour agir ».

Vous êtes une entreprise du numérique et vous menez des actions pour attirer des jeunes femmes dans votre secteur ? Vous avez mis en place des actions spécifiques permettant de favoriser et de mesurer la mixité dans votre DSI ? Votre contribution est précieuse, participez et partagez vos BONNES PRATIQUES en répondant au questionnaire.

Pour plus d’informations : 

Répondre au questionnaire

Connaissez-vous le GAGSI ?

Le Cigref publie « Auditer la gouvernance numérique : Les évolutions du Guide d’audit de la gouvernance numérique ».

Encore un sigle, un acronyme, au pays du numérique ? Le GAGSI, n’est ni un pesticide, ni un village d’Asie, ni même une station de radio sud-africaine. Le « Guide d’audit de la gouvernance du système d’information de l’entreprise numérique », le « GAGSI », est l’outil phare de toute organisation à l’ère du numérique.

Pour comprendre comment ce Guide est devenu une référence, il faut remonter quelques années en arrière :

En 2011, le Cigref et ses partenaires, l’ISACA-AFAI et l’IFACI, rédigent un document, de type « boîte à outils », dont l’objectif est d’aider les DSI à mettre en place une bonne gouvernance des systèmes d’information. Celle-ci doit prendre en compte la stratégie, l’innovation, les risques, les données, l’architecture du SI, le portefeuille de projets, les projets, les ressources humaines, les prestataires et les fournisseurs, les services, le budget et la performance, et enfin, le marketing et la communication. En tout, 12 « vecteurs », qui permettent de piloter la vie de la DSI, en répondant aux besoins et aux défis extérieurs. Ainsi, pour chacun des vecteurs, le Guide identifie d’une part les enjeux, les menaces et les risques à éviter, et, d’autre part, les bonnes pratiques que l’organisation doit mettre en place pour atteindre ses objectifs.

Huit ans plus tard, en 2019, l’impact du numérique s’accroît sur l’ensemble des organisations. Cette « mutation » entraîne de nouveaux modes de fonctionnement et des opportunités inédites : le Guide est mis à jour, et un outil d’autoévaluation lui est annexé : « GAGSI 2ème édition – mise à jour 2019 »

Les années 2020 marquent un tournant. Le « post-pandémie » voit s’écrire une nouvelle grammaire où le « distanciel » se conjugue avec l’intelligence artificielle, laquelle dialogue avec l’humain pour lui apprendre ce que signifie l’intrication quantique… Au-delà des évolutions technologiques florissantes, c’est la rapidité avec laquelle elles se développent qui constitue véritablement une rupture. Dans ce contexte, les DSI sont tout naturellement impactées.

Tout d’abord, la DSI traditionnelle, qui recouvre désormais l’IT, l’OT et les produits devient « Direction du numérique », ou « Direction de l’Innovation », ce qui témoigne d’un changement de vision. Le numérique devient un pilier essentiel de l’organisation et le terrain des plus grands défis de nos sociétés. Performance industrielle et technologique, promotion des plus belles réussites scientifiques, artistiques et littéraires, ou risques liés à la cybermalveillance et à la dépendance vis-à-vis de puissances étrangères, le numérique ouvre un champ des possibles qui semble sans limite. Plusieurs étapes seront nécessaires pour adapter cet outil aux multiples évolutions de l’écosystème numérique.

Le présent rapport synthétise les évolutions de 8 des 12 vecteurs précités, à savoir : Stratégie, Innovation, Risques, Données, Architecture, Services, Budget & Performance et Marketing & Communication. Le groupe de travail, piloté par Djilali KIES (DSI chez TDF), s’est concentré sur les nouvelles menaces et les bonnes pratiques à développer pour y faire face aujourd’hui. Les travaux, se poursuivront cette année avec l’ISACA-AFAI et l’IFACI, sur les 4 derniers vecteurs : Portefeuille de projets, Projets, Ressources humaines et Prestataires & Fournisseurs.

Si les travaux de mise à jour du Guide d’audit sont encore en cours, ils ont déjà apporté de nombreux éléments de compréhension et de réponse aux défis actuels. Ainsi, dans le cadre de son partenariat avec le Mastère spécialisé Management des systèmes d’information de CentraleSupélec, le Cigref a eu le plaisir de présenter cette synthèse à une promotion d’étudiants vifs et intéressés. L’aridité du sujet n’est que superficielle. Dès les premières minutes les questions fusent et les regards s’animent : le GAGSI offre une feuille de route précise, basée sur des leviers facilement actionnables. L’un des étudiants s’exclame d’ailleurs « Le jour où je deviens DSI, premier réflexe : le Guide d’audit ! ».

D’ici là, le Guide aura certainement encore évolué, peut-être même comportera-t-il de nouveaux vecteurs : résilience, conformité, résilience, intelligence artificielle… Autant de sujets complexes qui pourraient à leur tour façonner le quotidien des organisations et donc requérir la plus grande des attentions. 

Adaptable aux besoins des organisations, par nature évolutif, le GAGSI est avant tout un outil à disposition des entreprises et administrations.

Le GAGSI est également disponible en anglais

Accéder au rapport sur le site du Cigref

Les quatre piliers de l’informatique en vidéo

L’informatique relèverait de la magie ? Vous, vous savez bien que non !  

La SIF (Société Informatique de France), avec l’Esprit Sorcier et le soutien du CIGREF, du CNRS, d’INRIA et de Numeum, vous propose d’aider les autres à passer d’une croyance en l’infor-magique à une première compréhension de l’infor-matique.

Suivez le guide (Fred) dans 4 vidéos imaginées avec nos scientifiques, et emparez vous des supports pédagogiques élaborés par une équipe d’enseignants et chercheurs, pour lever le voile sur les 4 piliers qui soutiennent l’édifice informatique : les algorithmes, les données, les machines et les langages. 

Ensemble, diffusons les fondements de la science informatique !

Ainsi, grâce à vous, beaucoup pourront dire :

« Finalement, l’informatique c’est pas sorcier ! »

regarder les videos
Cigref, réussir le numérique

Fil Cigref n°95 - Numérique : c'est quoi le progrès ? - 31 octobre 2023

Fil Cigref n°95!

31 octobre 2023

Voir en ligne : www.cigref.fr/fil

Numérique : c’est quoi le progrès ?

Le 11 octobre 2023, le Cigref a tenu sa 53ème Assemblée générale annuelle au Pavillon Gabriel. Ce traditionnel rendez-vous des Représentants des entreprises et des administrations publiques, membres du Cigref, s’est articulé autour de deux séquences.

Objet de la première séquence, et de nature très statutaire, l’Assemblée générale ordinaire de l’association est l’occasion, pour le Conseil d’administration, de rendre compte à nos adhérents de la gouvernance des activités et de la gestion financière du Cigref, de leur permettre de se prononcer sur celles-ci à travers les différents scrutins qui leurs sont proposés, et enfin d’élire les administrateurs qui les représenteront au sein du Conseil d’administration. Au nom de la communauté du Cigref, j’adresse mes plus vives félicitations aux dix administrateurs qui ont été élus ou réélus pour trois ans à cette occasion : Jean-Michel André (SEB), Lionel Chaine (BPIFrance), Christine Choquel (Accor), Bernard Gavgani (BNP Paribas), Sylvain Géron (Carrefour), Alice Guéhennec (Sodexo), Franck Le Moal (LVMH), Stéphane Rousseau (Ingenico), Baladji Soussilane (Air Liquide) et Laurent Treluyer (CNAF). Leur élection traduit non seulement la confiance que les Représentants des membres du Cigref placent en chacun d’eux, mais également la reconnaissance de leur engagement au service de notre association et de sa communauté professionnelle. Nous les remercions pour les précieuses contributions qu’ils apporteront à la gouvernance du Cigref, à ses orientations stratégiques, à son rayonnement et à la qualité de ses travaux.

La seconde séquence était d’une nature toute différente. Comme chaque année, le Cigref a reçu au cours de son AG publique les collaborateurs de la communauté des membres du Cigref qui se sont engagés dans les travaux proposés par l’association, ainsi que des dirigeants de l’écosystème numérique français et européen. La soirée était consacrée à la relation entre le numérique et la notion de progrès. Aujourd’hui, l’innovation est à l’honneur, et occupe une place de premier plan dans notre écosystème, portée par les vagues successives d’émergence de nouveaux paradigmes technologiques, hier le métavers, aujourd’hui l’IA générative.

Et demain ? Cette dynamique marque-t-elle le déclin de la notion de « progrès », qui a guidé l’humanité vers l’avenir pendant des siècles ? Le numérique lui-même est-il porteur de progrès pour la société et son économie ? Comment faut-il comprendre l’articulation de ces deux notions d’innovation et de progrès ? Qu’est-ce que le progrès, d’ailleurs, dans ce contexte de transformations numériques toujours plus rapides ? Le numérique de progrès, durable, responsable et de confiance auquel nous pouvons aspirer collectivement, est-il compatible avec les mutations sociales, sociétales et environnementales qu’il est censé accompagner ?

Pour répondre à ces questions, nous avons eu le plaisir et l’honneur de recevoir plusieurs personnalités de premier plan qui ont partagé avec nous leur réflexion sur cette thématique du progrès et sa relation au numérique. Après le mot d’accueil du Président du Cigref, Jean-Claude Laroche (Enedis), se sont succédés sur la scène Etienne Klein, Directeur de recherche au CEA, Elisabeth Moreno, ancienne Ministre et Présidente de la Fondation Femmes@Numérique, Véronique Torner, Présidente de Numeum, Alain Aspect, Physicien et Prix Nobel de Physique 2022, et bien entendu Jean-Noël Barrot, Ministre délégué chargé du Numérique. Ils nous ont livré, à travers leurs prises de parole inspirantes, leur vision d’un numérique de progrès pour la société et son économie. En clôture de cette soirée, Jean-Claude Laroche a apporté sa pierre à la réflexion et a présenté les principales perspectives qui doivent structurer, au cours des prochains mois, l’activité du Cigref.

Cette Assemblée générale annuelle du Cigref est un moment important pour notre association. Cette année, nous avons voulu mettre un accent particulier sur notre responsabilité collective de praticiens du numérique. Nous nous sommes attachés à esquisser des réponses à cette question de la contribution du numérique au progrès. Elle nous apparaît désormais essentielle, car elle s’invite de manière croissante dans les réflexions des entreprises, par exemple sur la soutenabilité des infrastructures matérielles du numérique, sur les conséquences sociales et sociétales de l’intelligence artificielle, ou encore sur la maîtrise des dépendances numériques de notre économie.

Le Président du Cigref, Jean-Claude Laroche, a saisi l’occasion d’une invitation de Frédéric Simottel sur le plateau de Tech&Co Business sur BFM Business,  le 14 octobre dernier, pour revenir sur cette Assemblée générale et ses enjeux. Pénurie de compétences, régulation du numérique, cloud, sécurité numérique, maîtrise de l’empreinte environnementale du numérique, voilà quelques sujets qui ont constitué la trame des interventions au cours de cette Assemblée générale.

Numérique : c’est quoi le progrès ? Conservons bien en tête ce questionnement. Il constitue le fil rouge de nos réflexions pour le nouveau cycle d’activité 2023-2024 du Cigref.

Henri d’Agrain, Délégué général

« 10 ruptures à l’horizon 2030-2040 »

Découvrez le nouveau Rapport d’orientation stratégique du Cigref

À l’occasion de l’Assemblée générale ordinaire du 11 octobre dernier, le Cigref a présenté la nouvelle édition du Rapport d’orientation stratégique du Cigref, « 10 ruptures à l’horizon 2030-2040 ».

En publiant cette édition 2023 du Rapport d’orientation stratégique, nous entamons un nouveau cycle de trois ans de nos travaux prospectifs menés avec le soutien du cabinet de prospective Futuribles. Les rythmes accélérés des changements de contexte, mais aussi de l’innovation exigent que nous nous installions dans une posture nous permettant d’anticiper les évolutions futures. Malgré le contexte incertain, il est impératif de prendre du recul pour explorer les avenirs possibles dans le domaine du numérique.

Avec cette nouvelle édition, notre objectif a été d’identifier les principales ruptures qui pourraient impacter le monde numérique au cours des prochaines années. Ce nouveau rapport explore les dix principales ruptures que nous avons identifiées comme possibles au cours des dix ou quinze prochaines années et face auxquelles le degré de préparation des organisations demeure insuffisant. Chacune de ces ruptures est analysée en détail, mettant en évidence les conséquences qu’elle pourrait avoir sur notre société, notre économie et nos entreprises.

Pour enrichir notre réflexion et obtenir un regard décalé sur nos travaux, nous avons adopté une approche novatrice cette année. En parallèle de notre Conseil d’Orientation Stratégique, composé de professionnels expérimentés, nous avons créé un « Conseil d’Orientation Stratégique jeunes » composé de plus de 70 jeunes talents issus des entreprises et administrations publiques adhérentes du Cigref. Leur vision audacieuse et leur compréhension des tendances émergentes nous ont permis d’explorer l’avenir du numérique sous un angle différent, ouvrant ainsi de nouvelles perspectives et stimulant notre réflexion. 

Ce quatrième Rapport d’orientation stratégique, nous l’espérons, sera un document utile à tous les décideurs intervenant dans le champ du numérique. Il est disponible en ligne et sera bientôt augmenté d’une version en anglais.

Découvrir le rapport 

En progrès mais peut mieux faire ! 

La Commission européenne publie son 1er rapport sur l’état de l’Europe numérique

Le 27 septembre dernier a été publié le premier rapport sur l’état de la décennie numérique. Il évalue les progrès de l’UE en termes de réalisation de la transformation numérique vers une UE plus souveraine, plus résiliente et plus compétitive sur le plan numérique.

Ce rapport de la Commission européenne évalue les performances actuelles de l’UE par rapport aux objectifs et cibles que l’Europe s’est fixée pour 2030. Il propose des recommandations sur les actions, les mesures et les politiques à mener dans les domaines où les progrès sont encore insuffisants.

  • Les compétences numériques : D’ici 2030, dans les conditions actuelles, seulement 59% de la population possédera des compétences numériques de base, et le nombre de spécialistes des TIC ne dépassera peut-être pas 12 millions. Or les investissements dans une éducation de haute qualité sont la clé pour atteindre les objectifs ambitieux que s’est donné la Commission européenne de 80% de la population possédant des compétences numériques de base ainsi que de 20 millions de spécialistes des TIC, 
  • L’infrastructure numérique : Les réseaux fibre n’atteignent que 56% des foyers, tandis que la 5G couvre 81% de la population, tombant à 51% dans les zones rurales. Des investissements supplémentaires sont nécessaires pour garantir une couverture Gigabit complète dans toute l’UE ainsi qu’une couverture #5G dans toutes les zones peuplées.
  • La numérisation des entreprises : Le rapport appelle à faire davantage pour promouvoir les avantages de la numérisation pour les entreprises, notamment au regard de l’IA ou des services cloud. Point positif, le nombre de licornes basées dans l’UE a considérablement augmenté et l’UE atteindra probablement son objectif d’ici 2 ans.
  • La numérisation des services publics : Les pays ont fait de grands progrès en matière de numérisation complète des services publics et des dossiers de santé, mais aussi pour le déploiement de l’identité numérique. Cependant, des investissements sont nécessaires pour améliorer la disponibilité et la performance transfrontalières des services publics.
  • La promotion des valeurs de l’UE en ligne : Le rapport souligne le rôle pionnier de l’UE dans la création d’une transformation numérique sécurisée, sûre et centrée sur l’humain, avec notamment le DMA et le DSA, mais aussi la loi sur la liberté des médias.
  • La durabilité : Le rapport suit les efforts en cours pour rendre la transition numérique plus verte, en soulignant les initiatives prises : le droit à la réparation, les critères d’éco-conception pour les téléphones mobiles et les tablettes, le plan d’action de l’UE pour la numérisation des systèmes énergétiques. Cependant, des investissements supplémentaires via des plans nationaux de reprise et de résilience ou des investissements conjoints sont essentiels pour favoriser la transition complète vers des solutions numériques nettes zéro, ainsi que des mécanismes de surveillance améliorés pour mesurer l’empreinte environnementale des services de communications électroniques.
Accéder au rapport

Retour sur la Mêlée Numérique à Toulouse

La Mêlée Numérique, le festival du numérique et de l’innovation en Occitanie, coordonné par l’association La Mêlée, s’est déroulé du 22 au 29 septembre 2023, à Toulouse et en ligne. 

Dédié aux professionnels et placé sous le signe du numérique responsable, cet événement maintenant incontournable de la région Occitanie, parrainé par Bruno Le Maire, Ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique et Jean-Noël Barrot, Ministre délégué chargé du Numérique, réunissait la semaine dernière 198 évènements, 576 intervenants, 191 partenaires et plus de 8900 participants sur site ou à distance.

Le Cigref y était bien présent, dans le cadre de son partenariat signé au début de l’année 2023 avec La Mêlée. Plusieurs représentants de membres du Cigref, dont le siège est situé en région Occitanie, ont également participé à cette édition de la Mêlée numérique, notamment Catherine Jestin, directrice du numérique et des systèmes d’information du groupe Airbus, Olivier Siegler, directeur de l’accélération numérique et des systèmes d’information du groupe Pierre Fabre, Jacques Bouldoires, directeur Général de iMSA, également référent du Cigref en région Occitanie, et Cathy Lacomme-Verbiguié, Chief Digital Officer du CNES.

Henri d’Agrain, Délégué général du Cigref, après avoir conclu le Forum Décideurs informatique, a animé la très philosophique table ronde « Faut-il arrêter le progrès ? » avec la participation d’Axelle Lemaire, ancienne secrétaire d’Etat au Numérique et à l’Innovation, de Benoît Tabaka, secrétaire général de Google France et de Bertrand Monthubert, Président d’Ekitia. Henri d’Agrain est également intervenu lors de la Journée Talents à la table ronde Emploi, formation et mixité, aux côtés de Sabine Carillo-Bégon, CabXi, Nadia Bakiri, conseillère régionale déléguée à l’égalité Femmes-hommes, Hamid Lanani, directeur de Pôle Emploi Toulouse Jolimont, et Benoît Tabaka, secrétaire général de Google France.

Pour le Cigref, il est essentiel de disposer dans les territoires de relais permettant, d’une part de diffuser sa production au plus près de ses adhérents, et d’autre part d’organiser avec les écosystèmes locaux des actions collectives, notamment en matière d’éducation et de formation au numérique. À cet égard, La Mêlée est un partenaire de premier plan en région Occitanie pour la démarche Femmes@Numérique qui agit en faveur de la féminisation des métiers et filières du numérique.

Accéder aux replays de l’événement

Cigref publishes « Overview of European digital legislation: Understanding the applicable regulations »

In response to the constant evolution and development of digital technologies, the European Union has adopted a « Digital Agenda for Europe 2020-2030 ». As part of this strategy, the European Commission has proposed a number of regulations aimed at regulating the role of digital services and markets and facilitating data transfers, while ensuring the confidence and security of European businesses and citizens.

Access the report

Cigref publishes its third version of the trusted cloud reference document

Cigref’s « trusted cloud » referential expresses the generic trust needs of Cigref members as users of cloud services. It summarizes Cigref’s work carried out since 2019 by the « trusted cloud » working group, led by Vincent Niebel, CIO of the EDF Group.

This version, known as V3  takes into account the   Cloud Service Providers’ remarks on the V2 version  in order to bring demand and supply into line . As a reminder, version V2 has taken into account comments received from Gaia-X’s European hubs and European user associations.

The V3 version also improves the environmental aspect by refining the criteria and rearranging them to give a better overall picture. Indeed, companies are convinced of the importance of gaining maturity in this environmental area, in terms of decarbonisation targets set by Europe, as well as their own Corporate Social Responsibility policies and the urgent need to tackle climate change. Furthermore, this is a major issue for their ecosystem (partners, suppliers, customers, users, etc.), for a significant number of their employees whom they are seeking to retain, and also for attracting future talent.

access the report

Recherche de contrats en alternance :

« Manager du Numérique et des SI »

Plusieurs étudiants de ce Master entrés en septembre sont toujours en recherche d’une entreprise pour un contrat d’alternance.

Le Cigref est partenaire de Grenoble École de management (GEM) et notamment du master « Management du Numérique et des SI » (MNSI) et dont le module executive est parrainé chaque année par un Directeur du numérique du Cigref.

Dans le cadre de cette formation, plusieurs étudiants qui ont fait leur rentrée en septembre sont toujours en recherche d’une entreprise pour un contrat d’alternance (d’apprentissage, de professionnalisation ou stage alterné). Ils sont contraints par le temps puisqu’ils doivent trouver et signer dans un délai de 3 mois après la rentrée (25/09 à Grenoble et 02/10 à Paris) leur contrat d’alternance.

Cette formation MNSI d’une durée de 12 ou 24 mois en fonction du niveau d’entrée des apprentis (programmes détaillés en PJ), est disponible sur le campus GEM de Paris ou sur celui de Grenoble. Les profils des étudiants sont variés, provenant des métiers, de parcours généralistes ou bien techniques.

Si vous êtes intéressé, je vous adresse ci-dessous la CV-thèque de ces étudiants que vous pouvez contacter directement :

En vous remerciant par avance pour l’éventuelle proposition que vous pourrez leur faire.

Pour en savoir plus

Semaine du numérique et des sciences informatiques : valoriser les débouchés 

La 1ère édition de la Semaine du numérique et des sciences informatiques : un rendez-vous national pour donner un coup de projecteur sur les formations et les métiers relevant du numérique et de l’informatique. Rejoignez la mobilisation générale de l’ensemble de l’écosystème numérique et éducatif pour garantir le succès de cette opération inédite !

Du 4 au 9 décembre 2023, partout en France, les élèves de collège et lycée, leurs professeurs et leurs parents pourront bénéficier d’événements gratuits pour rencontrer des professionnels en classe, participer à des ateliers, expérimenter des outils, profiter de visites d’entreprises, de centres de recherche et d’établissements de formation, assister à des webinaires ou des conférences. Des actions inspirantes et variées qui offrent l’opportunité d’aborder des thèmes passionnants pour véhiculer l’image d’un secteur innovant et dynamique, et déconstruire les clichés qui persistent.

Une entreprise, une association, un établissement scolaire ou de formation, un laboratoire et centre de recherche, un professeur, toute structure ou personne intéressée a la possibilité de rejoindre l’opération par la proposition d’une intervention, l’organisation d’un événement ou la participation à un événement.

Cette opération est pilotée par Talents du numérique avec un comité de pilotage regroupant une quinzaine d’organisations représentatives de l’écosystème numérique et éducatif dont le Cigref. Elle bénéficie également du soutien du ministère de l’Education nationale et de la Jeunesse, du ministère de l’Enseignement supérieur et de la recherche et du ministère de l’Economie, des Finances et de la Souveraineté industrielle et numérique.

En savoir plus

Appel à projets « ECONUM » dans le cadre de France 2030

Cet appel à projets à pour objectif de favoriser l’innovation pour une économie circulaire dans le secteur du numérique afin de promouvoir l’écoconception, la sobriété et l’allongement de la durée de vie des solutions numériques.

Dans le cadre du plan d’investissement France 2030 et du lancement de la stratégie d’accélération du numérique écoresponsable, l’ADEME ainsi que plusieurs ministères et l’ensemble des parties associées au Haut Comité pour le Numérique Ecoresponsable, lancent l’appel à projets ECONUM pour soutenir, par une première tranche de 50 M€, les projets d’innovation autour d’un numérique plus durable, à travers 3 piliers :

  • Un pilier écoconception pour les projets d’infrastructures numériques durables basées sur des équipements et logiciels permettant d’optimiser l’impact environnemental ;
  • Un pilier réemploi/reconditionnement pour des solutions innovantes de produits ou des modèles organisationnels ;
  • Un pilier mode de production responsable qui encourage l’innovation frugale et l’économie de la fonctionnalité.

Les critères d’éligibilité de l’appel à projets ECONUM sont les suivants :

  • Entreprises seules ou en consortium avec éventuellement des acteurs académiques ;
  • Le coût du projet doit être compris entre 300 k€ et 5 M€ ;
  • La durée du projet est au maximum de 36 mois ;
  • Le consortium doit comporter au plus 5 partenaires ;
  • Une analyse d’impact environnemental qualitative doit être conduite.

Vous pouvez consulter le cahier des charges pour les entreprises.

L’appel à projets est ouvert jusqu’au 29 février 2024 à 12 heures (midi heure de Paris) et est organisé en 2 relèves :

  • 29 novembre 2023 (12h)
  • 29 février 2024 (12h)
Accéder à l’appel à projets

L’Arcep et l’Arcom lancent une consultation publique sur le référentiel général de l’écoconception des services numériques

Ouverte jusqu’au 9 novembre, cette consultation publique vise à recueillir les réponses et les commentaires des acteurs intéressés sur le référentiel réalisé en collaboration avec l’ADEME, ainsi que la DINUM, la CNIL et l’Inria. L’objectif est d’établir d’ici début 2024 un nouveau référentiel, socle commun de bonnes pratiques pour réduire l’empreinte environnementale des services numériques. 

Document technique destiné aux experts et métiers du développement, de la conception et du design de services numériques, ce référentiel rassemble des critères pour s’assurer qu’un service numérique s’inscrit dans la démarche d’écoconception en prenant en compte « l’intégration des caractéristiques environnementales dans la conception du produit en vue d’améliorer la performance environnementale du produit tout au long de son cycle de vie ».

Accéder à la consultation de l’Arcep
Cigref, réussir le numérique

 

 

 

Fil Cigref n° 94 - Europe : le numérique au défi de la régulation - 30 septembre 2023

Fil Cigref n°94!

30 septembre 2023 

Voir en ligne : www.cigref.fr/fil

Europe : le numérique au défi de la régulation

Depuis l’irruption du RGPD dans le paysage réglementaire européen, et à l’occasion des travaux que nous avons pilotés entre juin 2016 et novembre 2017 pour préparer, au profit de nos adhérents, son entrée en vigueur le 25 mai 2018, le Cigref a acquis la conviction de l’importance d’une implication de notre part en amont de l’élaboration des textes législatifs européens. En effet, ce travail en amont doit permettre de se prémunir, d’une part, des excès de zèle réglementaires des institutions européennes, et, d’autre part, du lobbying exorbitant et asymétrique que les géants technologiques non européens savent déployer pour orienter les processus législatifs à leur profit. C’est dans ce contexte que le Cigref s’est doté d’une capacité d’appréciation, de décision et d’action en matière d’influence auprès des institutions européennes, la Commission, le Conseil et le Parlement, afin de ne pas laisser ces processus législatifs, qui pourraient avoir un impact sur nos adhérents, à la seule main de leurs principaux fournisseurs de produits et services numériques.

La partie reste inégale. Nous l’avons encore observé avec le refus de la Commission européenne de désigner AWS, Google Cloud et Microsoft comme gatekeepers au titre des cloud services, pourtant bien identifiés dans le Digital Markets Act. Nous n’avons aucun doute sur l’intensité du lobbying que ces acteurs ont dû déployer pour parvenir à ce résultat. Nous l’avons encore observé dans le cadre des négociations en cours sur un schéma européen de certification du cloud, l’EUCS. Les principales organisations représentatives de l’industrie de la tech aux États-Unis ont appelé, dans une lettre ouverte adressée au plus haut niveau de l’administration américaine, à agir contre ce projet de schéma de certification européen au prétexte que celui-ci « menace potentiellement les intérêts économiques et la sécurité nationale des États-Unis

Si, ces dernières années, nous n’avons pas toujours recueilli les succès escomptés auprès des institutions européennes, celles-ci savent désormais qu’elles peuvent compter sur le Cigref et ses partenaires européens pour représenter les utilisateurs professionnels de produits et services numériques. Et elles n’hésitent d’ailleurs plus à nous solliciter et à nous écouter.

Dans ce contexte, nous avons publié le 21 septembre 2023 une Note d’information et d’actualité du Cigref, qui présente le panorama synthétique des règlements européens portant sur le numérique.

De façon surprenante, alors que la Commission européenne nommée en 2019, sous la présidence d’Ursula von der Leyen, a usé, comme aucune autre avant elle, de son monopole de l’initiative législative pour réguler l’espace numérique, ce thème est apparu relativement secondaire dans son dernier discours sur l’état de l’Union, prononcé devant le Parlement européen le 13 septembre dernier. Pourtant, l’Union européenne a fait des transitions écologiques et numériques les deux piliers de son action depuis 2019. Bien sûr, depuis sa mise en place, cette Commission a été confrontée, comme tous les États européens et la communauté internationale elle-même, à de multiples crises, le Covid, la guerre en Ukraine, les tensions sino-américaines, les conséquences croissantes du changement du climat, ou encore l’inflation, pour ne citer que les plus évidentes.

Nous espérons donc que la prochaine Commission, qui se mettra en place en 2024 après les élections au Parlement européen, disposera d’une liberté de décision suffisante pour placer au cœur de sa stratégie et de son action la régulation de l’espace numérique européen et la maîtrise de ses dépendances technologiques et numériques. Avec ses partenaires européens, le Cigref va s’attacher, dans les prochains mois, à déployer une démarche d’influence sur les enjeux numériques prioritaires de ses adhérents auprès des candidats aux élections européennes.

Henri d’Agrain, Délégué général

Digital Markets Act : les services de cloud absents de la liste des Gatekeepers

Le 6 Septembre dernier, la Commission européenne a publié la liste des entreprises et des services associés désignés comme contrôleurs d’accès (gatekeepers) au titre du Digital Markets Act

Le Cigref, avec ses homologues européens, Beltug en Belgique, CIO Plateform Nederland, et Voice en Allemagne, associations représentant les entreprises utilisatrices européennes de produits et services numériques, s’étonnent de l’exclusion incompréhensible des grands fournisseurs de cloud au moment où la Commission a dévoilé la liste des gatekeepers le 6 septembre, en application du règlement sur les marchés numériques (DMA). Trois fournisseurs non-européens de cloud computing dominent les trois quarts du marché de l’Union européenne et la part de marché des fournisseurs de cloud européens est en baisse constante et se situe désormais dangereusement en dessous du seuil de 10%, ce qui met en péril les ambitions européennes d’autonomie technologique.

Le cloud computing n’est pas un sous-domaine de l’industrie numérique : il commande désormais tous les autres. Il n’y a pas d’avenir pour l’autonomie technologique de l’Union européenne sans une politique ferme et audacieuse pour regagner des parts de marché face à l’oligopole nord-américain dominant. De plus, cette situation place l’économie européenne dans une position de dépendance systémique croissante à l’égard de ces opérateurs et crée de nouvelles fragilités au vu des incertitudes qui pèsent sur les enjeux géopolitiques et économiques à moyen terme.

Enfin, il nous semble que cette mise à l’écart du DMA des principaux fournisseurs de cloud computing est en contradiction flagrante avec la volonté du législateur européen, constamment exprimée au cours des deux années de travail auxquelles le Cigref a contribué avec ses partenaires.

accéder à l’article sur le site de la commission

Tribune du Monde – Filles, maths, sciences : impasses impairs et manques

Le Président du Cigref, Jean-Claude Laroche, est co-signataire d’une tribune publiée le 10 septembre 2023 dans le Monde, à l’initiative de Mélanie Guenais, professeur de mathématiques et Coordinatrice du Collectif Maths&Sciences.

Intitulée « Filles, maths, sciences : impasses impairs et manques », cette tribune rappelle les impacts durables et dramatiques provoqués par la trop faible place des mathématiques et des sciences dans l’organisation du lycée général actuel.

Le Cigref s’est joint à cette tribune car nous partageons la conviction collective de l’urgence à replacer les matières scientifiques au cœur de l’enseignement sut tout le parcours éducatif. L’avenir de la société et de son économie est directement conditionné par la capacité des générations futures, filles et garçons, à apporter des réponses durables et responsables aux défis, notamment environnementaux, auxquels est confrontée de manière croissante notre commune humanité. Restaurer et développer la place des femmes dans les filières de formation scientifique, technologique et numérique est désormais une exigence et une urgence que partagent tous les signataires de cette tribune.

Accéder à la Tribune

GEM-Cigref, un partenariat très actif

Il y a 18 ans, en 2005, le Cigref et GEM, Grenoble école de management, montaient un partenariat et créaient le programme « Managers du numérique et du SI », formation Executive en alternance. Chaque année, la promotion d’une quinzaine de managers de SI est parrainée par un Directeur du numérique issu du Cigref, cette année c’était Jean-Claude Laroche, Directeur de mission auprès de la Présidence du Directoire ENEDIS et Président du Cigref.

Jean-Claude Laroche, entouré de Frédéric Lau, directeur de mission au Cigref, et Philippe Gras, DSI de MSF Suisse, était donc présent, il y a 15 jours, pour juger de l’une des épreuves clé pour obtenir ce diplôme : le Cas Fil Rouge.

5 équipes ont soutenu, devant des professionnels des SI, leurs projet menés depuis 9 mois dans 5 entreprises :

  • Hardis Group : une nouvelle offre de service « numérique responsable »

  • SDIS de l’Ain (Pompiers) : le choc de simplification

  • Groups SEB : composer l’art de la gestion de portefeuille de projets

  • Radiall : étude d’opportunité sur les outils collaboratifs

  • TPE M-SCRIB : comment veiller à l’efficience organisationnelle d’une société en croissance ?

La semaine suivante, le Cigref participait également au Comité de perfectionnement du programme « Manager du Numérique et du SI ». Un incontournable dans toute formation pour contribuer à l’amélioration continue des programmes. Le groupe SEB, MND, HardisGroup, TESSI, SCHNEIDER, SAP et Hexanet étaient représentés ainsi que l’ADIRA (l’Association pour le Digital et l’IT en Région Auvergne-Rhône-Alpes) et le Cigref.

Cette année le thème était « Recrutement et gestion des talents dans l’IT et le numérique : enjeux et approches innovantes au sein des entreprises «.

Au programme :

  • Témoignages d’Alumni Coranne Bechlem (SAP) et Gdoura Ayoub (Hexanet),
  • Restitution des premiers résultats de l’enquête sur l’adéquation des formations aux fonctions des collaborateurs* par Frédéric Lau.
  • Présentation par Pierre-Antoine Troubat, Délégué général de l’ADIRA, de l’étude menée auprès des adhérents sur les recrutements et rémunérations dans les métiers du numérique en région Auvergne Rhône Alpes.
  • Et bien sûr, des ateliers de partages de pratiques et de réflexion en mode Intelligence Collective.

En bref, des moments riches et indispensables qui contribuent au développement et au maintien de la qualité de ce programme « Manager du numérique et des SI » de GEM, monté en partenariat et suivi par le Cigref.

* Cette enquête a été effectuée dans le cadre des travaux menés cette année par le GT Cigref sur les « Recommandations pour orienter les cursus de formation au numérique »

en savoir plus

L’ANSSI publie un outil d’autoévaluation de gestion de crise cyber

Pour aider à mesurer la préparation aux crises cyber, l’ANSSI a publié un outil d’autoévaluation. Cet outil permet à chaque organisation d’évaluer son niveau de préparation aux crises cyber sur différentes thématiques et fournit des recommandations pour s’améliorer.

Cet outil propose une série de 57 questions, réparties sur 5 thématiques :

  • Gouvernance et interactions entre équipes mobilisées ;
  • Processus et outillage ;
  • Communication de crise et relations externes ;
  • Détection et réponse à incidents ;
  • Continuité d’activité et reconstruction.

Pour chaque question, une série de réponses progressives permet un positionnement entre un niveau novice (0) et à l’état de l’art (3). Il peut être utilisé dans le cadre d’une évaluation rapide ou dans le cadre d’un audit plus complet, selon les besoins de chacun.

Une fois l’évaluation réalisée, les résultats sont présentés sous forme d’une série d’indicateurs, dont un synthétique, permettant de suivre son score dans le temps. 

Accéder au questionnaire sur le site de l’ANSSI

Les Trophées du Marketing interne sont de retour pour leur 9e édition : candidatez avant le 25 octobre 2023

Les candidatures pour la 9ème édition des Trophées du Marketing Interne qui récompensent les initiatives de marketing interne des fonctions DSI, DRH, Direction de l’Innovation et DAF, sont ouvertes jusqu’au mercredi 25 octobre 2023. La remise des prix aura lieu lors d’un événement qui se tiendra le 5 décembre.

Depuis 2014, les Trophées du Marketing organisés par Talisker récompensent l’orientation marketing des DSI. Depuis trois ans, ils sont ouverts aux différentes fonctions internes de l’entreprise : Direction des Ressources Humaines (DRH), Direction Administrative et Financière (DAF), Direction de l’Innovation, et bien entendu, à la Direction des Systèmes d’Information (DSI). 

Pour la première fois cette année, ils s’ouvrent aux projets en cours de déploiement.

Les Trophées du Marketing Interne sont une occasion à la fois de valoriser les actions de vos équipes et d’inspirer vos pairs lors d’un moment convivial

Après avoir rédigé leurs dossiers de candidature, les candidats sélectionnés seront invités à pitcher leur projet de marketing interne lors de la soirée des TDMI. Le jury, composé des lauréats des années précédentes, ainsi que des spectateurs éliront le 5 décembre 2023 les grands gagnants de l’année.

Alors si vous avez une initiative dont vous êtes fier et que vous souhaitez présenter, n’hésitez pas à candidater !

En savoir plus et candidater

Se déplacer en toute sécurité numérique, en suivant le guide !

Devant l’évolution des usages, des technologies et des pratiques professionnelles, le Passeport de conseils aux voyageurs énonce les bonnes pratiques de sécurité numérique à observer lors de déplacements publié par l’ANSSI en 2010 et réédité en 2014 évolue.

Développé et enrichi, il devient le guide de « Bonnes pratiques à l’usage des professionnels en déplacement ». Nul besoin en effet de franchir des frontières pour voir croître son exposition au risque numérique, un simple déplacement suffit.

Télécharger le document
Cigref, réussir le numérique

Fil Cigref n°93 - Trêve estivale - 26 juillet 2023

Fil Cigref n°93!

26 juillet 2023 

Trêve estivale

Chères lectrices et chers lecteurs de Fil Cigref, après une année particulièrement dense, l’équipe des permanents du Cigref va prendre ses quartiers d’été pour quelques semaines de repos. Comme la plupart d’entre vous, elle en a bien besoin alors que s’achève le cycle d’activité 2022/2023 et que les chargés de mission du Cigref s’attachent à finaliser la rédaction des différents rapports qui synthétisent les travaux auxquels nos adhérents ont été nombreux à avoir contribué.

Dès le mois de septembre, nous procéderons au lancement du cycle d’activité 2023/2024 que le Conseil d’administration du Cigref validera lors de son séminaire de rentrée, les 31 août et 1er septembre prochain. Ce nouveau cycle d’activité sera mis à profit pour renouveler l’offre de service que le Cigref propose à ses membres et renforcer les relations de notre communauté avec son écosystème. Plusieurs nouveaux dispositifs seront présentés aux représentants des membres du Cigref à l’occasion de l’Assemblée générale ordinaire de l’association qui se tiendra le mercredi 11 octobre prochain. Le Cigref maintient cependant son attachement aux travaux d’intelligence collective qui fournissent à nos membres et à leur écosystème des analyses, des référentiels de recommandations et des critères de décision, directement issus de la mise en commun de leur expertise et de leurs expériences, et dont «la totalité est supérieure à la somme des parties», pour citer Aristote.

Si vous avez un peu de temps, cet été, pendant un long trajet par exemple, ou pour rompre l’angoisse d’une oisiveté trop pesante – si, si, ça peut arriver… – je vous suggère de retrouver les séquences Cigref diffusées par l’émission Tech&Co qu’anime l’excellent Frédéric Simottel sur BFM Business. Nous y avons consacré une page sur le site web du Cigref. Les intervenants abordent différents thèmes en lien avec l’actualité du Cigref et celle de l’écosystème numérique. À la rentrée, nous allons reconduire ce dispositif avec quelques ajustements afin de le rendre plus fluide.

Pendant vos vacances, vous êtes plus enclin à la lecture qu’au visionnage de vidéos, aussi inspirantes soient-elles ? Qu’à cela ne tienne ! L’excellent Frédéric Lau vous a concocté, dans l’article ci-dessous, quelques conseils de lecture judicieux pour un été utile et inspirant.

Enfin, cet été, nous mettons la dernière main à la rédaction du Rapport d’orientation stratégique 2023 du Cigref. Cet important travail de stratégie prospective, le quatrième du genre, analyse une dizaine de ruptures dont nous avons évalué les conditions et les impacts à l’horizon d’une quinzaine d’années. Ce quatrième opus sera publié pour l’Assemblée générale du Cigref et présenté à cette occasion.

L’équipe des permanents du Cigref se joint à moi pour vous souhaiter à tous, amis lecteurs, un très bel été bien reposant. 

Henri d’Agrain, Délégué général

Lectures d’été, les conseils du Cigref

La trêve estivale est enfin arrivée, apportant avec elle des journées ensoleillées et des moments de détente bien mérités. Pour clore cette année, très dense pour la plupart d’entre vous, le temps est peut-être venu de se poser, de prendre un peu de recul et de s’enrichir de lectures que vous n’avez pu faire cette année. Voici donc quelques suggestions à embarquer dans vos périples estivaux, au bord de la mer, à l’ombre d’un arbre, bercé par le son d’un torrent de montagne, ou assis à la terrasse d’un café face à un panorama qui vous transporte…

Si vous crapahutez sur les chemins de montagne dans la fraîcheur des sous-bois, je vous propose à la fin de la journée, de vous intéresser aux réflexions menées par le Cigref sur le numérique responsable. Nos travaux sur la  « politique RSE au sein de l’IT : contributions positives de la DSI à la politique RSE de l’entreprise » vous interrogeront sur le positionnement et les actions de votre DSI vis-à-vis des thématiques sociales et environnementales, notamment sur les contributions positives à la politique RSE de l’entreprise. Dans la même veine, et pour poursuivre ce sujet passionnant, l’outil « critères de décisions RSE à intégrer dans les projets IT » vous permettra de vous poser les bonnes questions sur l’impact “numérique responsable” des projets SI.

Si vous êtes allongé dans un transat, face à la mer et profitez du calme d’une plage déserte au sable clair, vous êtes peut-être en condition pour réfléchir aux problématiques de stratégie. Consultez par exemple notre “mode d’emploi” sur la construction d’une stratégie data au travers de  l’ouvrage « Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics » ; si vous avez une préférence pour le Cloud computing, remettez vous en mémoire les éléments en faveur de la migration du SI dans le cloud, éléments qui ont été revus récemment dans le document « Stratégies de migration dans le cloud, un défi structurant pour l’entreprise » ; et si l’agile vous passionne, je vous conseille alors de redécouvrir le rapport « Agile at scale : Pérenniser la transformation agile à l’échelle et la piloter  », paru en décembre dernier.

Mais vous pouvez aussi être confortablement installé à votre bureau dans votre maison de famille, la fenêtre donnant sur le jardin, apaisé par le bruit des (petits) enfants qui y jouent. L’esprit ouvert à de nouvelles connaissances, vous pourrez le nourrir en vous remettant en tête notre « Modèle de pilotage économique et écologique de l’IT », puis en découvrant la réflexion menée en juin dernier sur les « leviers de réduction des coûts de la DSI » et sur la « performance de la DSI : financière, mais pas seulement…».

Et dans le cas où les enfants seraient trop bruyants, alors évadez-vous en imaginant différentes situations de crise cyber, et concentrez-vous sur les éléments de notre ouvrage « Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber » pour trouver des solutions à leur résolution.

Enfin, si par hasard vous êtes face au Forrest Gump Point, à Monument Valley, prenez de la hauteur, regardez au loin, respirez un grand coup en pensant aux futurs numériques, à leurs incertitudes et à leurs conséquences, et relisez le « Rapport d’orientation stratégique 2022 » du Cigref, cet outil de structuration des travaux d’intelligence collective que nous organisons et animons pour vous permettre d’anticiper le futur et de poser des choix éclairés dans vos pratiques professionnelles.

Comme vous le voyez, à chaque situation le Cigref a le livrable qu’il vous faut ! Certes ce ne sont pas des nouvelles, des romans ou des épopées, mais nous sommes sûrs néanmoins qu’ils vous enrichiront de connaissances originales, vous feront découvrir de nouvelles clés et vous donneront des idées inédites pour la rentrée prochaine.

Bonne lecture et très bel été !

Frédéric Lau, Directeur de mission

Partenariat Cigref – BFM Business : Replays Tech & Co

« Je choisis la french tech » : un plan pour doubler le recours aux startups par les acteurs publics et privés – 01/07. Henri d’Agrain, Délégué général du Cigref.

 

 

Feuille de route pour décarboner le numérique – 08/07. Christophe  Boutonnet, Directeur adjoint du numérique des ministères Ecologie, Énergie, Territoires et Mer.

 

 

Les leviers de réduction des coûts de la DSI – 15/07Alexandre Siné, directeur délégué de la performance de la DSI chez Enedis.

 

 

 

Transformation durable : pas de passage à l’échelle sans IT – 22/07. Julie Rudowicz, responsable domaine RSE, en charge de la stratégie Numérique Responsable chez Enedis et Serge Mercadier, Back office and Energy Transition IT Manager chez Enedis.

voir toutes les vidéos sur le site du Cigref

La « feuille de route décarbonation du numérique » : une étape décisive pour la stratégie nationale bas carbone 

Le 4 juillet dernier, le Ministre de la Transition numérique et des Télécommunication, Jean-Noël Barrot, et la Ministre de la Transition énergétique, Agnès Pannier-Runacher, ont réuni à Bercy le deuxième Haut Comité du Numérique Écoresponsable afin de présenter les conclusions de la feuille de route de décarbonation de la filière numérique.

Ce Haut Comité est constitué des représentants de la plupart des organisations professionnelles représentatives de l’écosystème numérique, notamment le Cigref, l’AFNUM, Numeum, la Fédération Française des Télécoms, ou encore France Datacenters. Au cours de cette deuxième réunion, les représentants de la filière ont présenté aux ministres les conclusions de leurs travaux et les principaux leviers identifiés pour décarboner la filière numérique.

Le Cigref, représenté par son président, Jean-Claude Laroche, et par Christophe Boutonnet, président du club « Numérique responsable » du Cigref, a notamment présenté les conclusions des groupes de travail consacré à la « sobriété » des usages 175 du numérique et à la « lutte contre l’obsolescence psychologique et technique ».

La feuille de route comprend quatre catégories principales permettant de traiter l’ensemble du cycle de vie d’un produit ou d‘un service numérique : « terminaux », « datacenters », « sobriété des usages », « réseaux », et intègre également la question de la « contribution du numérique à la (dé)carbonation des autres secteurs ». Le Commissariat général au développement durable (CGDD), la Direction générale des entreprises (DGE) et la Direction générale de l’énergie et du climat (DGEC) ont assuré le suivi et la coordination des travaux.

La feuille de route décarbonation de la filière numérique décline des “fiches leviers” en indiquant des propositions d’actions concrètes de la filière du numérique pour améliorer son empreinte, ou encore des propositions d’évolutions des politiques publiques. Prenons quelques exemples concrets :

Concernant les équipements numériques, l’industrie du numérique s’est engagée à :

  • Augmenter de 30% la part de matériaux recyclés contenus dans les produits numériques d’ici 2030 ;
  • Optimiser la consommation énergétique des terminaux numériques en favorisant des pratiques d’éco-administration des équipements dans les organisations par exemple ;
  • Améliorer le réemploi des équipements, en développant par exemple un indice de taux de circularité ;
  • Publier des données environnementales fiables sur les produits et composants, en intégrant leur cycle de vie. Cela vaut aussi pour les fournisseurs de services concernant les données de consommation des ressources de leur client dans le cloud.

Concernant les data centers, des leviers ont été élaborés sur :

  • L’amélioration de l’efficacité énergétique via l’augmentation de la températures des salles serveurs lorsque cela est possible techniquement ;
  • La récupération de la chaleur fatale ;
  • L’urbanisation des salles serveurs ;
  • Une amélioration du recours à l’économie circulaire.

Concernant les usages, dont s’est plus particulièrement occupé le Cigref, les fournisseurs de services numériques se sont engagés à :

  • Promouvoir et mettre en œuvre les référentiels d’écoconception des services numériques (RGESN, Spec AFNOR, GR49 par l’INR…) ;
  • D’assurer dans le temps un support aux applications et logiciels dans le but d’allonger leur durée de vie des terminaux ;
  • D’enrayer les pratiques de captation de l’attention ;
  • De limiter l’impact de la consommation des flux vidéo en ligne etc.

Un comité de suivi a été mis en place afin d’élaborer un plan d’action dédié à la filière numérique dans le cadre de la stratégie nationale bas carbone de 2024.

En conclusion de cette séance, le ministère de la transition écologique a présenté son outil de mesure de l’empreinte carbone du numérique « NumEcoEval » mis à disposition en open source. Un outil attendu, co-construit avec l’ADEME, et qui pourra faire référence pour les organisations.

Cette feuille de route est une première étape nécessaire et substantielle, mais il nous semble que nous ne sommes pas allés assez loin et assez vite pour répondre à l’urgence climatique. Le Cigref va donc se remettre au travail pour faire de nouvelles propositions, notamment sur l’allongement du cycle de vie du hardware et du software. Il faudra probablement en passer par la loi, au niveau européen, dans la continuité de réglementations comme Ecodesign, ou la directive CSRD (Corporate Sustainability Reporting Directive).

découvrir la feuille de route décarbonation

Data Act : accord politique sur le texte

La commission Industrie du Parlement a adopté le 19 juillet l’accord trouvé fin juin entre les négociateurs du trilogue sur le Data Act. Le texte devrait passer en plénière à l’automne. Le projet de loi française sur l’espace numérique (Sren), actuellement en discussion, anticipe et complète le règlement européen, en interdisant les frais de transfert de données .

Cet accord final s’appuie sur les dispositions du Conseil, âprement négociées à l’époque entre les Vingt-Sept. Il permet notamment au détenteur des données, à même de prouver qu’il souffrirait d’un préjudice économique grave à la suite du partage, de refuser la demande de l’utilisateur.

Les grands principes au cœur de l’accord

Les utilisateurs d’appareils connectés pourront accéder aux données qu’ils génèrent. Sur les données issues de l’internet des objets, c’est la position du Conseil qui l’emporte avec un accent sur les fonctionnalités des données collectées, et non plus sur les produits eux-mêmes. Les opérateurs devront fournir cet accès pour un partage en temps réel et dans des formats réglementés.

Par ailleurs, le changement de fournisseur de services cloud est simplifié et des garanties contre les transferts internationaux illicites de données par ces fournisseurs ont été posées. Des normes d’interopérabilité ont également été introduites pour le partage et le traitement de données et un point de contact unique a été établi pour les entreprises afin de répondre à toutes les questions relatives au règlement sur les données.

Le secret d’affaires a été renforcé, avec la possibilité pour les opérateurs de refuser des demandes de données dans des « circonstances exceptionnelles » qui pourraient déboucher sur des « pertes économiques graves et irréparables » compromettant leur « viabilité économique ». 

Pour les entités publiques, la possibilité d’accéder aux données détenues par le secteur privé a été encadrée « si cela s’avère nécessaire et dans des circonstances exceptionnelles », notamment des inondations, des incendies ou encore dans le but d’accomplir une tâche d’intérêt public et si les données requises ne sont pas accessibles autrement.

Enfin, des mesures de protection ont été adoptées contre les clauses contractuelles abusives imposées unilatéralement par une entreprise en position dominante.

Le vote en plénière prévu en novembre validera pleinement cet accord. Une fois adopté, le texte prévoit un délai de mise en œuvre de vingt mois, soit un peu plus que ce que voulaient les députés (dix-huit mois), mais moins que ce qu’espéraient les États membres (vingt-quatre mois).

Transferts de données personnelles vers les États-Unis : la Commission adopte un nouveau cadre

La Commission européenne a adopté le 10 juillet une décision d’adéquation qui établit un nouveau cadre pour le transfert de données personnelles entre l’UE et les États-Unis. Cette décision confirme que le cadre négocié avec les États-Unis offre une protection adéquate aux données personnelles transférées depuis l’UE. Par conséquent, les données européennes pourront circuler librement vers les entreprises américaines qui participent à ce cadre.

Le commissaire à la Justice, Didier Reynders, a salué cette avancée significative. Les précédents cadres, Safe Harbour et Privacy Shield, ont été invalidés par la Cour de Justice de l’UE. Selon le Commissaire, le nouveau cadre répond aux exigences de la Cour en limitant l’utilisation des données européennes par les services de renseignement américains et en introduisant des mécanismes de recours efficaces pour les citoyens de l’UE.

Les arrêts de la Cour de Justice de l’UE sur les cadres précédents ont révélé que l’utilisation des données n’était pas suffisamment encadrée pour respecter les exigences de proportionnalité, ce qui ne garantissait pas de limitations, ni de garanties pour les citoyens non-Américains. Cependant, selon Didier Reynders, l’ordre exécutif du Président américain Joe Biden du 3 juillet, qui met à jour les procédures internes des agences de renseignement, établit désormais des garanties contraignantes et exécutoires, clarifiant les exigences de nécessité et de proportionnalité. Ainsi, avant d’accéder aux données personnelles transférées aux entreprises américaines depuis l’UE, les services de renseignement devront prendre en compte des facteurs tels que la nature des données, la gravité de la menace et l’impact probable sur les droits des personnes concernées.

En ce qui concerne les mécanismes de recours, la CJUE a jugé que les cadres précédents n’étaient pas suffisamment efficaces et indépendants pour les citoyens européens. Le nouveau cadre introduit un mécanisme en deux étapes. Les plaignants ne seront pas tenus de prouver que les services de renseignement américains ont accédé à leurs données pour que leur plainte soit recevable. Ils pourront déposer une plainte gratuitement et dans leur langue auprès de leur autorité nationale de protection des données, qui la transmettra à l’officier de protection des libertés civiles aux États-Unis via le Comité européen de la protection des données (EPDB). De plus, les individus pourront faire appel de la décision de l’officier américain devant la nouvelle Cour de révision de la protection des données.

Max Schrems, le militant à l’origine des recours précédents, estime qu’il existe des lacunes et a déjà soulevé des préoccupations quant à une interprétation du terme « proportionnel » en conformité avec la Charte des droits fondamentaux. Il questionne également l’indépendance et l’efficacité du mécanisme de recours. Il a déjà annoncé qu’il saisirait la Cour.

La Commission européenne autorise le projet d’acquisition de VMware par Broadcom

Cette décision de la Commission, du 12 juillet 2023, est subordonnée au respect intégral des engagements, qui seront en vigueur pendant dix ans. 

Sous la supervision de la Commission, un mandataire indépendant sera chargé de contrôler le respect des engagements. En outre, un mécanisme de règlement accéléré des différends en cas de désaccord entre les parties permettra de garantir davantage encore la mise en œuvre effective des engagements.

Pour rappel, la Commission a mené une enquête approfondie sur le projet d’acquisition. Cette dernière a confirmé que l’opération, telle que notifiée initialement, nuirait à la concurrence sur le marché mondial de la fourniture de HBA FC. En revanche, elle a exclu d’éventuels problèmes de concurrence concernant :

Des engagements en matière d’accès et d’interopérabilité

Pour répondre aux préoccupations de la Commission sur le marché mondial de la fourniture de HBA FC, Broadcom a offert à Marvell et à tout futur entrant potentiel les engagements complets suivants en matière d’accès et d’interopérabilité :

Une séparation organisationnelle

En outre, Broadcom s’est engagée à mettre en œuvre une séparation organisationnelle entre l’équipe travaillant sur ses propres HBA FC et l’équipe chargée de la certification et du support technique pour les tiers. Elle s’est également engagée à assurer la protection des informations confidentielles de Marvell et de tout entrant potentiel, obtenues dans le cadre des processus d’interopérabilité et de certification.

Compte tenu des réactions positives des acteurs du marché, la Commission a conclu que le projet d’acquisition, tel que modifié par les engagements, ne poserait plus de problèmes de concurrence et maintiendrait la concurrence sur le marché des HBA FC.

Les membres du Cigref avaient exprimé en 2022 de fortes inquiétudes depuis l’annonce du rachat de VMware par la société Broadcom. Avec d’autres associations professionnelles européennes, ils avaient alerté la Commission européenne sur les risques de pratiques abusives auxquels ce rachat pourrait conduire, compte tenu de la situation dominante de VMware sur les services de virtualisation, et des pratiques contractuelles et commerciales observées par les clients de Broadcom.

 

Participez aux Trophées Alliancy 2023,

pour un numérique porteur de sens

Vous êtes porteur d’un projet numérique innovant en matière de responsabilité environnementale, sociale ou de confiance ? Votre équipe/organisation/groupement a mené un projet humain/organisationnel clé pour donner du sens à sa transformation numérique ?

Alors candidatez jusqu’au 16 octobre !

Toutes les infos et dossier de candidature
Cigref, réussir le numérique

 

 

 

 

Fil Cigref n° 92 - Vivatech : les startups à l’honneur ! - 30 juin 2023

 

 

 

 

Fil Cigref n°92!

30 juin 2023 – N° 92

Voir tous les Fil Cigref en ligne : www.cigref.fr/fil

Vivatech : les startups à l’honneur !

Le soutien des grandes entreprises et administrations publiques aux startups est un thème qui revient régulièrement sur le devant de la scène. Le salon Vivatech, qui s’est tenu – rappelons-le à ceux qui étaient reclus dans une zone blanche – du 13 au 17 juin à Paris, aura, à nouveau, rappelé l’importance qu’il convient d’accorder aux relations entre les grands groupes et les startups. Cette relation doit constituer en effet l’un des moteurs de la croissance future de l’économie française.

Ce dispositif « Je choisis le French Tech » a pour objectif principal de renforcer l’impact économique de l’écosystème French Tech. Il s’agit de contribuer au développement de la valeur créée par les startups, en termes de chiffre d’affaires, d’emplois ou encore de sites industriels, et de maintenir cette valeur en France, grâce à la commande des entreprises françaises et des acheteurs publics. En réponse à cette sollicitation « Je choisis le French Tech », que le Cigref avait relayée au début du mois de juin auprès de ses adhérents, de nombreux membres du Cigref se sont déclarés comme partenaire ou soutien de ce dispositif piloté par la Mission French Tech. Les entreprises « partenaires » ont pris l’engagement de doubler leurs achats auprès de startups à l’horizon 2027. Les entreprises « soutien » ont pris, quant à elles, des engagements de moyens, notamment en désignant un référent startup, en mettant en place un processus d’achat accéléré, adapté au besoin des startups, ou encore en organisant des événements de rencontre entre les startups et les besoins de l’entreprise. Les entreprises qui le souhaitent peuvent s’engager comme partenaire ou soutien à partir du site de la Mission French Tech.

Comme de nombreuses associations ou fédérations professionnelles, le Cigref s’est lui-même officiellement engagé à soutenir et promouvoir auprès de ses adhérents le dispositif “Je choisis la French Tech”. Ils sont en effet nombreux à partager la conviction qu’ils doivent aller plus loin en donnant aux startups une place croissante dans leurs achats, afin de favoriser le maintien en France des technologies qu’elles sont amenées à développer, dans un contexte géopolitique ultra-concurrentiel.

Pour autant, les startups ne constituent pas l’alpha et l’oméga d’une politique d’innovation, et le Cigref a régulièrement instruit, dans ses travaux d’intelligence collective, les limites de la collaboration entre grands groupes, publics ou privés, et startups. Même si ce thème des relations entre les grandes organisations et l’écosystème des startups peut sembler rebattu, il apparaît cependant nécessaire de renouveler la réflexion du Cigref sur la façon dont on peut intégrer les startups dans le business model des directions du numérique et des systèmes d’information, et identifier les freins qu’il convient de desserrer pour développer ces relations au bénéfice réciproque des startups et de leurs donneurs d’ordre. Le Cigref y consacrera à nouveau un groupe de travail au cours du prochain cycle d’activité 2023-2024

Henri d’Agrain, délégué général

Nouveau rapport Cigref :

« Leviers de réduction des coûts de la DSI »

Ce rapport est le fruit des travaux menés par le groupe de travail Cigref « Leviers de réduction des coûts de la DSI », copiloté par Jean-Christophe Lalanne, EVP Chief Information Officer du groupe Air France KLM et Alexandre Siné, Directeur délégué performance d’Enedis.

Piloter les projets de réduction de coûts en préservant sa capacité à faire face aux besoins de l’entreprise est un défi permanent pour la DSI.

Le but principal de ce livrable est d’étudier les leviers de réduction des coûts qui peuvent être actionnés par la DSI, tant dans un contexte de crise, pour répondre à une contrainte, qu’en « temps normal », dans un souci d’optimisation du pilotage économique de l’entreprise.

Le contexte propre à chaque entreprise, mais aussi les éléments plus globaux qui affectent l’ensemble des organisations, permettent de cerner les inducteurs de coûts, et de proposer en conséquence les leviers de réduction correspondants. L’étude des leviers se prête particulièrement bien aux études de cas. C’est pour cette raison que sont présentés les témoignages d’entreprises membres, ayant mis en œuvre des plans de réduction des coûts. Il est intéressant de constater que les cibles et les moyens diffèrent, mais qu’ils témoignent bien d’une préoccupation commune aux Directions des systèmes d’information.

Ce rapport propose notamment une grille d’analyse des coûts envisagés sous trois axes : coûts primaires, fonction (BUILD/RUN) et traitement comptable (CAPEX/OPEX), trois approches parfois adoptées séparément mais qui offrent par leur combinaison une analyse plus fine et intéressante des coûts, facilitant en outre leur compréhension par l’ensembles des parties prenantes de l’entreprise.

Accéder au rapport

Nouveau rapport Cigref :

« Performance de la DSI, seulement financière ? » 

La transformation digitale des entreprises génère un nombre de projets de plus en plus important, mais aussi une demande croissante et constante de services toujours plus innovants, faisant naître de véritables challenges en termes de performance pour la DSI. Face à ces défis, le CIGREF et la DFCG (Association Nationale des Directeurs Financiers et de Contrôle de Gestion) ont souhaité s’associer pour co-animer ce groupe de travail traitant de la performance, financière et non financière, de la DSI, piloté par Franck Boudignon (Groupement des Mousquetaires – Cigref), Jean-Claude de Vera et Frédéric Doche (DFCG).

Une démarche de pilotage de la performance conduite au sein d’une direction des systèmes d’information permet de démontrer que cette direction n’est pas qu’un centre de coûts, mais qu’au même titre que les autres directions de l’organisation, elle est créatrice de valeur, en termes financiers et non financiers.

Pour qu‘elle réussisse, cette démarche doit être menée en collaboration avec la Direction financière et les directions utilisatrices du SI, et s’appuyer sur les orientations stratégiques du groupe.

Apporter de la transparence et de la lisibilité sur ses données et processus est une des manières de démontrer sa valeur ajoutée. L’aspect financier ne doit cependant pas être négligé, et doit principalement consister à démontrer que les budgets alloués sont maîtrisés. Pour ce faire, la DSI doit construire des indicateurs financiers fiables et transparents. Elle peut également s’appuyer sur un modèle de lecture des coûts de l’IT.

Accéder au rapport

Élisabeth Moreno succède à Henri d’Agrain à la présidence de la Fondation Femmes@Numérique

Femmes@Numérique a annoncé, le 14 juin dernier, la nomination à la présidence de la Fondation Femmes@Numérique d’Élisabeth Moreno, ancienne ministre déléguée à l’Égalité entre les femmes et les hommes, à la Diversité et à l’Égalité des chances.

Élisabeth Moreno, qui fut successivement cheffe d’entreprise, cadre dirigeante, juge consulaire et femme politique, a développé, tout au long de son parcours professionnel, un charisme exceptionnel, un leadership incontestable, une immense capacité de résilience et un sens aigu des responsabilités. En 2006, elle obtient un Executive MBA européen avant de devenir juge consulaire bénévole au tribunal de commerce de Bobigny en janvier 2015, après une formation à l’École nationale de la magistrature (ENM). Passionnée par le monde des nouvelles technologies, elle a notamment été directrice commerciale Europe Moyen-Orient et Afrique de Dell, présidente et directrice générale France de Lenovo, et directrice générale de Hewlett Packard (HP) Afrique.

En 2020, Élisabeth Moreno a été nommée par le président de la République française, Emmanuel Macron, au poste de ministre déléguée à l’Égalité entre les femmes et les hommes, à la Diversité et à l’Égalité des chances au sein du gouvernement français, où elle a présenté avec succès : un projet de loi destiné à protéger les victimes de violences conjugales, un autre pour promouvoir l’émancipation économique des femmes et une loi pour protéger les victimes de thérapies de conversion. Élisabeth Moreno a également lancé une plateforme numérique de lutte contre les discriminations, en collaboration avec le Défenseur des droits, et a créé, en 2023, la Puissance du Lien, association qui s’adresse aux femmes et aux hommes engagés à mettre en œuvre des actions concrètes et pratiques pour faire évoluer l’inclusion, la diversité et la mixité dans toutes les sphères de la société.

Avec la nomination d’Élisabeth Moreno à la présidence de son comité exécutif, la Fondation Femmes@Numérique, hébergée par la Fondation de France, confirme son ambition d’impulser un changement d’échelle dans les problématiques économiques sociales et sociétales de la sous-représentation des filles dans les filières de formations du numérique et des femmes dans les métiers et filières du numérique.

« Cela fait vingt ans que j’observe la manière dont le numérique façonne notre avenir. Vingt ans que je vois les femmes s’en éloigner, alors même qu’elles ont un rôle essentiel à y jouer. J’ai pu constater l’impact direct de ce manque de mixité dans notre capacité à créer, innover ou recruter les talents. Le compte à rebours est lancé, plus vite nous féminiserons le numérique, plus vite nous atteindrons une synergie puissante entre les talents féminins et les technologies innovantes et impactantes.

Je salue les actions volontaristes des nombreux acteurs institutionnels, associatifs et entreprises qui œuvrent dans ce sens depuis plusieurs années. En particulier Femmes@Numérique et tout son écosystème.

Je suis à la fois honorée et enthousiaste de rejoindre cette belle équipe composée de professionnels du secteur animés par une même ambition : offrir aux filles et aux femmes un espace où elles puissent exprimer leurs talents et contribuer au développement technologique et économique de la France. Je veux remercier chaleureusement le Président Henri d’Agrain dont le leadership éclairé a permis de réaliser de nombreuses avancées dans ce secteur.

Mon ambition est de poursuivre ce travail avec audace et de l’amplifier avec l’ensemble des parties prenantes. Agissons pour rendre le numérique plus inclusif et donc plus attractif pour toutes celles et ceux qui y voient une opportunité d’agir positivement sur les mutations de notre temps ».

Élisabeth Moreno, Présidente de la Fondation Femmes@Numérique

« C’est avec une immense fierté que je passe le flambeau de la présidence de la Fondation Femmes@Numérique à Elisabeth Moreno. Notre démarche en faveur de la féminisation des métiers du numérique, ces métiers qui permettent d’apporter des solutions aux défis économiques, sociaux et environnementaux auxquels nous sommes collectivement confrontés, appelait une personnalité de la stature d’Élisabeth pour accompagner sa dynamique nouvelle de passage à l’échelle auprès de toutes les filles et de toutes les femmes, dans tous les territoires. Élisabeth pourra compter sur mon engagement et celui du Cigref, à ses côtés, pour porter avec elle cette ambition majeure pour l’avenir de notre pays »

Henri d’Agrain, délégué général du Cigref et ex-président de la Fondation Femmes@Numérique.

À propos de Femmes@numérique :

Femmes@Numérique est une initiative en faveur d’une meilleure représentation des femmes dans les filières et métiers du numérique, lancée en juin 2018 par six associations professionnelles – le Cigref, Numeum, Talents du Numérique, l’AFMD, la CGE et Social Builder – avec le soutien des pouvoirs publics.

Femmes@Numérique fédère les nombreux acteurs privés, publics et associatifs, pour impulser une dynamique, mobiliser les énergies, mutualiser les moyens, soutenir les initiatives les plus impactantes, partager les solutions et participer aux réflexions prospectives et aux affaires publiques d’une démarche nationale et collective en faveur de la féminisation des métiers et filières numériques.

Femmes@Numérique repose sur 2 leviers d’action :

  • une Fondation, regroupant 42 entreprises mécènes co-finançant et accompagnant des projets ;
  • une Association de soutien, permettant le passage à l’échelle et la pérennisation de la démarche.

Les deux structures, juridiquement distinctes, participent chacune à 4 grandes missions – Animer, Amplifier, Déployer et Éclairer – avec pour ambition de répondre à l’urgence de la situation de la place des femmes dans les métiers techniques du numérique, tout en travaillant au développement d’un cadre favorable pour un progrès engagé sur le temps long.

Le sujet vous intéresse ? Contactez Peggy Vicomte, déléguée générale de l’association Femmes@numérique : peggy.vicomte@femmes-numerique.fr.

Accéder au site Femmes@numérique

AI Act : le Parlement européen tient sa position

Le 14 juin, le rapport sur le règlement IA de Dragos Tudorach (Renew Europe, roumain) et Brandi Benifei (S&D, italien) a été adopté en plénière à une large majorité. Le mandat de négociation du Parlement européen a aussi été approuvé et les premières négociations interinstitutionnelles (trilogues) ont débuté dans la soirée suivant le vote.

Après 18 mois de négociations difficiles, dont 43 réunions techniques et 12 réunions politiques, le Parlement européen a adopté à une écrasante majorité sa position sur l’IA. Le règlement sur l’intelligence artificielle est maintenant entré dans la phase critique des trilogues au cours de laquelle le Parlement européen et le Conseil vont négocier, chacun avec un mandat très clair, des priorités à défendre. Le contenu précis du futur IA ACT n’est donc pas encore connu, d’autant que les positions du Parlement et du Conseil sont divergentes sur de nombreux aspects.

Le texte confirme d’abord l’interdiction de l’identification biométrique à distance en temps réel et a postériori dans des espaces accessibles au public. Le texte prévoit aussi l’interdiction des systèmes d’identification biométrique utilisant des caractéristiques sensibles, comme le genre, l’origine ethnique ou encore l’orientation politique, ainsi que celle des systèmes de police prédictive. Les systèmes de reconnaissance des émotions utilisés dans les services répressifs, la gestion des frontières, le lieu de travail et les établissements d’enseignement seraient interdits, tout comme la saisie non ciblée d’images faciales provenant d’Internet ou de séquences de vidéosurveillance en vue de créer des bases de données de reconnaissance faciale.

La question de la classification des systèmes d’IA à haut risque avait également occupé une part importante des négociations en interne au Parlement. Les systèmes d’IA qui peuvent porter gravement atteinte à la santé, à la sécurité et aux droits fondamentaux des personnes, ou à l’environnement seront étiquetés en tant que systèmes à haut risque, tout comme les systèmes d’IA utilisés pour influencer les électeurs ou le résultat des scrutins. Cette disposition s’inscrit dans un contexte de désinformation croissante et d’élections européennes à venir.

Toutefois, la législation relative à l’IA ne sera pas encore en vigueur en 2024, même si les corapporteurs se fixent l’objectif de parvenir à un accord avec le Conseil « avant la fin du mandat parlementaire ». Plusieurs pistes sont néanmoins envisagées pour instaurer des garde-fous avant les élections.

Pour consulter la position du Conseil : ici

Pour consulter la position du Parlement : ici

L’AI Act, projet de régulation « excessif » ?

Lundi 12 juin 2023, SMART TECH recevait Bertrand Pailhes (directeur de l’innovation et des technologies, CNIL) et Henri d’Agrain (Délégué général du Cigref)

Partenariat Cigref – BFM Business : Replays Tech & Co 

Analyser les tendances numériques et les rapprocher de ses propres besoins – 27/05

Marie Segur, directrice d’études chez Futuribles, et Pauline Metayer, cheffe de projet à la direction des systèmes d’information d’Eiffage

Élaborer et mettre en place la stratégie data – 03/06. 

Alice Guéhennec, DSI du groupe Saur et Vice-présidente du Cigref

découvrir toutes les vidéos

Trophées NSI 2023,

découvrez les projets lauréats !

Lancée le 3 janvier dernier, la seconde édition des Trophées NSI, qui récompensent les meilleurs projets de première et de terminale dans la spécialité NSI, s’est achevée le 9 juin dernier avec l’annonce des lauréats nationaux.

Plus de 260 projets ont été déposés cette année dans toutes les académies de métropole et des DROM-COM, soit une augmentation de 25% par rapport à l’an passé. 85 d’entre eux ont passé les sélections régionales pour qu’au final 6 lauréats nationaux soient retenus. Au total plus de 800 élèves, dont 17,5 % de jeunes filles, se sont lancés dans cette aventure.

Pour cette nouvelle édition, la mobilisation été très importante, rassemblant de nombreux acteurs du monde numérique (Cigref; Numeum, Talents du numérique, CINOV numérique, l’Aeif, la SIF, Femmes@Numérique, l’Inria, l’Onisep, France Université, la CDEFI, la CGE et le CNRS) mais aussi de nombreux enseignants de NSI, des inspecteurs d’académie et des délégués académiques au numérique éducatif (DANE).

Comme l’an dernier, la qualité des dossiers était élevée, et la sélection des 6 récipiendaires a généré des discussions fournies au sein des jurys. La notation prenait en compte des critères que le monde professionnel connaît bien : la tenue, la structure et la clarté du dossier projet, la présentation orale (au travers d’une vidéo), la qualité du code (compréhension et maintenabilité), mais aussi, par souci d’équité, le niveau de reproductibilité du projet par d’autres lycées pour que celui-ci puisse servir de démonstrateur ou d’outil pédagogique.

Félicitations donc à tous les lycéennes et lycéens qui ont participé, mais aussi à leur professeurs qui les ont accompagnés tout au long de cette aventure !

Voici la liste des 6 projets récompensés :

  • Meilleur projet de première : CODEZ POUR DECODEZ du lycée général Bertran de Born (Nouvelle Aquitaine) qui fait du chiffrement/déchiffrement avec de nombreuses méthodes dont certaines peu connues.
  • Meilleur projet de terminale : CALCULATREECE du lycée Malherbe (Normandie) qui représente la résolution d’équations sous forme de structures d’arbres.
  • Prix spécial du Jury : TAM DESKTOP du lycée général et technologique Georges Clemenceau (Occitanie) qui permet aux montpelliérains de se renseigner sur les horaires d’une ligne ou d’une station de leur choix avec la mise en oeuvre d’un algorithme de recherche d’itinéraires temps réel.
  • Prix de la créativité : LABYRINTHE DES OMBRES du lycée Charlemagne (Académie de Paris) qui propose, sous la forme d’un jeu, la création automatique d’un labyrinthe aléatoire dont il faut s’échapper.
  • Prix de l’ingénierie : MORPHOGENIE du lycée Honoré de Balzac (Académie de Paris) qui simule des systèmes de réaction-diffusion, basés sur la théorie mathématique de Turing, expliquant la formation des motifs dans la nature à travers l’interaction non linéaire de deux réactifs chimiques.
  • Prix de l’initiative citoyenne : LA LANGUE MUETTE du Lycée Lycée Saint Jean-Hulst (Académie de Versailles) qui a créé un outil d’apprentissage de la langue des signes avec reconnaissance des mains, à destination de toutes et tous.
Tous les projets lauréats

Partenariat CentraleSupélec – Cigref 

En participant au contenu pédagogique du Mastère spécialisé en management des systèmes d’information délivré par CentraleSupélec, le Cigref souhaite renforcer les liens entre l’enseignement et les enjeux des entreprises en matière de numérique. Son président, Jean-Claude Laroche, parrainera la promotion 2023-2024.

Dès la rentrée prochaine, l’équipe des chargés de mission du Cigref animera dans le cadre de ce programme un cycle de conférences axées autour des enjeux de la digitalisation. Au menu, des thématiques IT liées à la géopolitique, à la prospective stratégique, aux problématiques liées à l’éthique jusqu’à la régulation européenne en passant par l’empreinte environnementale. Le Cigref interviendra également sur le sujet des talents, métiers et compétences en informatique. ainsi que sur la gouvernance des systèmes d’information, sur la maîtrise des risques technologiques et sur les enjeux du numérique de confiance.

Ce partenariat va ainsi permettre au Mastère Spécialisé® MSI d’être en prise directe avec les attentes et enjeux des grandes organisations privées et publiques représentées par le Cigref

Accéder au programme du mastère

Journée TechSprint, mardi 4 juillet 2023

La Caisse des Dépôts a le plaisir de vous convier à l’événement TechSprint Day « La Data au service de l’accélération de la transformation écologique du pays », qui se déroulera au 3 Mazarium à Paris.

Le mardi 4 juillet sera l’occasion d’échanger avec des acteurs reconnus de la data, de la tech et de l’écologie. Durant cette journée, Eric Lombard, directeur général du groupe Caisse des Depôts remettra les prix aux lauréats du TechSprint dans les 3 catégories identifiées : Graine, Jeune pousse et Bambou.

Au programme de cet événement :

MATIN

8h45 – Accueil des participants

9h30 – Introduction de la journée

9h45 – Conférence Alexandre CADAIN

• « L’intelligence artificielle positive »

10h30 – Intervention Gilles BABINET

• «Numérique : allié ou ennemi de l’environnement ? »

11h00 – Pause

11h30 – Remise des prix aux lauréats (Présence ministérielle en attente de confirmation)

13h00 – Cocktail déjeunatoire & networking

APRES -MIDI

14h00 – Lancement TechSprint 2

14h30 – Table ronde 

• «Biodiversité – climat : outils et dispositifs pour accélérer la quantification et l’objectivation » :

CDC Biodiversité / ADEME / CDC

• Speed data dating sur rendez-vous en parallèle 

15h00 – Table ronde (en attente de confirmation)

• « L’écosystème des nouveaux champions technologiques data au service de la transition écologique» : Go to Impact

• Speed data dating sur rendez-vous en parallèle 

15h30 – Table ronde 

• « Souveraineté : les infrastructures Tech et la filière Cloud Data IT française : où en sommes-nous » : Digital New Deal

• Speed data dating sur rendez-vous en parallèle 

16h – Clôture de la journée 

16h15 – Fin du TechSprint Day – Goûter de clôture

Programme et inscription

Lecture :

Klara et le soleil, de Kazuo Ishiguro

Note de lecture d’Elena Silvera, chargée de mission au Cigref

Depuis la vitrine de son magasin, Klara observe la rue et les passants. Comme les autres Amis Artificiels (AA), elle sait qu’un jour, un enfant la choisira. Elle ira vivre chez lui, l’aidera à faire ses devoirs, l’accompagnera dans ses sorties, veillera sur lui… Entre ami et babysitter, les AA sont devenus quasi indispensables dans la vie des foyers.

Quand Josie la choisit, Klara sent que sa mission excède ce pour quoi elle a été programmée. De nombreux éléments sont troublants chez Josie : son amitié avec son voisin, Rick, le comportement imprévisible de sa mère, et la maladie mystérieuse dont souffre l’adolescente. Mais, sa grande loyauté envers la jeune fille pousse Klara à dépasser ses limites… et à percer de lourds secrets familiaux.

Dans ce roman poétique et futuriste, Kazuo Ishiguro, Prix Nobel de littérature en 2017, dresse le portrait d’une société moderne paradoxale : hyper-connectée mais détachée et résignée, tiraillée entre son appétence pour l’innovation et ses principes éthiques.

Une lecture inspirante, dont on pourrait tirer quelques enseignements et pistes de réflexion.

Cigref, réussir le numérique

 

Fil Cigref n° 91 - Sécuriser et réguler l'espace numérique - 31 mai 2023

 

Fil Cigref n°91!

31 mai 2023 – N° 91

Voir en ligne : www.cigref.fr/fil

Sécuriser et réguler l’espace numérique

Lors du Conseil des ministres du mercredi 10 mai 2023, le Ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a présenté le projet de loi visant à sécuriser et réguler l’espace numérique. Ce projet de loi embrasse de manière particulièrement large le champ numérique. Son objectif, selon la Première ministre Élisabeth Borne, consiste à « retranscrire à l’échelle numérique l’ordre public qui existe dans la vraie vie ». Il prévoit, à ce titre, de nombreuses mesures pour lutter contre la désinformation, les escroqueries et le cyberharcèlement en ligne par exemple, ou encore pour garantir la protection des mineurs contre les contenus de nature pornographique. Le texte devrait commencer son parcours parlementaire avant l’été par un débat au Sénat.

Le Ministre lui-même est venu, le 10 mai après-midi dans les locaux du Campus cyber, présenter son projet de loi aux représentants de l’écosystème numérique. Le président du Cigref, Jean-Claude Laroche, a représenté notre association à cette occasion. 

Ce projet de loi comporte plusieurs dispositions permettant à la France d’adapter sa législation à divers règlements européens, notamment le Digital Markets Act (DMA), le Digital Services Act (DSA) et le Data Governance Act (DGA). Par ailleurs, la France fait le choix audacieux, avec ce projet de loi, d’une mise en œuvre anticipée de certains articles du futur règlement européen sur les données, le Data Act, encore en cours de négociation au sein du trilogue entre le Parlement, le Conseil et la Commission. 

À ce titre, le Cigref a accueilli avec un grand intérêt ce projet de loi dont plusieurs mesures concernent directement les utilisateurs professionnels de produits et services numériques. Nous nous sommes notamment félicités de l’introduction de mesures visant à lutter contre certaines pratiques déloyales sur le marché du cloud, comme l’interdiction des frais de sortie des données, ou Egress Fees, qui entravent les stratégies multicloud et cloud hybride, ou comme l’obligation d’interopérabilité entre fournisseurs de services cloud pour le même type de fonctionnalités. Ces mesures, pour lesquelles le Cigref s’est mobilisé depuis plusieurs années, devraient contribuer à rétablir un certain équilibre entre les opérateurs de cloud et leurs clients, et améliorer l’environnement concurrentiel en faveur des fournisseurs de services cloud européens. Les modalités de mise en œuvre et de contrôle de ces mesures sont confiées à l’Autorité de Régulation des Communications Électroniques, des Postes et de la Distribution de la presse. 

Après une analyse approfondie de ce projet de loi, le Cigref ne s’interdira pas de suggérer au Gouvernement et au Parlement les amendements susceptibles d’améliorer la confiance des utilisateurs professionnels de produits et services numériques sur le marché national, notamment en matière de protection des données les plus sensibles des entreprises, de sécurité et de sobriété par conception des produits et services numériques, ainsi que de maîtrise de leur empreinte environnementale.

Ressources en ligne :
Dossier de presse du Gouvernement
Texte du projet de loi
Etudes d’impact

Henri d’Agrain, Délégué général

Séminaire de printemps des DSI du Cigref : ensemble dessiner l’avenir

Le 23 mai dernier s’est tenu le Séminaire de Printemps des DSI, moment privilégié d’échange et d’enrichissement mutuel qui permet à nos membres de contribuer à la préparation des activités du Cigref. La matinée a été placée sous le double signe des sujets d’anticipation pour les DSI, avec une table ronde sur le quantique, et des actualités institutionnelles et internes.

Deux temps de réflexion et d’intelligence collective ont permis de faire émerger les sujets de préoccupation qui irrigueront les travaux de l’association pour les prochaines années.

Animé par Jean-Michel ANDRÉ, DSI du groupe SEB et Vice-Président du Cigref, un échange d’une heure sur le thème de la physique quantique avec Philippe DULUC, Chief Technology Officer chez Eviden et Valérian GIESZ, cofondateur et CEO de Quandela, a permis d’évoquer l’actualité et les fondamentaux de l’informatique quantique, de préciser la maturité des technologies en cours et de faire le point sur les usages et perspectives d’offres attendues dans les années à venir.

La seconde partie de la matinée a été consacrée à des ateliers de brainstorming sur les préoccupations des directions du numérique pour le cycle 2023/2024. L’objectif de ces ateliers était de recueillir les préoccupations des membres du Cigref à horizon dix ans, ce qui a permis d’inclure les questionnements actuels, mais aussi les espérances ou sujets d’inquiétude pour les prochaines années.

Parmi les sujets de préoccupation, qui seront analysés plus en détails pour inspirer les travaux du Cigref, ont été évoqués pêlemêle le fonctionnement en silos, la perte de compétences et d’engagement, une règlementation excessive et décourageante, le rejet de la science et de la technologie, le repli du numérique mondial sur des sphères géopolitiques étanches, la dépendance et le lock in ou encore l’escalade des menaces cyber.

Côté solutions, le renforcement des standards, l’émergence de champions européens, une responsabilisation des fournisseurs, des systèmes numériques sécurisés par défaut, un équilibre humaniste sur les technologies d’empowerment ou une équation économie/écologie durable ont dessiné des axes de travaux prometteurs.

Comment intégrer les critères RSE dans les projets IT ? Le Cigref vous propose un nouvel outil

Le Cigref a élaboré dans le cadre d’une Task Force, un outil d’évaluation qualitatif des critères RSE à intégrer dans les projets IT, afin d’améliorer la prise en compte de ces critères dans le choix et le développement des projets IT. 

Cet outil a pour objectif de permettre aux équipes projet de s’autoévaluer et de questionner les enjeux de RSE dès le lancement d’un projet IT.

Une grille de notation permet d’identifier les points forts et les axes d’amélioration. Les trois axes traités sont

1. Impact environnemental ;

2. Impact social et sociétal ;

3. Gouvernance.

Mis à disposition de tous, afin que chaque entreprise puisse l’utiliser et l’adapter à son contexte, il pourra faire l’objet d’un suivi, dans le cadre de l’activité du Cigref.

Accéder au document

Partenariat Cigref – BFM Business Replays Tech & Co en ligne

Les entreprises sont-elles prêtes pour les univers virtuels – 29/04

Jean-Claude Laroche, Président du Cigref

Comment les entreprises profitent de la dynamique du quantique – 13/05

Jean-Michel André, DSI du groupe Seb et vice-président du Cigref

 

Sobriété énergétique du numérique, et feuille de route décarbonation du numérique – 20/05

Henri d’Agrain, Délégué général du Cigref

 

Après trois ans de maturation, le Digital Market Act entre enfin en application

Le Digital Market Act ou DMA, réglementation européenne sur laquelle le Cigref s’est beaucoup impliqué au cours de ces dernières années, est entré en application le 2 mai 2023. Prochaine étape : la mise en conformité des contrôleurs d’accès.

Pour rappel, le DMA introduit des règles qui encadrent les pratiques des plateformes qui agissent comme « contrôleurs d’accès » dans le secteur numérique et remplissent les trois critères cumulatifs suivants : avoir un impact significatif sur le marché intérieur, constituer une passerelle importante permettant aux entreprises utilisatrices d’atteindre leurs clients finaux, et bénéficier d’une position solide et durable. Le DMA devrait offrir une solution aux pratiques anticoncurrentielles de certains contrôleurs d’accès qui s’apuient sur leur position dominante d’intermédiaire pour favoriser et développer leurs propres offres de service.

La Commission a jusqu’au 6 septembre 2023, désigner, sur une liste rendue publique, les contrôleurs d’accès répondant aux critères. Après leur désignation, ces derniers disposeront de six mois, c’est-à-dire jusqu’au 6 mars 2024, pour se conformer aux exigences du DMA.

Parmi ces exigences, le DMA prévoit des obligations garantissant aux entreprises utilisatrices un traitement équitable sur certains marchés clés des contrôleurs d’accès. À cet égard, ces derniers devront appliquer des conditions générales d’accès à leurs magasins d’applications, moteurs de recherche et réseaux sociaux avec l’obligation de les publier et de mettre à disposition des entreprises partenaires un mécanisme d’arbitrage pour régler les différends éventuels.

Le DMA va également limiter la capacité d’action d’un contrôleur d’accès lorsque celui-ci joue à la fois le rôle de plateforme et d’intervenant sur la plateforme pour réaliser des ventes en propre. Ainsi, le “gatekeeper” se verra interdire d’utiliser les données générées par ses entreprises utilisatrices lorsqu’il est en concurrence avec ces dernières.

Le nouveau règlement va de plus consacrer le principe de liberté commerciale en obligeant le contrôleur d’accès à laisser à ses entreprises utilisatrices la possibilité de promouvoir leurs offres et conclure des contrats en dehors de ses plateformes régulées.

Enfin, une des mesures phares prévue par le DMA consiste à garantir l’interopérabilité des systèmes d’exploitation. Les développeurs d’applications et les fabricants d’objets connectés pourront ainsi se greffer facilement aux services des contrôleurs d’accès et déployer pleinement leurs fonctionnalités.

Cyber Solidarity Act : La Commission aimerait connaître votre point de vue

La Commission européenne a adopté, le mardi 18 avril, le Cyber Solidarity Act, projet de réglementation européenne visant à doter l’Europe d’un cyberbouclier afin de « détecter rapidement et efficacement les cybermenaces majeures ». 

Concrètement, l’Europe cherche à améliorer la pertinence et la rapidité de sa réponse cyber en cas d’incidents, dans un contexte d’augmentation des risques notamment liés au conflit en cours en Ukraine par deux principales dispositions :

Le Cyber Bouclier européen

Cette infrastructure paneuropéenne sera composée de centres d’opérations de sécurité (SOC) nationaux et transfrontaliers dans l’ensemble de l’UE, chargés de détecter et d’agir sur les cybermenaces. 

La Réserve de cybersécurité

Le deuxième pilier de la loi vise à renforcer la préparation et la capacité de réaction de l’UE en cas de crise. D’une part, elle propose lde mettre en place un mécanisme d’urgence cybernétique pour tester les vulnérabilités dans des secteurs critiques tels que l’énergie et les transports, et fournir un soutien financier pour l’assistance mutuelle entre les États membres. D’autre part, elle suggère la création d’une « réserve de cybersécurité » de l’UE, composée d’entreprises privées certifiées et de confiance, prêtes à intervenir en cas d’incident majeur.

Cet acte est ouvert aux avis jusqu’au 17 juillet 2023. Toutes les contributions reçues seront résumées par la Commission européenne et présentées au Parlement européen et au Conseil en vue d’alimenter le débat législatif. Les avis reçus seront publiés sur ce site et doivent donc respecter les règles de publication.

Répondre à l’appel à contribution

5G, IA, Web 3.0… Plongez au cœur de l’innovation avec la Mission CES, le 5 juin prochain

La Mission CES propose une restitution de sa learning expedition de janvier 2023, le lundi 5 juin à partir de 13h30, dans les locaux de l’Association Française du Bâtiment (7 rue la Pérouse, 75016).

Lors de cet événement, les tendances lourdes observées au CES 2023 seront analysées par les experts de la Mission CES, Xavier Dalloz, David Menga, François Koehl, François Pistre, Jean Rognetta, Sacha Dunas et Jean-Pierre Corniou ancien Président du Cigref, ainsi que par des spécialistes du monde de l’industrie, de la recherche ou du droit.

Ce « catch up » permettra également d’envisager l’édition 2024 du CES. 

Découvrez le programme complet et inscrivez-vous gratuitement.

Programme et inscription

Le Club Urba-EA vous invite le 15 juin à une « Matinée professionnelle » sur « La nouvelle place de l’architecte dans l’entreprise » 

L’évènement se tiendra en présentiel, sur les bords de Seine à PARIS, le jeudi 15 juin, de 9h00 à 12h30 et sera suivi d’un cocktail déjeunatoire jusqu’à 14h00.

Au programme :

Plusieurs témoignages sur les enjeux et les pratiques de l’Architecture d’Entreprise, par :

  • Groupe LA POSTE,
  • GENERALI,
  • SNCF Réseau.

Une présentation de la nouvelle « Trame des activités de l’Architecture d’Entreprise », définie par le Club,

Des échanges sur les nouvelles pratiques de l’AE en regard des enjeux actuels du numérique.

s’incrire à l’événement

Occitanie : Premières Assises Régionales de la Féminisation des métiers et filières numériques organisées par la Mêlée

En écho aux Premières Assises Nationales organisées par Femmes@Numérique, a eu lieu, ces jeudi 26 et vendredi 27 mai, la toute première édition des assises régionales de la féminisation des métiers et filières numériques, à Montpellier, inaugurée, en distanciel, par le ministre Jean-Noël Barrot, chargé de la transition numérique. 

Organisées par l’association La Mêlée et la Région Académique, ces assises avaient pour objectifs de trouver « des solutions concrètes pour pallier la pénurie de talents en Occitanie et sensibiliser les élèves, les prescripteurs et les femmes en reconversion« . Cet événement vise à démontrer la volonté de la Région de travailler aux côtés des acteurs de l’écosystème pour faire valoir la place des femmes dans le secteur du numérique.

Henri d’Agrain, délégué général du Cigref était présent pour soutenir et appuyer cette heureuse initiative de La Mêlée avec laquelle le Cigref a signé une convention de partenariat le 13 mars dernier, afin de favoriser les échanges entre les deux associations et développer l’engagement territorial du Cigref et de ses membres. 

Venez rencontrer le Hub France Gaia-X et Gaia-X sur le stand du French-German Tech Lab de VivaTech (Vivatechnology) du 14 au 17 juin !

À l’occasion de Vivatechnology, salon consacré à l’innovation technologique, la France et l’Allemagne mettent à l’honneur leurs futurs champions européens du numérique sur un unique stand : le French-German Tech Lab (stand D11). Dans ce cadre, le Hub France Gaia-X et Gaia-X seront présents et partageront les développements des espaces de données européens et les avancées majeures de Gaia-X dans son offre de cadre sécurisé et de confiance pour libérer la donnée.

Nous aurons la joie d’accueillir chaque jour un projet phare européen initié par des français : 

  • Eona-X : espace de données de la mobilité / transport / tourisme, fondé par Amadeus, aéroport de Marseille Provence, le groupe ADP, AF KLM, Renault, SNCF et Apidae, aujourd’hui rejoints par plusieurs autres membres. L’objectif d’Eona-X est d’offrir un catalogue partageant les données de ses membres afin d’améliorer la fluidité des déplacements multi/intermodalité et d’appliquer une approche durable aux villes intelligentes dans un cadre de confiance et sécurisé conforme à Gaia-X. Eona-X a été sélectionné par Gaia-X pour être un de ses projets phares. 

  • Omega-X : espace de données de l’énergie qui fournit un écosystème pour le développement de cas d’usage à l’échelle européenne, afin de favoriser la transition énergétique et d’atteindre la neutralité carbone. Au sein de cet écosystème, les parties prenantes partagent des données de manière fiable, sécurisée et avec confiance, et visent à atteindre une taille significative et devenir une référence pour l’industrie.

  • Prometheus-X : portail facilitant l’émergence d’écosystèmes souverains de données d’éducation et de compétences en Europe et qui met à la disposition de ses membres, le réseau, la gouvernance et l’infrastructure nécessaires à l’interopérabilité des données éducatives.
accéder au site dédié
Cigref, réussir le numérique

Fil Cigref n° 90 - Souveraineté, autonomie, indépendance et numérique de confiance - 28 avril 2023

Fil Cigref n°90!

28 AVRIL 2023 – N° 90

Voir en ligne : www.cigref.fr/fil

SOUVERAINETÉ, AUTONOMIE, INDÉPENDANCE ET NUMÉRIQUE DE CONFIANCE

De façon lancinante et répétitive, les concepts de souveraineté, d’autonomie stratégique, d’indépendance et de confiance sont mobilisés à tour de rôle pour caractériser le numérique, en général sans les définir, et en les convoquant bien souvent dans un sens peu orthodoxe, ou encore à la légère. Cette confusion est parfois entretenue, à dessein, pour des motifs de protectionnisme économique qui ne veulent pas s’afficher comme tels. Dans ce contexte, la position du Cigref – constante – a le mérite de la clarté.

Premièrement, nous faisons le constat que l’autarcie numérique, pour notre continent, pour les États européens, pour le fonctionnement de la société, de son économie et de ses entreprises, est une chimère. Ceux qui la prônent, ou font mine de penser qu’une telle hypothèse est crédible, sont au mieux des irresponsables.

Deuxièmement, nous faisons, sans surprise et sans originalité, le constat préoccupant des abandons successifs d’autonomie technologique de l’Europe et de la dépendance croissante qui en découle pour nos États et nos entreprises vis-à-vis des leaders technologiques américains aujourd’hui, et sans doute chinois demain. Le poids des trois principaux hyperscalers américains n’a fait que croître sur le marché européen au cours de ces dernières années. En 2017, Microsoft, AWS et Google Cloud concentraient déjà, en Europe, environ 60% de part de marché. Aujourd’hui, les MAG en préemptent plus de 70%, laissant aux opérateurs européens à peine 10% du marché. Une telle hégémonie sur les marchés du cloud, des suites collaboratives, de l’intelligence artificielle, n’est pas sans conséquence pour l’autonomie stratégique de l’Europe, autonomie d’appréciation, autonomie de décision et autonomie d’action.

Troisièmement, et de nombreux membres du Cigref y travaillent, les entreprises et les administrations publiques expriment un besoin croissant de produits et services numériques de confiance. Avec eux, et au profit du plus grand nombre, nous avons tenté de définir les principaux critères de confiance appliqués au numérique, lesquels peuvent caractériser les besoins des entreprises européennes. Ces critères s’articulent autour de quatre axes : la sécurité des données sensibles, l’immunité aux législations non européennes à portée extraterritoriale, la maîtrise de la dépendance des utilisateurs vis-à-vis de leurs fournisseurs de produits et services numériques et enfin la maîtrise de l’empreinte environnementale et énergétique du numérique, de ses infrastructures et de ses usages. Ce sont ces quatre axes que nous avons, d’une part, appliqués à notre référentiel du cloud de confiance, dont la deuxième version a été publiée en septembre dernier, et, d’autre part, présentés à l’équipe en charge de la préfiguration du comité stratégique de la filière “numérique de confiance”, constituée autour de Michel Paulin, CEO d’OVHcloud, auquel cette mission a été confiée par Bruno Le Maire et Jean-Noël Barrot, le 12 septembre dernier.

Quatrièmement, le Cigref rappelle que la souveraineté est un attribut exclusif des États, et qu’il appartient aux seuls États de mettre en œuvre des politiques de souveraineté. Dans sa définition la plus rigoureuse, la souveraineté est le pouvoir suprême reconnu à l’État, qui implique l’exclusivité de sa compétence sur le territoire national, et son indépendance dans l’ordre international où il n’est limité que par ses propres engagements. Il n’y a pas de raison de retenir une définition différente de la souveraineté sous prétexte que l’on parle de numérique. C’est pourquoi le Cigref préfère utiliser la notion de numérique de confiance. Le concept de souveraineté est inadapté pour qualifier les rapports qu’une organisation, autre qu’un État, entretient avec son environnement, même s’il peut être sollicité pour caractériser les transferts relatifs de responsabilité que les États eux-mêmes consentent à des organisations internationales, comme l’Union européenne. En toute rigueur de terme, parler de souveraineté pour une entreprise ou pour un produit n’a, finalement, guère de sens. Dans ce contexte, en effet, l’usage du terme de souveraineté est en général une facilité pour exprimer les enjeux de maîtrise des différentes dépendances, notamment étrangères, auxquelles les entreprises, de toute taille et de tout secteur d’activité, sont normalement soumises.

Si l’Europe ne parvient pas à s’organiser pour maîtriser ses dépendances numériques, notamment sur le marché du cloud, si les démarches qu’elle a engagées, en matière législative et en termes d’investissement, ne produisent pas les effets escomptés à court terme, son économie sera confrontée, à l’horizon de la fin de la décennie, à trois risques systémiques qui ne cessent de se renforcer.

Le premier est un risque géostratégique. Nul ne peut prétendre aujourd’hui caractériser la qualité de la relation entre l’Union européenne et les États-Unis à l’horizon des deux prochaines administrations américaines. Que se passerait-il en cas d’entrave de nature politique sur l’accès européen aux ressources des cloud providers américains, ciblant une entreprise, un secteur d’activité, un État ou l’ensemble de l’UE ? Des précédents existent dans de nombreux domaines. Nous serions bien inspirés de ne pas oublier qu’un désalignement des intérêts entre membres de l’alliance transatlantique, même conjoncturel, est toujours possible et peut se traduire par des sanctions d’acteurs européens portant sur leur usage des technologies numériques.

Le deuxième risque est de nature économique. À l’horizon de la fin de la décennie, et compte tenu de la dynamique du marché mondial du cloud, la plus grande partie des processus métiers les plus essentiels des entreprises européennes pourraient être enfermés dans les solutions proposées par des contrôleurs d’accès, lesquels pourraient être tentés de modifier leurs modèles d’affaires. Dans ces conditions, la mise sous tutelle de pans entiers de notre économie pourrait devenir insoutenable, et permettrait à ces tuteurs de préempter une part croissante de la valeur créée par l’économie européenne.

Le troisième risque, enfin, d’ordre juridique, est d’ores et déjà une réalité. Il s’agit de la dépendance de l’Europe et de son économie à des législations extra européennes à portée extraterritoriale, comme l’arrêt du 16 juillet 2020 de la CJUE l’a justement mise en exergue. Que ce soit, par exemple, la section 702 du Foreign Intelligence & Surveillance Act américain, pointé par la CJUE, ou la loi chinoise du 28 juin 2017 sur le renseignement national, ces législations autorisent les agences de renseignement de ces États à réaliser, légalement et secrètement, une collecte massive, à priori et sans mandat judiciaire, des données des personnes morales ou physiques étrangères dès lors que celles-ci et les traitements associés sont hébergés par leurs opérateurs nationaux normalement soumis à ces législations.

Dans le contexte actuel d’accélération de l’histoire, l’autonomie stratégique à laquelle la France aspire pour l’Europe, et qui commence à porter ses fruits en termes de conviction auprès de nos partenaires, appelle une accélération d’un ordre supérieur dans le champ technologique et numérique, sans quoi la dystopie glaçante de la vassalisation de notre continent pourrait devenir une réalité à plus ou moins long terme. Nous ne pouvons nous y résoudre pour notre génération, encore moins pour celle de nos enfants.

Henri d’Agrain, Délégué général 

Lawfare : les enjeux du numérique

Frédéric Pierucci, fondateur de la société Ikarian, était l’invité du Cigref dans le cadre du Cercle géopolitique du numérique, le 18 avril 2023.

Le thème de la matinée a un fort accent géopolitique : il s’agit du lawfare, que l’on peut traduire par « guerre par le droit » ou « instrumentalisation du droit au profit d’intérêts étatiques ». La prise de conscience du phénomène en Europe est progressive, alors que cette pratique qui alimente souvent la compétition économique, est bien connue et rodée outre-Atlantique.

Rappelons les faits. En 2013, l’entreprise Alstom est au cœur d’un scandale : plusieurs cadres sont accusés d’avoir corrompu de hauts représentants étrangers pour remporter un juteux contrat. Alors qu’il est en voyage d’affaires aux États-Unis, le président de la filiale chaudière Alstom, Frédéric Pierucci, est arrêté et emprisonné pendant vingt-cinq mois.

Près de dix ans après son arrestation, Frédéric Pierucci propose un décryptage de l’arsenal législatif américain… Des textes complexes, mis au point par le pays depuis 1977, dans un but affiché de lutte contre la corruption. À commencer par le Foreign Corrupt Practices Act (FCPA) promulgué à la fin des années 70 suite au scandale de Lockweed Martin, qui a acquis sa portée extraterritoriale vingt ans plus tard, en 1998. Pour y parvenir, les États-Unis ont déployé un vaste effort d’harmonisation des législations anti-corruption auprès des membres de l’OCDE, et ont, par ce biais, commencé à appliquer leurs propres dispositifs en la matière.

Les lois à portée extraterritoriale ne sont pas l’apanage des États-Unis, mais elles y prospèrent car le Department of Justice dispose de moyens significatifs, qui lui permettent d’engager les poursuites, et même d’user de la provocation pour constituer un dossier à charge contre une entreprise cible en cas de soupçons. Le mode opératoire repose sur la captation des données, et sur l’interprétation extensive de la « compétence juridique » américaine : en utilisant des critères de rattachement à la juridiction américaine, tels que l’usage du dollar ou celui de services numériques américains, les pays et les entreprises étrangères peuvent ainsi très facilement être poursuivies devant les tribunaux américains. Cela fait reposer une lourde responsabilité sur les épaules des DSI, qui sont de facto « les clés » de la lutte contre ces pratiques légales, mais aussi fatales pour les entreprises.

Aujourd’hui, le constat est le suivant : les pays européens sont particulièrement ciblés par l’extraterritorialité du droit américain. Les sanctions sont asymétriques et les secteurs les plus souvent visés appartiennent à des domaines stratégiques pour les États-Unis, comme le secteur de l’énergie.

L’affaire Alstom a mis en lumière un certain caractère kafkaïen du déroulement de la procédure judiciaire américaine, et a déjà donné lieu à la réalisation de plusieurs émissions de radio ou de télévision, à des conférences, et aujourd’hui, un film et une série documentaire sont en préparation.

Ces différentes diffusions, tout comme l’intervention de Frédéric Pierucci dans le cadre du petit-déjeuner des DSI, visent à mettre en garde les entreprises et les pouvoirs publics sur les risques de dérives auxquels ils sont exposés du fait de l’extraterritorialité du droit américain. Mais cela va plus loin : la captation des données à laquelle s’adonnent les États étrangers nourrit des ambitions stratégiques, politiques et économiques indéniables. L’objectif principal est donc d’alerter sur la défense des intérêts des entreprises, et plus largement celle des États européens, dont la stratégie défensive reste balbutiante face à des puissances étrangères qui n’hésitent pas à user de prédation.

Bio : Membre de l’Observatoire d’Intelligence Economique, ancien cadre d’Alstom, Frédéric Pierucci est le fondateur de la société Ikarian, qui conseille les grands groupes notamment dans les domaines de la conformité, de l’anti-corruption, du contrôle des exportations et des sanctions internationales. Spécialiste des questions d’extraterritorialité, il est également l’auteur de plusieurs ouvrages sur le sujet, dont « Le piège américain« , paru en 2019 aux éditions JC Lattès.

Assises régionales en Occitanie de la féminisation des métiers et filières numériques

La Mêlée est l’association qui anime, en région Occitanie, l’ensemble de l’écosystème numérique. Le 13 mars dernier, le Cigref et La Mêlée ont signé une convention de partenariat afin de favoriser les échanges entre nos deux associations et développer l’engagement territorial du Cigref et de ses membres.

Par ailleurs, la démarche Femmes@Numérique dont le Cigref est un partenaire fondateur, a organisé la 16 février 2023, à Bercy, les premières assises nationales de la féminisation des métiers et filières numériques.

Après le succès de cette première édition, nous avons appelé les régions de France à se saisir du sujet et à organiser des assises régionales de la féminisation des métiers et filières numériques. La région Occitanie, grâce à La Mêlée, et dans le cadre de notre partenariat, est le premier territoire à avoir relevé le défi.

Ces premières assises régionales auront lieu le 25 et 26 mai, à Montpellier.

Le Cigref et Femmes@Numérique seront bien entendu présents auprès de nos amis de la Mêlée pour soutenir et appuyer cette heureuse initiative.

Nous vous invitons à découvrir le programme et à vous inscrire à cet événement depuis le site de La Mêlée.
programme et inscription

Le FIC, impressions à chaud

Retour sur la participation d’une délégation du Cigref au Forum international de la cybersécurité, à Lille, les 6 et 7 avril 2023.

Le FIC 2023 s’est déroulé dans une atmosphère particulière, cette année, sur fond de polémique et avec le retrait presque total des représentants de l’État. En effet, depuis plusieurs mois, la société Avisa Partners, l’un des co-organisateurs du FIC, est accusée par certains médias de réaliser des actions d’influence douteuses. Depuis le début de l’année, les ministères régaliens se sont désengagés progressivement, et une circulaire de Matignon aurait récemment enjoint les services de l’État à ne pas participer au FIC. Cette polémique est d’autant plus étonnante que le Cigref a reçu des assurances ministérielles qu’il ne convenait pas d’annuler ou de restreindre la participation de notre délégation au FIC, le contentieux concernant strictement les relations de l’État avec l’un des co-organisateurs et non pas avec l’écosystème français de la cybersécurité réuni pour l’occasion à Lille. Et par ailleurs, cette affaire n’a pas empêché le Commissaire Thierry Breton d’être présent à Lille le 5 avril lors de la plénière d’ouverture du FIC et d’y prendre la parole pour présenter la stratégie de l’Union européenne en matière de cybersécurité et de résilience numérique, ni Jean-Noël Barrot, ministre délégué en charge de la Transition numérique et des Télécommunications de s’adresser aux participants au moyen d’une vidéo, ni encore le nouveau Directeur général de l’Agence nationale de la sécurité des systèmes d’information, Vincent Strubel, de prononcer lors de la plénière du 6 avril une allocution attendue et remarquée.

C’est donc dans ce contexte pour le moins curieux que le Cigref s’est rendu en délégation à Lille pour participer à ce forum. La délégation, conduite par le Président du Cigref, Jean-Claude Laroche (Enedis), et par Christophe Leray (Groupement des Mousquetaires), Vice-président du Cigref et pilote de nos activités relatives à la sécurité numérique, a permis à une douzaine de représentants de membres du Cigref, CIO pour la plupart, mais également CISO, de bénéficier d’un accueil et d’un accompagnement d’une grande qualité, et de se plonger dans l’atmosphère stimulante de ce forum, le plus important en Europe consacré à la sécurité numérique. Pendant trois jours, le FIC a réuni à Lille les représentants de l’écosystème international de la cybersécurité : entreprises, organismes de formation et de recherche, et plusieurs institutions publiques à défaut des services de l’État. C’est l’une des caractéristiques du FIC, qui fait le succès de cet événement créé par la gendarmerie nationale en 2007.

Malgré les polémiques, probablement stériles et auxquelles l’écosystème français de la cybersécurité est totalement étranger, cette édition fut une réussite, de l’avis de tous les participants. Nous avons assisté à un événement particulièrement inspirant, notamment par la qualité des intervenants lors des plénières et des tables rondes auxquelles plusieurs administrateurs du Cigref ont pu contribuer. Ainsi Jean-Claude Laroche est intervenu en plénière pour rappeler la doctrine du Cigref en matière de numérique de confiance, Christophe Leray a présenté son point de vue sur l’impact de la crise économique sur les budgets de cybersécurité, Carlos Goncalves (Société générale) est intervenu sur le thème « Le multicloud ou l’art de gérer la complexité », et Laurent Tréluyer (AP-HP) a apporté ses réponses à la question « Quels arbitrages pour la sécurité des hôpitaux ? ». Henri d’Agrain, délégué général du Cigref a contribué à deux tables rondes pour y porter la voix du Cigref, l’une sur la maîtrise de l’escalade cyber et les discussions internationales en la matière, l’autre sur le futur accord d’adéquation transatlantique relatif à l’échange de données à caractère personnel. Pour ceux qui le souhaitent, vous pouvez revivre les plénières sur inCyber, la chaîne Youtube du FIC

En synthèse, nous retenons la force de la mobilisation de l’écosystème numérique autour de cet événement, bien au-delà de la seule communauté des experts de la cybersécurité. Cette mobilisation en faveur de la sécurité et de la confiance dans l’espace numérique est sans aucun doute une excellente nouvelle pour les membres du Cigref, pour la collectivité nationale et européenne, et pour leur économie. Cette 15ème édition du FIC a été un véritable succès, avec plus de 16 000 participants, 50 délégations étrangères, et 650 exposants, preuve du dynamisme de cet écosystème.

Accéder au replay

Partenariat Cigref – BFM Business : 

Replays Tech & Co en ligne

La puissance de l’IA – 01/04

Malika Mir, DSI du Groupe Bel et administratrice du Cigref.

Low code/No code : faut-il encore apprendre à programmer ? – 15/04

Claire Waast-Richard, Directeur délégué des Systèmes d’information ENEDIS.

Comment les entreprises conjuguent agilité et performance ? – 22/04

Nathalie Barbier, ancienne directrice du pôle agile chez Renault Digital, et pilote du groupe de travail Cigref « Agilité à l’échelle ».

Acte II du plan de sobriété énergétique : point d’étape du secteur numérique

La Ministre de la Transition énergétique, Agnès Pannier-Runacher, a lancé le 21 février 2023, l’acte II du plan de sobriété énergétique. Tous les groupes de travail ayant contribué à l’élaboration de ce plan l’hiver dernier se sont à nouveau réunis pour faire un point d’étape sur les actions mises en œuvre, les économies réalisées et les axes d’amélioration. Le 18 avril, Agnès Pannier-Runacher a convoqué le secteur numérique, accompagné de Jean-Noël Barrot, Ministre délégué de la Transition numérique et des Télécommunications.

Les constats :

« Nous avons réussi à faire en quelques mois ce que nous aurions mis des années à faire en temps normal» interpelle la Ministre en introduction de cette session. En effet, les efforts collectifs réalisés sur le territoire national cet hiveront permis de baisser de plus de 10% notre consommation combinée d’électricité et de gaz . Cela correspondrait à économiser la puissance de 7 réacteurs nucléaires selon la Ministre Agnès Pannier-Runacher. Cette maîtrise collective de la consommation énergétique a par ailleurs permis d’éviter 12 signaux Ecowatt rouge durant l’hiver.

L’objectif de cette rencontre était double : rappeler les enjeux du plan de sobriété énergétique et échanger avec les acteurs sur les mesures à mettre en place pour continuer à réduire notre empreinte énergétique et parvenir à des mesures pérennes et structurelles. Car l’hiver prochain ne s’annonce « pas forcément plus simple » à gérer selon la Ministre, à cause entre autres de nos manques de capacités de production énergétique. L’acte I du plan sobriété énergétique a été une réussite, mais il faut aller encore plus loin : la consommation de carburant par exemple n’a pas baissé ces dernières années, malgré une volonté de sortir de notre dépendance aux énergies fossiles.

La part du numérique :

Les acteurs du numérique représentés lors de cette session de travail étaient issus pour la plupart de fédérations professionnelles (Numeum, FFT, France Data center, AFNUM, etc.) et plusieurs ONG étaient également représentées. La restitution des mesures prises par les acteurs du numérique portait sur trois axes :

  • Le fonctionnement interne des organisations (gestion des locaux…) : les mesures sur le chauffage et l’éclairage sont les principaux leviers de baisse de la consommation.
  • La gestion des systèmes d’information.
  • La mise à disposition des produits et services.

Allonger la durée de vie des équipements, lutter contre l’obsolescence programmée, faire de l’écoconception une mesure systématique, aider à faire connaître les bons gestes de sobriété, telles sont les grandes actions à fort impact retenues par les ministres concernant le secteur numérique.

Le Cigref a rappelé lors du tour de table la parution de son référentiel de bonnes pratiques « Crise énergétique : contribution des directions numériques à la réduction de la consommation énergétique en France », en octobre 2022, ainsi que de son Kit de communication « Sobr’IT : les 10 éco-gestes pour l’environnement de travail numérique », pour sensibiliser les collaborateurs aux écogestes numériques au quotidien ou en cas d’alerte Ecowatt. Ces outils peuvent être utilisés librement par tous ceux qui souhaitent promouvoir ces pratiques dans leurs organisations. Le Cigref a également rappelé que la contribution des organisations utilisatrices de services numériques reste souvent limitée lorsqu’on ne considère que les usages, et qu’ il est nécessaire de travailler avec les fournisseurs de services numériques sur la gestion des infrastructures, l’écoconception des services et équipements, et les capacités d’administration énergétique de ces services par leurs utilisateurs, de manière simple et rapide.

Enfin, le Ministre Jean-Noël Barrot a annoncé que l’ADEME et l’Arcep allaient ouvrir un nouveau chantier autour de la contribution du numérique à la décarbonation des autres secteurs, qui constituera le volet 4 de leur étude d’ampleur sur la mesure de l’empreinte environnementale du numérique (volet 1 et 2) et la vision prospective à horizon 2030 et 2050 (volet 3).

Rapports Cigref : nouvelles traductions disponibles

« Reacting to a massive cyberattack:

Managing the consequences of a cyber-crisis « 

 

« Cloud migration strategies:

a structural challenge for companies« 

 

Publications du Cigref en anglais

Quels mondes virtuels pour demain? Répondez aux consultations de la Commission européenne et de la DGE


La Commission européenne, avec cette consultation cherche à élaborer une vision des mondes virtuels émergents, fondée sur le respect des droits numériques, de la législation et des valeurs de l’Union européenne. L’objectif de cette consultation est d’anticiper les conséquences de cette transformation technologique afin que les futurs espaces numériques immersifs soient suffisamment ouverts, interopérables et régulés, et que les citoyens et les entreprises puissent les utiliser en toute sécurité et confiance.

La Direction générale des entreprises (DGE) sollicite l’avis des sociétés, des associations et des chercheurs pour « concevoir une stratégie française capable d’anticiper cette transition, sous l’angle des briques technologiques » et proposer une alternative aux géants de la tech extra européens. Vous êtes invités à répondre également à cette consultation de la DGE , ce qui vous prendra 3 à 5 mn maximum.

En répondant à ces consultations et en partageant vos réflexions en tant que futurs utilisateurs professionnels de dispositifs immersifs destinés à vos collaborateurs, à vos clients, aux usagers de vos services, vous signifierez à la Commission et à la DGE que la régulation de ces métavers ne peut être laissée à la seule appréciation de futurs contrôleurs d’accès.

Remédiation du SI après incident de sécurité : l’ANSSI fait un appel à commentaires

L’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, vient de publier un appel à commentaires sur son nouveau corpus documentaire relatif à la remédiation des systèmes d’information après un incident de sécurité.

Le corpus est constitué de plusieurs guides destinés aux acteurs de l’informatique et de la cybersécurité, suivant différents niveaux de décision. Ces guides visent à expliciter les enjeux de la remédiation, à en proposer les principaux piliers doctrinaux et à fixer les invariants élémentaires de l’organisation et des actions techniques de la remédiation.

Cet appel à commentaires s’adresse en premier lieu aux directions informatiques, qui sont les premières concernées par les actions de reconstruction après un incident cyber.

Répondre à l’appel à commentaires

Le rapport d’activité de l’ANSSI est en ligne

L’ANSSI a publié son rapport d’activité 2022, qui met en lumière les projets, dispositifs et partenariats de l’année passée. 

Face à la menace maintenue à un niveau élevé en 2022 et à l’invasion russe de l’Ukraine, l’agence a dû intensifier ses efforts.

L’ANSSI a notamment œuvré en régions et auprès des institutions européennes dans le cadre de la PFUE. Parmi les faits marquants, on retrouve le lancement du programme d’incubation des CSIRT régionaux, l’inauguration du Campus Cyber, la publication du Panorama de la cybermenace 2021 et la réglementation IGI1337, ainsi que la participation de la France à l’International Counter Ransomware Initiative et le lancement de MonServiceSécurisé.

accéder au rapport

Contribution du Cigref à la filière CIEL : Cybersécurité, Informatique, Électronique

Le Cigref contribue activement à l’élaboration des nouveaux programmes de la filière CIEL (Cybersécurité, Informatique, Electronique). Trois référentiels de compétences à acquérir ont été validés et publiés par le ministère de l’Éducation Nationale, de la Jeunesse et des Sports, et les travaux s’intéressent maintenant aux modules d’enseignement des professeurs.

En 2021, le Cigref a été sollicité par le ministère de l’Éducation Nationale, de la Jeunesse et des Sports pour apporter le regard et l’expertise de ses entreprises adhérentes dans le renouvellement des référentiels de compétences et de programmes de la filière CIEL, « Cybersécurité, Informatique, Électronique », anciennement « systèmes numériques ».

Les objectifs de ce travail de rénovation étaient multiples : 

  • S’adapter à la nouvelle ossature de la filière : Bac professionnel, BTS, et création de mentions complémentaires.

  • Accompagner le développement de l’industrie 4.0, la (re)industrialisation sur la filière électronique, le développement numérique dans les objets connectés, smart-city, OC, la sécurité des données…

  • Structurer une nouvelle offre de formation pré-Bac et post-Bac cohérente, agile, adaptable et reposant sur trois piliers : hardware / software / data.

  • Et enfin apporter une meilleure lisibilité.

Un an et demi après, trois référentiels décrivant les compétences à acquérir pour les BTS et Bac Pro CIEL ont été validés et publiés par le ministère de l’Éducation Nationale, de la Jeunesse et des Sports :

  • Arrêté du 25 janvier 2023 portant définition et fixant les conditions de délivrance du brevet de technicien supérieur « Cybersécurité, Informatique et réseaux, Electronique, option A : “Informatique et réseaux”, option B : “Électronique et réseaux” ».

  • Arrêté du 6 février 2023 portant création de la spécialité « production et réparation de produits électroniques » de mention complémentaire et fixant ses modalités de délivrance.

  • Arrêté du 13 février 2023 portant création de la spécialité « cybersécurité, informatique et réseaux, électronique » de baccalauréat professionnel et fixant ses modalités de délivrance.

Sur la base de ces référentiels, les travaux vont maintenant porter sur l’élaboration des modules d’enseignement de ces nouveaux cursus. L’expérience des professionnels du numérique et de l’électronique dans cette étape est donc essentielle pour bâtir des scénarios crédibles servant de base aux exercices que les professeurs proposeront à leurs élèves et étudiants.

En savoir plus

Partenariat Cigref – Centrale Supélec

Le Cigref va collaborer avec Centrale Supélec Exed pour faire évoluer le Mastère Spécialisé® Management des Systèmes d’Information.

Depuis maintenant de nombreuses années, le Cigref se préoccupe de l’adéquation des formations aux besoins des entreprises membres mais aussi, en ces temps de pénurie de compétences, de faire découvrir les systèmes d’information des entreprises utilisatrices aux étudiants pour leur montrer ainsi tout l’intérêt de rejoindre ces grandes organisations autour de problématiques SI complexes, innovantes et passionnantes. Pour cela le Cigref a déjà monté plusieurs partenariats avec des écoles d’ingénieurs, de management et des universités. 

C’est dans ce cadre de coopération que le Cigref a été sollicité par Centrale Supélec Exed pour contribuer à l’évolution et redynamiser le Mastère Spécialisé® Management des Systèmes d’Information (Bac+6), dont la prochaine session s’ouvrira en septembre 2023. Ce Mastère a pour finalité de permettre l’acquisition des compétences nécessaires afin d’agir pour la transformation digitale de l’entreprise et de construire l’entreprise 4.0. Tout comme le Master Executive de Grenoble École de Management avec lequel le Cigref est aussi partenaire, il se veut une fabrique de futurs managers du SI. 

accéder au site de centrele supelec exed

APPEL URGENT : stages en entreprise pour futurs ingénieurs informaticiens

Depuis de nombreuses années, le Cigref entretient une relation particulière avec l’ISTY, l’Institut des sciences et techniques des Yvelines. L’ISTY est une école publique d’ingénieurs, interne à l’Université de Versailles Saint-Quentin-en-Yvelines, qui propose un cycle préparatoire intégré en 2 ans, plusieurs formations d’ingénieurs en 3 ans dans les spécialités informatique, mécatronique, systèmes électroniques embarqués, systèmes numériques industriels, toutes habilitées par la Commission des Titres d’Ingénieurs (CTI), et des masters. Le 17 mars dernier, le Président du Cigref, Jean-Claude Laroche, a parrainé la promotion d’ingénieurs nouvellement diplômés de l’ISTY à l’occasion de la célébration du trentième anniversaire de l’école.

La spécialité informatique de l’ISTY exprime un besoin urgent de propositions de stages pour ses étudiants de niveau bac+3 . La durée de ces stages est de 4 semaines minimum et de 3 mois maximum, et la rémunération est donc optionnelle. Les dates de ces stages sont les suivantes :

  • début du stage : entre le lundi 3 juin et le lundi 17 juin, le plus tôt étant le mieux.
  • limite de fin du stage : le 31 août.

L’objectif de ces stages est de permettre aux étudiants de niveau Bac + 3 du cycle ingénieur en informatique de découvrir le monde de l’entreprise à travers une première expérience professionnelle.

Nous vous remercions vivement par avance d’envoyer sans tarder vos offres de stage à l’adresse mail suivante : gestion.stage@isty.uvsq.fr.

accéder au site de l’Isty

Hausse de la dépense informatique : quels leviers d’action ? Jeudi 11 mai

Dans un contexte économique et politique tendu, la maîtrise des coûts apparaît comme une priorité pour les Directions générales et les DSI. Ces dernières cherchent, à travers une meilleure connaissance de leurs dépenses, à mieux les appréhender et modéliser afin de trouver les leviers pertinents pour les maîtriser.

Cette conférence vise à partager quelques retours d’expérience sur ce sujet dans le cadre d’une table ronde animée par Thierry Bonhomme , Membre de l’Académie des Technologies.

accéder au site de l’isaca-afai

Conférence Aquilité 2023 – 23 et 24 mai

Cette deuxième édition de la conférence Lean Agile des organisations du Grand Sud-Ouest accueillera des intervenants de grande qualité, représentants des acteurs majeurs de la région, qui viendront partager leur vision, retour d’expérience et leur conseil sur la transformation Lean-Agile.

programme et inscription
Cigref, réussir le numérique 

 

Fil Cigref n° 89 - IA génératives : sachons raison garder - 31 mars 2023

Fil Cigref n°89!

31 mars 2023 – N° 89

Voir en ligne : www.cigref.fr/fil

IA génératives : sachons raison garder

Depuis le 30 novembre 2022, date de la mise à disposition du grand public, sur le web, de l’application ChatGPT, une sorte de tempête médiatique se déchaîne dans le champ des technologies d’intelligence artificielle. Et pour cause ! En deux mois environ, plus de cent millions de comptes utilisateurs ont été créés, faisant de ChatGPT l’application grand public ayant connu le rythme d’appropriation le plus rapide de l’histoire du numérique, loin devant TikTok qui avait réalisé la même performance en 9 mois. Cette utilisation massive de ChatGPT constitue un coût informatique particulièrement élevé pour sa société éditrice, OpenAI. C’est d’ailleurs la raison pour laquelle OpenAI a lancé avec un succès certain ChatGPT Plus, un abonnement mensuel d’une vingtaine de dollars permettant un accès premium à l’application.

Au-delà de la stupéfaction et de l’émoi qui semblent avoir saisi le grand public et de nombreux observateurs avec la mise à disposition de ChatGPT, le Cigref a adopté une position de raison et émis plusieurs recommandations à l’usage de ses adhérents. En premier lieu, nous constatons que ChatGPT s’inscrit dans une dynamique de recherche en intelligence artificielle dont nous observons le développement depuis plusieurs années et dont les conséquences étaient largement annoncées et documentées. ChatGPT n’en est que la partie visible, et sa mise à la disposition du grand public, avec il est vrai une redoutable efficacité en matière de communication et de marketing qu’il convient de saluer, a fait bouger durablement les lignes de force de cette industrie. On le voit notamment avec le pivotement précipité de Meta qui jette toutes ses forces dans la bataille de l’IA générative en faisant passer sine die au second plan ses ambitions dans le métavers.

C’était prévisible, et prévu, mais c’est désormais une évidence, les outils d’IA générative vont nécessairement avoir des impacts importants sur les administrations publiques et les entreprises de très nombreux secteurs d’activité, avec des effets systématiques sur leur productivité et leurs performances. Le Cigref rappelle que, dans ces conditions, il serait dangereux de s’installer dans le déni, et illusoire de vouloir construire des digues, notamment réglementaires, pour se prémunir des effets de ces outils. Il apparaît indispensable, au contraire, de s’en saisir, dans les meilleurs délais, pour s’inscrire dans une démarche d’apprentissage, d’expérimentation et d’appropriation afin d’en maîtriser des implémentations sécurisées, et d’en développer les usages judicieux et pertinents, à commencer dans les suites collaboratives comme Microsoft 365 avec GPT-4, ou Google Workspace avec Bard.

Dans le même temps, le Cigref se prononce pour un usage prudent et raisonné de ces outils dès lors qu’il s’agit de manipuler des données sensibles afin d’en garantir la confidentialité. De la même manière, une certaine prudence doit s’exercer en matière d’exploitation des résultats produits par ces outils d’IA générative, afin de se prémunir des erreurs d’analyse et de traitement qui ne sont manifestement pas si rares. Il est essentiel, par ailleurs, de vérifier la conformité au RGPD du traitement des données à caractère personnel lorsque ce type d’outil est utilisé à cet effet. Enfin, il semble nécessaire de porter une attention particulière et renforcée aux enjeux de propriété intellectuelle et de droit d’auteur, dans la mesure où certaines de ces intelligences artificielles peuvent avoir été entraînées sur des corpus extrêmement vastes sans garantie robuste en la matière.

Dans ce contexte, le Cigref engage une réflexion approfondie sur cette thématique, en suivant deux approches distinctes. D’une part, nous étudierons les conséquences du déploiement de ces outils d’IA génératives sur l’organisation du travail à l’horizon d’une dizaine d’années dans le cadre de nos travaux de stratégie prospective. D’autre part, nous allons développer une réflexion sur les enjeux plus opérationnels, dans le cadre d’un groupe de travail portant sur l’usage des IA génératives au sein des entreprises et des administrations publiques.

Nous sommes bien entendu sensibles à l’appel lancé cette semaine, aux États-Unis, par des centaines d’experts en intelligence artificielle, avec Elon Musk en tête. Ils réclament un moratoire sur la recherche dans ce domaine, afin de donner aux États le temps d’établir un cadre de régulation de ces outils d’IA générative. Il est particulièrement intéressant que ce mouvement vienne des États-Unis, alors que l’Europe avait déjà pris les devants avec son projet d’AI Act, dont les objectifs principaux semblent cohérents avec cet appel à moratoire lancé par les leaders de la Tech américaine. Ceux-là mêmes qui, à peu de chose près, n’avaient pas été tendres, ces derniers temps, avec ce projet de règlement sur l’IA de la Commission européenne…

Henri d’Agrain, Délégué général

Cigref – La Mêlée : le partenariat est signé !

À travers ce partenariat, signé le 13 mars 2023 à Toulouse, La Mêlée et le Cigref se sont engagés à entretenir un dialogue constructif et à partager toute information utile en vue d’agir collectivement pour le développement du numérique durable, responsable et de confiance, au profit du territoire de l’Occitanie et de son économie.

Ce partenariat stratégique se traduira par une collaboration sur plusieurs enjeux liés au numérique, notamment la formation et les compétences numériques, la réduction de l’empreinte environnementale, la cohésion numérique et territoriale, la sécurité et la confiance en ligne, ainsi que la recherche, l’innovation et la prospective dans le domaine numérique.

Jean-Claude Laroche, Président du Cigref, Édouard Forzi, Président de La Mêlée et Jacques Bouldoires, Directeur général de iMSA et référent Cigref en Occitanie, ont signé cette convention de partenariat, entourés de Cathy Lacomme-Verbiguié, Représentante du CNES auprès du Cigref, et de Véronique Bardet, CISO du Groupe Pierre Fabre. Une table ronde animée par Henri d’Agrain, Délégué Général du Cigref, a clôturé la soirée. Le Cigref était également représenté par Karine Dehaese pour Airbus, Stéphane Gras pour Air France-KLM, et Olivier Cail, administrateur du Cigref et DSI de Maïsadour.

en savoir plus

New Cigref report: « Developing and implementing a data strategy – Data & analytics governance and architecture »

This guide to building a data strategy, is a synthesis of the various approaches of the contributors to the « Governance and Data Architecture » working group co-chaired by Alice Guéhennec, Chief Digital & Information Officer of the SAUR group, and Patrick Mahu, Enterprise Architect at Pôle Emploi. 

Companies and public administrations believe in the value of data. Data is an asset for the entire organisation, not just for one department or business unit. This is why companies and public administrations are transforming themselves to make better use of this data, investing in building and implementing a data strategy that can serve their overall strategy.

Once the data strategy has been defined, it must be implemented at the levels of technical foundations, governance, organisation and processes. The architecture of the IT system, its history, technological dependencies and the maturity of the data culture are all elements that impact this implementation.

The objective of this report, which is aimed at all employees, is to understand the benefits and goals of implementing a data strategy and to share key milestones and best practices for achieving them.

Access the report

Replays Tech & Co business en ligne ! Les administrateurs du Cigref répondent à Frédéric Simottel

Le pilotage financier et écologique de l’IT – 25/02

Jean-Christophe Lalanne, vice-président du Cigref, présente la nouvelle édition du « Modèle de pilotage économique et écologique des coûts de l’IT » du Cigref.

Protection des données sensibles des entreprises – 04/03

Enjeux, risques et moyens de protection par Jean-Claude Laroche, président du Cigref.

Les conséquences de l’inflation dans l’IT – 11/03

Jean Claude Laroche fait l’état des lieux de la situation.


Protéger les hôpitaux et établissements de santé des cyberattaques – 18/03

Laurent Tréluyer, Directeur des services numériques de l’AP-HP et administrateur du Cigref, explique les enjeux de la cybersécurité dans le domaine de la santé pour la protection des hôpitaux et des établissements de santé.

 

COS Jeunes du Cigref : une réussite pleine de promesses !

Le 14 mars dernier, le Cigref organisait pour la première fois un Conseil d’orientation stratégique « Jeune », avec plus de 60 jeunes collaborateurs de moins de trente ans, issus d’entreprises membres du Cigref, rassemblés pour apporter leur contribution à la réflexion prospective de notre association. 

Au cours de cette rencontre, ces jeunes collaborateurs ont reçu une courte formation aux concepts de la prospective avant d’être répartis en sous-groupes pour travailler sur le contenu du prochain rapport d’orientation stratégique (ROS) à paraître en octobre 2023. En effet, ce « COS Jeunes » vient enrichir, en complément et en contrepoint, le travail du Conseil d’Orientation Stratégique du Cigref, constitué de 6 DSI et 6 personnalités qualifiées, dont le rôle est d’orienter les travaux stratégiques de l’association depuis 2020.

Leurs travaux ont permis de faire émerger des réflexions intéressantes et des points de vue alternatifs qui enrichiront le prochain ROS.

Ces jeunes pro ont dans l’ensemble été ravis d’avoir participé à ce séminaire qui leur a permis de découvrir (ou d’approfondir pour certains) les concepts de la prospective. Ils ont saisi de façon très positive cette opportunité de contribuer à l’un des travaux structurants de l’association. Enfin, cette journée a aussi été pour eux l’occasion de se rencontrer et d’échanger entre pairs. De son côté, l’équipe des permanents du Cigref a particulièrement apprécié cette journée stimulante. En bref, ce fut un véritable succès !

Accéder aux rapports d’orientation stratégique du cigref

L’ISTY a fêté ses 30 ans

L’Institut des Sciences et Techniques des Yvelines (ISTY), l’école d’ingénieurs de l’Université de Versailles Saint Quentin (UVSQ), a fêté ses 30 ans le 17 mars 2023. Le Président du Cigref, Jean-Claude Laroche, était le parrain de cette cérémonie d’anniversaire de l’ISTY et de remise des diplômes à la promotion 2022.

L’ISTY délivre des diplômes d’ingénieur spécialisés habilités par la Commission des Titres d’Ingénieur (CTI) et s’est développé autour de quatre majeures, informatique, mécatronique, systèmes électroniques embarqués, systèmes numériques pour l’industrie, et de deux masters accrédités Université Paris Saclay, Calcul Haute Performance et Simulation, Ingénierie des Réseaux et Systèmes.

En s’adressant aux jeunes diplômés, devant leurs enseignants et leurs familles, Jean-Claude Laroche les a félicités et leur a prodigué la recommandation suivante : « Visez l’excellence technique, foncez et prenez du plaisir ! »

En savoir plus 

« Empreinte environnementale du numérique : 2020, 2030 et 2050 » Découvrez l’étude Ademe-Arcep 

L’ADEME et l’ARCEP ont remis, le 6 mars 2023, à Christophe Béchu, ministre de la Transition écologique et de la Cohésion des territoires, Agnès Pannier-Runacher, ministre de la Transition énergétique, et Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, les résultats de leur étude prospective sur l’empreinte environnementale du numérique en France à l’horizon 2030 et 2050.

L’étude montre que, sans action pour limiter la croissance de l’impact environnemental du numérique, l’empreinte carbone du numérique pourrait tripler entre 2020 et 2050. 

Aujourd’hui, 79 % de l’empreinte carbone du numérique provient de nos équipements, environ 16 % des centres de données et 5 % des réseaux. Et bien que le temps passé devant les écrans ait augmenté significativement ces deux dernières décennies, ce n’est pas l’utilisation des équipements (et donc leur consommation d’électricité) qui est principalement responsable de leur empreinte carbone… mais leur fabrication, à hauteur de 80 % !

Un des enjeux environnementaux majeurs du numérique, outre son empreinte carbone, est la disponibilité des métaux stratégiques et autres ressources utilisées pour la fabrication des terminaux (principalement téléviseurs, ordinateurs, box internet et smartphones mais aussi objets connectés dont l’impact est grandissant).

Pour réduire l’impact environnemental du numérique dès 2030, l‘étude identifie des leviers d’action pour endiguer la tendance.

Par ailleurs, face à l’urgence climatique, l’ADEME a souhaité soumettre au débat dans son étude multi-sectorielle « Transition(s) 2050 » quatre chemins cohérents et contrastés conduisant la France vers la neutralité carbone en 2050, quatre scénarios prospectifs qui reposent sur des choix de société marqués, dans lesquels la place du numérique, ses usages et ses impacts varient.

Le volet 3 de l’étude ADEME-Arcep reprend ces scénarios pour en proposer une déclinaison spécifique au numérique. 

Accéder au dossier complet sur le site de l’ARCEP

Matinée exceptionnelle « Data Governance Act & Data Act », le 5 avril 2023, préparez votre mise en conformité

Retrouvez des experts européens, des acteurs de l’économie de la donnée et des organisations publiques et privées, pour mieux comprendre comment développer un écosystème de données en toute confiance dans le contexte du DGA et du DA, le mercredi 5 avril 2023, de 8h30 à 12h00, à la station F, à Paris.

Cette matinée sera animée par Jean-Marie Cavada, Président de l’Institut des Droits Fondamentaux Numériques, ancien Président de Radio France et Député européen Honoraire,

Au programme : 

Conférence« Stratégie européenne pour les données – Data Act & Data Governance Act, quelles ambitions pour l’Europe ? » 

Table ronde« Les instruments pour mettre en place des espaces de données de confiance».

  • Pierre Serra, Chef de projets économie de la donnée au Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique,
  • Anne-Sophie Taillandier, Data & AI platform TeraLab Director, Institut Mines-Telecom,
  • Frédéric Bellaiche, PhD et Vice Président Technologie et Recherche, Dawex,
  • Patrick Bezombes, Chair, Workshop on Trusted Data Transaction, CEN.

Les experts échangeront sur l’importance de créer des environnements de confiance pour renforcer l’économie européenne de la donnée.

Table rondeDéveloppez un écosystème de données, comment s’y prendre ? Cas pratiques avec :

  • Ludovic Codeluppi, Business Data Lead, Afteriize, une marque de Mobivia,
  • Sébastien Picardat, Directeur Général, Agdatahub, 
  • Agathe Schvartz, Directrice du Pôle Stratégie et Transformation, Département de la transformation numérique de la Caisse des Dépôts et de la stratégie digitale de la Banque des Territoires,
  • Jacques Beas-Garcia, Direction de la Stratégie, Sous-Directeur Données, Numérique et Valorisation, CNES.
Programme et inscription

DMA : lancement du superclub des régulateurs 

La Commission européenne a officiellement lancé, le 23 mars dernier, le superclub des régulateurs. Celui-ci devrait se réunir pour la première fois au deuxième trimestre 2023.

Ce groupe de haut niveau du DMA, doit regrouper 30 représentants des réseaux de régulateurs du numérique : six pour les réseaux des régulateurs des télécoms (Berec), de celui des médias audiovisuels (Erga), des autorités de la concurrence (Rec), de la protection des consommateurs (CPC), puis cinq pour le réseau des autorités de protection des données (EDPB) et un pour le Contrôleur européen de la protection des données (EDPS). Ce réseau des réseaux de régulateurs pourrait servir de pont entre le DSA et le DMA.

Invalidation du Privacy Shield : un nouveau cadre attendu autour de l’été 2023

À la demande de la Commission, le CEPD a adopté et publié le 28 février 2023, un avis sur son projet de décision d’adéquation au cadre juridique proposé par les États-Unis, suite à l’invalidation du Privacy Shield.

En réaction à l’invalidation du Privacy Shield en juillet 2020 par la Cour de justice de l’Union européenne (CJUE), le président des États-Unis, Joe Biden, a adopté le 7 octobre 2022 un nouveau cadre juridique (Executive Order) pour renforcer les garanties concernant la collecte et l’utilisation des données personnelles par les services de renseignement américains.

Ce nouveau cadre légal a été soumis à la Commission européenne afin qu’elle évalue s’il permet d’assurer un niveau de protection adéquat des données des européens. Avant d’adopter définitivement sa décision reconnaissant le caractère adéquat de ce nouveau dispositif, la Commission a soumis un projet de décision pour avis au CEPD (organe qui regroupe l’ensemble des autorités de protection des données au niveau européen), le 13 décembre.

Le 28 février 2023, le CEPD a adopté et publié son avis sur ce projet de décision d’adéquation.

Le CEPD y relève les améliorations apportées par le gouvernement des États-Unis dans le cadre du nouveau cadre de protection des données transférées vers ce pays, tout en faisant part de ses préoccupations sur un certain nombre de points dont il dresse la liste.

Une fois la résolution du Parlement européen adoptée, les prochaines étapes de validation politique par l’ensemble des États membres à la majorité qualifiée pourraient mener à une adoption de la décision d’adéquation par la Commission européenne d’ici l’été 2023.

Dans cette optique, le Cigref prévoit de mobiliser prochainement sa task force sur le sujet afin d’informer ses membres des impacts de ces évolutions sur leur transferts de données.

acceder à l’avis du cepd

À découvrir :

La CNIL publie son premier dossier thématique dédié à l’identité numérique

La question de l’identité des personnes est centrale dans l’organisation de toute société, car elle permet d’attribuer un statut ou un rôle à chacun dans un collectif.

Que ce soit dans le secteur public ou privé, la numérisation de la société a donné naissance à de nouvelles formes d’identité (liées à un jeu vidéo ou à une plateforme de réseau social par exemple) et à la nécessité d’en numériser d’autres qui ne l’étaient pas auparavant (état civil, identité professionnelle, etc.).

Si l’usage d’identités numériques peut constituer une garantie forte dans le contexte des transactions électroniques, il peut également être perçu comme une démultiplication des possibilités de surveillance, notamment par l’analyse des traces que la personne laissera dans l’environnement numérique.

En effet, la numérisation massive des existences humaines nécessite d’assurer l’équilibre entre l’identification des personnes et la possibilité, pour elles, d’agir de façon libre et autonome.

Ce dossier thématique très pédagogique et complet publié par la CNIL s’adresse à tous : 

  • au grand public, premier concerné par la thématique de l’identité numérique, en lui proposant des définitions et des clés pour comprendre les enjeux pour leurs données personnelles et leurs libertés ;
  • aux organismes privés et à leurs prestataires développant des solutions d’identités numériques et qui s’interrogent sur la façon d’assurer leur conformité à la règlementation « Informatique et Libertés » ;
  • aux pouvoirs publics, pour accompagner la mise en place de solutions respectueuses des droits des citoyens ;
  • aux chercheurs qui s’intéressent à la question de l’identité numérique, ses enjeux et applications.
accéder au dossier thématique
Cigref, réussir le numérique

 

Fil Cigref n°88 - Femmes@Numérique : premières assises nationales ! - 28 février 2023

Fil Cigref n°88!

28 Février 2023 – N° 88

Voir en ligne : www.cigref.fr/fil

Femmes@Numérique : premières assises nationales !

Le 16 février dernier, dans les espaces du centre de conférence Pierre Mendès-France de Bercy, l’association Femmes@Numérique a organisé les premières assises nationales de la féminisation des métiers et filières numériques en présence du Ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot et de la Ministre déléguée en charge de l’Égalité entre les femmes et les hommes, Isabelle Rome. 

Avec le soutien de plus de 360 participants et d’une vingtaine d’intervenants de tous horizons, nous avons saisi cette opportunité pour interpeller le Gouvernement sur l’urgence à agir, de manière ferme, audacieuse et ambitieuse, en faveur de la place des femmes dans les métiers de la technologie et du numérique. L’absence de mixité dans ces métiers est une catastrophe économique qui s’ajoute à un drame sociétal. Et n’en doutons pas, il est illusoire de penser que « la main invisible » des choix d’orientation de notre jeunesse saura pourvoir aux besoins en compétence de la France du 21ème siècle. Ce choix n’est pas éclairé. Il est le fruit de multiples préjugés et déterminismes qu’il faut combattre.

(Jean-Noël Barrot, Isabelle Rome, Catherine Ladousse et Jean-Claude Laroche)

Depuis plus de cinq ans que nous avons lancé la démarche Femmes@Numérique et que nous agissons à travers les territoires avec des dizaines d’associations et de collectifs pour favoriser l’orientation des jeunes filles et des jeunes femmes vers les métiers du numérique, et plus généralement vers les formations scientifiques, nous avons acquis une conviction. Nous étions réunis, lors de ces premières assises nationales, autant pour faire le point, tous ensemble, sur la situation à laquelle nous sommes confrontés, que pour interpeller les ministres et partager avec eux cette conviction.

Nous savons désormais que sans la mobilisation de la puissance publique, toutes nos actions, et même les plus impactantes d’entre elles, resteront sans effet à l’échelle de notre pays et dans la durée. Nous savons que toute l’énergie et toute l’intelligence déployées par le mouvement associatif ne seront pas suffisantes, que nous ne parviendrons pas, sans le soutien puissant et structuré de l’État, à transformer en profondeur la représentation genrée des métiers du numérique, que nous ne parviendrons pas à déconstruire les déterminismes, inconscients et enkystés au plus profond de chacun de nous. Or ces déterminismes éloignent les filles de ces métiers du numérique indispensables, tant pour répondre aux principaux défis, notamment climatiques, auxquels l’humanité est confrontée, que pour construire et organiser les futurs numériques de notre société.

Des représentants du collectif Femmes@Numérique ont interpellé la Première Ministre et le Gouvernement en décembre, en leur adressant une lettre les appelant à agir de manière urgente. Nous étions réunis à l’occasion de ces assises nationales pour rappeler aux ministres que nous avons besoin de réponses de la part de l’État, de l’État stratège et planificateur, afin de construire en responsabilité un avenir pour la jeunesse de ce pays auquel les femmes devront être pleinement associées. Nous leur avons présenté et remis les 14 propositions que porte notre collectif dans le plaidoyer pour la féminisation des métiers du numérique.

Le Président du Cigref, Jean-Claude Laroche, a rappelé qu’il appartient à l’État stratège de planifier les besoins en compétences et d’organiser l’orientation afin de permettre à notre jeunesse d’accéder aux formations dispensant les compétences nécessaires pour les emplois d’avenir. La ré-industrialisation du pays, sa capacité à mettre en œuvre le plan France 2030 et à développer sa stratégie de puissance numérique, impose une refonte en profondeur de l’ensemble du parcours éducatif, du primaire jusqu’à la formation professionnelle. La lente dégradation de notre système éducatif et de notre puissance sont, à tout le moins, corrélées. Il est indispensable de relever le défi de la formation pour espérer relever celui de la croissance durable de notre économie et des évolutions écologiques de la société. Le Président du Cigref a réitéré le besoin d’une loi de programmation pluriannuelle d’orientation des compétences afin d’opérer les adaptations nécessaires du système éducatif avec une attention particulière à la place des filles dans les enseignements scientifiques et numériques. Nous avons besoin d’une politique publique ferme, audacieuse et ambitieuse en matière d’orientation et de formation aux métiers d’avenir, pilotée par un État stratège et planificateur.

Le jeudi 16 février, ces premières assises nationales se sont tenues un jour de grève contre la réforme des retraites. Si notre pays n’investit pas massivement, dès aujourd’hui, dans les filières de formation scientifique et dans leur féminisation, si nous ne construisons pas, dès aujourd’hui, les conditions d’une maîtrise des compétences technologiques et numériques pour notre jeunesse, conditions qui lui permettront de restaurer la compétitivité de notre économie, et de construire sa croissance durable et sa transition écologique, alors, n’ayons aucun doute à ce sujet, la question du financement de leurs retraites à l’horizon de quelques décennies, se posera, hélas, dans des conditions bien différentes.

(Henri d’Agrain, Peggy Vicomte, Jean-Noël Barrot et Corinne Lossy Dajon)

Nous souhaitons que ces Assises soient désormais le lieu de concertation entre les pouvoirs publics, les parlementaires et les représentants de la société civile, entreprises et associations, pour construire les compétences technologiques et numériques de notre jeunesse, et particulièrement celles des jeunes filles. Avec ces Assises, nous partageons l’ambition collective de servir d’aiguillon pour le Gouvernement et pour la décision publique. Certains voudront l’appeler Grenelle, pourquoi pas. Mais quel que soit son nom, nous donnons d’ores et déjà rendez-vous l’année prochaine à nos lecteurs, à nos partenaires, ainsi qu’au Gouvernement, pour la deuxième édition des assises de la féminisation des métiers du numérique.

À lire sur Le Monde, notre tribune au nom de Femmes@Numérique, co-signée avec Corinne Lossy Dajon et Emmanuelle Larroque

Retrouvez le replay des Assises nationales de la féminisation des métiers et filières numériques.

Henri d’Agrain, délégué général

Nouveau rapport Cigref :

« Réagir à une cyberattaque massive – Gérer les conséquences d’une crise d’origine cyber »

Ce rapport traite de la gestion d’une crise cyber massive, engendrant des conséquences importantes sur l’activité de l’organisation et propose un guide pratique des réponses à apporter face à une cyberattaque. 

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le Cigref est fortement mobilisé sur ce sujet.

Gérer une crise cyber ne s’improvise pas, anticipation et préparation sont nécessaires pour y parvenir avec succès, mais les organisations ne sont jamais suffisamment préparées.

Les premiers temps de la crise sont primordiaux pour limiter la propagation de la cyberattaque car c’est le moment où l’organisation interne se met en place et où les premières orientations stratégiques sont prises. Même s’il s’agit d’une crise d’origine informatique, la DSI n’est pas la seule direction impliquée dans le processus de gestion de crise. Elle se doit de collaborer avec les autres directions et de leur relayer un maximum d’informations. Mettre en place une communication transversale dès le début de la crise est essentiel pour réussir sa gestion de crise.

Le travail d’intelligence collective présenté dans ce rapport a pour objectif de mettre à disposition des lecteurs des éléments très concrets pour les aider à réagir en situation de crise cyber en effet, les entreprises sont en général dotées de procédures de gestion de crise au regard de leurs activités spécifiques mais une crise cyber n’est pas une crise comme les autres, par sa fulgurance, son impact et sa difficulté d’appréhension et de diagnostic.

accéder au Rapport

« Agir contre l’exclusion numérique : un impératif pour les entreprises et les administrations ? »

C’est sur ce thème que le Président du Cigref, Jean-Claude Laroche est intervenu lors de cette cinquième édition des Assises de la Cohésion numérique le 2 février 2023, à la Maison de la chimie, sous le haut patronage de la Ministre déléguée chargée des Collectivités territoriales et de la Ruralité, Madame Dominique Faure, et sous la présidence de Madame Mireille Clapot, Députée de la Drôme et Présidente de la Commission Supérieure du Numérique et des Postes.

Découvrir le texte de l’intervention

Replays Tech & Co business en ligne ! Les administrateurs du Cigref répondent à Frédéric Simottel

 

 

« Migration vers le cloud : écueils et bonnes pratiques » – 28/01 

Jean-Christophe Lalanne, senior advisor du Groupe Air France

 

 

« Quels sont les atouts du numérique éco-responsable pour les entreprises ? »- 4/02 

Bastien MiraultDSI du groupe Unibail-Rodamco-Westfield

 

Cyber Resilience Act : l’Europe veut renforcer la sécurité de tous les objets connectés – 11/02

Christophe Leray, DSI du groupement Les Mousquetaires.

 

 

Comment détecter les meilleurs profils de la tech ? – 18/02. Présentation de la nomenclature des profils métiers du SI et de ses évolutions.

Olivier Cail, Directeur des systèmes d’informations et de la transformation de Maïsadour.

 

 

Ressources utiles : le DMA décrypté par la DGE

Représentant et négociateur de l’État français au Conseil de l’UE, la Direction Générale des Entreprises (DGE) consacre son Théma du mois de février 2023 au règlement européen sur les marchés numériques (Digital Markets Act).

Ce document synthétique et illustré décrypte le règlement et présente notamment :

  • Les informations de capitalisation boursière et le classement mondial début 2023 de 5 grands acteurs du numérique, dont les critères quantitatifs définis dans le DMA permettent d’ores et déjà de les qualifier de gatekeepers ;
  • L’implication des tiers dans la mise en œuvre du DMA ;
  • La synthèse des obligations et interdictions du DMA.

Une synthèse du règlement en anglais, réalisée par le Cigref et ses partenaires européens, publiée en novembre 2022,  est également disponible.

Télécharger le document sur le site de la DGE

Rapports Cigref : nouvelles traductions disponibles

« New Low Code/No Code development practices: 

Unlocking value by controlling risks »

 

« CSR policy in IT:

Positive contributions made by the IT Department to the company’s CSR policy »

Access all Cigref reports in english
Cigref, réussir le numérique

 

 

 

 

 

Fil Cigref n°87 - Faire rayonner le Cigref - 31 janvier 2023

Fil Cigref n° 87 !

31 janvier 2023 – N° 87

Voir en ligne : www.cigref.fr/fil

Faire rayonner le Cigref !

La parole du Cigref suscite un intérêt croissant. J’en veux pour preuve les sollicitations toujours plus nombreuses dont notre association fait l’objet, et auxquelles les administrateurs du Cigref répondent, en les sélectionnant soigneusement en fonction de leur impact au profit de notre projet associatif. La qualité des rapports que produisent nos groupes de travail, auxquels nos membres contribuent, et la pertinence des actions d’influence pilotées par le Conseil d’administration retiennent l’attention d’une audience toujours plus large auprès des pouvoirs publics, de l’écosystème du numérique et du monde académique, tant à l’échelle nationale qu’européenne.

Dans ce contexte, Frédéric Simottel, journaliste spécialisé en technologie et numérique chez BFM Business, et bien connu de notre écosystème, a proposé au Cigref un partenariat hebdomadaire afin de mettre en valeur les travaux et les sujets d’actualité de notre communauté de praticiens du numérique. Son émission Tech & Co Business accueille désormais chaque semaine un administrateur du Cigref, le pilote d’un groupe de travail, le représentant d’un membre de notre association, pour s’entretenir avec lui d’un thème que nous choisissons d’un commun accord. Cette émission est diffusée le week-end, le samedi à 15h30 et le dimanche à 17h00, puis disponible en replay dès le dimanche soir sur le site de l’émission.

La première émission enregistrée dans le cadre de ce partenariat, diffusée le 21 janvier dernier, portait sur les enjeux de féminisation des métiers du numérique. Frédéric Simottel a reçu à cette occasion Marie-Anne Clerc, DSI du groupe Malakoff Humanis et administratrice du Cigref, et Stéphane Rousseau, DSI du groupe Eiffage et vice-président du Cigref. Et lors de la deuxième émission, diffusée samedi 28 et dimanche 29 janvier, Jean-Christophe Lalanne, Senior Advisor Transformation au sein de la Direction Générale du groupe Air France-KLM et vice-président du Cigref, était interviewé à propos du rapport intitulé « Stratégies de migration dans le cloud, un défi structurant pour l’entreprise », publié par le Cigref  le 12 janvier 2023 (cf brève ci-dessous).

Autre événement participant aussi au rayonnement de notre association, le magazine IT for Business organisait le jeudi 26 janvier, avec le soutien du Cigref, la soirée de gala au cours de laquelle le jury des « DSI(N) de l’Année » a dévoilé les lauréats de la 24ème édition. Plusieurs membres du Cigref ont été mis à l’honneur à cette occasion, à commencer par Catherine Jestin, EVP Digital & Information Management du groupe Airbus, Grand Prix DSI de l’année et Prix “DSI engagée”. Nous lui adressons nos plus vives félicitations ! Nous adressons également toutes nos félicitations à Thierry Bedoin, DSI de la Banque de France, pour le prix “DSI augmentée”, à Virginie Dominguez, EVP Digital, Data et Systèmes d’information du groupe Servier, pour le prix “DSI as a Service”, à Thierry Diméglio, DSI de Agirc-Arrco, pour le prix “DSI Philharmonique”, et à Olivier Heitz, DSI de Bouygues Telecom, pour le prix “DSI Coup de cœur”. Le palmarès est disponible sur le site du magazine IT for Business.

La visibilité du Cigref dans l’espace médiatique est essentielle pour soutenir notre capacité à travailler au profit de nos membres et au service de l’intérêt général. Il ne s’agit pas de rechercher la lumière par principe, ni de sacrifier aux injonctions de l’époque, mais de conforter l’image de sérieux et de rigueur du Cigref au service de la légitimité de sa parole.

Henri d’Agrain, Délégué général

CES LAS VEGAS, « What did you learn today?« 

8700 km, 12h de vol, 18 hectares de salon, 118 000 visiteurs et plus de 120 000 produits et services. Le CES de Las Vegas constitue une suite numérique de records, mais encore… Point de vue d’Elena Silvera, Chargée de mission au Cigref, en learn-ex au CES.

Pour les membres du Cigref, cette learning expedition constitue une promesse de découvertes et d’apprentissages que nous espérons mettre au service de nos activités et de nos membres. Notre séjour se structure autour de trois thématiques de visites : la mobilité, thème phare du CES, le Web 3.0 et le métavers, et enfin les grands acteurs du CES.

Nous découvrons des produits à la pointe de la technologie, nous assistons à des keynotes éclairantes, présentées par des professionnels passionnés. À l’évidence, le CES a tout d’un « show » et il est brillamment orchestré. Pour cette raison, visiter le CES en groupe représente une chance, puisque cela nous permet à la fois d’échanger et de prendre du recul sur ce que nous observons. Chacun selon ses domaines d’expertise, ses attentes et sa propre expérience partage ses impressions, ce qui contribue à enrichir notre analyse.

Aussi, il apparaît assez vite que le mot clé du CES est « innovation ». Mais qu’est-ce que l’innovation si elle ne sert pas l’intérêt général ? Pourquoi va-t-on au CES ? Ne faudrait-il pas préférer à l’innovation elle-même, la recherche de solutions pour un monde meilleur, où la technologie serait un levier pour résoudre les défis globaux de nos sociétés ?

Passée la sidération, certains ressentent une sorte d’oppression dans ce salon immense. Le CES vous plonge au milieu d’une foule humaine sur laquelle une vague technologique déferle. Il invite aussi chacun à se retrouver, seul, face à ses problématiques personnelles, professionnelles et existentielles. Quel monde voulons-nous demain ?

Pour finir, nous repensons au déjeuner partagé avec Gary Shapiro, président de la Consumer Technology Association qui organise le CES chaque année depuis 1967. Monsieur Shapiro nous demande pourquoi nous participons au CES. – « Voir le futur, apprendre de nouvelles choses », – « And what did you learn today ? », demande alors Gary Shapiro. C’est cette question que nous devrions peut-être retenir, plus encore que toutes les autres qui se sont posées à nous au cours de l’événement.

Qu’avons nous appris aujourd’hui ? Cette interrogation nous questionne plus largement sur le monde que nous voulons pour les années à venir et les générations futures. En d’autres termes, nous sommes invités non pas à faire plus, mais à faire mieux, et surtout pour le mieux.

De cette learning expedition hautement instructive nous retenons trois éléments : l’intelligence, la résilience et l’espoir. L’intelligence, pour penser l’innovation et créer des produits ou services innovants, « smart » selon l’étiquette dont ils sont bien souvent pourvus. La résilience ou la persévérance, qualité nécessaire pour faire face au contexte géoéconomique et à la féroce compétition : peu des acteurs représentés réussiront in fine à tirer leur épingle du jeu. Enfin, l’espoir : en dépit des incertitudes nombreuses que nous connaissons, l’espoir en un futur sur lequel nous pouvons influer est probablement le message que nous retiendrons du CES.

En savoir plus sur le site du CES

« Stratégies de migration dans le cloud, un défi structurant pour l’entreprise » : une nouvelle publication Cigref !

Refonte actualisée de la première version du rapport « Stratégies de migration dans le cloud » paru en 2021, cette édition approfondit la réflexion sur les projets de migration cloud des entreprises et des administrations.

Aujourd’hui, il ne semble plus nécessaire de rappeler les éléments en faveur de la migration cloud du système d’information, tant pour l’agilité, que pour la flexibilité ou le time-to-market. Aussi, le pronostic formulé l’an passé semble se confirmer : en 2025, la plupart des organisations auront migré dans le cloud. La question n’est donc plus tant de savoir si l’on doit migrer son système d’information dans le cloud, mais comment le faire.

Accéder au rapport

Trophées NSI 2023 : le concours est ouvert !

Les candidatures au Trophées NSI sont ouvertes : du 3 janvier au 30 avril 2023, les lycéens de 1ère et de terminale inscrits en spécialité NSI, accompagnés de leurs professeurs, sont invités à déposer leur dossier de candidature pour tenter de remporter ces trophées qui récompenseront le meilleur projet informatique réalisé pendant l’année scolaire.

Pour la seconde année le Cigref est heureux d’accompagner les Trophées NSI pour les lycéens de terminale et de première.

Ce concours régional et national récompense des projets informatiques réalisés par les élèves durant l’année scolaire, dans le cadre de l’enseignement de spécialité « numérique et sciences informatiques » (NSI).

  • 19 territoires seront représentés en 2023.
  • Entre 2 à 6 prix décernés par territoire.
  • Les meilleurs projets régionaux seront sélectionnés pour la finale nationale.
  • Les lauréats nationaux seront annoncés le 09 juin 2023.

Tous les élèves ayant choisi l’enseignement de spécialité NSI peuvent participer à ce concours. Les projets présentés doivent obligatoirement s’inscrire dans le programme NSI de leur niveau scolaire (première ou terminale).

N’hésitez pas à relayer cette proposition aux jeunes lycéens de votre entourage afin qu’ils motivent leurs professeurs à les accompagner dans ce défi !

En savoir plus et candidater

Élaborer et mettre en œuvre la stratégie Data, le rapport Cigref « Gouvernance et architecture Data & Analytics  » vient de paraître !

Fruit des témoignages et réflexions du groupe de travail Cigref « Gouvernance et architecture Data & Analytics », ce rapport présente les enjeux et étapes de la mise en place d’une stratégie Data au sein de l’organisation, de l’identification des objectifs jusqu’à la mesure des bénéfices.

Les entreprises et administrations publiques sont convaincues de la valeur de la donnée qui constitue un actif propre pour l’entreprise entière, et pas seulement pour un seul service ou une direction métier : tous les acteurs au sein de l’organisation globale doivent œuvrer ensemble pour préparer les données à des usages…

Accéder au rapport

Publication au JOUE de la Directive NIS2

La directive NIS2 a été officiellement publiée le 27 décembre 2022 au Journal officiel de l’Union européenne et entrera en vigueur le 16 janvier 2023.

Selon la directive, les États membres doivent adopter et publier au plus tard, le 17 octobre 2024, les dispositions nécessaires pour se conformer à la directive. Ils devront en appliquer les dispositions à partir du 18 octobre 2024.

Par ailleurs, la directive 2008/114/CE, concernant le recensement et la désignation des infrastructures critiques européennes ainsi que l’évaluation de la nécessité d’améliorer leur protection, est abrogée avec effet au 18 octobre 2024.

Accéder au texte de la directive nis2

Rapports Cigref : nouvelles traductions disponibles

Cigref Strategic Orientation Report 2022:

« Digital futures uncertainties and consequences« 

« Economic and Ecological IT Management Model – 2022 edition »

« Agile at Scale: Sustaining and managing the transformation to Agile at Scale« 

Access  all Cigref english publications

Rappel : 1ères Assises Nationales de la féminisation des métiers et filières numériques, le 16 février 2023, à Bercy

En présence des ministres Jean-Noël Barrot et Isabelle Rome, l’objectif de l’événement est de partager un panorama des actions les plus impactantes menées dans les secteurs public, privé et associatif, en matière de féminisation des métiers et filières du numérique, en vue d’identifier les actions à amplifier ou à initier qui permettront de changer d’échelle.

Dans le contexte de la pénurie de talents actuelle et à venir, la féminisation des métiers techniques du numérique constitue un enjeu économique, social et sociétal majeur.

Lors de ces 1ères Assises, plusieurs tables rondes, interventions de mise en contexte, éclairages de grand témoin ponctués de questions et témoignages de collectifs de jeunes étudiantes/étudiants ou entrepreneurs/entrepreneures nous permettront de réfléchir à la façon de répondre à ce prochain défi.

programme et inscription

La cyber-assurance fait son entrée dans le Code des assurances !

La fin d’année 2022 a permis des avancées significatives sur la prise en compte du risque cyber par les assureurs suite à l’adoption de deux lois.

L’article 5 de la loi d’orientation et de programmation du ministère de l’intérieur (LOPMI), votée le 14 décembre 2022, conditionne la couverture assurantielle des pertes et dommages causés par une cyberattaque, au dépôt de plainte par la victime dans un délai de 72h. Cette obligation de porter plainte interroge : elle permet aux pouvoirs publics une remontée d’information quasi certaine afin de lutter contre la cyberdélinquance, mais elle peut également être perçue comme une incitation aux attaques de type ransomware (l’assurance pouvant alors payer la rançon demandée par les hackers).

La loi de finances pour 2023, promulguée le 30 décembre 2022 a prévu un dispositif de franchise d’impôt pour les provisions de certaines captives de réassurance. Ce dispositif fiscal favorable a pour objectif de permettre aux entreprises d’améliorer la couverture assurantielle de leurs risques, et notamment cyber.

Enfin, ce nouveau dispositif fiscal renvoie à un arrêté du 13 décembre 2022 qui ajoute dans le Code des assurances deux catégories dédiées aux risques cyber, ce qui pourrait permettre que ces derniers soient mieux pris en compte par les assureurs.

En savoir plus

À découvrir : le « Manifeste pour un numérique sobre et décarboné avec le logiciel libre et l’open source »

Le Hub Open Source du pôle Systematic et le cluster Nouvelle-Aquitaine Open Source (NAOS), s’associent pour valoriser le logiciel libre et open source comme un levier d’impact pour un numérique plus responsable et durable.

Ce manifeste de 10 pages donne un aperçu des multiples contributions possibles du monde de l’open source au numérique responsable dont voici quelques exemples :

  • Les principes qui sous-tendent les logiciels open source, à savoir l’ouverture du code et de sa documentation, ainsi que l’usage de standards et formats interopérables, contribuent à simplifier le partage et la réutilisation des logiciels et des données et, par là même, contribuent à la démarche globale de durabilité et de sobriété du numérique.
  • L’installation sur d’anciens matériels de systèmes d’exploitation et de logiciels open source, tout aussi techniquement efficaces et offrant des durées de support plus longues que les politiques abusives d’obsolescence à court terme imposées par les éditeurs de logiciels fermés, permet d’augmenter considérablement la durée de vie des systèmes informatiques et limitent l’obsolescence matérielle et logicielle.
  • L’open source s’inscrit tout naturellement dans une logique d’éco-conception et de consommation à l’usage qui incite à la sobriété.
  • Les principes de mutualisation et de collaboration inscrits dans l’ADN des communautés open source représentent un modèle d’économie technologique circulaire.
  • L’auditabilité du code permet également de mesurer plus aisément son empreinte carbone. Enfin, l’écosystème open source fournit de nombreux outils facilitant la démarche de transition vers une plus grande sobriété numérique. Ceux-ci permettent par exemple de mesurer efficacement l’empreinte environnementale de son système, de mieux concevoir et développer ses logiciels et enfin de mieux gérer ses ressources énergétiques
Télécharger le document
Cigref, réussir le numérique

 

Fil Cigref 86 - Joyeux Noël et bonne année ! - 22 décembre 2022

Fil Cigref n° 86 !

22 décembre 2022 – N° 85

Voir en ligne : www.cigref.fr/fil

Joyeux Noël et bonne année !

On ne va pas se mentir, cette année 2022 se termine quand même en demi-teinte. L’INSEE a publié, le 15 décembre dernier, sa note de conjoncture de fin d’année. Dans cette note, l’Institut estime que le PIB français pourrait légèrement fléchir au quatrième trimestre 2022, en s’établissant à -0,2%, sous l’effet d’une production industrielle en recul et d’une activité atone dans les services. Par ailleurs, les craintes relatives à la résilience du système de production électrique demeurent, même si la vague de froid de la semaine dernière n’a pas entraîné d’opération de délestage. Le conflit en Ukraine s’installe dans la durée, et nous assistons avec consternation à cette tragédie qui se joue à nos portes. En Chine, la fin brutale de la stratégie zéro COVID semble se traduire par un développement sans précédent de l’épidémie, ce qui n’est pas sans poser de multiples questions pour les mois à venir. Nous abordons l’année qui vient avec beaucoup d’incertitudes.

Alors, certes, les prévisions de l’INSEE pour le premier semestre de l’année prochaine sont plutôt optimistes. Le début de l’année 2023 devrait connaître un rebond, léger au premier trimestre, et plus soutenu au second. Cet optimisme mesuré, même si nous souhaitons le partager, n’efface pas quelques préoccupations majeures pour les adhérents du Cigref, qui vont nécessairement structurer une partie substantielle de notre activité au cours des prochains mois, comme la pénurie de compétences numériques et la féminisation de nos métiers, la réduction de l’empreinte environnementale du numérique et la décarbonation de notre secteur d’activité, la sécurité dans l’espace numérique, la régulation du Digital Single Market européen et les enjeux de concurrence, la transition vers le cloud et les usages associés, ou encore l’autonomie stratégique de l’Europe dans le champ des technologies numériques.

Alors, certes, les prévisions de l’INSEE pour le premier semestre de l’année prochaine sont plutôt optimistes. Le début de l’année 2023 devrait connaître un rebond, léger au premier trimestre, et plus soutenu au second. Cet optimisme mesuré, même si nous souhaitons le partager, n’efface pas certaines préoccupations majeures des adhérents du Cigref, qui vont nécessairement structurer une partie substantielle de notre activité au cours des prochains mois, telles que la pénurie de compétences numériques et la féminisation de nos métiers, la réduction de l’empreinte environnementale du numérique et la décarbonation de notre secteur d’activité, la sécurité dans l’espace numérique, la régulation du Digital Single Market européen et les enjeux de concurrence, la transition vers le cloud et les usages associés, ou encore l’autonomie stratégique de l’Europe dans le champ des technologies numériques.

Ce Fil Cigref est le dernier de l’année 2022. Malgré les incertitudes et les nombreux sujets de préoccupation, le Cigref maintiendra en 2023 son engagement au service de ses membres et de l’intérêt général. Nous vous donnons donc rendez-vous dès le mois de janvier afin d’amplifier collectivement nos travaux au service du numérique durable, responsable et de confiance que nous voulons.

Mais d’ici-là, l’ensemble de l’équipe des permanents du Cigref se joint à moi pour vous souhaiter, à toutes et tous, un Joyeux Noël et d’excellentes fêtes de fin d’année, et vous adresser nos vœux les meilleurs pour la nouvelle année. 

 

Henri d’Agrain, Délégué général

Nouveau rapport Cigref :

« Agile at scale : pérenniser la transformation agile et la piloter »

Le Cigref publie sous forme de rapport le fruit des réflexions de son groupe de travail  » Agile at scale  » piloté en 2021/2022 par Nathalie Barbier, Directrice du pôle agile chez Renault Digital. Ce nouveau rapport complète les précédents sur l’agilité et étudie notamment les nouveaux défis et sujets de préoccupation qui émergent après plusieurs années de développement à l’échelle.

L’agilité est un moyen pour parvenir à s’adapter plus rapidement aux besoins du marché, détecter de nouvelles réserves de performance, livrer plus de valeur, plus vite à ses clients, attirer les talents et les fidéliser. L’agilité permet également de piloter au plus juste des budgets, souvent à la baisse, en mettant à la disposition des utilisateurs les fonctionnalités apportant le plus de valeur.

Des rapports Cigref sur l’agilité ont été publiés en 2003 et 2015 dans lesquels l’agilité concernait le projet, puis le système d’information. En décembre 2018 est paru le rapport « Agile at scale : mise en œuvre de l’agilité à l’échelle de l’entreprise » qui a élargi la réflexion sur l’agilité au niveau de l’entreprise. 

Ce nouveau rapport complète les précédents et étudie les nouveaux défis et sujets de préoccupation qui émergent après plusieurs années de mise en place de l’agilité à l’échelle. Ceux- ci se déclinent sur trois axes : l’organisation nécessaire pour mener à bien et de façon pérenne l’agilité à l’échelle de l’entreprise ou de l’administration, la mesure afin de suivre la transformation agile et piloter l’amélioration continue et l’utilisation du Lean Portfolio Management et du Lean Budgeting (budgétisation lean) pour allouer les budgets aux flux de valeur et donc organiser les travaux en fonction de la valeur apportée.

accéder au rapport 

Nouveau rapport Cigref :

« Nouvelles pratiques de développement Low code / No code – Libérer la valeur en maîtrisant les risques » 

Comment partager avec les métiers les biais ou les zones d’ombre des pratiques Low code / No code qui ne nécessitent, à première vue, aucune connaissance en développement ? Comment organiser, animer et accompagner leur déploiement dans les métiers en garantissant le bon niveau de sécurité et un support technique optimum ? Telles sont les questions auxquelles tente de répondre ce rapport, fruit des réflexions du groupe de travail Cigref dédié, piloté par Claire Waast-Richard, Directrice Data et Numérique chez Enedis.

L’utilisation des plateformes « Low code / No code » progresse depuis quelques années. Ne nécessitant a priori aucune connaissance en développement informatique, celles-ci questionnent les fonctions des DSI ainsi que leurs liens avec les métiers. Donnent-elles aux métiers de l’entreprise la possibilité de se passer de l’expertise technique des DSI pour développer des applications et transformer leurs propres processus ? Faut-il y voir une opportunité pour les DSI de travailler en collaboration avec les métiers, en leur apportant des solutions propices à leur développement avec plus d’autonomie et en limitant ainsi le shadow IT ?

Si les plateformes Low code et No code ne sont pas une nouveauté dans les grandes organisations, leur attractivité auprès des équipes ne cesse de grandir ces dernières années, notamment car certaines d’entre elles sont proposées « gratuitement » et parfois sans contrainte d’accès avec des offres en bundle. Le marché des offres se développe et les couvertures fonctionnelles sont de plus en plus complètes allant de la mise en place de workflow jusqu’au traitement de données en passant par le développement d’applications ou d’applications web. Avec peu de code (“low code”) ou pas de code (“no code”) ces offres séduisent de plus en plus les métiers, qui les utilisent pour répondre à un besoin spécifique d’autonomie ou de rapidité d’exécution.

Elles séduisent aussi des développeurs « professionnels » qui vont pouvoir, grâce à l’automatisation ou l’abstraction des tâches purement techniques que permettent notamment les plateformes Low code, se concentrer davantage sur l’aspect fonctionnel des applications.

Entre leur souplesse, leur rapidité de développement et de mise en production, et un coût qui paraît réduit (en première approximation), ces plateformes semblent offrir une réponse à l’engorgement des demandes de conception de petites applications auquel font face de nombreuses organisations, faute de temps et de moyens.

Cependant, pour tirer la véritable valeur de ces nouvelles pratiques Low code / No codeil est primordial de définir un cadre en partenariat avec les métiers. Pour cela, il est nécessaire de mettre en place une gouvernance pour suivre et administrer l’usage de ces plateformes, de définir les critères d’éligibilité et les bonnes pratiques d’usage auprès des “citizen developers”, d’adapter les architectures techniques mais aussi de mettre en place un centre d’expertise dédié aux pratiques Low code / No code au sein des équipes IT.

Vous trouverez à la fin de ce rapport un guide de bonnes pratiques à destination des utilisateurs-développeurs (citizen developers) d’une part, et des équipes IT d’autre part.

accéder au rapport

Rachat de VMware par Broadcom : la Commission poursuit son enquête en phase 2 

La Commission européenne a annoncé hier, le 20 décembre 2022, sa décision d’ouvrir une enquête approfondie (dite « de phase 2 ») afin d’apprécier, au regard du règlement de l’UE sur les concentrations, le projet d’acquisition de VMware par Broadcom. L’échéance de cette enquête de phase 2 est fixée au 11 mai 2023.

La Commission craint en particulier que l’opération permette à Broadcom de restreindre la concurrence sur le marché de certains composants matériels qui sont interopérables avec les logiciels de VMware.

L’enquête préliminaire de la Commission indique que l’opération pourrait permettre à Broadcom de restreindre la concurrence sur le marché de la fourniture de cartes réseau, de HBA FC et d’adaptateurs de stockage, et ce :

  • en détériorant l’interopérabilité des logiciels de virtualisation de serveurs de VMware avec les matériels de ses concurrents au profit de ses propres matériels ;
  • en évinçant les matériels de ses concurrents en les empêchant d’utiliser les logiciels de virtualisation de serveurs de VMware ou en détériorant leur accès à ces logiciels.

La Commission craint également une hausse des prix, une réduction du choix et une baisse de l’innovation pour les clients professionnels et, in fine, pour les consommateurs.

Ces craintes sont celles exprimées par le Cigref pour le compte de ses membres, dans ses appels à la Commission et plus récemment, dans sa réponse au Request For Information reçu de la DG Concurrence. 

en savoir plus : CP de la commission

Save the date :

le 16 février 2023, participez aux premières Assises Nationales de la féminisation des métiers et filières numériques !

Dans la poursuite de ses actions fédératives, Femmes@Numérique, accompagné de ses partenaires, dont le Cigref, organise le 16 février 2023 la 1ère édition des Assises nationales de la féminisation des métiers et filières numériques : « Face à l’urgence que faire ? ».

L’objectif de l’événement est de partager un panorama des actions les plus impactantes menées dans les secteurs public, privé et associatif, en matière de féminisation des métiers et filières du numérique, en vue d’identifier les actions à amplifier ou à initier qui permettront de changer d’échelle.

Audition de Guillaume Poupard, Directeur général de l’ANSSI, par la Commission des affaires étrangères de l’Assemblée nationale

Le mercredi 14 décembre 2022, Guillaume Poupard, Directeur général de l’ANSSI, a été auditionné par la Commission des affaires étrangères de l’Assemblée nationale.

Cette intervention publique de sa part, sans doute la dernière dans ses fonctions puisqu’il quitte ses fonctions à la fin de l’année, est une forme de testament, comme il l’indique lui-même en introduction de son propos. Cette audition est à écouter attentivement. Sans langue de bois, avec le style direct qui le caractérise, Guillaume Poupard dresse un panorama de la situation cyber et donne son appréciation de la menace et de la situation sécuritaire dans l’espace numérique.

Après huit ans à la tête de l’ANSSI, Guillaume Poupard rejoint Docaposte, filiale du groupe La Poste, pour s’occuper de l’international et du cloud. Au cours de son mandat à la tête de l’ANSSI, il a répondu avec constance et efficacité aux sollicitations du Cigref. Il est intervenu notamment chaque année dans le cadre du Cercle cybersécurité du Cigref.

Accéder à la vidéo
Cigref, réussir le numérique

Fil Cigref n°85 - Sobriété numérique, agenda chargé pour le Cigref - 30 novembre 2022

 

Fil Cigref n° 85 !

30 novembre 2022 – N° 85

Voir en ligne : www.cigref.fr/fil

Sobriété numérique,

agenda chargé pour le Cigref

Le thème de la sobriété numérique, du green IT, de la maîtrise de l’empreinte environnementale du numérique, est à l’agenda du Cigref depuis près de 15 ans. Il a cependant pris une importance stratégique pour notre association depuis notre Assemblée générale d’octobre 2019. À cette occasion, le Cigref s’est engagé à accompagner ses membres pour bâtir le numérique dont nous avons collectivement besoin pour répondre aux défis économiques, sociaux, sociétaux, et bien entendu environnementaux, auxquels nous sommes désormais confrontés. C’est dans cette perspective que, dès le mois de juillet dernier, le Cigref à entrepris d’apporter sa contribution pour réagir au risque énergétique que les fragilités du système français de production électrique pourraient faire peser sur le fonctionnement de la société et de son économie au cours de l’hiver qui vient.

D’une part, nous avons travaillé avec nos partenaires du collectif Convergences numériques, rassemblant 12 organisations et associations professionnelles de l’écosystème numérique français, pour apporter une réponse à la sollicitation du Gouvernement exprimée à la fin du mois de juillet dernier. Publiées le 23 septembre, les recommandations de notre collectif sont actionnables dès cet hiver. Elles visent à contribuer à l’objectif annoncé par le Président de la République de réduire, d’ici fin 2023, de 10% par rapport à 2019, la consommation d’énergie des infrastructures et équipements numériques, et à diminuer conjoncturellement celle-ci lors des pics de demande. Par ailleurs, le collectif Convergences numériques a lancé un appel afin de mobiliser toutes les sociétés qui proposent des solutions numériques permettant de réduire, dès l’hiver prochain, la consommation d’énergie des activités de tous les secteurs économiques.

D’autre part, nous avons constitué au cours de l’été dernier une task force “crise énergétique”, composée de membres du Cigref et pilotée par Christophe Boutonnet, Directeur adjoint du numérique des ministères Écologie, Énergie, Territoires et Mer. Cette task force a produit une note de synthèse, en libre accès sur notre site, proposant un ensemble de mesures pratiques, activables par les directions numériques, permettant d’effacer, de manière pérenne ou ponctuelle, certaines consommations électriques non prioritaires des systèmes d’information, notamment lors des pics de demande au cours de l’hiver prochain. Cette note de synthèse a été complétée par le kit de communication “SOBR’IT”. Ce kit présente, de manière simple et visuelle, les dix éco-gestes de l’environnement de travail numérique, applicables au quotidien ou en cas d’alerte Ecowatt. Il peut être utilisé librement par tous ceux qui souhaitent promouvoir ces pratiques au sein de leurs organisations. Ces travaux du Cigref, ainsi que ceux de Numeum, ont été présentés le 23 novembre dernier dans le cadre d’un atelier organisé par Planet Tech’Care, dont le Cigref est partenaire. Le replay de cet atelier est disponible ici.

C’est dans ce contexte de crise énergétique que le Gouvernement a installé, le 14 novembre dernier, le Haut comité du numérique écoresponsable afin de renforcer la Stratégie nationale bas-carbone, conformément à l’article 301 de la loi Climat. Il sera chargé de fédérer les acteurs de l’écosystème numérique autour des objectifs de décarbonation de la filière numérique, sur toute la chaîne de valeur, et d’élaborer la feuille de route associée. Elle devrait être présentée en avril 2023. Pour mener à bien ces travaux, cinq groupes de travail ont été constitués. Le Cigref sera co-rapporteur, avec la Fédération française des télécoms et Numeum, du groupe de travail n°3 « Sobriété et usages » qui concerne autant les industriels de la filière de produits et services numériques que leurs utilisateurs. Au sein de ce groupe de travail, le Cigref s’appuiera principalement sur ses travaux antérieurs, notamment ses trois derniers rapports relatifs à cette thématique : Contribution positive de la DSI à la politique RSE de l’entreprise (Cf. la brève ci-dessous relative à la publication récente de ce rapport), Sobriété numérique : piloter l’empreinte environnementale du numérique par la mesure, publié en 2021, et Sobriété numérique, une démarche d’entreprise responsable, publié en 2020.

Nous appelons par ailleurs l’attention des lecteurs sur la publication du Référentiel général d’écoconception de services numériques, disponible sur le site de la Mission Interministérielle au Numérique Écoresponsable. Ce référentiel est co-piloté par la Direction interministérielle du numérique (DINUM), le Ministère de la Transition Écologique, l’ADEME et l’Institut du Numérique Responsable. Il a pour objectif de réduire la consommation de ressources informatiques et de maîtriser l’obsolescence des équipements, qu’il s’agisse des équipements utilisateurs ou des équipements réseau ou serveur. Il est complété d’un outil d’évaluation simple de l’écoconception des produits et services numériques, NumEcoDiag.

Demain, le numérique que nous voulons sera sobre et durable, comme l’a rappelé le Président du Cigref, Jean-Claude Laroche, dans sa keynote de clôture de notre Assemblée générale. “Même si nous ne nous dédouanons pas de notre responsabilité, nous autres utilisateurs de solutions numériques, et que nous entendons bien travailler sur nos usages de ces technologies, c’est essentiellement entre les mains de votre industrie, chers amis fournisseurs, et bien entendu au niveau mondial, que résident les principales sources de maîtrise de l’empreinte environnementale de notre secteur d’activité. Vous aurez sans nul doute besoin de notre appui vigilant pour conduire ces changements, et il vous est acquis, mais plus sûrement de celui du législateur européen, et nous travaillerons à l’en convaincre.

Henri d’Agrain, délégué général

« IT Job Profiles Nomenclature« , Complete issue

In September 2022, Cigref published on its website a new version of IT Job Profiles Nomenclature, which compiles a set of IT Job Profiles commonly found in the Digital departments of major French organisations. This 2022 version includes the description of 50 IT job profiles supplemented by the 10 essential digital “e-competences” derived from the European standard EN 16234:2019 Cigref has actively contributed to. As this standard is also used by many international companies and is also of interest to multiple European organisations, Cigref is publishing an English version that is also available online on its website.

In addition to the competences of the European standard EN 16234:2019, which have been enriched by the description of a few additional levels for some of them, some concepts such as « Transversal Aspects », which are essentiel elements of awareness for all IT professions, have been taken from the standard and adapted to the Cigref Nomenclature’s IT Job Profiles. Many Job Profiles have also been updated according to the evolution with the evolution of Digital observed in companies’ information systems.

This tool is an aid for building one’s own company IT frameworks and is a reference for many actors in the world of business and training.

access the report

La contribution des directions numériques à la RSE de l’entreprise : nouveau rapport Cigref !

Le Cigref publie, sous forme de rapport, les résultats des travaux de son groupe de travail sur le thème « Politique RSE au sein de l’IT », piloté par Annie STEINMETZ, Responsable Performance environnementale, AG2R LA MONDIALE.

Loin d’être une image ou un étendard, la RSE s’incarne de plus en plus dans les actions et politiques des organisations au travers de stratégies « numérique responsable » permettant d’améliorer l’empreinte environnementale du numérique, développer des services accessibles à toutes et tous, favoriser la mixité dans les métiers de l’IT et garantir l’inclusion, entre autres. Ces critères s’intègrent de plus en plus dans les prises de décisions stratégiques et ont leur place dans les instances de gouvernance IT.

Les DSI, en partenariat avec les directions RSE, RH ou d’autres directions métiers, sont les garantes de la réussite de tels enjeux et de leur déclinaison opérationnelle et stratégique au sein de leurs organisations. Leur cœur d’expertise leur permet de proposer des politiques ambitieuses autour du « numérique responsable », et de contribuer à la politique RSE groupe déjà en place. La prise en compte de ces critères ne doit pas être considérée comme une contrainte qui va ralentir les processus de l’entreprise mais au contraire comme une opportunité d’engagement et d’innovation. Elle n’en reste pas moins un impératif de résilience qu’il convient de maîtriser dès aujourd’hui, ce qui implique de consentir à des efforts collectifs et de faire des choix engagés.

Un guide de bonnes pratiques est proposé à la fin de ce rapport. Il centralise les orientations prioritaires définies par le groupe de travail, en termes de gouvernance et d’impacts sur le plan environnemental, social et éthique, des activités de la DSI.

Accéder au rapport

Participez à la préfiguration du CSF « Numérique de confiance » en répondant à la consultation, avant le 11 d