Fil Cigref

Vous pouvez demander à vous inscrire à notre lettre d’information

S'inscrire à la newsletter Fil Cigref
Fil Cigref n°85 - Sobriété numérique, agenda chargé pour le Cigref - 30 novembre 2022

 

Fil Cigref n° 85 !

30 novembre 2022 – N° 85

Voir en ligne : www.cigref.fr/fil

Sobriété numérique,

agenda chargé pour le Cigref

Le thème de la sobriété numérique, du green IT, de la maîtrise de l’empreinte environnementale du numérique, est à l’agenda du Cigref depuis près de 15 ans. Il a cependant pris une importance stratégique pour notre association depuis notre Assemblée générale d’octobre 2019. À cette occasion, le Cigref s’est engagé à accompagner ses membres pour bâtir le numérique dont nous avons collectivement besoin pour répondre aux défis économiques, sociaux, sociétaux, et bien entendu environnementaux, auxquels nous sommes désormais confrontés. C’est dans cette perspective que, dès le mois de juillet dernier, le Cigref à entrepris d’apporter sa contribution pour réagir au risque énergétique que les fragilités du système français de production électrique pourraient faire peser sur le fonctionnement de la société et de son économie au cours de l’hiver qui vient.

D’une part, nous avons travaillé avec nos partenaires du collectif Convergences numériques, rassemblant 12 organisations et associations professionnelles de l’écosystème numérique français, pour apporter une réponse à la sollicitation du Gouvernement exprimée à la fin du mois de juillet dernier. Publiées le 23 septembre, les recommandations de notre collectif sont actionnables dès cet hiver. Elles visent à contribuer à l’objectif annoncé par le Président de la République de réduire, d’ici fin 2023, de 10% par rapport à 2019, la consommation d’énergie des infrastructures et équipements numériques, et à diminuer conjoncturellement celle-ci lors des pics de demande. Par ailleurs, le collectif Convergences numériques a lancé un appel afin de mobiliser toutes les sociétés qui proposent des solutions numériques permettant de réduire, dès l’hiver prochain, la consommation d’énergie des activités de tous les secteurs économiques.

D’autre part, nous avons constitué au cours de l’été dernier une task force “crise énergétique”, composée de membres du Cigref et pilotée par Christophe Boutonnet, Directeur adjoint du numérique des ministères Écologie, Énergie, Territoires et Mer. Cette task force a produit une note de synthèse, en libre accès sur notre site, proposant un ensemble de mesures pratiques, activables par les directions numériques, permettant d’effacer, de manière pérenne ou ponctuelle, certaines consommations électriques non prioritaires des systèmes d’information, notamment lors des pics de demande au cours de l’hiver prochain. Cette note de synthèse a été complétée par le kit de communication “SOBR’IT”. Ce kit présente, de manière simple et visuelle, les dix éco-gestes de l’environnement de travail numérique, applicables au quotidien ou en cas d’alerte Ecowatt. Il peut être utilisé librement par tous ceux qui souhaitent promouvoir ces pratiques au sein de leurs organisations. Ces travaux du Cigref, ainsi que ceux de Numeum, ont été présentés le 23 novembre dernier dans le cadre d’un atelier organisé par Planet Tech’Care, dont le Cigref est partenaire. Le replay de cet atelier est disponible ici.

C’est dans ce contexte de crise énergétique que le Gouvernement a installé, le 14 novembre dernier, le Haut comité du numérique écoresponsable afin de renforcer la Stratégie nationale bas-carbone, conformément à l’article 301 de la loi Climat. Il sera chargé de fédérer les acteurs de l’écosystème numérique autour des objectifs de décarbonation de la filière numérique, sur toute la chaîne de valeur, et d’élaborer la feuille de route associée. Elle devrait être présentée en avril 2023. Pour mener à bien ces travaux, cinq groupes de travail ont été constitués. Le Cigref sera co-rapporteur, avec la Fédération française des télécoms et Numeum, du groupe de travail n°3 « Sobriété et usages » qui concerne autant les industriels de la filière de produits et services numériques que leurs utilisateurs. Au sein de ce groupe de travail, le Cigref s’appuiera principalement sur ses travaux antérieurs, notamment ses trois derniers rapports relatifs à cette thématique : Contribution positive de la DSI à la politique RSE de l’entreprise (Cf. la brève ci-dessous relative à la publication récente de ce rapport), Sobriété numérique : piloter l’empreinte environnementale du numérique par la mesure, publié en 2021, et Sobriété numérique, une démarche d’entreprise responsable, publié en 2020.

Nous appelons par ailleurs l’attention des lecteurs sur la publication du Référentiel général d’écoconception de services numériques, disponible sur le site de la Mission Interministérielle au Numérique Écoresponsable. Ce référentiel est co-piloté par la Direction interministérielle du numérique (DINUM), le Ministère de la Transition Écologique, l’ADEME et l’Institut du Numérique Responsable. Il a pour objectif de réduire la consommation de ressources informatiques et de maîtriser l’obsolescence des équipements, qu’il s’agisse des équipements utilisateurs ou des équipements réseau ou serveur. Il est complété d’un outil d’évaluation simple de l’écoconception des produits et services numériques, NumEcoDiag.

Demain, le numérique que nous voulons sera sobre et durable, comme l’a rappelé le Président du Cigref, Jean-Claude Laroche, dans sa keynote de clôture de notre Assemblée générale. “Même si nous ne nous dédouanons pas de notre responsabilité, nous autres utilisateurs de solutions numériques, et que nous entendons bien travailler sur nos usages de ces technologies, c’est essentiellement entre les mains de votre industrie, chers amis fournisseurs, et bien entendu au niveau mondial, que résident les principales sources de maîtrise de l’empreinte environnementale de notre secteur d’activité. Vous aurez sans nul doute besoin de notre appui vigilant pour conduire ces changements, et il vous est acquis, mais plus sûrement de celui du législateur européen, et nous travaillerons à l’en convaincre.

Henri d’Agrain, délégué général

« IT Job Profiles Nomenclature« , Complete issue

In September 2022, Cigref published on its website a new version of IT Job Profiles Nomenclature, which compiles a set of IT Job Profiles commonly found in the Digital departments of major French organisations. This 2022 version includes the description of 50 IT job profiles supplemented by the 10 essential digital “e-competences” derived from the European standard EN 16234:2019 Cigref has actively contributed to. As this standard is also used by many international companies and is also of interest to multiple European organisations, Cigref is publishing an English version that is also available online on its website.

In addition to the competences of the European standard EN 16234:2019, which have been enriched by the description of a few additional levels for some of them, some concepts such as « Transversal Aspects », which are essentiel elements of awareness for all IT professions, have been taken from the standard and adapted to the Cigref Nomenclature’s IT Job Profiles. Many Job Profiles have also been updated according to the evolution with the evolution of Digital observed in companies’ information systems.

This tool is an aid for building one’s own company IT frameworks and is a reference for many actors in the world of business and training.

access the report

La contribution des directions numériques à la RSE de l’entreprise : nouveau rapport Cigref !

Le Cigref publie, sous forme de rapport, les résultats des travaux de son groupe de travail sur le thème « Politique RSE au sein de l’IT », piloté par Annie STEINMETZ, Responsable Performance environnementale, AG2R LA MONDIALE.

Loin d’être une image ou un étendard, la RSE s’incarne de plus en plus dans les actions et politiques des organisations au travers de stratégies « numérique responsable » permettant d’améliorer l’empreinte environnementale du numérique, développer des services accessibles à toutes et tous, favoriser la mixité dans les métiers de l’IT et garantir l’inclusion, entre autres. Ces critères s’intègrent de plus en plus dans les prises de décisions stratégiques et ont leur place dans les instances de gouvernance IT.

Les DSI, en partenariat avec les directions RSE, RH ou d’autres directions métiers, sont les garantes de la réussite de tels enjeux et de leur déclinaison opérationnelle et stratégique au sein de leurs organisations. Leur cœur d’expertise leur permet de proposer des politiques ambitieuses autour du « numérique responsable », et de contribuer à la politique RSE groupe déjà en place. La prise en compte de ces critères ne doit pas être considérée comme une contrainte qui va ralentir les processus de l’entreprise mais au contraire comme une opportunité d’engagement et d’innovation. Elle n’en reste pas moins un impératif de résilience qu’il convient de maîtriser dès aujourd’hui, ce qui implique de consentir à des efforts collectifs et de faire des choix engagés.

Un guide de bonnes pratiques est proposé à la fin de ce rapport. Il centralise les orientations prioritaires définies par le groupe de travail, en termes de gouvernance et d’impacts sur le plan environnemental, social et éthique, des activités de la DSI.

Accéder au rapport

Participez à la préfiguration du CSF « Numérique de confiance » en répondant à la consultation, avant le 11 décembre !

Michel Paulin, Directeur général d’OVH Cloud, a été chargé par Bruno Le Maire d’une mission de préfiguration du Comité stratégique de Filière (CSF) « Numérique de confiance ».

Afin de recueillir l’avis et les besoins des acteurs de l’écosystème numérique, il lance une consultation en ligne à laquelle nous vous invitons vivement à répondre. Il est primordial que les utilisateurs de services numériques se positionnent et partagent leur vision et leurs besoins.

Vous pouvez accéder à cette consultation et déposer votre réponse en cliquant sur le lien ci-dessous. La réponse nécessite 30mn..

Pour toute information complémentaire, vous pouvez contacter Marine de Sury à l’adresse email : mdesury@cigref.fr.

Accéder à la consultation

Jean-Claude Laroche : « Nous devons rendre compte de la valeur créée pour l’entreprise »

Le 8 novembre 2022, Jean-Claude Laroche, DSI d’ENEDIS et Président du Cigref répondait à une interview 360 de Bertrand Lemaire pour Républik IT.

De la RSE (Responsabilité Sociale et Environnementale) à la guerre des talents en passant par les relations fournisseurs et le cloud de confiance, Jean-Claude Laroche, Président du Cigref, fait un point sur les grands sujets du moment pour les DSI.

accéder à l’article 

La Tribune : « Agir pour corriger un constat alarmant : les filles désertent les filières scientifiques ! »

 

La production académique des nouveaux talents de demain pour les filières numériques est toujours en péril. Par ailleurs, il subsiste un véritable problème de représentation des filles dans les filières scientifiques, du primaire aux études supérieures.

Face à ce double enjeu, Le Cigref a co-signé le 15 novembre 2022, avec un collectif de 7 associations, une tribune pour faire prendre conscience du problème au plus grand nombre et proposer des pistes de travail pour réagir d’urgence à cette situation qui est déjà critique, et le sera d’autant plus d’ici quelques années.

Accéder à ‘article 

Confrontations Europe : « Comment bâtir une souveraineté numérique pour l’Union européenne ? »

Jean-Claude Laroche, Président du Cigref a confié à Confrontations Europe son analyse et ses convictions concernant l’enjeu de la souveraineté numérique européenne.

accéder à l’article 

Gaia-X Summit : un bilan positif !

Gaia-X en quelques chiffes :

Un an et demi après sa création, Gaia-X réunit 360 organisations membres réparties à travers 25 pays, anime 20 hubs et fédère 19 comités et groupes de travail, chacun travaillant sur des services mis à disposition de tout ou partie de ses 16 secteurs verticaux proposés dans un catalogue de plus de 200 services cloud.

Passage du concept à l’adoption avec des résultats concrets :

L’association Gaia-X a démontré, en présentant directement ses développements lors de ce sommet, que les versions et les livrables collectifs du cadre Gaia-X sont opérationnels et fonctionnent. La valeur concrète apportée par Gaia-X est visualisable à travers ses 9 projets dits « phare » (Lighthouse) par exemple Agdatahub, Eona-X et Catena-X. Ce dernier s’ouvre à l’industrie française puisqu’il a décidé, avec la Plateforme automobile (PFA) et le Groupement pour l’Amélioration de L’Industrie Automobile (GALIA), de créer le Hub Catena-X France dont le but est de construire un échange de données collaboratif dans toute la chaîne de valeur mondiale de l’automobile.

Sur les espaces de données, la problématique n’est pas juste une question de portabilité et d’interopérabilité, car il s’agit surtout de démontrer «…qu’il y a un avantage business dans des secteurs verticaux comme l’automobile, l’énergie ou la finance. C’est le principe du push&pull : le push règle les problèmes techniques ; le pull, ce sont les avantages qu’en tirent les acteurs de chaque secteur », affirme, Hubert Tardieu, président du conseil d’administration Gaia-X.

Démonstration d’un catalogue de plus de 200 services fédérés :

Gaia-X a également démontré sa capacité à fournir des services utiles et de valeur lors de la démo du premier catalogue de services cloud fédérés Gaia-X. Ce catalogue Gaia-X offre une visibilité à des services répondant à des exigences spécifiques et permet de rechercher, de trouver puis de sélectionner des services cloud selon différents critères. 

On retrouve par exemple les critères de protection des données, de cybersécurité et de portabilité. Les utilisateurs peuvent aussi filtrer les services par label Gaia-X (Niveau 1, 2 ou 3 ou sans label). Il est aussi possible d’effectuer des tris en fonction du service (authentification, analyse de données, stockage, VPN, IoT, base de données, signature numérique, VPN et autres) ou des couches (IaaS, PaaS, SaaS), de la localisation, des certifications, mais également selon le fournisseur.

Initialement constitué de 200 services proposés par 12 fournisseurs principalement européens déjà déclarés, le catalogue Gaia-X a vu ce nombre augmenter rapidement depuis la fin du sommet, avec l’offre de nouveaux fournisseurs, ajoutant à l’utilité et à la valeur du catalogue.

Le défi de cette année

Gaia-X se donne comme challenge pour l’année à venir, de faire adopter par le marché ses procédures et standards et donc d’attirer et de convaincre, au-delà de son cercle d’adhérents, un grand nombre d’industriels européens. « L’ambition est d’arriver pour le stockage et l’échange de données à un standard de facto, analogue à la norme GSM de téléphonie mobile », explique de son côté Martine Gouriet, directrice des usages numériques d’EDF. L’adoption de Gaia-X se mesurera à l’aune de la croissance du nombre de projets au sein des espaces de données et de la valeur qu’ils créeront.

L’ANSSI publie des recommandations pour l’intégration de logiciels non maîtrisés 

Entre 2020 et 2021, deux logiciels installés par des entreprises françaises exerçant leur activité sur le territoire chinois ont été mis en cause car ils entraîneraient l’installation d’une porte dérobée. 

Le 23 novembre, l’ANSSI a publié un court rapport pour illustrer les problématiques liées à l’intégration de logiciels non maîtrisés. En effet, certains pays imposent aux entreprises françaises installées sur leur territoire d’installer des logiciels spécifiques, et ces logiciels cachent parfois une backdoor (ou porte dérobée). Pour illustrer ce cas, l’agence prend deux exemples de logiciels chinois : 

  • Le logiciel GoldenTax utile pour le traitement numérique des déclarations relatives à la taxe sur la valeur ajoutée (TVA), a entraîné l’installation d’une backdoor, intitulée GoldenSpy, par l’éditeur, dans plusieurs systèmes d’information d’entreprises française.
  • De même, le logiciel, Beijing One Pass, destiné à faciliter l’accès à un catalogue de services accordés aux entreprises par la municipalité de Pékin, contiendrait des fonctionnalités susceptibles d’être utilisées comme backdoor.

Pour limiter les impacts de cette menace, l’ANSSI formule des recommandations pour contenir le logiciel dans une zone isolée et dédiée à son usage. 

Accéder au rapport de l’anssi 

Que faire avec un doctorat en Informatique ? 

“Que faire avec un doctorat en Informatique ? 

Valorisation des compétences acquises pendant le doctorat pour une multiplicité de carrières”

La SIF, Société Informatique de France, organise, en collaboration avec SPECIF Campus, le 13 décembre 2022, une journée d’échanges sur le doctorat en informatique à destination de toute personne intéressée par un doctorat ou actuellement en train d’en réaliser un. Par ailleurs, cette journée pourra donner aux entreprises des perspectives quant à l’emploi de doctorants en informatique, notamment au titre du dispositif CIFRE (Convention Industrielle de Formation par la Recherche).

L’objectif est d’informer et d’échanger sur la valorisation des compétences acquises pendant le doctorat qui permettent d’accéder à une grande variété de carrières et de dresser ainsi un panorama des opportunités professionnelles qui s’offrent aux docteurs en informatique, dans les domaines académique et industriel.

Les intervenants de cette journée, qu’ils soient issus des milieux académiques (CNRS, Universitaire, INRIA, etc.) ou du monde industriel, présenteront comment est perçu le doctorat dans leurs domaines respectifs.

La participation se fera à distance via la mise en réseau de différents sites disséminés dans toute la France.

programme et inscription 
Cigref, réussir le numérique

 

 

Fil Cigref n°84 - Protéger nos données sensibles - 28 octobre 2022

Fil Cigref n° 84 !

28 octobre 2022 – N° 84

Voir en ligne : www.cigref.fr/fil
Protéger nos données sensibles

Le mercredi 26 octobre dernier, le Cigref et ses partenaires européens, Beltug en Belgique, CIO Platform Nederland aux Pays-Bas et Voice en Allemagne, ont adressé une lettre ouverte au Commissaire européen Thierry Breton pour lui demander de développer les conditions d’un marché européen des services cloud garantissant un haut niveau de protection des données sensibles des utilisateurs professionnels. Les entreprises et les administrations publiques européennes sont en effet confrontées, sur le long terme, à trois risques majeurs de dépendances systémiques.

Le premier risque, c’est celui de la dépendance géostratégique de notre économie aux évolutions à moyen terme de la qualité de la relation entre l’Europe et les États-Unis. Pour le dire autrement, que se passe-t-il en cas de chantage à la fermeture du robinet d’accès aux technologies cloud américaines ? Si le sujet n’est bien entendu pas d’actualité, il convient cependant de l’anticiper sur le moyen et long terme. Le deuxième risque concerne la dépendance des entreprises et administrations publiques européennes à des législations principalement américaines et chinoises, autorisant un accès légal à leurs données sensibles, notamment pour effectuer du renseignement d’intérêt économique, dès lors que celles-ci sont hébergées et traitées par des prestataires soumis à ces législations. Enfin, le troisième risque touche à la dépendance croissante de notre économie, de nos entreprises, vis-à-vis des stratégies d’enfermement des hyperscalers en situation hégémonique sur le marché européen du cloud. Dès lors que des processus cœur de métier sont installés dans leurs solutions, sans alternatives pertinentes, ils sont en situation de modifier unilatéralement leur modèle de rémunération.

Pour prémunir de ces risques la société européenne et son économie, le Cigref et ses partenaires européens sont convaincus de l’exigence d’articuler, notamment par la régulation, l’intérêt particulier et de court terme des entreprises, et la prise en compte des risques de moyen et long terme causés par nos pertes d’autonomie en matière de technologies numériques. À ce titre, nous avons proposé à la Commission européenne de développer un cadre réglementaire constituant un point d’appui pour nos organisations, qui expriment le besoin de garanties de haut niveau pour protéger leur données sensibles. Nous estimons que le Data Act et le schéma européen de certification des services cloud (EUCS) doivent porter ces enjeux de réponses à ces risques de dépendances systémiques.

C’est dans ce contexte également que le Cigref développe ses travaux sur le cloud de confiance. Nous venons de publier, le mardi 25 octobre 2022, la version 2 du référentiel “cloud de confiance” (en anglais), portée par un groupe de travail piloté par Vincent Niebel, DSI du groupe EDF. Ce référentiel s’articule désormais autour de quatre axes, constitutifs de la confiance des utilisateurs vis-à-vis de leurs fournisseurs de solutions et services cloud : la cybersécurité, l’immunité aux législations non européennes à portée extraterritoriale, la maîtrise de la dépendance du client vis-à-vis de ses fournisseurs, enfin, et c’est un axe nouveau dans cette version 2, la maîtrise de l’empreinte environnementale. Cette exigence nouvelle appelle d’abord, de la transparence de la part des cloud providers. La plupart d’entre eux présentent en effet les efforts qu’ils peuvent produire en la matière dans un formalisme peu compatible avec une compréhension objective de leurs effets réels pour leurs clients. 

Henri d’Agrain, délégué général
AG publique du Cigref : le replay est en ligne !

À l’occasion de sa 52ème Assemblée générale, le 12 octobre dernier, le Cigref a évoqué ce que serait, pour lui, un numérique souhaitable pour demain, devant ses membres et son écosystème.

Sobriété, sécurité, talents, régulations européennes, féminisation des métiers du numérique, souveraineté et numérique de confiance… Nombreux sont les sujets d’importance pour les grandes entreprises et administrations publiques françaises, sur lesquels le Cigref a souhaité réaffirmer son engagement, éclaircir ses positions ou présenter ses travaux lors de cette AG 2022.

Avec ses partenaires de Convergences numériques, ses homologues européens et devant Jean-Noël Barrot, Ministre délégué chargé de la Transition numérique et des Télécommunications, le Cigref a renouvelé son ambition de bâtir un numérique durable, responsable et de confiance et sa disponibilité pour toutes les coopérations qui servent notre secteur d’activité numérique et s’inscrivent dans une démarche d’intérêt général.

Accéder aux séquences vidéos de l’ag publique
« Futurs numériques : incertitudes et conséquences », découvrez le nouveau rapport d’orientation stratégique du Cigref

À l’occasion de sa 52ème Assemblée générale, le Cigref a dévoilé l’édition 2022 de son Rapport d’orientation stratégique, « Futurs numériques : incertitudes et conséquences ».

En 2020, le Cigref avait identifié cinq champs de transformation afin de qualifier et d’analyser les différentes tendances numériques qui vont façonner notre environnement économique, sécuritaire, social et sociétal, ou encore écologique, à l’horizon d’une quinzaine d’années.

En 2021, le Cigref a développé quatre scénarios prospectifs contrastés pour 2035 afin de caractériser les futurs possibles qui pourraient structurer, au cours de la quatrième décennie de ce siècle, l’activité des États et des entreprises.

En 2022, après une mise à jour des champs de transformation et un ajustement des scénarios, l’essentiel des travaux d’orientations stratégiques de l’Association a consisté à évaluer les conséquences générales de ces analyses prospectives pour ses membres, et plus généralement pour les grands organismes, publics et privés, et leurs directions du numérique. Nous avons extrait de ces travaux dix messages-clés pour nos lecteurs. Ils synthétisent les recommandations du Cigref pour se préparer, dès à présent et au cours de cette décennie, à la situation que la conjugaison des évolutions géopolitiques, des mutations technologiques, des transitions énergétiques et des dégradations environnementales ne manquera pas de faire apparaître à l’horizon 2035.

Découvrez le rapport d’orientation stratégique du Cigref
« Crise énergétique : Contributions des directions numériques à la réduction de la consommation énergétique en France » 

La taskforce « Crise énergétique » réunie par le Cigref en septembre publie un livrable rassemblant les bonnes pratiques à mettre en oeuvre pour réduire la consommation énergétique des DSI et agir en cas de pic de demande au cours de l’hiver prochain.

Dans les mois qui viennent, la France et l’Europe se préparent à faire face à une crise énergétique sans précédent. En France, l’ensemble du corps social, les professionnels comme les particuliers, est appelé de manière pressante à envisager des mesures d’économie d’énergie, notamment électrique. Dans ce contexte, tous les secteurs d’activité sont fortement incités par le Gouvernement à engager des démarches pour réduire de 10 % la consommation électrique dans les deux ans qui viennent, et à prévoir en parallèle des mesures d’effacement de consommation électrique en cas de pic de demande au cours de l’hiver prochain.

Le secteur du numérique n’échappe pas à cette sollicitation et le Ministre de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a formellement appelé notre écosystème à y répondre, fin juillet 2022. D’après une étude de l’ADEME 1 en effet, « en moyenne dans les entreprises de services, les administrations et les collectivités, la consommation électrique du parc informatique représente, 24,7% de la consommation électrique totale. » La part du numérique n’est donc pas négligeable et chaque geste compte !

Afin de répondre à cette sollicitation, le Cigref a constitué une task force, pilotée par Christophe Boutonnet, Directeur adjoint du numérique des ministères Écologie, Énergie, Territoires et Mer, avec l’objectif de déterminer et de proposer dans ce livrable les différentes mesures activables par les directions numériques permettant d’effacer, de manière pérenne ou ponctuelle, notamment à l’occasion de pics de demande au cours de l’hiver prochain, certaines consommations électriques non prioritaires des systèmes d’information.

Ce rapport est également disponible en anglais.

accéder au rapport sur le site du Cigref

« Modèle de pilotage économique et écologique de l’IT » éd°2022 du Cigref :

une substantielle mise à jour 

La 4ème édition du « Modèle de benchmarking et d’analyse des coûts de l’IT » a fait l’objet d’une mise à jour substantielle, pour intégrer les activités liées au cloud et à l’agilité, et devenir également un outil d’analyse des coûts écologiques. Il change de nom et devient le « Modèle de pilotage économique et écologique de l’IT » 

Depuis plus de 20 ans, le Cigref travaille sur les modèles de coûts de l’IT et le « Modèle d’analyse et de benchmarking des coûts informatiques » fait aujourd’hui référence dans la profession.

Les DSI sont en effet actuellement confrontées à de puissantes évolutions organisationnelles : s’agissant du cloud, de son expansion ainsi que du recours croissant à des solutions opérées et délivrées désormais en mode SaaS par les principaux éditeurs, ces dynamiques ne sont pas sans conséquences sur le pilotage financier des projets, et appellent, en termes de compétences et de processus, au développement de la fonction FinOps en entreprise. L’agilité, pour sa part, invite à repenser les méthodes, les activités opérationnelles, l’organisation et l’offre de la DSI. L’agilité a donc des implications directes sur le modèle de pilotage, puisque celui-ci se fonde, depuis sa création, sur la méthode « Activity Based Costing », plaçant les activités au centre des analyses. Enfin, pour ce qui est de l’empreinte carbone, c’est là un des sujets les plus marquants actuellement pour les entreprises et les administrations, et ce au-delà de la sphère de l’IT, puisqu’il s’agit d’adopter et d’adapter une conduite responsable dans les activités menées tant par le secteur public que par le secteur privé.

Proposé comme un outil évolutif, le modèle de pilotage économique et écologique de l’IT vise avant tout à répondre aux besoins des utilisateurs. Pour cette raison, il peut être implémenté et adapté selon le contexte propre de chaque entreprise. De même, les commentaires, que la lecture de ce document appellera, seront pris en considération par le Cigref avec le plus grand intérêt, afin de nourrir les versions ultérieures de ce modèle.

accéder au rapport sur le site du cigref
Le DMA et le DSA enfin publiés au journal officiel !

Le règlement européen relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828, dit « règlement sur les marchés numériques » ou DMA (Digital Markets Act) vient de paraitre, le 12 octobre 2022, au Journal officiel de l’UE.

Le DMA entrera en vigueur 20 jours après sa publication soit le 1 novembre 2022. Débutera ensuite une période de 6 mois pendant laquelle les contrôleurs d’accès (gatekeepers) devront se mettre en ordre de marche. Leur désignation interviendra mi 2023 pour des obligations applicables vers mars 2024.

Vous retrouverez le DMA dans toutes ses traductions et tous les formats numériques sur le site EUR-Lex.

Pendant du DMA, le Digital Services Act, règlement sur les services numériques, est quant à lui publié au JOUE depuis hier, 27 octobre. Il est accessible via ce lien.

accéder au règlement européen
La 13ème édition de l’Open CIO Summit se tiendra le 8 novembre 2022 de 16h00 à 18h30 au Palais de congrès

Au coeur du rendez-vous européen de la communauté Open source, l’Open CIO Summit, think tank de l’Open Source animé par les DSI pour les DSI, tentera de proposer quelques clés pour mieux comprendre comment les acteurs de l’Open Source se mobilisent et les technologies Open Source répondent aux enjeux actuels des DSI.

Cette rentrée 2022 est particulièrement marquée par les crises et les enjeux associés aux mutations en cours :.

  • Les crises énergétique et climatique nous obligent à accélérer notre trajectoire de sobriété environnementale.
  • Les cyber attaques se multiplient et fragilisent nos activités.
  • La stratégie MoveToCloud s’accélère.
  • Les enjeux de gouvernance sont au cœur des politiques d’entreprises.

L’Open CIO Summit, qui se tiendra au Palais des Congrès dans le cadre de l’Open Source Experience, sera l’occasion pendant deux heures, au travers d’interventions riches et variées, d’échanger et de partager des retours d’expérience afin de proposer quelques clés pour mieux comprendre comment les acteurs de l’Open Source se mobilisent et les technologies Open Source répondent à ces thématiques.

Henri d’Agrain, Délégué général du Cigref et Stéphane Rousseau, Vice-Président et Trésorier du Cigref, y interviendront notamment lors d’une table ronde sur le thème : « Les communautés open source et les enjeux autour du Secure & Green By Design » entourés de Marie-Liane Lekpeli, Directrice de projets numérique responsable et sécurité à la Direction Générale des Entreprises, Mikaël Barbero, Head of security – Eclipse Foundation, Hervé Boutemy, Membre de la Fondation Apache.

découvrir le programme et s’incrire

INVITATION – GAIA-X SUMMIT #3 

17 & 18 novembre 2022

Cette année, le Gaia-X Summit se tiendra à Paris !

Lors de ce sommet, plusieurs démos sont prévues afin de montrer les progrès tangibles et les développements réalisés au cours des deux dernières années. L’objectif est également de partager les avancées des différents espaces de données incubés, et l’impact business de Gaia-X sur ces derniers. 

Au nom de l’Association Gaia-X, nous vous invitons chaleureusement à y assister virtuellement ou physiquement. Les places en physique sont limitées.

Découvrez l’agenda du Summit !

Veuillez vous inscrire à l’aide du lien ci-dessous en indiquant clairement s’il s’agit d’une participation physique ou virtuelle.

Marine de Sury | coordinatrice du Hub France Gaia-X

découvrir le programme et s’inscrire
Atelier Planet Tech’Care le 23 novembre (17h – 19h) : « Crise énergétique et numérique »

Le Cigref organise le prochain atelier de Planet Tech’Care le 23 novembre (17h – 19h en visioconférence). Le thème de cet atelier portera sur la contribution des acteurs du numérique à la réduction de la consommation énergétique des systèmes numériques, dans le contexte de la crise énergétique.

Les travaux de la taskforce Cigref, qui ont été publiés sous la forme d’un référentiel de bonnes pratiques, seront présentés par Christophe Boutonnet, Directeur adjoint du numérique des Ministères Ecologie, Énergie, Territoires et Mer, qui a également piloté l’activité, et les travaux de numeum sur la sobriété énergétique, seront restitués par Thierry Leboucq, Président de Greenspector.

Un retour d’expérience (en cours de confirmation) viendra illustrer ces deux présentations.

 

Vous pouvez d’ores et déjà vous inscrire.

 

S’inscrire à l’événement
7ème édition de la European Cyber Week, à Rennes

La prochaine édition de la European Cyber Week, organisée par le Pôle d’excellence cyber, se tiendra du 15 au 17 novembre 2022, dans le cadre du couvent des Jacobins, à Rennes.

Le Cigref a signé, le 16 mars 2022, une convention de partenariat avec le Pôle d’excellence cyber. Ce dernier a pour mission de stimuler le développement de l’offre de formation en cybersécurité, de la recherche académique en cybersécurité, et de la base industrielle et technologique de cybersécurité. Il s’appuie sur le tissu académique des universités et grandes écoles, et sur l’innovation des laboratoires du CNRS et de l’INRIA avec les partenaires nationaux ou d’autres territoires européens.

Comme chaque année, le Pôle d’excellence cyber organise la European Cyber Week, dont la prochaine édition se tiendra du 15 au 17 novembre 2022, dans le cadre du couvent des Jacobins à Rennes. Cet événement rassemble un écosystème d’excellence français et européen, riche par sa diversité et le haut niveau de ses intervenants. Source de rencontres entre les acteurs de la filière souveraine, elle offre aussi la possibilité d’échanges à haute valeur ajoutée entre les fournisseurs et utilisateurs de solutions de cybersécurité.

L’inscription à la European Cyber Week est gratuite. Elle se fait à partir du site de l’événement auquel vous accéderez en cliquant sur le lien ci-dessous.

découvrir le programme et s’inscrire

Club-Urba-EA, 24 novembre 2022 : 

« Dépendances numériques, quels risques pour les entreprises ? »

Le Cigref co-organise avec le Club Urba-EA, le 24 novembre 2022, de 16h30 à 19h30, un événement sur le thème des dépendances numériques et de leurs risques associés. L’événement se tiendra en présentiel au 360 FACTORY (32, rue Myrha, 75018, Paris).

Au programme :

  • Keynote

    Thien THAN TRONG, DGA Numérique, SNCF Réseau.

  • Référentiel cloud de confiance du Cigref (V2)

    Marine de SURY, Directrice de mission, Cigref, Coordinatrice du Hub France Gaia-X.

  • Les dépendances numériques qui impactent l’Architecture d’Entreprise

    Yannick BRAHY, Directeur de l’Architecture, STIME – Groupement Les Mousquetaires.

  • Dépendances relatives à la data
    Pierre GUISERIX, DSI, Directeur du département Solutions et Données Transverses, Groupe Caisse des Dépôts.
  • Table ronde « Dépendances vis-à-vis des fournisseurs » : captivité, obsolescence, réversibilité, interopérabilité, …

    Avec la participation de :

    – Christophe LERAY, DSI Groupement Les Mousquetaires & Vice-président du Cigref.
    –   Frédéric NOVELLO, Directeur Numérique Adjoint, Groupe SNCF.
    –   Stéphane ROUSSEAU, DSI Groupe Eiffage & Vice-président du Cigref.

     

    Cette table ronde sera animée par André TURBA, Directeur Général d’Oresys.

S’inscrire à l’événement
Cigref, réussir le numérique

 

Fil Cigref n° 83 - Inflation et numérique - 30 septembre 2022

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Fil Cigref n° 83 !

30 septembre 2022 – N° 83

Voir en ligne : www.cigref.fr/fil

Inflation et numérique

Triple conséquence de la crise sanitaire, de la guerre en Ukraine et des tensions énergétiques, l’inflation, apparue assez soudainement au cours du premier semestre et installée dans le paysage économique pendant l’été, atteint des niveaux que nous n’avions pas observé depuis les années 1980. Le monde occidental est plongé dans une spirale inflationniste, avec des taux de 6,5% en France, de 9% aux États-Unis et même plus de 20% dans certains pays de la zone euro.

Les tensions inflationnistes se propagent au-delà de l’alimentation et de l’énergie, les entreprises de tous les secteurs de l’économie répercutant le renchérissement des coûts de l’énergie et de la main-d’œuvre. Plus de la moitié des produits composant l’indice des prix de l’OCDE connaît une inflation supérieure à 4 % au Royaume-Uni, aux États-Unis et dans la zone euro, soit un niveau plus de deux fois supérieur aux objectifs de l’année dernière. La situation tendue sur le marché du travail – avec des taux de chômage atteignant ou approchant leurs plus bas niveaux historiques depuis 20 ans – dope les salaires et contribue à atténuer la perte de pouvoir d’achat et de croissance. Cela étant, elle contribue également à la généralisation de l’inflation. 

La France est, pour l’instant, moins touchée par la hausse des prix, notamment grâce à la production électrique de son parc nucléaire, à sa moindre dépendance aux importations d’énergies fossiles russes et au bouclier tarifaire mis en place par le gouvernement pour contenir la flambée du prix du gaz et de l’électricité.

Afin d’analyser les conséquences de cette situation inflationniste sur l’activité des directions du numérique, le Président du Cigref, Jean-Claude Laroche, a convié les Représentants des membres du Cigref à participer à un petit déjeuner consacré à ce thème. En synthèse des échanges, il ressort que l’inflation ne freine pas, pour le moment, les projets de transformation numérique. Elle sera cependant une variable essentielle de l’élaboration des budgets et se traduira par des démarches de priorisation chez la plupart des participants.

En règle générale, si les DSI font une estimation du hausse du coût de l’activité IT comprise entre 5 et 10%, les Directions Financières retiennent plutôt des hypothèses d’inflation comprises entre 0 et 5% pour l’IT, ce qui a pour effet de mettre les constructions budgétaires sous contrainte pour les prochaines années. La plupart des budgets distinguent les coûts projets des coûts de fonctionnement. Stables, les budgets de run seront probablement une variable d’ajustement afin de préserver les projets IT développés pour le compte des métiers.

Le propre de l’inflation est l’incertitude qu’elle génère. Pour l’instant, les budgets se construisent sur des hypothèses inflationnistes prudentes, avec des hausses répercutées sur 2023 et 2024. Les budgets “projets” sont privilégiés par rapport aux budgets de “run”, qui devront le plus souvent arriver à dégager des marges pour absorber l’inflation. Le pilotage se fera au fil de l’eau, par des comités de suivis budgétaires, permettant des réorientations ou des ajustements.

Dans ce contexte, le Cigref va maintenir son activité d’observation des conséquences de la situation inflationniste sur les budgets de ses adhérents. Nous le ferons en concertation avec nos partenaires de l’écosystème numérique en privilégiant des démarches de modération de la hausse des prix, afin de maintenir la capacité des entreprises et des administrations publiques à poursuivre leurs projets de transformation numérique, indispensables à leur compétitivité et à leur performance.

Henri d’Agrain, délégué général

« Nomenclature des métiers du SI », découvrez la nouvelle version complète publiée par le Cigref

Le Cigref vient de publier sa dernière version de la Nomenclature des profils métiers du SI. Cet outil, issu d’un partage de pratiques, et mis à jour régulièrement depuis 1991, décrit de manière précise un ensemble de profils métiers présents dans de nombreuses entreprises membres du Cigref.

Aujourd’hui le numérique évolue très rapidement et les métiers qui le font et le mettent en œuvre tous les jours émergent et se transforment. « Comprendre c’est avant tout unifier », écrivait Camus dans le Mythe de Sisyphe.

La Nomenclature ne présente pas ce que seront à l’avenir les métiers des SI mais ce qu’ils sont aujourd’hui, et propose des descriptions consensuelles de profils métier basées sur les référentiels existants dans les entreprises. Elle rassemble à ce jour 50 descriptions de profils métiers. Chacun d’eux est décrit sous la forme d’une fiche comportant un intitulé, une mission, les activités nécessaires pour réaliser cette mission, les indicateurs de performance et livrables liés à ce profil métier, le parcours professionnel, et les tendances et facteurs d’évolution.

La Nomenclature des profils métiers du SI du Cigref clôture donc le cycle de mise à jour enclenché en 2016 avec la publication du rapport Cigref « Collaborateur 2020 » qui annonçait l’émergence de nouveaux métiers dans les domaines de la donnée, de l’agilité, de la sécurité, de la gestion des fournisseurs et plus généralement liés à la transformation numérique des entreprises.

Accéder au rapport 

Data Act : recommandations et propositions d’amendements transmis au Conseil et au Parlement

Le 23 février 2022, la Commission européenne publiait une proposition de règlement sur les données. Ce texte fait désormais l’objet de discussions et de propositions de modification par le Conseil de l’UE et par le Parlement européen.

Après avoir rendu son avis sur le texte lors de la consultation publique ouverte par la Commission, le Cigref transmet à présent des positions plus détaillées et surtout des propositions d’amendements, pour renforcer la portée de ce texte qui a vocation à « libérer la donnée », favoriser la portabilité des données d’un fournisseur cloud à l’autre, et à en sécuriser les transferts.

Endossées par nos partenaires associatifs européens allemands, belges et néerlandais, ces propositions ont été élaborées par des représentants des Direction juridiques et Affaires publiques d’organisations membres du Cigref. Elles reprennent par ailleurs les propositions d’amendements de l’autorité de la concurrence néerlandaise qui, après avoir conduit une enquête sur les pratiques concurrentielles dans le marché du cloud aux Pays-Bas, a proposé des recommandations pour améliorer les articles du Data Act traitant de l’interopérabilité et de la portabilité des données (voir : ACM: amendments to Data Act necessary for promoting competition among cloud providers).

Dans ce document, les associations européennes recommandent notamment que cessent les clauses contractuelles abusives, que des définitions claires soient apportées pour garantir la sécurité juridique, que soient proscrits les comportements anticoncurrentiels et l’utilisation abusive des données, que le législateur établisse des limites claires à la disponibilité des données et des systèmes de compensation équitables pour soutenir l’innovation, et qu’enfin, il établisse des règles claires pour les transferts internationaux de données.

Proposition d’un Cyber Résilience Act par la Commission : les grandes lignes du texte

Jeudi 15 septembre, la Commission européenne a publié une proposition de règlement sur la cyber-résilience, qui couvrira tous les “produits comportant des éléments numériques”.

En mai dernier, le Cigref avait participé à une consultation publique ouverte par la Commission européenne sur un projet de réglementation concernant la cyber-résilience, le Cyber Resilience Act, qui vise à définir des exigences en matière de cybersécurité auxquelles devront se conformer les fabricants et les vendeurs de produits et services des technologies de l’information et de la communication.

Cette proposition de règlement, le Cyber Resilience Act, est désormais publiée par la Commission et couvrira tous les “produits comportant des éléments numériques”. Les vendeurs qui ne respecteront pas les règles strictes visant à éviter les cyberattaques, s’exposeront à des amendes de 15 millions d’euros ou 2,5% du chiffre d’affaires. Ils auront l’obligation de détenir des certificats prouvant qu’ils satisfont aux exigences légales en matière de cybersécurité (comme l’interdiction de lancer sur le marché des produits avec une faille avérée, une configuration par défaut en matière de sécurité, la limitation des surfaces d’attaque…). Une tierce partie sera chargée d’évaluer la conformité des fabricants dans les États membres.

Le Cigref entend répondre à la prochaine consultation publique ouverte par la Commission sur ce texte.

Accéder au projet de cyber resilience  act

Discours sur l’état de l’Union, prononcé par Ursula von der Leyen devant la Commission européenne : synthèse

Le 14 septembre 2022, la présidente de la Commission européenne, Ursula von der Leyen a prononcé son discours sur l’état de l’Union. Cet exercice démocratique est empreint d’un contexte particulier : les années de crise sanitaire ainsi que la guerre en Ukraine et ses conséquences transfrontalières multiples, placent l’Union européenne face à de nombreuses responsabilités. 

Outre la mobilisation de l’Union aux côtés de l’Ukraine, ce discours s’attache au besoin pour l’Europe de se préparer à assurer ses approvisionnements dans les secteurs stratégiques, et de veiller à la défense de sa démocratie.

Une transition numérique et écologique : La présidente de la Commission en appelle à des investissements durables, au service de la transition vers une économie numérique et la neutralité carbone. « Notre économie sociale de marché sera un moteur pour la double transition verte et numérique », indique-t-elle, avant de rappeler que l’économie européenne, sociale et de marché, constitue une force, un rempart, tout en comportant certaines limites. Aussi, les entreprises et les PME doivent-elles bénéficier d’un environnement propice, de main-d’œuvre disposant des compétences qu’elles recherchent, ainsi que des approvisionnements nécessaires en matières premières. Ces dernières joueront un rôle central dans les années à venir : « notre compétitivité future en dépend » explique la présidente.

Ce discours s’accompagne de la parution d’un bilan des réalisations de la Commission von der Leyen pour l’année écoulée. Le document promeut le plan de relance NextgenerationEU dont l’enveloppe de 800 milliards d’euros est consacrée à 40% à l’action environnementale, et à 26% à la transition numérique.

En effet, le numérique, un vecteur indispensable d’accès et d’exercice des droits au sein de l’UE : La Commission a fait sien un agenda ambitieux, pour faire progresser la décennie numérique de l’Europe, et permettre le développement d’un numérique plus vert, plus équitable, centré sur l’humain. « Précurseur mondial dans la transition vers un monde numérique sûr et digne de confiance », l’Union européenne doit s’emparer du numérique pour garantir les droits et libertés de ses ressortissants : communiquer, s’informer, étudier, travailler, mener sa vie professionnelle et personnelle en ligne, le tout dans le respect des données, « le carburant de la nouvelle économie ».

C’est pour répondre à ces défis que la Commission s’est engagée notamment en faveur de l’éducation (avec l’initiative ALMA* par exemple), l’arsenal réglementaire et législatif déployé, et son projet d’euro numérique, mené avec la Banque centrale européenne.

De plus, elle rappelle que la préparation de l’avenir de l’Europe doit se traduire par des investissements. Ainsi, le rapport met en avant l’initiative GlobalGateway, qui concentre ses ressources sur 5 priorités d’investissement, à savoir ; le numérique – pour un internet ouvert et sûr, le climat et l’énergie, les transports, la santé, et l’éducation et la recherche… les quatre derniers sujets étant à l’évidence étroitement liés aux enjeux du numérique.

Enfin, les orientations stratégiques européennes y sont rappelées : développer les compétences numériques, accélérer la transformation numérique des entreprises, proposer une numérisation des services publics, et assurer la sûreté et la durabilité des infrastructures numériques. Ces objectifs servent non seulement les priorités européennes en matière d’innovation et de leadership, mais ils constituent également des priorités pour que l’Union puisse garantir ses valeurs démocratiques aux individus et les porter sur la scène internationale.

Accéder au discours complet sur l’état de l’Union

Vers la prise en compte par les autorités de la concurrence des infractions en matière de données

Dans son avis rendu le 20 septembre, l’avocat général Athanasios Rantos, a indiqué que les autorités de la concurrence pouvaient tenir compte du Règlement général de la protection des données (RGPD) dans le cadre de leurs enquêtes, même si cela n’est pas dans leurs prérogatives premières.

Il s’agit d’un avis non contraignant adressé à la CJUE mais il est rare que cette dernière ne retienne pas les conclusions d’un avocat général.

Cet avis est un signal fort adressé à la Commission et aux autorités nationales compétentes leur donnant le droit d’enquêter sur des nouveaux cas de violations des règles de la concurrence, comme l’utilisation des informations personnelles des utilisateurs ou des clients pour renforcer une position dominante sur le marché. Cette pratique est régulièrement dénoncée par des membres du Cigref.

 

« Brouillages d’ondes, l’ANFR mène l’enquête »

L’ANFR a édité cet été : « Brouillages d’ondes, l’ANFR mène l’enquête ! » un ouvrage qui relate certaines opérations menées par ses agents habilités et assermentés pour résoudre des cas de brouillage et rappelle les informations essentielles à connaître en matière technique et réglementaire pour la bonne utilisation des fréquences et des équipements radioélectriques, électriques et électroniques.

L’évolution des usages liés au sans fil génère de plus en plus d’utilisateurs du spectre des fréquences et donc, plus de risques de brouillages qui peuvent entraver voire empêcher toutes les utilisations d’une bande dans un périmètre donné.

Le brouillage est une menace aussi critique qu’une attaque informatique. Pas de sécurité numérique sans sécuriser le spectre contre les brouillages ! Le Contrôle du Spectre, mission régalienne de l’ANFR, qui consiste à lutter de manière préventive et curative contre les brouillages, participe pleinement de la Sécurité Numérique.

 

À travers ses services régionaux et antennes ultramarines, l’ANFR assure son rôle de « Gardienne du spectre » sur le terrain : plus de 1 800 brouillages ont été résolus grâce à son action en 2021. Chaque cas étant différent, les agents de l’ANFR réalisent un réel travail d’investigation pour trouver les sources du brouillage, qui peuvent parfois être surprenantes voire cocasses …

 

 

Afin que chacun devienne un acteur aussi vigilant dans l’espace hertzien que dans le cyberespacechoisisse au mieux les technologies hertziennes pour ses activités (IOT, industrie 4.0, informations PNT, ..), sache alerter l’ANFR s’il est victime d’un brouillage afin que l’Agence intervienne sur le terrain pour recherche la source de l’interférence et puisse y mettre fin et pour ne pas soi-même être un délinquant dans l’espace hertzien, l’ANFR a édité cet ouvrage qui réunit, à l’occasion de ses 25 ans, 25 de ses enquêtes les plus marquantes. En ville, en montagne, à la campagne et même en pleine mer, découvrez les aventures des gardiens du spectre…

Catherine Gabay, co-auteur de l’ouvrage est disponible pour répondre aux questions qui seraient posées par les lecteurs à l’adresse mail suivante : catherine.gabay@anfr.fr 

Télécharger le document

Faut-il payer les rançons ? Publication d’un rapport sur la cyber-assurance par la DG Trésor

Le 7 septembre, la direction générale du Trésor a publié un rapport sur l’assurance du risque cyber qui vient éclaircir la position des autorités publiques sur les garanties de paiement de rançon proposées par de nombreux assureurs en cas de cyberattaque de type ransomware.

L’une des recommandations de ce rapport concerne la légalisation du remboursement des rançons par l’assureur, à condition que la victime dépose plainte. Cette recommandation vient répondre à l’augmentation des attaques de type ransomware perpétrées depuis plusieurs années à l’encontre, notamment, des PME/TPE qui n’ont parfois pas d’autre choix que de payer la rançon, et ne portent pas toujours plainte, ce qui est pourtant nécessaire pour identifier et interpeller les auteurs de l’attaque. Cette recommandation et la proposition de loi qui en a découlé, viennent structurer le marché de la cyber-assurance, mais entrent en contradiction avec les consignes de l’ANSSI qui exhortent les victimes de cyberattaques à ne pas payer leur rançon (voir le rapport de l’agence dédié aux rançongiciels).

D’autres recommandations du rapport concernent l’inassurabilité des sanctions administratives et l’exclusion de garantie pour cause de cyberguerre. 

accéder au rapport

« Open Source Experience », un rendez-vous à ne pas manquer, les 8 & 9 novembre 2022

Rendez-vous européen de la communauté Open source, l’événement proposé par Systematic, Pôle européen des Deep Tech, se tiendra les 8 et 9 novembre au Palais de Congrès à Paris.

Les conférences sélectionnées par le Comité de programme d’Open Source Experience exploreront le rôle, la place et toutes les facettes de l’open source en France et en Europe selon 5 grandes thématiques : solutions et technologies, enjeux, gouvernance et écosystème, stratégies industrielles, numérique responsable.

En savoir plus sur l’open source experience 

Les trophées du marketing reviennent, candidatez !

Les candidatures pour la 8ème édition des Trophées du Marketing Interne qui récompensent les initiatives de marketing interne des fonctions DSI, DRH, Direction de l’Innovation et DAF, sont ouvertes jusqu’au mercredi 2 novembre 2022. 

Depuis 2014, les Trophées du Marketing organisés par Talisker récompensent l’orientation marketing des DSI tout en offrant un moment de partage aux participants.

Depuis deux ans, ils sont ouverts aux différentes fonctions internes de l’entreprise : Direction des Ressources Humaines (DRH), Direction Administrative et Financière (DAF), Direction de l’Innovation, et bien entendu, à la Direction des Systèmes d’Information (DSI).

Les Trophées du Marketing Interne permettent à la fois de valoriser les actions de vos équipes et d’inspirer vos pairs lors d’un moment convivial.

Si vous avez une initiative dont vous êtes fier et que vous souhaitez présenter, n’hésitez pas à candidater ! Les candidatures sont ouvertes jusqu’au mercredi 2 novembre 2022.

Remises des prix le 7 décembre au Pavillon Wagram 

En savoir plus et candidater
Cigref, réussir le numérique

 

 

 

 

 

 

Fil Cigref n°81 - Crise énergétique : face à l'urgence - 29 juillet 2022

Fil Cigref n° 81 !

29 JUILLET 2022  – N° 81

Voir en ligne : www.cigref.fr/fil
Crise énergétique : face à l’urgence

La France se prépare dès aujourd’hui à subir un double choc énergétique, causé d’une part par la menace d’une rupture des livraisons de gaz russe provoquée par la guerre en Ukraine, et conséquence d’autre part des atermoiements successifs sur l’entretien et la modernisation du parc électronucléaire dont près de la moitié se retrouve à l’arrêt pour diverses raisons. Cette situation de double choc plonge notre pays dans une crise énergétique sans précédent. Lors de son intervention du 14 juillet dernier, le Président de la République Emmanuel Macron a annoncé un plan de sobriété énergétique pour contenir et restreindre les consommations de gaz et d’électricité du pays dans les mois et années à venir. Dévoilé fin septembre, son objectif consistera à réduire de 10% notre consommation d’énergie d’ici deux ans par rapport à 2019. Mais l’urgence concerne d’abord la capacité de notre système de production électrique à passer l’hiver prochain sans black out.

Pour faire face à cette urgence, plusieurs secteurs d’activités se sont lancés dans l’élaboration de plans de sobriété énergétique. Dès le 25 juin, les dirigeants d’Engie, d’EDF et de TotalEnergie avaient appelé dans une tribune commune à une « action collective et individuelle » pour « agir sur la demande en énergie, en réduisant notre consommation (…) dès cet été. » La grande distribution a été la première à proposer un tel plan, lequel sera déployé à l’automne : extinction des enseignes dès la fermeture, réduction de l’éclairage et baisse de la température sont entre autres prévues. L’hiver prochain, chaque petit geste de réduction de la consommation électrique comptera s’il est amplifié par la multitude.

Dans ce contexte, le Ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a engagé une mobilisation de l’ensemble de l’écosystème numérique. Dans le cadre du Plan « sobriété énergétique », un groupe de travail constitué de représentants du secteur du numérique et des télécommunications s’est réuni le 28 juillet pour poser les bases des plans d’actions qui permettront à chacun des acteurs de s’engager durablement pour la sobriété énergétique.

En réponse à ce défi, tant national qu’européen, de la sobriété énergétique, le Cigref se mobilise également. De nombreux adhérents du Cigref se sont déjà engagés dans de telles démarches de réduction des consommations électriques spécifiques aux infrastructures et équipements numériques. Elles sont en général simples à mettre en œuvre et relèvent parfois du bon sens ou de la remise en question d’habitudes établies. Le Cigref a constitué une task force sur ce thème, afin de mutualiser ces démarches, recueillir les suggestions, les bonnes pratiques et les méthodologies que ses adhérents ont déjà déployé ou envisagent de déployer au sein de leurs directions numériques pour répondre à ce défi énergétique. Début octobre, sur la base des travaux de cette task force, le Cigref publiera un référentiel des pratiques de sobriété énergétique, en libre accès sur son site, au profit des directions numériques. Ce référentiel fera par ailleurs l’objet d’une mutualisation avec les travaux menés sur ce thème par les autres acteurs de l’écosystème numérique, au sein des collectifs Convergences numériques et Planet Tech’Care dont le Cigref est partenaire.

Je saisis l’occasion de cet édito, le dernier avant la pause estivale du Cigref, pour vous souhaiter, malgré les temps incertains que nous traversons, de prendre le repos nécessaire pour affronter dans les meilleures conditions les défis qui ne manqueront pas de se présenter dès la rentrée prochaine.

Henri d’Agrain, délégué général
Le DMA enfin adopté !

Les deux co-législateurs, le Parlement européen et le Conseil de l’UE, ont adopté début juillet le règlement sur les marchés numériques (ou Digital Markets Act), qui devra entrer en vigueur 6 mois après sa parution au Journal officiel de l’UE.

 

Le DMA constitue un changement de paradigme dans le droit de la concurrence, car il édicte des règles applicables aux géants du numérique en amont des atteintes à la concurrence. Jusqu’à présent, face à certaines situations abusives, la Commission européenne avait recours, au cas par cas, à des procédures ex post, nécéssitant une longue instruction, et qui, lorsqu’elles aboutissaient à des amendes, étaient presque toujours contestées. Avec le DMA, la Commission impose ex ante des obligations claires aux acteurs critiques, dits « contrôleurs d’accès » (« gatekeepers »), pour assurer le bon fonctionnement des marchés des produits et services numériques en Europe.

Accéder au règlement en français
Les acteurs du cloud et leurs pratiques, rapport intermédiaire et nouvelle enquête de l’Autorité de la concurrence

Le 27 janvier 2022, l’Autorité de la concurrence annonçait s’auto-saisir pour avis pour analyser les conditions du fonctionnement concurrentiel du secteur de cloud computing. (voir communiqué).

Depuis le 13 juillet, l’Autorité a mis en ligne sur son site le rapport intermédiaire issu de sa première phase d’enquête et d’auditions. Elle souhaite à présent recueillir les observations et avis des parties prenantes sur ce rapport. Pour ce faire, l’Autorité lance une seconde consultation publique, ouverte jusqu’au 19 septembre 2022, dont vous trouverez le questionnaire en bas de page.

Les réponses sont à adresser directement dans le questionnaire joint auprès de :  avis.cloud@autoritedelaconcurrence.fr.

Accéder au questionnaire de l’ADLC
Le Cercle Philosophie et numérique du Cigref a reçu Karine Safa sur le thème :
« Renaissance et Innovation »

Le 30 juin dernier, lors des dernières rencontres du Cercle « Philosophie et Numérique » (cycle de conférence du Cigref), les membres du Cigref ont eu le plaisir de recevoir Karine Safa sur le thème « Renaissance et Innovation »

 

Les hommes de la Renaissance, philosophes, artistes, leaders ont en commun un état d’esprit particulier, propice à l’innovation. C’est ce que semblent traduire les utopies de ce temps-là, véritables laboratoires pour penser un monde meilleur, qui tend vers le progrès. Les parcours exemplaires de Brunelleschi et Gutenberg nous éclairent sur l’écosystème de l’époque qui a permis leurs audacieuses inventions. Et si les philosophes humanistes de la Renaissance pouvaient nous inspirer, encore aujourd’hui, des pratiques innovantes pour nous adapter aux évolutions de notre propre monde et mieux anticiper les bouleversements de demain ?

Karine Safa est Docteur en philosophie, spécialiste de la Renaissance, chercheur associé au CNRS et conférencière dans les écoles d’ingénieurs (Polytechnique, École des Mines, Arts et Métiers…) et en entreprise. Son dernier ouvrage “Pourquoi la Renaissance peut sauver le monde : l’imagination comme chemin” a été la ligne directrice de cette intervention passionnante, mêlant les notions d’innovation et d’humanisme à la Renaissance.

Un peu de temps libre pour lire ?

Les rapports du Cigref sont à votre disposition

Le Cigref publie régulièrement sous forme de rapports le fruit de ses activités d’intelligence collective. Tous ces rapports sont disponibles également en version anglaise. Parmi les dernières parutions :

Retrouvez ici tous les rapports du Cigref
Cigref, réussir le numérique

 

Fil Cigref n°80 - Rachat de WMware par Broadcom - 30 juin 2022

 

 

   

 

Fil Cigref n° 80 !

30 JUIN 2022 – N°80

Voir en ligne : www.cigref.fr/fil
Rachat de WMware par Broadcom

Le projet de rachat de VMware par la société Broadcom pour un montant de 61 milliards de dollars – l’une des plus importantes acquisitions du secteur – plus une reprise de 8 milliards de dollars de dette, provoque les plus vives inquiétudes parmi les membres du Cigref.

En effet, la société VMware est le leader mondial des produits de virtualisation et ses solutions sont utilisées par 90 % des grandes organisations publiques et privées. À titre d’exemple, les 155 grandes entreprises et administrations publiques françaises membres du Cigref sont, sans exception, clientes de VMware. Par ailleurs, les produits de virtualisation de VMware sont absolument essentiels pour accompagner dans leurs stratégies de transformation numérique ainsi que dans la maîtrise de leurs coûts d’infrastructures les grandes organisations publiques et privées qui les utilisent. Enfin, bien qu’elle soit en position dominante sur le marché de la virtualisation, la société VMware ne semble pas s’adonner à des pratiques pouvant être qualifiées d’abusives, et les membres du Cigref clients de VMware n’ont pas manifesté de difficultés quant aux relations commerciales et contractuelles qu’ils entretiennent avec cet éditeur.

À l’inverse, la société Broadcom est considérée par la plupart de ses clients comme un acteur agressif, multipliant des pratiques qui pourraient être qualifiées d’abusives et de déloyales. Les rachats antérieurs de CA Technologies en 2018 et de Symantec en 2020 ont provoqué des changements de pratiques commerciales et contractuelles que les clients de ces sociétés jugent très sévèrement. Dans un courrier de décembre 2020 auquel les dirigeants de Broadcom n’ont jamais jugé utile de donner une suite formelle, le Cigref dénonçait déjà les difficultés et l’irritation croissante exprimées par ses membres au regard de la politique tarifaire et contractuelle du fournisseur. Ce courrier dénonçait d’une part, la hausse des prix sur la partie mainframe, jugée arbitraire et indécente par les clients, d’autre part, le recours à un contrat standard aux clauses juridiques inacceptables par eux et non négociables sans un “effort” commercial de leur part.

Le Cigref redoute donc les conséquences que le rachat de VMware par Broadcom pourrait avoir sur les pratiques de cet éditeur, les dirigeants de Broadcom ayant publiquement indiqué qu’ils envisageaient un doublement des marges générées par VMware dans les trois ans qui suivraient ce rachat. Un tel objectif ne pourrait être atteint qu’en supprimant un nombre substantiel de collaborateurs de VMware et en augmentant de manière injustifiée et unilatérale les prix des produits de l’éditeur. Les rachats de CA Technologies et Symantec ont créé des précédents qui renforcent la probabilité d’une telle perspective inquiétante.

Par ailleurs, plusieurs clients de VMware font état, depuis l’annonce de ce projet d’acquisition, de comportements qui pourraient caractériser une “réalisation anticipée” de la concentration, notamment en termes de contrôle par Broadcom des opérations commerciales en cours de VMware et de limitation de certaines clauses contractuelles. La prohibition de la “réalisation anticipée” a pour objet de garantir qu’une opération de concentration ne commence pas à produire ses effets sur les marchés concernés avant que les autorités de contrôle, notamment la Commission européenne, n’aient rendu leurs décisions d’autorisation, d’autorisation sous condition ou d’interdiction.

Avec la future loi sur les marchés numériques (Digital Markets Act), le législateur européen s’attache à réduire de manière ex ante les pratiques déloyales des contrôleurs d’accès. Le Cigref accueille favorablement ce texte mais seul un petit nombre de très grandes plateformes numériques est visé. Il est donc de notre devoir de rester vigilants et d’appeler les autorités de contrôle des concentrations à prendre les mesures nécessaires. Selon les informations récurrentes qui nous sont transmises par nos membres clients de Broadcom, il est clair que les pratiques de ce dernier contreviennent aux 11 Fair Principles que le Cigref vient de publier avec ses partenaires européens, Voice en Allemagne, Beltug en Belgique et CIO Platform Nederland.

Par courrier daté du 20 juin 2022, adressé à Madame Margrethe Vestager Vice-présidente exécutive pour une Europe adaptée à l’ère du numérique et Commissaire en charge de la concurrence de la Commission européenne, le Cigref et trois autres associations professionnelles européennes ont alerté celle-ci sur les risques de pratiques abusives auxquels ce rachat pourrait conduire, compte tenu de la situation dominante de VMware sur les services de virtualisation, et des pratiques contractuelles et commerciales observées par les clients de Broadcom. En réponse à ce courrier, le Cigref et ses partenaires auront, dans les prochains jours, un entretien avec l’équipe chargée du contrôle des concentrations à la Direction générale de la concurrence de la Commission européenne, afin de compléter les informations que nous lui avons transmises et détailler les observations de nos adhérents sur les pratiques de Broadcom.

Henri d’Agrain, Délégué général
Semaine de la confiance dans le cloud

En une semaine, Bleu et S3NS, les offres de cloud de confiance respectives proposées par Capgemini en partenariat avec Orange et par Thales en partenariat avec Google Cloud, ont fait l’objet d’actualités encourageantes.

Le Cigref a réagi à ces dernières en rappelant sa position et son souhait de voir émerger des solutions industrielles répondant au référentiel de Cloud de confiance qu’il a publié le 27 mai 2021. Ces initiatives, comme toutes autres de nature équivalente, doivent permettre de renforcer la capacité des entreprises et des administrations publiques à protéger leur patrimoine informationnel sensible, tant vis-à-vis de la cybercriminalité que des activités de renseignement. Le Cigref restera attentif au développement de ces solutions et à leur ouverture au plus grand nombre parmi les membres de notre association exprimant des besoins en matière de sécurité de leurs données sensibles et des traitements associés.

Les communiqués de presse du Cigref sur Bleu et sur S3NS sont disponibles sur le site public du Cigref.

Relations fournisseurs & coopération européenne : 11 principes équitables à utiliser sans modération avec vos fournisseurs cloud 

Le 14 juin, le Cigref et ses partenaires associatifs allemands, belges et néerlandais publiaient simultanément “11 principes équitables pour libérer le potentiel numérique de l’UE” (consulter le communiqué de presse).

La dépendance croissante des organisations aux services de cloud computing engendre un déséquilibre dans les relations avec ces fournisseurs, qui conduit certains d’entre eux à adopter des pratiques déloyales. Si le cadre réglementaire européen en construction ouvre bien, depuis peu, des perspectives pour améliorer la situation, son champ d’application ne couvre ni tous les acteurs, ni toutes les pratiques. De plus, l’entrée en vigueur et les potentiels effets positifs sur le marché des textes les plus attendus, comme le Digital Markets Act, ne devraient pas se produire avant plusieurs mois, voire plusieurs années.

Sur la base d’exemples concrets de pratiques préjudiciables constatées sur le marché, les quatre associations proposent donc des principes équitables, à mettre en œuvre dans les relations B2B entre les utilisateurs professionnels et leurs fournisseurs de services numériques, pour alimenter les législateurs et les autorités nationales et européennes compétentes.

Au cours des prochaines semaines, chaque pratique sera illustrée et détaillée. N’hésitez pas à suivre le Cigref sur Twitter et LinkedIn pour ne rater aucun post et découvrir les nouveaux dessins associés à chacun des principes.

Ces illustrations et exemples seront réintégrées dans le document final, à paraître à la rentrée, en septembre.

Retrouvez le document complet (en anglais uniquement) sur le site public du Cigref.

Accéder au CP
Projet de schéma européen de certification pour le cloud (EUCS) : déclaration commune du Cigref et de Voice (Allemagne)
Le Cigref et Voice se sont prononcés en faveur d’une certification européenne pour les services cloud qui soit ambitieuse et qui protège les données sensibles des organisations européennes stockées dans le cloud, vis-à-vis des législations non européennes à portée extraterritoriale. Retrouvez la déclaration commune (communiqué de presse) et le courrier du Cigref au Commissaire européen Thierry Breton.
Accéder à la déclaration et au courrier
Ukraine : l’écosystème du numérique se mobilise pour les réfugiés

Dans un contexte où la guerre semble se poursuivre sur la durée, l’économie de l’Ukraine se trouve de plus en plus affectée. À l’initiative de Louis-Cyrille Trébuchet, DSI du groupe France Télévisions, le Cigref a engagé une démarche visant à faciliter l’emploi d’Ukrainiennes et d’Ukrainiens disposant de compétences numériques.
Cette démarche a permis d’identifier deux plateformes de sourcing sur lesquelles vous pouvez vous rendre :
  • Malt lance l’initiative #UkrainianFreelancer : cette plateforme, en s’appuyant sur son partenariat avec Shine, banque en ligne destinée aux indépendants, offre un accompagnement aux réfugiés dans la mise en place de leur statut d’auto-entrepreneur, et l’ouverture de leur compte bancaire. Un accès entreprises permet de trouver un freelance ou de déposer un projet. Retrouvez les informations détaillées sur le site de Malt.
Si vous souhaitez soutenir l’économie ukrainienne, n’hésitez pas à faire usage de l’un ou l’autre de ces outils. Par ailleurs, Louis-Cyrille Trébuchet prend en charge de relayer cette information auprès de la communauté ukrainienne.
Le Cigref était présent à l’ITES Innovation Summit

Les 22, 23 et 24 juin Le CRiP (Club des Responsables d’Infrastructure, de technologies et de Production Informatique) organisait la 8ème édition de l’ITES sur le thème « LA DSI À L’ERE DU TRAVAIL HYBRIDE ».

 

Henri d’Agrain, le Délégué général du Cigref est intervenu sur le thème « Cyber-résilience Act : l’UE veut mieux protéger les entreprises européennes ».

Christophe Leray, DSI du Groupement des Mousquetaires et vice-président du Cigref, a secoué l’assistance en s’interrogeant : « le Cloud va-t-il tuer les métiers de la production informatique ? », puis il a démontré que ces métiers ne disparaitront pas mais qu’ils sont en mutation profonde en raison : 

  • de la complexité croissante des SI avec l’intégration permanente de technologies et nouvelles briques logicielles et techniques, l’hybridation accompagnée de contraintes réglementaires, de conformité et d’usage, et l’automatisation qui déplace les tâches vers le fonctionnel ;
  • du rapprochement de la production vers les fonctions métier, conséquence de l’abandon progressif des tâches liées aux couches basses avec le Cloud, du déplacement des tâches de supervision vers les dimensions métier et fonctionnelles et du repositionnement de la production pour proposer aux métiers un service « sans couture ».

Leurs compétences doivent donc évoluer vers la compréhension des offres, modèles et infrastructures des opérateurs Cloud. Cette ouverture vers le fonctionnel et la connaissance des métiers nécessite un multilinguisme, des expertises de plus en plus larges pour embrasser la complexité des nouvelles architectures et le développement de softskills pour rendre plus efficace la collaboration avec les partenaires de la DSI.

Cette dernière intervention s’est terminée par l’annonce un groupe travail conjoint Cigref-CRiP sur l’évolution des métiers de l’exploitation et de la production informatique et dont les résultats seront présentés à la fin 2022.

en savoir plus sur le site du crip 
Le Cigref signe une convention de partenariat avec le Campus Cyber

Ce lundi 27 juin, les membres du Cigref ont visité les locaux du Campus Cyber, ouverts depuis trois mois, à proximité de l’esplanade de la Défense. Projet initié par le Président de la République en 2019, le Campus Cyber a vocation à fédérer l’écosystème de la cybersécurité en rassemblant les principaux acteurs nationaux et internationaux du domaine dans un même lieu.

Au programme de cet après-midi : visite du startup studio, du showroom, et présentation de l’organisation et du fonctionnement du Campus Cyber. La visite s’est conclue par une présentation par Gérôme Billois, partner chez Wavestone, du rapport de prospective du Campus en matière de cybersécurité à horizon 2030. Les conclusions de ce rapport s’inscrivent dans la lignée des quatre scénarios prospectifs du Cigref tracés en 2021 et répondent à la doctrine du Cigref en matière de sécurité numérique, en fixant l’objectif d’une sécurité par conception de tous les produits et services numériques.

Cette demi-journée a également été l’occasion pour Jean-Claude Laroche, président du Cigref, et Michel Van Den Berghe, président du Campus Cyber, de signer une convention de partenariat entre les deux associations. Avec ce partenariat, le Cigref et le Campus Cyber s’associent pour entretenir un dialogue constructif et agir ensemble en faveur de la sécurité et de la confiance dans l’espace numérique.

Accéder au rapport de prospective du Cyber campus
Tout savoir sur les mises en demeure de la CNIL concernant l’utilisation de Google Analytics

Le transfert des données vers les États-Unis ne présentant pas les garanties suffisantes pour les droits des utilisateurs européens, la CNIL a mis en demeure plusieurs organismes afin qu’ils se mettent en conformité concernant l’utilisation de Google Analytics. À travers une foire aux questions, la CNIL explique quelles en sont les conséquences pour les organismes.

 

Que faut-il retenir, en bref, des mises en demeure prononcées par la CNIL ?

Cette interprétation des conséquences de l’arrêt « Schrems II » par la CNIL est-elle partagée au niveau européen ? Qui est concerné ? Quels délais pour se mettre en conformité ? Est-il possible de paramétrer l’outil Google Analytics de façon à ne pas transférer de données personnelles hors de l’Union européenne ?

Autant de questions auxquelles ce document de la CNIL répond afin d’éclairer les organisations sur les conséquences de cette décision.

À lire absolument !

Q&R sur les mises en demeure de la CNIL
Coopération européenne : CIO Platform Nederland met le Cigref et ses partenaires européens à l’honneur lors de sa rencontre annuelle

CIO Platform Nederland tenait sa Journée annuelle le 9 juin dernier, à Utrecht, sur le thème “Passer du discours à l’action”, en présence des DSI de ses organisations membres. La coopération européenne et les futures lois européennes sur le numérique ont occupé une place importante dans la rencontre annuelle de CIO Platform Nederland.

Lors d’un panel dédié, le Cigref, représenté par Bernard Duverneuil, Vice-Président du Cigref en charge des Affaires européennes, est intervenu aux côtés de ses associations consœurs. Il a exposé l’important travail accompli ensemble au cours des deux dernières années (consultations publiques, notes de position, dépôts d’amendements, communiqués de presse, réunions institutionnelles, etc.). Par ailleurs, les panelistes ont fait le constat de l’efficacité de cette collaboration et se sont félicités de la capacité d’influence de nos quatre associations, désormais reconnues par la Commission européenne comme des acteurs clés porteurs de la voix des utilisateurs professionnels.

Claude Rapoport, Président de Beltug et Vanessa Dewaele, Directrice de mission au Cigref ont animé un atelier consacré à deux des “ 11 Fair Principles ” (alors sous embargo), devant une vingtaine de DSI. Les principes n°2 (“Les fournisseurs ne doivent pas créer de blocage technique ou commercial.”) et n°3 (“Les clients doivent rester maîtres de leurs propres données et de toutes les données téléchargées ou traitées par le service ou la solution.”) ont été choisis pour cet échange car ils font directement écho d’une part, aux groupes de travail du Cigref, et d’autre part, aux futurs règlements sur les marchés numériques et les données (DMA et Data Act).

La journée s’est conclue sur l’officialisation du changement de président de l’association. Le Cigref salue la nomination de Martijn Koning, Chief Digital & Sustainability Officer chez AutoBinck Group, au sein du Conseil d’administration de CIO Platform. Sous la guidance avisée du Directeur de l’association, Ronald Verbeek, Martijn reprend le suivi des affaires européennes et de la coopération avec les associations initiée par son prédécesseur, Arthur Govaert.

Martijn Koning (à gauche) succède à Arthur Govaert (à droite) à la présidence de CIO Platform Nederland.

CIO Platform Nederland réalise un travail significatif depuis des années pour promouvoir la conformité logicielle et le principe de co-responsabilité des fournisseurs. Dans le cadre de la coopération de nos 4 associations, CIO Platform Nederland est chef de file pour le futur règlement européen sur l’IA.

Looking back at the ciopn annual day
Trophées NSI 2022 : Découvrez les projets des lauréats !

Le Cigref était partenaire de la première édition des Trophées NSI à destination des lycéennes et lycéens de première et de terminale. La remise des prix s’est déroulée le 7 juin 2022 lors de la journée nationale NSI. Le Cigref participait au jury de sélection et Corinne DAJON, Vice-présidente du Cigref, a remis le Trophée de la catégorie mixité.

Lancée le 26 janvier dernier, la première édition des Trophées NSI s’est achevée ce mardi 7 juin 2022 avec l’annonce des lauréats nationaux. 22 territoires ont été mobilisés et 209 projets déposés par les lycéens de toute la métropole et d’outre mer.

Pour cette édition, la mobilisation été très importante, rassemblant de nombreux acteurs du monde numérique (Cigref, Numeum, Talents du numérique, CINOV numérique, l’aeif, la SIF, Femmes@Numérique, l’Inria, l’Onisep, France Université, la CDEFI, la CGE et le CNRS) mais aussi de nombreux enseignants de NSI, des inspecteurs d’académie – inspecteurs pédagogiques régionaux (IA-IPR) et des délégués académiques au numérique éducatif (DANE).

Les 7 lauréats nationaux des Trophées NSI 2022 sont :

  • Meilleur Projet Première : « SnowFake », porté par des élèves du Lycée Claudel d’Ottawa (lycée français à l’étranger, réseau AEFE) ;
  • Meilleur Projet Terminale : « Pytris », porté par des élèves du Lycée Henri Moissan de Meaux (Académie de Créteil) ;
  • Prix spécial du jury : « BeforeTIOBE », porté par des élèves du Lycée Pierre Corneille de Rouen (Normandie) ;
  • Prix de la créativité : « Kensuke Koike Pyxelator », porté par des élèves du Lycée international de Tokyo (lycée français à l’étranger, réseau AEFE) ;
  • Prix de la mixité : « Ridiculus Cartonus, voyage au pays d’Ikéäs », porté par des élèves du Lycée Boussier de la Seyne sur Mer (Provence-Alpes-Côte d’Azur) ;
  • Prix de la citoyenneté : « EduCovoit’ », porté par des élèves du Lycée Joseph Vallot de Lodève (Occitanie) ;
  • Prix de l’Ingénierie : « RISC », porté par des élèves du Lycée Théophile Roussel de Saint-Chély-d’Apcher (Occitanie).

Faîtes vous surprendre en découvrant ces passionnants projets sur le site des trophées NSI.

Découvrez les projets des lauréats
L’ANSSI publie son rapport d’activité 2021 : une ambition forte face à la menace cyber

Nous vous invitons à prendre connaissance du rapport d’activité 2021 de l’Agence nationale pour la sécurité des systèmes d’information, et de l’édito de son Directeur général, Guillaume Poupard qui qualifie l’année 2021 « d’année riche et pleine de dynamisme dans le domaine Cyber ».

 

Alors que la menace – complexe, professionnelle et en constante évolution – ne faiblit pas et que nos systèmes d’information restent pour partie vulnérables, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie son rapport d’activité 2021. L’agence poursuit sa transformation afin de toujours mieux accompagner ses bénéficiaires, de renforcer la réponse face aux cyberattaques partout sur le territoire et de participer à la construction d’un écosystème de cybersécurité en France et en Europe.

Accéder au rapport
Attribution d’une autorisation d’utilisation de fréquences radioélectriques à la société Starlink Internet Services Limited

Après consultation publique, l’Arcep a confirmé le 2 juin 2022 sa décision, précédemment annulée par le Conseil d’État, d’attribuer à la société Starlink Internet Services Limited une autorisation d’utilisation de fréquences radioélectriques, pour un réseau ouvert au public lui permettant de fournir un accès à internet fixe par satellite.

 

Le 18 février 2021, l’Arcep publiait l’autorisation d’utilisation de fréquences radioélectriques qu’elle avait attribuée à la société Starlink Internet Services pour un réseau ouvert au public lui permettant de fournir un accès à internet fixe par satellite en France, reposant sur sa constellation de satellites déjà en orbite. Le Conseil d’État avait annulé cette autorisation le 5 avril 2022.
À la suite d’une nouvelle demande de la société Starlink pour ces fréquences, l’Arcep a ouvert une consultation publique le 8 avril 2022, conformément à la décision du Conseil d’État, pour recueillir les réactions des acteurs intéressés.
La Commission Supérieure du Numérique et des Postes, commission parlementaire composée de sept députés, sept sénateurs et trois personnalités qualifiées, dont le délégué général du Cigref, Henri d’Agrain, a émis le 9 mai 2022 un avis positif sur cette attribution de fréquences à la société Starlink, notamment après avoir auditionné Stéphane Rousseau, DSI du groupe Eiffage et Vice-président du Cigref.
Les contributions à cette consultation publique ont notamment fait ressortir l’intérêt du service Starlink pour développer la connectivité des « zones blanches » mobiles ou mal desservies par les réseaux fibrés.
Au regard des contributions reçues, l’Arcep a pris le 2 juin 2022 la décision n°2022-1102 attribuant à la société Starlink Internet Services Limited une autorisation d’utilisation de fréquences radioélectriques, pour un réseau ouvert au public lui permettant de fournir un accès à internet fixe par satellite.
En savoir plus
Les Assises du New Space se tiendront les 7 et 8 juillet 2022 à la Station F- Paris

Avec le New Space, un changement considérable de l’horizon technologique des entreprises est en cours. Derrière cette appellation se cache l’émergence d’un tout nouvel ordre économique spatial fondé en grande partie sur le numérique que l’on peut aussi nommer « nouvelle économie spatiale ».


En France, une centaine de SpaceTech ont déjà été créées. Les technologies numériques (IA, Cloud, impression 3-D, Internet satellitaire, datacenters en orbite basse, etc.) injectées dans les infrastructures et les applications spatiales créent des services de ruptures pour la banque (comme la prévision macro-économique), l’assurance (assurance paramétrique), le transport (comme le suivi des conteneurs ou de la subsidence, l’optimisation des routes de transports maritimes ou terrestres), l’énergie (comme la fuite de conduits, la prévision de l’ensoleillement), le tourisme (tourisme éco-responsable), l’agriculture (comme l’optimisation de l’apport d’azote), mais aussi les télécoms avec la connexion hauts débits des sites isolés, l’aménagement du territoire, ou encore la sécurité.

Programme et inscription
Publication de l’étude : « L’entreprise Full-RSE – De la prospective à la pratique, la vision des professionnels »

Ce rapport est le fruit du programme d’étude intitulé « L’entreprise Full-RSE à horizon 2030 », qui s’est matérialisé par la tenue d’ateliers de partage et de co-construction entre pairs – chaque atelier portant sur une des fonctions de l’entreprise – réunissant plus de 100 entreprises, 30 académies et 10 associations professionnelles dont le CIGREF pour la fonction SI.

L’Institut de l’Entreprise, la FNEGE et PwC France et Maghreb présentent dans cette étude de place « l’Entreprise Full RSE » – une notion développée pour décrire les moyens d’intégrer complètement la responsabilité sociale, sociétale et environnementale des entreprises à tous les niveaux de leurs organisations, activités, métiers et pratiques.

Fruit d’une démarche prospective inédite par son ampleur, cette étude de place a généré une convergence des énergies en associant les mondes professionnel et académique. Ce sont au total 100 entreprises, 10 associations professionnelles et 30 experts académiques qui ont pris part à 10 ateliers de « design fiction » qui se sont déroulés de septembre 2020 à novembre 2021.

Cette étude dessine aussi le cap pour parvenir à l’Entreprise Full-RSE à l’horizon 2030. Elle constitue une véritable feuille de route mise à disposition des entreprises souhaitant intégrer la RSE dans chacune de leurs fonctions : ressources humaines, marketing, finance, systèmes d’information, communication, supply chain, achats, direction générale, administrateur…

Par une approche bottom up, l’étude a mis en évidence de manière concrète, fonction par fonction, comment le développement durable générait de nouveaux enjeux, de nouvelles questions et de nouvelles pratiques.

Accéder à la publication
« En route vers la sobriété numérique », découvrez le guide de l’ADEME

Vous souhaitez profiter du numérique tout en gardant le contrôle sur la question environnementale ? Un nouveau guide, réalisé par l’Ademe, vous met en garde face aux effets indésirables d’un usage croissant d’équipements numériques et vous indique les bons gestes à adopter pour leur entretien et leur renouvellement.

 

Accéder au guide
Cigref, réussir le numérique

 

 

 

Fil Cigref n° 79 - Microsoft : les annonces récentes de Brad Smith - 31 mai 2022

 

 

   

 

Fil Cigref n° 79 !

31 mai 2022 – N° 79

Voir en ligne : www.cigref.fr/fil

MICROSOFT :

LES ANNONCES RÉCENTES DE BRAD SMITH

De passage à Bruxelles mercredi dernier, 18 mai 2022, Brad Smith, Président et Vice Chair de Microsoft Corporation, a fait un mea culpa sur les pratiques de Microsoft dans le secteur du cloud en Europe suivi d’annonces pour remédier aux pratiques jugées déloyales, tant par les clients de l’éditeur que par les acteurs européens du marché du cloud. Au cours de son intervention, Brad Smith a explicitement cité l’action du Cigref, en le qualifiant “d’organisation européenne de premier plan”, dans sa prise de conscience de la nécessité pour Microsoft de modifier ses pratiques de licensing. Petit retour en arrière.

Depuis plusieurs années, les membres du Cigref entretiennent un dialogue avec leurs principaux fournisseurs sur les irritants collectivement constatés, au sein des groupes de travail du club “Relations fournisseurs”. Les pratiques déloyales et potentiellement anticoncurrentielles de Microsoft ont fait l’objet de nombreux travaux pour les documenter et tenter de trouver avec l’éditeur des voies d’amélioration, avec un succès mitigé. Certaines de ces pratiques ont été publiquement dénoncées, soit à l’occasion des conférences de presse du Cigref sur les relations de nos membres avec leurs fournisseurs, soit par voie de communiqué de presse, dont le dernier, en date du 8 octobre 2021, portait sur l’obsolescence matérielle artificiellement provoquée par la fin du support de Windows 10 en 2025 et le poids croissant du patch management des produits Microsoft.

Par ailleurs, le Cigref a travaillé avec les institutions européennes, depuis l’été 2020, pour que les principaux fournisseurs de ses membres, au premier rang desquels on retrouve bien entendu Microsoft, soient effectivement qualifiés de gatekeepers sur le marché des services numériques aux entreprises par le Digital Markets Act. Nous menons une démarche analogue dans le cadre des travaux sur le Data Act, afin de renforcer les obligations des cloud providers opérant en Europe en matière d’interopérabilité des services, de transparence contractuelle, de réversibilité des offres et de portabilité des données. Avec CISPE, une association de cloud providers d’infrastructure européens, dont OVHcloud est membre, nous avons également publié, en avril 2021, dix principes pour l’octroi de licences logicielles équitables afin de promouvoir un marché de services cloud compétitif et équitable en Europe. Nous pouvons ajouter que, dans le cadre de son dialogue avec les autorités de régulation, le Cigref a déposé, en juillet 2021, plusieurs saisines auprès de l’Autorité de la Concurrence, cette dernière ayant décidé, à ce stade, de privilégier l’instruction de celle relative à SAP.

Sur tous ces sujets, le Cigref coopère de manière approfondie avec les principales associations européennes équivalentes, notamment Voice en Allemagne, CIO Platform Nederland et Beltug en Belgique. Bernard Duverneuil, CDIO du groupe Elior et Vice-président du Cigref, pilote pour le compte du Cigref ces relations avec nos partenaires européens. Nos quatre associations partagent cette ambition de rééquilibrer les rapports entre les principaux fournisseurs de produits et services numériques et leurs clients. Nous coordonnons de façon très étroite et avec une grande agilité nos actions en la matière, que nous mutualisons pour la plupart, ce qui nous donne un pouvoir d’influence renforcé auprès des institutions européennes et des grands fournisseurs.

Brad Smith est donc intervenu mercredi dernier pour détailler deux initiatives de Microsoft, destinées à adapter ses pratiques à ce nouveau contexte. La première est structurée autour de cinq principes que Microsoft s’engage à adopter :

  • Veiller à ce que Azure réponde aux besoins de l’Europe et soit conforme aux valeurs de l’Union européenne ;

  • Adapter Azure pour soutenir les développeurs de logiciels européens ;

  • S’associer à des fournisseurs européens de solutions cloud et les soutenir ;

  • Répondre aux besoins souverains des gouvernements européens, en partenariat avec des fournisseurs de technologie de confiance locaux ;

  • S’adapter aux efforts des gouvernements européens pour réguler la technologie, et les soutenir.

Au titre de la seconde initiative, Microsoft s’engage à mettre en œuvre les moyens nécessaires pour soutenir les fournisseurs de cloud européens en leur permettant d’héberger avec plus de facilité des produits Microsoft sur leur infrastructure cloud.

À ce stade, bien entendu, ce ne sont que des déclarations d’intention de la part de Microsoft, et celles-ci sont encore assez éloignées des attentes que les membres du Cigref peuvent exprimer, notamment en matière de maîtrise de leurs dépendances vis-à-vis de Microsoft. Et ne soyons pas naïfs, Microsoft agit sous la double contrainte du développement de la régulation européenne des gatekeepers et des menaces de sanctions pour pratiques anticoncurrentielles, notamment dans le cadre d’une plainte déposée contre lui par OVHcloud, avec d’autres opérateurs, devant la Commission européenne. En outre, les annonces de Microsoft ne sont orientées qu’en direction des cloud providers européens et de leurs offres de clouds publics, et ne s’adressent pas aux entreprises opérant des clouds privés ou leurs propres solutions d’hébergement internes.

Nous attendons maintenant de voir comment les annonces de Microsoft seront suivies d’effets. Nous serons attentifs à une mise en œuvre rapide et complète de ces principes. Cependant, la nécessité d’un cadre légal clair régulant les pratiques de tous les acteurs du marché du cloud est plus que jamais d’actualité. Elles ne peuvent être soumises à l’appréciation et à la bonne volonté des grandes plateformes de services numériques aux entreprises.

Henri d’Agrain, délégué général
Avis du Cigref et de ses partenaires européens sur le Data Act

Au terme de la période d’appel à commentaires, ouverte du 14 mars au 13 mai par la Commission européenne sur sa proposition de règlement sur les données (Data Act), le Cigref a posté une réponse commune qui capitalise les contributions de ses membres (questions, analyses, cas d’usages) et de ses partenaires associatifs.

L’initiative de la Commission est accueillie positivement par les associations européennes dont le Cigref, en particulier s’agissant du chapitre VI, article 23 (changement de service de traitement des données), du chapitre VII article 27 (protection des données non personnelles dans les contextes internationaux) et du chapitre VIII, articles 28 et 30 (interopérabilité).

Ces dispositions vont dans le sens des demandes formulées par nos associations depuis des années. Il sera essentiel de veiller à ce que les pratiques contractuelles, techniques et commerciales déloyales et préjudiciables des relations avec les fournisseurs soient bien englobées dans les formulations juridiques du texte, en cohérence avec le DMA.

Néanmoins, plusieurs dispositions nécessitent des clarifications, surtout si l’on considère que de nombreuses entreprises sont à la fois utilisatrices de solutions numériques et productrices de données. L’équilibre entre le secret des affaires ou la confidentialité qui protègent les actifs des entreprises, et le libre accès aux données pour promouvoir l’innovation est ténu.

Vous retrouverez la publication du Cigref en ligne sur le site de la Commission.

Le document met en exergue les principales questions, préoccupations et cas d’usage partagés par les membres de nos associations depuis la parution du règlement, le 23 février.

Il traite de 7 sujets clés :

  •     Notre compréhension de la loi et quelques questions préliminaires ouvertes
  •     Le passage d’un service de traitement de données à l’autre
  •     Les clauses contractuelles abusives
  •     Le RGPD et la portabilité des données
  •     La portée des obligations des détenteurs de données
  •     Les normes d’interopérabilité
  •     Les règles des transferts internationaux de données
Accéder à la publication du cigref
Femmes@Numérique : agir aujourd’hui, penser demain

Le 1er juin 2022 se déroulera la séance publique de l’assemblée générale Femmes@Numérique. L’occasion de revenir sur les actions portées par l’association et de rassembler les acteurs qui œuvrent à la féminisation des métiers et des filières du numérique.

Au programme, une table ronde animée par Christine Bouillot, Journaliste, Chef d’édition à Sud Radio : « Penser demain pour mettre en place durablement les conditions favorables à l’insertion des femmes dans le numérique » en présence de Marie-Laure Collet, Présidente de l’APEC, et David Buhan, Directeur général d’Advens.

Cette table ronde sera suivie de différents ateliers menés en parallèle “Agir aujourd’hui” pour répondre à l’urgence et changer la donneCette table ronde sera suivie de différents ateliers menés en parallèle “Agir aujourd’hui” pour répondre à l’urgence et changer la donne.

Cette table ronde sera suivie de différents ateliers “Agir aujourd’hui”, menés en parallèle,  pour répondre à l’urgence et changer la donne.

 participer à l’assemblée générale
Assistez aux Assises de l’Entreprise Full-RSE, le mardi 7 juin

L’Institut de l’Entreprise organise à l’ESCP le mardi 7 juin 2022, à 18h30, les Assises de l’entreprise Full-RSE, au cours desquelles seront présentés les résultats de l’étude de place « L’Entreprise Full-RSE ».

À l’occasion de la publication de leur étude « L’Entreprise Full-RSE », l’Institut de l’Entreprise, PwC et la Fondation Nationale pour l’Enseignement de la Gestion des Entreprises vous invitent à leur événement de restitution, avec la participation de 10 associations professionnelles ( ANDRH, ADETEM, Cigref, CNA, DFCG, Entreprises & Médias, France Supply Chain, IFA, ORSE), experts académiques, dirigeants et experts ayant contribué aux travaux.

Le Cigref a eu le plaisir de contribuer aux travaux de l’Institut de l’Entreprise sur les enjeux RSE de l’entreprise numérique dont les enseignements seront présentés lors de cette soirée.

accéder à l’invitation et s’inscrire
Soutenez la médiation scientifique en France, participez à la collecte de la Fondation Blaise Pascal !

La Fondation Blaise Pascal se lance dans une nouvelle aventure : une collecte de fonds grand public afin de financer le projet « Coding, goûtez ! » visant à réunir des enfants et leurs familles autour de la pensée informatique. Le Cigref encourage cette initiative.

Le projet « Coding, goûtez ! », lauréat d’un appel à projet « Numérique Inclusif, Numérique éducatif » de la Banque des Territoires, est porté par la Fondation Blaise Pascal et un consortium de structures (Class’Code, Planète Sciences Aura, Exploradôme, La compagnie du Code, A.R.T.S.).

Le but principal de ce projet est de réunir des enfants et leurs familles autour de la pensée informatique afin d’assurer une meilleure compréhension de cette discipline dès le plus jeune âge, et de rassurer les parents sur les débouchés de ce domaine bien trop méconnus. Vous en avez déjà peut-être entendu parler, ce projet consiste à développer les ateliers « Coding goûters », où coding s’entend en un sens très large. Ces ateliers sont destinés à des enfants de la primaire à la troisième vivant dans des zones rurales et des quartiers défavorisés des grandes métropoles, ainsi qu’à leur famille.

Quelle somme est nécessaire pour ce projet ?

Pour cette première collecte grand public, notre objectif est de réunir 6 000 € avant l’été, afin d’organiser des ateliers pendant les grandes vacances et à la rentrée prochaine. Cette somme nous permettra de sensibiliser plusieurs centaines d’enfants et de parents !

Comment en apprendre plus sur le projet et la collecte ?

Sur notre page Hello Asso, vous trouverez les informations nécessaires pour nous aider, ainsi qu’une vidéo de Marie Duflot-Kremer, qui explique plus en détail le projet.

Pour visiter la page Hello Asso : Coding goûter : l’informatique en s’amusant !

Cette campagne n’est pas encore publique : avant de la diffuser, nous souhaitons atteindre 10% de la somme totale (soit 600 €).

En savoir plus
Un pas de plus vers l’identité numérique

Depuis le 12 mai, l’application France Numérique permet de scanner sa carte d’identité pour l’utiliser dans différentes situations du quotidien.

Plusieurs usages sont possibles : prouver son âge « sans transmettre d’autres données d’identité » ou donner procuration à un tiers pour réceptionner un colis. Sur son site internet, France Identité promeut plusieurs avantages : gain de temps, simplicité et protection.

Pour l’instant, il s’agit d’une version « bêta » de l’application, à savoir que les usagers sont des volontaires, qui souhaitent participer à sa co-construction. Pour ce faire, plusieurs conditions sont requises. Tout d’abord, il faut être majeur, en possession d’une nouvelle carte d’identité, et résider en France métropolitaine. En outre, seuls les détenteurs de smartphone Androïd (avec NFC, Near-field communication) peuvent tester l’application en la téléchargeant sur Google Play. La version iOS sera quant à elle disponible à la fin de l’année 2022.

En outre, cette version « bêta » ne contourne pas totalement les formalités administratives habituelles, puisque l’activation de France Numérique nécessite l’envoi d’un courrier postal avec un code, qui permet ensuite de choisir en ligne son mot de passe personnel. Une fois l’application installée, les usagers auront donc à l’ouvrir, composer leur code à six chiffres, et envoyer le justificatif à usage unique à la personne à laquelle ils souhaitent présenter leur identité.

La campagne de déploiement s’articule autour des retours utilisateurs : ils pourront tester, donner leur avis et même émettre des idées en vue d’améliorer les services proposés. Sont ensuite prévues des phases de ‘guerillas tests’ qui sélectionneront au hasard des échantillons d’usagers, et de ‘focus groups’ pour une analyse sur des populations choisies.

Plusieurs limites apparaissent déjà : les justificatifs sont à usage unique, les use-cases sont encore peu nombreux, et l’utilité de cette dématérialisation peut encore questionner…surtout dans la mesure où les puces biométriques des CNI-e continueront à stocker une partie des informations. Il faut donc que l’application fasse ses preuves en matière de protection des données et de praticité.

Ce projet, qui sert les objectifs du règlement e-IDAS, s’inscrit dans un contexte de tension des CNIL européennes autour d’un autre dossier : celui des dispositifs de reconnaissance faciale utilisés par la police. Les règles de protection des données devront donc être scrupuleusement respectées par France Numérique pour que ce progrès technologique et démocratique rencontre le succès escompté.

[texte de la Box]

En savoir plus
1ère édition Dalloz du Code de la Cybercriminalité, commenté et annoté

Le 2 juin prochain paraîtra chez Dalloz la 1ère édition du Code de la Cybersécurité qui a vocation à devenir l’ouvrage de référence pour les juristes face aux enjeux de la menace cyber et de la transformation numérique.

Réalisée sous la direction scientifique de Michel Séjean, Professeur des universités en droit privé et sciences criminelles, et avec le concours du Général Watin-Augouard, cette édition est préfacée par Marie-Laure Denis, présidente de la CNIL, Guillaume Poupard, directeur général de l’ANSSI et Xavier Léonetti, Chef de la mission de prévention et de lutte contre la cybercriminalité du ministère de la Justice.

Cet ouvrage de 1740 pages rassemble pour la 1ère fois l’intégralité de la réglementation française, européenne et internationale expliquée et mise en perspective. Il est assorti des commentaires ainsi que des décryptages et des notices pratiques rédigés par des juristes et des spécialistes de la sécurité des systèmes d’information. Code de la prévention et de la réponse aux cyberattaques, il rassemble les règles relatives aux trois couches de toute cyberstructure : la couche matérielle (le hardware), la couche logicielle (le software) et la couche sémantique (la donnée).

Selon la définition de la cybersécurité que donne l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), la cybersécurité est « l’état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense ». Jusqu’à aujourd’hui, ces trois piliers étaient juridiquement émiettés dans plusieurs textes, il était temps de disposer d’un véritable Code de la cybersécurité qui rassemble le droit en vigueur selon trois livres : la sécurité des systèmes d’information (Livre I), la lutte contre la cybercriminalité (Livre II), et la cyberdéfense nationale (Livre III).

accéder au site de Dalloz
Cigref, réussir le numérique

 

 

Fil Cigref n° 78 - femmes@numérique : se mobiliser pour agir - 29 avril 2022

 

 

 

 

Fil Cigref n°78!

29 avril 2022 – N°78

Voir en ligne : www.cigref.fr/fil

femmes@numérique :

se mobiliser pour agir

La pénurie croissante de compétences numériques, la difficulté à les recruter et à les fidéliser, la tension extrême sur certaines compétences clés, et la mondialisation de la guerre des talents, constituent un champ de préoccupation majeur pour l’ensemble de la filière du numérique. Récemment, un dirigeant d’une ESN m’a expliqué avoir renoncé à relocaliser en France certaines de ses activités implantées en Inde, en raison des tensions en Europe sur les emplois qualifiés dans la filière numérique, alors même que ces activités ne bénéficient plus aujourd’hui d’avantage compétitif significatif et pâtissent de cet éloignement géographique.

Dans ce contexte, le manque de mixité dans les métiers techniques du numérique et la désaffection des femmes pour ces métiers dits « numérisants » est un problème « au carré ». Mesdames, vous ne représentez que 15 % à peine des effectifs des compétences techniques, tant dans l’industrie du numérique que dans les directions des systèmes d’information. Et la situation devrait se détériorer dans les années à venir. En effet, dans l’enseignement supérieur, les femmes représentent tout juste 10% des étudiants des filières de formation aux métiers techniques du numérique. Ce fait démographique est, hélas, têtu. Toutes choses égales par ailleurs, si nous n’agissons pas, ces chiffres se retrouveront donc inéluctablement dans l’économie à l’horizon d’une quinzaine d’années.

Mais pour le dire autrement avec une touche plus positive, si nous parvenons collectivement à développer l’attractivité des métiers du numérique auprès des jeunes filles, nous pourrons apporter une réponse significative au double problème, sociétal et économique, de la trop faible mixité dans notre secteur d’activité, et de la pénurie de compétences qu’il subit. Les enjeux de la féminisation des métiers du numérique sont donc particulièrement stratégiques. Avec plusieurs associations professionnelles, notamment l’AFMD, Talents du Numérique, Numeum, Social Builder, la Conférence des grandes écoles, et avec le soutien de l’État, le Cigref a établi ce diagnostic dès 2017. Cette exigence et cette urgence à agir en faveur de la féminisation de nos métiers, et d’inscrire dans le temps long des actions appropriées, se sont concrétisées, dès 2018, par la création de la Fondation Femmes@Numérique, sous l’égide de la Fondation de France. Ainsi, 42 entreprises se sont engagées au sein de cette fondation pour participer au financement de projets à impact à l’échelle nationale. En 2021, notre collectif a été amené à créer l’Association de soutien à la Fondation Femmes@Numérique afin d’opérationnaliser et d’amplifier le déploiement et le passage à l’échelle des projets, notamment en associant des fonds publics aux financements privés de la Fondation.

La démarche Femmes@Numérique, avec le soutien de l’État, a lancé un premier appel à projets en 2019, qui a permis de développer sept projets d’accompagnement des filles vers les métiers du numérique sur l’ensemble du parcours éducatif, depuis le primaire jusqu’au baccalauréat. Actuellement, la Fondation instruit les réponses à une deuxième série d’appels à projets portant sur l’articulation entre l’enseignement secondaire et l’enseignement supérieur. Parallèlement, l’Association s’attache à mobiliser les exécutifs régionaux et les écosystèmes numériques locaux pour engager le déploiement de ces projets dans tous les territoires afin d’amplifier l’impact de la démarche.

Le Cigref reste particulièrement impliqué dans cette dynamique. Cet engagement se concrétise notamment par le soutien moral, matériel et financier que nous apportons à la Fondation et à l’Association. Par ailleurs, le comité exécutif de la Fondation Femmes@Numérique m’a fait l’honneur de m’élire, le 4 avril dernier, comme Président afin de conduire, au cours des deux prochaines années, le renouvellement des engagements des entreprises fondatrices et l’élargissement du nombre de donateurs.

Je lance donc un appel à la mobilisation générale, à toutes les entreprises privées et publiques, à toutes les administrations et tous les organismes publics, à toutes les associations et organisations professionnelles, qui souhaitent se mobiliser en faveur de cet enjeu majeur pour notre pays, tant économique que sociétal, que constitue la féminisation des métiers du numérique. Nous sommes en mesure de proposer à chacun, quel que soit son statut, une façon de s’engager dans la démarche Femmes@Numérique. Vous pouvez contribuer en rejoignant la Fondation ou en adhérant à l’Association. Je suis à votre entière disposition, avec Viviane Madinier, Secrétaire générale de la Fondation, et Peggy Vicomte, Déléguée générale de l’Association, pour compléter votre information, répondre à vos questions et recueillir l’intérêt de votre organisme pour la démarche Femmes@Numérique.

Nous ne pouvons nous satisfaire du manque d’intérêt de 50 % de la population pour ces métiers d’avenir. Nous ne pouvons nous satisfaire de ce déterminisme sociétal qui éloigne les filles d’un secteur d’activité si nécessaire à la croissance de l’économie et à la prospérité de notre continent. Nous ne pouvons nous satisfaire que les femmes soient si faiblement engagées dans ces métiers indispensables, tant pour répondre aux principaux défis, notamment environnementaux et climatiques, auxquels l’humanité est confrontée, que pour construire et organiser nos futurs numériques. Nous n’avons ni droit moral ni intérêt à laisser cette situation se dégrader encore et encore, au-delà du raisonnable. Le numérique ne sera durable, responsable et de confiance que lorsque les femmes seront pleinement associées à le construire.

Henri d’Agrain, délégué général

« Exit la confiance, vive la sécurité ! Réflexions sur la société numérique« 
Retour sur la conférence du Cercle Philosophie et Numérique

Lors de sa dernière réunion, le Cercle Philosophie et Numérique du Cigref a invité Mark Hunyadi à s’exprimer autour du thème de la confiance numérique. Mark Hunyadi est professeur de philosophie sociale, morale et politique à l’Université catholique de Louvain (Belgique) et professeur associé à l’Institut Mines-Télécom de Paris. Il est l’auteur de nombreux ouvrages dont : «Le Temps du posthumanisme. Un diagnostic d’époque» (éd. Les Belles Lettres, 2018) et «Au début est la confiance » (éd. du Bord de l’eau, 2020) dans lesquels le numérique est analysé à l’aune de questions philosophiques.

La confiance est devenue un mantra de notre société. Elle est le concept philosophique le plus mobilisé, que ce soit par les institutions, les gouvernements, les sociétés privées, sans que quiconque ne la définisse précisément. Mais en s‘y intéressant de plus près, il faut admettre que la confiance constitue également un angle mort de la pensée philosophique occidentale. Cette dernière est, d’une manière générale, mal équipée pour analyser ce qui nous relie aux autres. C’est pour cela qu’elle est peu encline, nous le verrons, à analyser la confiance. Elle est en revanche très bien équipée pour tenter de définir la conscience individuelle. C’est en fait l’individualisme moderne, qui prend ses sources dans le nominalisme du 14ème siècle, qui est la cause de cet impensé.
Explications :

Lire la suite de l’article

Partagez votre expérience de DSI !

Le Cigref animera un atelier « Vis ma vie de DSI », sur les enjeux et les relations entre startups et grandes entreprises, lors du Numeum Camp, un événement participatif organisé dans le prolongement de l’initiative BizKitchen, le 12 mai 2022.

Cet événement, organisé par Numeum et Neuflize OBC avec le soutien du Cigref, dans le prolongement de l’initiative BizKitchen (web série qui présente les meilleures recettes business entre startups et grandes entreprises) a pour objectifs de permettre aux participants de rencontrer,le temps d’une matinée, les acteurs incontournables du domaine, de bénéficier de leurs retours d’expérience lors de keynotes inspirantes, de travailler avec eux en comités restreints sur des ateliers pratiques pour co-construire  les meilleures pratiques.

L’un des ateliers, intitulé « Vis ma vie de DSI », sera animé par le Cigref. Thierry Borgel Directeur SI & Digital ICADE et Représentant délégué Cigref, vous invite à le rejoindre dans cet atelier qui permettra notamment de sensibiliser et d’acculturer les startups présentes quant aux obstacles et enjeux auxquels sont confrontés les DSI dans leurs relations avec les startups (mode de fonctionnement, organisation, temporalité, processus décisionnels, etc.).

Une opportunité pour partager les bonnes pratiques qui permettront de fluidifier les coopérations avec les jeunes pousses !

Participer

Rencontres du digital et de la finance d’entreprise

Le vendredi 8 avril 2022, Jean-Claude Laroche, Président du Cigref, a participé à la table ronde d’ouverture des troisièmes Rencontres Digital & Finance d’entreprise, organisées par l’association des directeurs financiers et des contrôleurs de gestion, la DFCG.

Jean-Claude Laroche intervenait aux côtés de Christophe Babule, CFO du Groupe L’Oréal et d’Adrien Tzamaras, Chief Product & Strategic Alliance Officer d’Altares, sur le thème suivant : « les données et la technologie au service de la stratégie et de la performance« . La conférence était animée par Jean-Claude de Vera, Président de la DFCG Ile-de-France.

L’ambition de cette table ronde consistait à éclairer la façon dont la numérisation des processus de gestion de l’entreprise doit être perçue comme un catalyseur de l’efficacité d’une réflexion stratégique structurée. Les échanges ont porté sur les meilleures pratiques de gouvernance et de mise en œuvre des projets de gestion des données et des technologies associées et sur les contributions de ces projets en termes stratégiques et opérationnels à la performance de l’entreprise.

La DGE vous invite à la Journée Autonomie et Souveraineté Numérique (JASN) au Cyber Campus, le 30 juin 2022

Cette seconde édition de la JASN organisée par la DGE réunira au Cyber Campus 40 sociétés offreuses de solutions souveraines de cybersécurité et 80 acheteurs ou prescripteurs DSI et RSSI, le 30 juin de 14h à 18h. Elle vise à promouvoir l’offre souveraine en cybersécurité auprès des grands donneurs d’ordres publics et privés.

Organisée par la DGE, en partenariat avec le Comité Stratégique de Filière (CSF) Industries de Sécurité, la JASN a vocation à développer l’achat public et privé souverain et donc promouvoir l’offre nationale de cybersécurité auprès des directions achats et des prescripteurs DSI, RSSI et directeurs sécurité-sûreté (DES).

Une sélection 360° d’offreurs de solutions souveraines sera réalisée, entre autres avec l’ANSSI, et des rencontres privilégiées avec des donneurs d’ordres seront organisées. L’objectif est ainsi de promouvoir l’offre souveraine en cybersécurité auprès des grands donneurs d’ordres publics comme privés. Les membres du Cigref pourront donc participer gracieusement à cet événement au Campus Cyber, avec la possibilité de sourcer des fournisseurs français de qualité en sécurité informatique.

Les intervenants :

  • 40 offreurs de solutions souveraines et de confiance, sélectionnés par un jury.
  • 80 acheteurs ou prescripteurs DSI, RSSI et DSE (collectivités, administrations, grandes entreprises publiques et privées) à la recherche de solutions de cybersécurité souveraines et performantes.

Le programme :

  • Jusqu’à huit speed-meeting (rencontre rapide de 15 minutes chacune) avec des offreurs de solutions. Environ un mois avant l’événement, la liste des offreurs de solution conviés vous sera communiquée et vous serez invités à les classer par ordre de préférence. La moitié des rencontres auxquelles vous participerez sera issue de ce classement, l’autre moitié étant issue des demandes des offreurs de solutions ;
  • Un cocktail pour échanger avec l’ensemble des participants que vous n’auriez pas rencontrés.

s’inscrire à la JASN 2022

Euro digital : un projet d’autonomie stratégique européenne

En février dernier, Gilles Grapinet, CEO de Worldline, intervenait dans le cadre du Cercle Géopolitique du Cigref. Née en France dans un contexte de croissance du paiement électronique, la société est le quatrième acteur mondial de son secteur. A l’occasion de cette présentation, Gilles Grapinet a mis en avant les enjeux et le rôle des acteurs du paiement électronique au niveau géopolitique.

Tout d’abord, il faut noter que le paiement est un écosystème en mutation: que ce soit pour les devises, les schémas, instruments et prestataires de services de paiement, ou les tendances du marché, la conjoncture propulse les sociétés privées comme Wordline sur le devant de la scène, les acteurs ne sont plus les mêmes, les parcours clients évoluent et se simplifient, tout en créant de nouveaux business modèles à l’échelle mondiale. De même, les marques et moyens de paiements nativement électroniques se développent rapidement, permettant de réduire au maximum les frictions du paiement, et donc de simplifier l’acte d’achat pour le consommateur. Bien conscients de l’opportunité que cela représente, les géants du numérique travaillent sur le déploiement de moyens de paiements pour leur écosystème.

Certains États y œuvrent également. Ainsi, pour les Jeux Olympiques, la Chine a mis en place le Digital Renminbi, dont les spécialistes du secteur financier ont relevé l’attractivité très importante. En effet, grâce au e-yuan, la devise chinoise pourrait améliorer son attractivité internationale, notamment car elle peut être utilisée pour des paiements transfrontaliers « en temps réel et à moindre coût, car sans intermédiaire », et sans doute même, dans certains cas, concurrencer l’hégémonie du dollar dans le système monétaire international, explique l’économiste Michel Aglietta dans un article du Monde

Si l’Euro est la deuxième monnaie mondiale, l’Europe ne dispose d’aucune marque de paiement. Gilles Grapinet a expliqué que c’est justement pour pallier cette lacune originelle que l’Euro Payment Initiative, dont Worldline est partie-prenante a été lancée. Cependant, le succès de cette initiative semble à ce stade assez mitigé. En outre, depuis le 5 avril, la Commission européenne a lancé une consultation sur l’euro digital. Il s’agirait d’une « forme numérisée de monnaie de banque centrale directement accessible aux utilisateurs, en complément de l’argent en espèces ». Cette consultation est ouverte jusqu’au 14 juin, notamment aux spécialistes du secteur des paiements, prestataires de services de paiement, commerçants, et cellules de renseignement financier. Le projet est actuellement étudié par la Banque centrale européenne et la Commission. Parmi les bénéfices escomptés, sont mis en avant l’innovation, l’autonomie stratégique de l’UE, et son adaptation aux nouveaux besoins en matière de paiement.

Pour l’Europe, le paiement électronique représente un défi géostratégique. Comme l’a affirmé Gilles Grapinet, l’Europe ne peut plus agir sur les concepts d’hier, mais en occupant plus vite les champs de bataille de demain, il est possible pour elle de prendre part à la course. L’absence de gouvernance mondiale du paiement à ce jour ouvre le champ à l’innovation et aux projets : l’Europe a donc un rôle à jouer, et se doit a minima d’y prendre la place qui lui revient et non plus de subir la situation.

accéder à la consultation sur l’euro digital

Cigref, réussir le numérique

 

 

Fil Cigref n° 77 - La sécurité numérique à l’agenda européen : contribuez à l’initiative Cyber Resilience Act de la Commission européenne - 31 mars 2022

 

 

 

Fil Cigref n° 77 !

31 MARS 2022 – N° 77

Voir en ligne : www.cigref.fr/fil
La sécurité numérique à l’agenda européen : contribuez à l’initiative Cyber Resilience Act de la Commission européenne

Pour le Cigref, la publication récente de cette initiative de la commission européenne s’inscrit en cohérence avec les efforts engagés par notre association depuis plusieurs années en faveur de la sécurité dans l’espace numérique.

Au cours de l’été 2020, et afin de répondre à l’exaspération de nos adhérents confrontés à une explosion des cyberattaques, le conseil d’administration du Cigref a décidé de constituer une task force consacrée à la sécurité numérique. Une première étape de ses travaux a consisté à adresser au Premier ministre, en novembre 2020, une lettre appelant son attention sur le caractère critique de la situation sécuritaire dans l’espace numérique et son impact croissant sur l’économie, en formulant plusieurs propositions pour y remédier.

En premier lieu, le Cigref appelait le Gouvernement à renforcer significativement les moyens de l’État, en matière de police et de justice, pour lutter contre la cybercriminalité, dans une approche de coopération européenne.

En second lieu, le Cigref recommandait de développer les capacités spécialisées régaliennes en matière de cyberdéfense dans la profondeur pour identifier et neutraliser les cybercriminels situés dans des zones géographiques dans lesquelles ils ne peuvent être appréhendés par les moyens conventionnels de la police et de la justice.

Enfin, en troisième lieu, le Cigref préconisait de développer les dispositions juridiques, à l’échelle européenne, pour effacer la singularité de l’industrie du numérique qui est la seule industrie en Europe à n’être soumise à aucune norme de sécurité ou règle prudentielle contraignante permettant d’engager la responsabilité des fournisseurs en cas de défaut manifeste de sécurité de leurs produits et services numériques.

Fort de ces travaux, le Cigref a formalisé, en janvier 2021, sa doctrine en matière de sécurité numérique qui repose sur quatre piliers :

  • le renforcement de la protection des systèmes d’information, et à ce titre la stratégie d’accélération cyber annoncée par le Président de la République en février 2021 a été saluée par le Cigref ;
  • la lutte contre la cybercriminalité, à l’échelle européenne, par des moyens de police et de justice adaptés ;
  • la cyberdéfense dans la profondeur, mission exclusivement régalienne afin de s’affranchir des velléités de développement de stratégies de hack back ;
  • la régulation à l’échelle européenne de la sécurité par conception et par exploitation des produits et services numériques.

En février 2021, l’OCDE a publié un rapport qui va dans le sens de ce quatrième pilier de la doctrine du Cigref. Dans son rapport, l’OCDE suggère aux États de développer des politiques publiques de renforcement de la sécurité des produits et des services numériques. Le 29 avril 2021, la Commission supérieure du numérique et des postes a publié un important avis portant recommandation sur la sécurité numérique. Cet avis de la CSNP reprend les principaux enjeux portés par le Cigref dont elle avait au préalable auditionné le Président, Bernard Duverneuil.

Par ailleurs, en tirant les enseignements des affaires Solar Wind et Kaseya notamment, le Cigref a lancé une étude sur l’identification des composants critiques des systèmes d’information présents de manière générique chez ses membres. Cette étude a été présentée à l’ANSSI en juillet 2021. Elle devrait se prolonger, dans les semaines à venir, par une action en direction des principaux éditeurs, avec le soutien de l’ANSSI, pour leur demander d’établir et de publier des guides d’architecture, d’intégration et d’administration sécurisées de ces composants critiques, au titre de leurs obligations de recommandation, de conseil et de mise en garde.

Enfin, le 16 mars 2022 – comme l’avait annoncé en septembre dernier le commissaire Thierry Breton – la Commission européenne a lancé une initiative pour l’élaboration d’un Cyber Resilience Act. Elle a publié son intention dans les termes suivants : « Les produits et services des technologies de l’information et de la communication (TIC) créent des opportunités pour les économies et les sociétés de l’UE, mais aussi de nouveaux défis. Lorsque tout est connecté, un incident de cybersécurité peut affecter un écosystème entier et perturber les activités économiques ou sociales. Pour répondre aux besoins du marché et protéger les consommateurs contre les produits et services non sécurisés, cette initiative visera à fixer des exigences de cybersécurité auxquelles les fabricants et les vendeurs de ces produits devront se conformer. »

Cette ambition, que le Cigref accueille avec beaucoup d’intérêt, est bien alignée avec le quatrième pilier de sa doctrine en matière de sécurité numérique. L’initiative de la Commission européenne est désormais ouverte à contribution jusqu’au 25 mai 2022, et le Cigref y répondra, pour l’appuyer, avec ses partenaires européens. Cette dynamique engagée, tant au niveau national qu’européen, en faveur de la sécurité numérique est une excellente nouvelle pour notre écosystème. Elle permet de tracer un avenir à la confiance dans l’espace numérique.

Henri d’Agrain, délégué général du Cigref
French Gaia-X Hub, participez pour que les espaces de données correspondent à vos besoins !

Le vendredi 18 mars 2022, le Hub France Gaia-X organisait pour la première fois en présentiel, et en ligne, sa quatrième session plénière. Organisée à Bercy, en présence du Directeur Général des Entreprises, Monsieur Thomas Courbe, qui est intervenu au nom de Cédric O pour présenter les grandes orientations stratégiques de la France pour la libre circulation des données, cette édition avait pour objectifs de faire un point d’actualité de l’Association Gaia-X, du Hub France, et de présenter les premiers résultats concrets d’une dynamique Gaia-X en pleine accélération.

Les participants du Hub France de Gaia-X se sont retrouvés au Ministère de l’Économie, des Finances et de la Relance et, pour la première fois, ont pu échanger et partager leurs réflexions de vive voix. Cet événement s’est tenu grâce au soutien de la Direction Générale des Entreprises, que le Hub France remercie pour son implication au sein de ses activités.

Annoncée lors de la 3ème session plénière du Hub France de Gaia-X, la phase opérationnelle des travaux pour les espaces de données poursuit son cours et s’accélère. Lors de cette matinée, quatre groupes de travail (GT) sectoriels ont présenté aux participants le résultat de leurs travaux et mis en valeur leurs « quick wins«  : Agdatahub du GT Agriculture, EONA-X du GT Mobilité, OMEGA-X du GT Énergie, Prometheus-X du GT Éducation & compétences.

En parallèle, d’autres groupes de travail montent en puissance, et se créent, avec l’arrivée prochaine des GT Automobile, ou bien encore Tourisme.

« Ces rendez-vous sont pour nous l’occasion de renforcer cette intelligence collective essentielle à la dynamique des travaux que nous menons en faveur du développement d’espaces européens de mutualisation sécurisée des données de l’industrie et des services »

Jean-Claude Laroche, Président du Cigref

Afin que Gaia-X réponde du mieux possible à nos enjeux nationaux, les parties prenantes françaises doivent augmenter leur participation dans les différents comités, groupes et sous-groupes de travail de l’association Gaia-X et dans les cas d’usage incubés dans les GT européens, faute de quoi nos entreprises seront progressivement marginalisées et mises à l’écart, dans un espace économique où la circulation de la donnée assurera une proportion toujours grandissante de la création de valeur. En effet, contribuer à des cas d’usage au sein des GT permet de peser dans l’organisation des espaces de données ainsi que dans les choix technologiques et de gouvernance.

« Nous sommes tous convaincus ici que nous n’aurons pas de souveraineté numérique si les espaces de données ne sont pas maîtrisés à la fois sur le plan technologique et des savoir-faire. »

Thomas Courbe, Directeur Général des Entreprises

L’État français met en place régulièrement des financements pour développer les espaces de données. Soumettez vos projets dès le début des consultation afin de les travailler avec la DGE et la BPI pour qu’ils répondent au cahier des charges et puissent être sélectionnés.

Gaia-X va publier prochainement un Operational Handbook pour faciliter la contribution de ses membres dans les GT de leur choix.

Pour participer et contribuer au travail des GT, contacter Marine de Sury : mdesury@cigref.fr

accéder au site du hub france
Signature d’un « Partenariat stratégique » entre le Cigref et le Pôle d’Excellence Cyber

Le 16 mars 2022, les présidents du Cigref, Jean-Claude Laroche, et du Pôle d’Excellence Cyber, l’amiral Arnaud Coustillière, ont signé une convention de partenariat en faveur d’un objectif commun de bonne intégration de la cybersécurité aux enjeux numériques des grandes entreprises.

Nos 2 associations entendent collaborer de façon non exhaustive sur les enjeux suivants :

  •  Formation et compétences
  •  Sécurité par conception des produits et services numériques sur tout leur cycle de vie
  •  Gestion de crise cyber
  •  Recherche, innovation, et prospectives

Avec ce partenariat stratégique, les deux associations entendent agir collectivement pour la sécurité et la confiance dans l’espace numérique et pour renforcer la protection du patrimoine informationnel sensible et des infrastructures numériques des membres du Cigref.

découvrir le pôle d’excellence Cyber
New Cigref report « Towards a Zero Trust philosophy: a breack in continuity for application security »

Cigref has published a report on the work of its « Zero Trust » working group, led by Thierry Borgel, CIO of the ICADE group.

Zero Trust is a development of IT security principles and a philosophy that organisations will need to adopt to strengthen the security of their digital assets. This concept requires an in-depth transformation approach, and a multi-year deployment roadmap; it is therefore not a question of applying a single solution or a single good practice but of implementing a programme including multiple projects in several areas: infrastructure, network, security, applications, cloud, etc.

This thought pattern or state of mind describes an approach where equipment and users are considered untrustworthy until proven otherwise. Thus, the concept of Zero Trust is based on the belief that trust must be established and verified with rules: « Never assume, always verify, give minimal privilege, monitor and respond quickly ».

ACCES THE REPORT 
Future loi sur les données (Data Act) : la Commission a publié sa proposition

La Commission européenne a présenté le 23 février une proposition de règlement sur les données pour préciser les règles sur l’accès et le partage des données générées dans tous les secteurs économiques. Le Cigref salue les avancées majeures portées par cette proposition, qui instaure notamment la suppression des obstacles au changement de fournisseur, l’encadrement de l’accès et du transfert des données à l’échelle internationale, ainsi que l’interopérabilité des services de traitement des données. Le Cigref a lancé les travaux avec ses organisations membres et ses partenaires associatifs européens, pour alimenter au cours des prochaines semaines la Commission et les institutions européennes en cas d’usage et pour obtenir des éclaircissements sur le texte.

Aujourd’hui, 80 % des données industrielles ne sont jamais utilisées. D’après la Commission, le Data Act pourrait générer 270 milliards d’euros de produit intérieur brut supplémentaire d’ici 2028.

Le règlement pose le principe de l’obligation d’accès aux données. Il précise « qui » peut accéder aux données et les partager, et à quelles conditions. Il se compose de 11 chapitres couvrant une pluralité d’axes, de l’interopérabilité aux obligations d’accès, des clauses contractuelles à la commutation cloud.

Les données visées sont celles générées par des machines connectées ou des appareils connectés et capteurs. Les objets connectés devraient être environ 22,3 milliards d’ici à 2024 à l’échelle mondiale. L’objectif est de mettre ces données en usage productif. Le texte doit s’articuler avec le Règlement général sur la protection des données (RGDP).

Le règlement s’applique aux fabricants de produits et fournisseurs de services mis sur le marché européen, aux utilisateurs de ceux-ci, aux détenteurs de données, aux fournisseurs de services de traitements de données et aux organismes publics. Ainsi il touche aussi bien les entreprises de cloud computing que les constructeurs industriels dont les produits génèrent des données (santé, automobile, agriculture…) et les grandes entreprises technologiques en général.

En ce qui concerne les transferts de données en dehors de l’Union européenne, les prestataires de services de traitement de données devront prendre toutes les mesures techniques, juridiques et des mesures organisationnelles afin d’éviter le transfert international ou l’accès gouvernemental à des données non personnelles détenues dans l’Union lorsqu’ils pourraient créer un conflit avec le droit de l’Union ou droit de l’État membre concerné. Lorsque l’accès aux données est réclamé par une juridiction ou une autorité administrative, un accord international doit avoir été signé avec le pays concerné. À défaut, un certain nombre de critères doivent être remplis.

Conçue de manière horizontale, la proposition sera complétée par des initiatives sectorielles visant à clarifier les spécificités propres à certains domaines d’activité. « La Commission va publier dans les prochaines semaines un appel à contributions pour l’accès aux données des véhicules, mais la mobilité ne sera pas le seul secteur concerné ; nous grefferons des actes spécifiques sur d’autres domaines », a prévenu Thierry Breton. Les domaines de la santé, de la finance ou encore de l’énergie devraient notamment être spécifiquement traités.

Accéder à la proposition 
[Rappel] Constitution d’un groupe d’experts sur les contrats de partage de données B2B et de cloud computing : répondez à l’appel à candidature de la CE

Concomitamment à la publication du Data Act, la Commission européenne a ouvert un appel à candidatures pour sélectionner les membres d’un groupe d’experts sur les contrats de partage de données B2B et de cloud computing.

Ce groupe aura pour mission de soutenir l’élaboration de clauses contractuelles types équilibrées que les entreprises pourront utiliser et adapter en fonction de leurs besoins. Les membres de ce groupe d’experts auront la possibilité de contribuer directement à l’élaboration d’un outil pratique qui, s’il est repris largement par les entreprises, pourrait façonner le partage des données entre les entreprises en Europe et favoriser des conditions contractuelles équitables.

Le groupe sera composé de 20 membres au maximum. Les membres sont des personnes physiques nommées à titre personnel, qui agissent en toute indépendance et dans l’intérêt public. Ils sont nommés pour 2 ans.

La date limite de réponse est fixée au 6 avril. Les organisations intéressées pour présenter une candidature doivent élaborer le CV de leur représentant au format européen (voir ici : Home | Europass) et adresser le dossier à l’adresse suivante : JUST-EXPERT-GROUP-DATA-SHARING-JUST-A2@ec.europa.eu.

En savoir plus
Accord provisoire sur le DMA !

Le trilogue qui s’est tenu jusque tardivement le vendredi 25 mars a permis aux négociateurs du Parlement et du Conseil de dégager un accord provisoire concernant le DMA.

« Cet accord inaugure une nouvelle ère en matière de règlementation des technologies dans le monde. La législation sur les marchés numériques met fin à la dominance toujours plus grande des grandes entreprises technologiques. Désormais, elles devront démontrer qu’elles permettent l’expression de la libre concurrence sur le net. Les nouvelles règles aideront à renforcer ce principe de base. L’Europe garantit ainsi plus de concurrence, d’innovation et de choix pour les utilisateurs. Avec cette loi, l’Europe fixe les normes relatives au fonctionnement futur de l’économie numérique. Il appartient désormais à la Commission européenne de mettre en œuvre rapidement ces nouvelles règles », a déclaré le rapporteur, Andreas Schwab (PPE, allemand).

Qui sera capturé comme gatekeeper dans le règlement ? Les entreprises dont la valorisation boursière atteint 75 milliards d’euros, ayant un chiffre d’affaires annuel mondial de 7,5 milliards d’euros et un minimum de 45 millions d’utilisateurs finaux par mois dans l’UE, et 10 000 utilisateurs professionnels par an.

Par ailleurs, les navigateurs internet et les assistants virtuels ont également été ajoutés à la liste des services de plateforme de base dans le champ d’application du DMA. Parmi les autres points chauds des négociations, la question de l’interopérabilité des services a également été débattue ainsi que la publicité ciblée. Les questions inhérentes aux acquisitions d’entreprises par des « gatekeepers » et à la gouvernance du DMA ont elles aussi été abordées, tout comme les dispositions relatives aux conditions générales d’accès « équitables, raisonnables et non discriminatoires ».

Quelles sanctions ? Si un contrôleur d’accès ne respecte pas ces règles, la Commission pourra imposer des amendes allant jusqu’à 10% du chiffre d’affaires mondial de l’exercice précédent (et jusqu’à 20% en cas de récidive). En cas d’infraction systématique, la Commission pourra lui interdire d’acquérir d’autres entreprises pendant une période donnée.

Prochaines étapes : le texte doit encore être adopté par le Parlement et le Conseil. Une fois cette procédure terminée, il entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE et les règles commenceront à s’appliquer six mois plus tard.

À la suite de cette accord, une conférence de presse s’est tenue, en présence du rapporteur Andreas Schwab, du secrétaire d’État français à la transition numérique, Cédric O, au nom du Conseil, de la vice-présidente de la Commission chargée de la concurrence, Margrethe Vestager, et du commissaire chargé du marché intérieur, Thierry Breton. Vous pouvez en retrouver la vidéo sur le Centre multimédia du Parlement.

En savoir plus sur le site du conseil européen
Trophées des DSI(N) de l’année, bravo aux lauréats 202!

La 23ème édition de la cérémonie des Trophées des DSI et DSIN de l’année organisée par IT for Business, s’est tenue lundi 21 mars 2022, récompensant 7 DSI pour les projets accomplis avec leurs équipes, ainsi que le Manager numérique de l’année. C’est Pascal Girard, DGA du groupe GCC qui remporte le titre de DSI de l’année 2021.

Lors de cette cérémonie, plusieurs prix ont été décernés : le prix DSI Communiquant de l’année à Nicolas Siegler, DGA en charge des systèmes d’information de la MAIF, le prix DSI Résilient de l’année à Nathalie Curé, DSI d’Union d’Experts, le prix DSI Engagé de l’année à Olivier Hoberdon, DSI de Bouygues SA, le prix DSI Transformateur de l’année à Antoine George, directeur informatique groupe Euler Hermes, le prix DSI Orchestrateur de l’année à Philippe Morère, DSI de Société Générale GBIS et le prix Coup de cœur à José Navas, DSIN de Trigo. Le prix du DSI Augmenté ainsi que le Grand prix de l’année 2021 ayant été attribués au double lauréat Pascal Girard du Groupe GCC, qui succède ainsi à Alice Guehennec du groupe Saur, Grand Prix de l’année 2020, administratrice du Cigref et présidente du jury. Enfin, Luca de Meo, DG de Groupe Renault, avec sa stratégie « Renaulution » et sa volonté de transformer Renault en « Tech Compagny », a été nommé « Manager Numérique de l’année ». Vous pouvez retrouver ici le détail du palmarès.

Cette remise des prix a été précédée de démonstrations du potentiel des jumeaux numériques et des métavers présentées par Anne Groppelin et Emmanuel Viale d’Accenture et d’une table ronde sur le thème de  » Souveraineté = liberté «  au cours de laquelle sont intervenus Jean-Claude Laroche, président du Cigref, Alice Guehennec, DSI du groupe SAUR et administratrice du Cigref, Alain Bouillé, délégué général du CESIN, et Laurent Stephani, managing director d’Accenture.

s’enregistrer pour accéder au replay
Le MEDEF publie un guide pour identifier les données sensibles des entreprises visées par l’art 1er de la loi dite de blocage ou d’aiguillage

Publié dans le cadre du décret n° 2022-207 du 18 février 2022 relatif à la communication de documents et renseignements d’ordre économique, commercial, industriel, financier ou technique à des personnes physiques ou morales étrangères, ce guide invite les entreprises françaises à faire l’inventaire et à classifier leur patrimoine informationnel, puis à le stocker en conséquence d’une façon adaptée en fonction de sa sensibilité ; il vise également à les accompagner dans l’identification des données possiblement assujetties à l’interdiction de communiquer afin de réduire une partie de l’insécurité juridique à laquelle elles sont confrontées.

Les entreprises manient quantité de données, à la sensibilité inégale et évolutive. Si certaines catégories de données sensibles bénéficient de protections spécifiques (protection du secret de la défense nationale, protection du secret des affaires, protection du secret de la correspondance avec les avocats, etc.), l’essentiel des données des entreprises est régi par le droit commun. Seule une partie des données sera considérée comme sensible pour l’entreprise, et parmi ces données identifiées comme telles, seule une partie plus restreinte encore sera problématique à la fois pour l’entreprise et pour l’État.

En effet, hors régime de protection spécifique, une donnée peut être considérée comme « non sensible », comme « sensible entreprise » ou comme « sensible entreprise » ET « sensible souverain ». C’est dans cette dernière hypothèse que l’article 1er de la loi dite de blocage a vocation à s’appliquer. Seuls les documents ou informations identifiés « sensible souverain » entrent possiblement dans le champ d’application dudit article.

Accéder au guide du medef
Journée Nationale NSI, participez à la réunion d’information et de mobilisation organisée le 1er avril 2022

Afin de vous présenter le projet de la future « Journée Nationale de la NSI » prévue le 7 juin 2022, organisée avec la participation du Cigref, Talents du Numérique, Numeum, CINOV numérique, nous vous invitons à assister à la réunion d’information publique, en ligne, le vendredi 1er avril de 14h00 à 15h30.

En lien avec l’écosystème du numérique et avec le soutien des Ministères de l’Éducation nationale, de l’Enseignement supérieur et de l’Économie et des finances, la première journée nationale « Numérique et sciences informatiques » qui aura lieu le 7 juin, a pour objectifs de valoriser les horizons et les débouchés possibles (métiers, formations) dans le numérique et les sciences informatiques, notamment auprès des jeunes en recherche d’informations pour leur orientation scolaire.

Cette journée consiste en des initiatives, impulsées localement par des établissements de formation, des entreprises, des laboratoires, et plus généralement par l’ensemble des acteurs du numérique : journées portes ouvertes dans les entreprises, visites d’établissements de formation, interventions dans les collèges et lycées, ateliers de découverte du milieu professionnel, colloques, conférence-débats et tables rondes, actualités de la recherche, etc.

Pour faire de cette journée une réussite, nous avons besoin de vous et de votre mobilisation, entreprises comme établissements de formation !

Afin de vous présenter ce projet, Talents du Numérique et le Cigref vous convient à une réunion d’information publique, en visioconférence, le vendredi 1er avril, de 14h00 à 15h30.

Pour recevoir le lien de connexion, il convient de s’inscrire ici : Présentation publique

s’inscrire à la présentation publique
Cigref, réussir le numérique
Fil Cigref n° 76 - Jour sombre - 24 février 2022

 

 

 

Fil Cigref n° 76 !

24 février 2022 – N° 76

Voir en ligne : www.cigref.fr/fil
JOUR SOMBRE

Alors que la Russie a déclenché aujourd’hui une offensive majeure contre l’Ukraine, il est difficile de se contenter d’un propos qui ne soit pas attaché à cette actualité. Cette agression, sans précédent et au cœur de l’Europe, aura des conséquences géopolitiques et économiques difficilement prévisibles, mais certaines. Le monde occidental, à l’heure où ces lignes sont écrites, s’est engagé dans de multiples concertations. Le G7, l’OTAN, l’Union européenne consultent leurs membres et fourbissent les sanctions qui devraient frapper la Russie dans les heures qui viennent.

Le risque d’escalade est probable, et notamment dans l’espace numérique. Les opérations militaires conventionnelles contre l’Ukraine ont été précédées et s’accompagnent de plusieurs attaques cyber. Elles se caractérisent essentiellement par des attaques massives par déni de service, mais aussi par l’utilisation de logiciels malveillants offensifs, de type wiper, capables d’effacer des données au sein d’un système d’information, similaires à NotPetya en 2017, lequel avait notamment profondément affecté, à l’époque, le groupe Saint-Gobain, mais dont les premières cibles étaient justement basées en Ukraine. À la demande de l’Ukraine, l’Europe a dépêché sur place, ces dernières heures, une équipe de réponse rapide aux cyberattaques pour faire face à la stratégie russe qui mène une guerre hybride mêlant les activités militaires dans les espaces physique et numérique. La Russie dispose, que ce soit au sein de ses structures étatiques officielles ou à l’aide d’organisation de hackers mercenaires, d’une capacité de nuisance dans l’espace numérique parmi les plus puissantes et les plus actives au monde, et maintes fois mise en œuvre.

La plupart des gouvernements occidentaux appellent à renforcer la vigilance face à de probables attaques cyber, lesquelles pourraient advenir en réponse aux sanctions occidentales contre les intérêts russes. Ainsi, l’Agence nationale de la sécurité des systèmes d’information a publié et diffusé dans la journée d’hier un tel message de vigilance. L’ANSSI rappelle que, dans ce contexte de tension internationale, la mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau de chaque organisation. D’ores et déjà, plusieurs membres du Cigref ont mis en alerte leurs équipes de cybersécurité.

L’espace numérique est en train de devenir un terrain d’affrontement à part entière entre des entités, étatiques ou non, poursuivant des objectifs d’influence et de domination géopolitique, politique et économique. La guerre dans cet espace numérique est une forme nouvelle de “la continuation de la politique par d’autres moyens”, selon la célèbre expression de Carl von Clausewitz. Le chef d’état-major des Armées, le général Burkhard, avertissait déjà en juin 2020 : “On est en train de passer de conflits de basse intensité, dits asymétriques, à des conflits de haute intensité, à savoir État contre État”. C’est désormais le cas dans l’espace physique en Ukraine. Il est hélas fort probable que ce conflit de haute intensité se propage également dans l’espace numérique avec des conséquences difficilement prévisibles. À la faveur d’attaques en apparence bénignes perpétrés contre les systèmes d’information d’infrastructures critiques en France et en Europe, les cyberattaquants russes n’ont-il pas mené, par exemple, des opérations de dissémination d’armes logiques qu’ils seraient en mesure d’activer à la demande ? Guillaume Poupard, Directeur de l’ANSSI, exprime régulièrement sa préoccupation en la matière. La question taraude désormais plusieurs responsables occidentaux.

Henri d’Agrain, délégué général du Cigref
Présidentielle 2022 : venez assister au pitch des candidats le mercredi 9 mars !

Le 9 mars prochain, à l’invitation du Cigref et de ses partenaires du collectif Convergences numériques, les principaux candidats à l’élection présidentielle viendront présenter leurs propositions et répondre à nos questions dans le cadre exceptionnel du Cirque d’Hiver Bouglione.


Depuis plusieurs mois, le Cigref travaille, avec une dizaine d’organisations professionnelles représentatives de l’écosystème du numérique, sur l’élaboration d’une plateforme programmatique en vue de l’élection présidentielle. Cette plateforme, appelée Convergences numériques 2022, a été publiée le 1er décembre 2021, et a été transmise aux principaux candidats à l’élection présidentielle. Elle s’articule autour de six thèmes principaux : inclusion numérique, éducation et formation, transition écologique, transformation de l’économie, sécurité, autonomie stratégique.

À ce jour, 8 des principaux candidats à la présidentielle ont confirmé leur présence. Ils disposeront de 15 minutes chacun pour présenter leurs ambitions pour le numérique en France et en Europe, et vous convaincre de la pertinence de leurs propositions, avant de répondre à nos questions.

Inscrivez-vous et préparez vos questions pour le futur président de la République !

 Le mercredi 9 mars 2022 – ouverture des portes à 16h

Cirque d’Hiver Bouglione

110 rue Amelot

75011 Paris

(places limitées)

 

RÉSERVEZ VOTRE PLACE

s’INSCRIRE à l’événement
« Vers une philosophie Zero Trust : une rupture dans la continuité pour la sécurité des applications »

Découvrez le nouveau rapport Cigref

Le Cigref publie, sous la forme d’un nouveau rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE.

Le concept Zero Trust exerce un attrait croissant car il est présenté comme pouvant offrir la garantie d’un accès sécurisé aux ressources informatiques de l’entreprise dans des contextes d’usages qui se diversifient, notamment avec le travail à distance. Il fait par ailleurs l’objet d’un engouement de la part des éditeurs de solutions technologiques et de sécurité qui y voient la perspective de nouveaux business. Or, à ce jour, le recours à ces solutions reste complexe, faute de maturité, et peut donner aux entreprises un faux sentiment de sécurité.

Le modèle Zero Trust s’inscrit dans la logique de « défense en profondeur ». Il constitue une modification du paradigme de la stricte logique périmétrique qui a longtemps prévalu. Le modèle Zero Trust propose de fait une évolution des principes de sécurité IT et une philosophie que les organisations devront adopter pour renforcer la sécurité de leurs actifs numériques. Ce concept nécessite une démarche de transformation profonde, et une feuille de route de déploiement pluriannuelle ; il ne s’agit donc pas d’appliquer une seule solution ou une seule bonne pratique mais de mettre en œuvre un programme incluant de multiples projets sur plusieurs domaines : infrastructure, réseau, sécurité, applicatifs, cloud, etc.

Le modèle Zero trust propose une approche nouvelle qui amène à considérer que les équipements et les utilisateurs ne sont pas dignes de confiance, a priori, jusqu’à prouver le contraire. Ainsi, le concept de Zero Trust repose-t-il sur la conviction que la confiance doit être établie et vérifiée avec des règles : « Never assume, always verify, give minimal privilege, monitor and respond quickly. »

accéder au rapport
Hub France Gaia-X : rendez-vous en présentiel le 18 mars 2022 pour la quatrième session plénière
La quatrième session plénière du Hub France Gaia-X se tiendra en présence de Bruno Le Maire, Ministre de l’Économie, des Finances et de la Relance, et de Cédric O, Secrétaire d’État chargé de la transition numérique et des Communications électroniques, le vendredi 18 mars 2022 de 9h00 à 12h30.
 

 

Cette quatrième édition a pour objectifs de partager l’actualité de Gaia-X et l’avancement de sa feuille de route, d’évoquer les prochains défis à relever dont celui des labels, et enfin de présenter la vision et les attentes de l’UE vis-à-vis de Gaia-X avec l’articulation des financements. Les 12 différents Working Groups actuellement incubés par le Hub France feront un point d’étape sur leurs travaux et leurs objectifs à 6 mois, et partageront leurs enjeux et besoins actuels.

Dans le cadre de son passage de think tank à do tank, la plénière sera l’occasion de présenter les avancées réalisées dans la mise en œuvre de certains projets européens tels que Agdatahub du WG agriculture, EONA-X du WG Mobilité, Prometheus-X du WG Éducation & compétences. Ces MVP ou quick wins seront présentés lors de la pause et du cocktail déjeunatoire.

Cette session plénière se déroulera en présentiel dans la limite de 400 personnes sur site au Ministère de l’Économie et des Finances, et sera suivie d’un cocktail déjeunatoire. Une retransmission en live sera également prévue pour permettre au plus grand nombre de suivre l’événement.

découvrir le programme de la session
Auto-saisine de l’ADLC sur le marché du cloud

L’Autorité de la concurrence se saisit pour avis afin d’analyser les conditions du fonctionnement concurrentiel du secteur du cloud.

L’avis de l’Autorité a pour objet de lui permettre de procéder à une analyse globale du fonctionnement de la concurrence dans ce secteur. Dans ce cadre, les services d’instruction examineront en particulier la dynamique concurrentielle du secteur et la présence des acteurs sur les différents segments de la chaîne de valeur, ainsi que leurs relations contractuelles, dans un contexte où de multiples alliances et partenariats sont conclus pour la fourniture de services cloud.

Dans le cadre de de son instruction, l’Autorité organisera, autour de l’été, une large consultation publique visant à réunir les observations de l’ensemble des parties prenantes. A l’issue de cette consultation, l’Autorité rendra les conclusions définitives de son enquête sectorielle début 2023.

D’ores et déjà, les opérateurs qui souhaitent faire part de leurs observations à l’Autorité sont invitées à les transmettre via la boîte mel suivante : avis.cloud@autoritedelaconcurrence.fr

Le Cigref se réjouit de cette initiative qui peut participer à éclairer et rééquilibrer la relation clients/fournisseurs sur le marché des services numériques.

en savoir plus
Qui sera le DSIN de l’année 2021 ? Venez assiter à la remise des prix au Musée d’Orsay, le 21 mars 2022

La 23ème édition du prix du DSIN de l’année 2021 aura lieu le lundi 21 mars 2022 au Musée d’Orsay. Le Cigref est partenaire de cet événement et Jean-Claude Laroche son président, DSI du groupe Enedis, participera à la table ronde organisée sur le thème « Le numérique de confiance, le grand défi du XXIéme siècle ? », aux côtés d’Alice Géhennec, DSI du Groupe Saur, membre du Cigref, d’Alain Bouillé, Délégué général du Cesin et de Laurent Stefani, Managing Director chez Accenture.

 

inscription et programme
Retour sur la conférence PFUE « Construire la souveraineté numérique de l’Europe » du 7 et 8 février, découvrez la vidéo

La conférence « Construire la souveraineté numérique de l’Europe », organisée à Paris les 7 et 8 février, a eu pour vocation de faire l’état des lieux des avancées obtenues ces dernières années et d’impulser une réflexion et une dynamique sur la poursuite la construction de la souveraineté numérique européenne.

La conférence avait pour but de mettre en avant la capacité de l’Union européenne à maîtriser son destin à l’ère du numérique, notamment de pouvoir défendre ses intérêts économiques, ses valeurs et garantir son autonomie.

Centrée autour des quatre piliers de la souveraineté numérique européenne sécurité, innovation, régulations et valeurs, ouverture, la première journée de cette conférence a réuni des acteurs publics européens et nationaux, institutionnels, économiques, académiques et associatifs afin d’examiner les avancées réalisées vers une souveraineté numérique européenne, ses apports et les moyens à mettre en œuvre pour continuer à la renforcer.

La seconde journée, consacrée à la construction de la souveraineté technologique de l’Europe à travers le développement de champions européens, a permis notamment de présenter les résultats de l’initiative Scale-Up Europe regroupant des entrepreneurs de la tech de l’ensemble de l’Union européenne.

accéder à la vidéo 
Le Campus Cyber a ouvert ses portes !

Réunissant pour la première fois sur un même lieu chercheurs, scientifiques, universitaires, startups, PME et très grandes entreprises du CAC 40, le Campus Cyber a été inauguré le 15 février 2022.

En novembre 2018, le Cigref avait mené une learning expedition en Israël sur le double thème de la cybersécurité et de l’innovation technologique. La délégation, composée d’une quinzaine de représentants de membres du Cigref et de trois députés, avait notamment eu l’opportunité de visiter le hub cyber de Beer Sheva, situé dans le désert du Néguev. Le hub  est construit autour d’une université et du CERT national israélien. Une quarantaine de groupes multinationaux, une dizaine d’incubateurs et d’accélérateurs, de très nombreuses startups israéliennes de cybersécurité sont engagées dans les activités de ce hub. Notre délégation était revenue de ce voyage avec l’idée qu’une telle démarche de fédération de l’écosystème de la cybersécurité était nécessaire en France, idée que nous avions partagée à notre retour avec le Directeur de l’ANSSI, Guillaume Poupard, lequel devait se rendre à Beer Sheva quelques semaines plus tard.

Le projet de Campus Cyber a été initié à la demande du Président de la République en 2019. Trois ans plus tard, le 15 février dernier, le Campus Cyber a été inauguré par le ministre de l’Économie, des Finances et de la Relance, Bruno Le Maire, en présence de la ministre de l’Enseignement supérieur, de la Recherche et de l’Innovation, Frédérique Vidal, et du secrétaire d’État chargé de la Transition numérique et des Communications électroniques, Cédric O. De nombreux adhérents du Cigref ont participé à cette inauguration. Ils sont en effet parties prenantes du Campus Cyber en tant qu’entreprises bénéficiaires de la cybersécurité, aux côtés des entreprises de cybersécurité de l’écosystème national, d’organismes publics et d’institutions du monde académique et de la recherche.

Le Cigref se félicite de la mise en œuvre opérationnelle de ce « lieu totem de la cybersécurité » en France, comme aime à l’appeler celui qui a porté ce projet, Michel Van Den Berghe, désormais président du Campus Cyber. Ce lieu emblématique, installé à la Défense, doit participer à rapprocher l’ensemble des acteurs du public, du privé, de la formation et de la recherche pour innover et travailler conjointement au profit de la sécurité numérique française et européenne.

Accéder au site
Participez au Mardi de l’Urba-EA : partage d’expériences sur les outils de l’Architecte d’Entreprise le 15 mars 2022
Le Club Urba-EA organise un Mardi de l’Urba-EA, le 15 mars après-midi, en distanciel, sur le thème : « Partage d’expériences sur les outils de l’Architecte d’Entreprise ».

Au programme :

  • Le Groupement Des Mousquetaires : « Connaissance du SI et maîtrise de la dette technique, avec LeanIX »;
  • La Métropole Européenne de Lille : « Gestion du parc applicatif, avec SoluQiq »;
  • ERWIN by Quest : « Outillage de la gouvernance des données ».

Si vous souhaitez participer à l’évènement vous pouvez vous inscrire en envoyant un mail à chargedecommunication@urba-ea.org.

s’inscrire par mail
Appels à proposition du programme « Pour une Europe numérique »
La Commission met 292 millions d’euros sur la table

La Commission européenne a annoncé hier, le 22 février, l’ouverture d’un nouvel appel à propositions pour le programme « Pour une Europe numérique ». Premier programme de l’UE tourné vers la technologie numérique et sa valeur pour les citoyens comme pour les entreprises, son enveloppe totale est de 7.59 milliards d’euros pour la période 2021-2027 du CFP.
Les financements sont destinés aux projets ayant trait au calcul à haute performance,  l’intelligence artificielle, la cybersécurité, les compétences numériques avancées et l’utilisation des technologies numériques dans l’ensemble de l’économie et de la société.

Pour rappel, le premier appel, lancé fin novembre 2021, concernait le « cloud-to-edge infrastructure », les espaces de données, l’intelligence artificielle, les infrastructures de communication quantique, le développement de compétences numériques avancées, la confiance dans la transformation numérique via la sécurisation d’Internet (lutte contre les abus sexuels sur les enfants, et contre la désinformation). Il soutenait également les entreprises et le secteur public dans leur transformation numérique par le biais de l’European Digital Innovation Hub (EDIH).

A compter d’aujourd’hui et jusqu’au 17 mai, les administrations, organisations et entreprises privés de l’UE, mais aussi de l’AELE et de l’EEE pourront demander une subvention pour les sujets suivants : espaces de données, infrastructures européennes de blockchain, formations numériques avancées, solutions numériques pour améliorer les services publics, projets pilotes d’utilisation de l’intelligence artificielle (IA) pour lutter contre la criminalité et installations d’essai de l’IA (avec d’éventuels  tests dans les domaines de la fabrication, de l’alimentation, la santé, et les « villes intelligentes » ou smart communities). Au total, ce sont 249 millions d’euros qui sont disponibles pour ces projets. En outre, un investissement de 43 millions d’euros est prévu pour soutenir la cybersécurité dans le domaine de la santé, et pour déployer un réseau de mise en œuvre de la législation de l’UE en matière de cybersécurité.

A propos du programme « Pour une Europe digitale »
A travers le programme, l’Union européenne entend soutenir la transformation de l’économie et de la société en Europe. Pour ce faire, elle s’attache tout particulièrement à promouvoir les compétences dans les technologies numériques, en vue de contribuer à l’autonomie stratégique européenne. Elle se donne aussi pour mission d’accélérer le déploiement et l’usage des capacités technologiques dans les secteurs public et privé.

Les 5 objectifs sont les suivants : faire de l’Europe un leader mondial dans le calcul intensif en améliorant son potentiel scientifique et sa compétitivité industrielle ; stimuler le déploiement des solutions utilisant l’IA dans les domaines critiques comme le changement climatique ou la santé ; investir dans la cybersécurité pour assurer la résilience, l’intégrité et la confiance des européens vis-à-vis des réseaux critiques, infrastructures et services ; promouvoir les compétences numériques de haut niveau dans les technologies de pointe déployées par le programme ; étendre l’adoption et l’usage optimal des technologies clés pour rendre l’Europe plus compétitive et répondre aux défis sociétaux majeurs. (cf page performance du programme sur le site de la Commission européenne)

accéder au programme sur le site de la Commission
 

Cigref, réussir le numérique

 

Fil Cigref n° 75 - PFUE : L'Europe numérique à l'heure française - Janvier 2022

Fil Cigref n° 75 !

28 janvier 2022

Voir en ligne : www.cigref.fr/fil
PFUE : l’Europe numérique à l’heure française
Lors de son intervention devant le Parlement européen, le 19 janvier, le Président de la République Emmanuel Macron a décliné les priorités stratégiques de la présidence française du Conseil de l’Union européenne, la PFUE, et affirmé avec force qu’après le défi de la protection du climat “…le second défi du siècle, c’est celui de la révolution numérique”. Nous partageons bien entendu cette conviction. En effet, la transformation numérique de la société et de l’économie comme la lutte contre le réchauffement climatique, doivent être précédées, accompagnées et appuyées par des politiques publiques ambitieuses, portées au plus haut niveau des priorités de court terme, mais également inscrites dans le temps long de la construction européenne. À l’évidence, la PFUE constitue une opportunité pour formuler et développer de telles propositions, et les mettre sur la table du débat européen. Le Cigref a contribué à ce débat, et continue à le faire, avec ses propositions en faveur de la compétitivité technologique et de la performance numérique de l’Europe. Depuis maintenant plusieurs décennies, trop de retards ont été pris, par absence de vision, par déficit de compréhension, par défaut de courage, ou encore – et trop souvent ! – par simples mais coupables atermoiements. Il n’est pas dans notre intention d’ouvrir des procès en inaction, mais bien d’exhorter la Présidence française du Conseil de l’Union européenne à mettre au cœur du projet européen le numérique durable, responsable et de confiance que nos adhérents appellent de leurs vœux.

Cette période de six mois de la PFUE sera l’occasion pour la France de faire aboutir  plusieurs travaux législatifs, engagés depuis plus d’un an maintenant, et notamment le Digital Markets Act (DMA). Le Cigref accorde à ce texte une importance toute particulière, et a engagé des moyens conséquents pour faire valoir, tant auprès du Gouvernement que des institutions européennes, Commission, Parlement et Conseil, les intérêts d’une économie européenne confrontée à des risques systémiques de dépendance insoutenable vis à vis des opérateurs de services cloud. La volonté politique qui s’exprimera dans le texte final du DMA, au terme des réunions de négociation du trilogue, sera un marqueur très important de l’ambition européenne en matière d’autonomie stratégique et de de capacité à imposer ses règles de marché, mais aussi ses valeurs, aux géants technologiques, qu’ils soient américains ou chinois, mais pourquoi pas européens.

La prochaine grande étape législative pour les membres du Cigref devrait intervenir à la fin du mois de février, avec la publication par la Commission européenne du projet de Data Act. Ce nouveau règlement devrait fournir un solide cadre réglementaire et équitable, pour l’utilisation des produits et services numériques. Cette puissante dynamique du marché à adopter massivement les services cloud – ce marché devant passer de 63 milliards d’euros aujourd’hui à 260 milliards d’euros dans 5 ans – entraînera des effets de verrouillage croissants. N’ayons aucun doute sur la volonté des principaux acteurs du marché du cloud à s’opposer à cette réglementation. Même les plus grandes organisations ne peuvent rivaliser avec les ressources que les cloud providers non européens sont capables d’injecter dans leurs stratégies d’influence des politiques publiques européennes. Cette loi sur les données doit constituer une opportunité de rééquilibrer les relations entre clients et fournisseurs sur ces marchés des services numériques aux entreprises, et de protéger les entreprises et administrations européennes de législations extraterritoriales intrusives.

Si nous restons raisonnablement optimistes sur la capacité de ces différentes législations européennes à préserver les intérêts de l’économie de notre continent, nous continuons sans relâche à travailler, avec nos partenaires européens sur ces différents enjeux. Nous avons en effet acquis la conviction collective que sur ces sujets, et sur d’autres encore, comme la sécurité numérique ou la réduction de l’empreinte environnementale des technologies de l’information, l’échelle pertinente, à l’évidence, c’est celle de l’Europe. Nous souhaitons donc un plein succès à ce momentum français de l’Europe du numérique.

Henri d’Agrain, Délégué général du Cigref
Empreinte environnementale du numérique en France : l’ADEME et l’Arcep remettent leur premier rapport au gouvernement
Fruit de l’étude confiée par le gouvernement conjointement à l’ADEME et à l’ARCEP en août 2020, afin de répondre aux objectifs 2030 et 2050 de la Commission européenne et aux engagements pris dans le cadre de l’Accord de Paris, ce rapport vise à mesurer l’empreinte environnementale du numérique en France et à identifier les leviers d’actions et les bonnes pratiques pour la réduire.

 

Il ressort notamment de cette étude réalisée avec une méthodologie rigoureuse que :

  • Des trois composantes du numérique qui constituent le périmètre de l’étude (terminaux utilisateur, réseaux et centres de données) ce sont les terminaux (et en particulier les écrans et téléviseurs) qui sont à l’origine de 65 à 90 % de l’impact environnemental, selon l’indicateur environnemental considéré.
  • Parmi tous les impacts environnementaux, l’épuisement des ressources énergétiques fossiles, l’empreinte carbone, les radiations ionisantes, liés à la consommation énergétique, ainsi que l’épuisement des ressources abiotiques (minéraux et métaux) ressortent comme des impacts prédominants du numérique.
  • De toutes les étapes du cycle de vie des biens et services considérées, la phase de fabrication est la principale source d’impact, suivie de la phase d’utilisation, concentrant souvent à elle deux jusqu’à 100 % de l’impact environnemental, selon l’indicateur environnemental considéré.

L’étude confirme également la complexité de l’exercice et identifie les obstacles les plus structurants à lever afin d’améliorer la quantification de ces impacts, ainsi que les pistes d’actions pour les réduire. Ce travail est ainsi une première étape d’un chantier à plus long terme.

Accéder aux documents complets
28 janvier : journée mondiale de la protection des données
Il y aura aujourd’hui 40 ans que, le 28 janvier 1981, le premier traité international contraignant sur la protection des données personnelles, la Convention du Conseil de l’Europe pour la protection des données, également appelée « Convention 108 », était ouvert à la signature à Strasbourg.
 

Depuis 2006, une journée de la protection des données marque chaque année l’anniversaire de ce traité. Elle est célébrée à l’échelle mondiale sous le nom de “Privacy Day”).

A cette date, les gouvernements, les parlements, les organes nationaux de protection des données et d’autres acteurs mènent des activités sur les droits à la protection des données à caractère personnel et au respect de la vie privée. Ainsi, des campagnes axées sur le grand public, des projets éducatifs pour enseignants et élèves, des opérations portes ouvertes dans des institutions de protection des données et des conférences.

 

Ouverte à tous les pays, ce qui lui confère un potentiel unique de norme mondiale, la Convention 108 a établi en 1981 des principes fondamentaux de la protection des données et des règles qui sont encore applicables aujourd’hui.

 

Aujourd’hui, elle compte 55 États parties, sur quatre continents, et 20 autres pays participent à ses travaux ; de nombreux pays, dans le monde entier, s’en sont inspirés pour établir leur législation nationale. La Convention 108 a également servi de base à la première directive de l’Union européenne sur la protection des données, adoptée en 1995, suivie en 2018 du Règlement général sur la protection des données (RGPD).

En savoir plus sur le site du conseil de l’Europe
La Fondation Femmes@Numérique lance son nouvel appel à projets

Promouvoir les actions destinées à combattre les stéréotypes de biais de genre et encourager les femmes à faire carrière dans les filières du numérique.

 

La Fondation Femmes@Numerique, créée en 2018 sous l’égide de la Fondation de France, a pour ambition de soutenir une mobilisation exceptionnelle, dans la durée, afin de rétablir une représentation égalitaire des femmes et des hommes dans le secteur du numérique. Cette Fondation s’inscrit dans la dynamique portée par le Président de la République qui a fait de l’égalité des femmes et des hommes une des grandes causes du quinquennat.

C’est pourquoi, La Fondation Femmes@Numerique a le plaisir de vous adresser son nouvel Appel À Projets dont l’objectif est d’identifier et soutenir les initiatives qui contribueront à rendre les cursus et les formations certifiants attractifs pour les femmes et à promouvoir une image engageante des métiers du numérique auprès de celles-ci.

Nous espérons que cet appel à projets suscitera votre pleine mobilisation et nous vous espérons nombreux !

Plus d’information sur l’appel à projets
Participez à une étude de la CNIL sur l’usage de la biométrie

La CNIL mène actuellement une étude sur la gestion des pratiques de la biométrie en entreprise et dans les organisations afin d’évaluer l’impact de sa réglementation de mars 2019 sur le recours à la biométrie sur le lieu de travail.

 

Totalement anonyme et ouverte à tous, cette étude vise à mieux connaître les usages de biométrie sur le terrain, à mesurer la connaissance de la réglementation par les organismes employeurs et étudier les conditions (options disponibles, coût, dialogue social, etc) de sa mise en œuvre. Les résultats seront utilisés par la CNIL pour évaluer les besoins en matière de politique d’accompagnement et de sensibilisation des acteurs.

Cette étude s’inscrit aussi dans une démarche innovante d’évaluation de l’impact des politiques publiques, dans le cadre d’une réglementation de qualité et permettant également une remontée des pratiques de terrain. Elle n’a pas pour objet d’apprécier le niveau de conformité individuel des acteurs interrogés.

C’est dans ce cadre que le Cigref a été sollicité par le cabinet Qualitest, mandaté par la CNIL pour cette étude, pour diffuser un questionnaire ouvert à tous sur ce sujet. Votre participation est importante, car d’une part votre expérience du domaine est riche et précieuse et d’autre part, elle permettra de garantir la représentativité des résultats de l’étude.

Les résultats de cette étude comme le questionnaire qui suit resteront totalement anonymes.

 

répondre au questionnaire
AG2R LA MONDIALE partage sa recette de succès grands groupes / start up dans Biz’Kitchen

Le 10 décembre, Numeum lançait l’initiative BizKitchen, avec le soutien du Cigref. Son objectif : mettre en valeur via une websérie les meilleures recettes business entre les startups et les grandes entreprises.

 

Comment un grand groupe de l’assurance a renforcé sa lutte contre le blanchiment et le financement du terrorisme à l’aide d’une startup ? Découvrez en vidéo la collaboration fructueuse et source d’innovation entre AG2R La MONDIALE, membre du Cigref, et Saagie.


Vous aussi, vous avez vécu une collaboration réussie avec une startup et souhaitez la partager avec l’écosystème ? N’hésitez pas à nous contacter pour que votre expérience fasse l’objet d’un nouvel épisode de Biz’Kitchen !

 

Accéder à la vidéo
Un appel à manifestation d’intérêt (AMI) « Verdissement du numérique » est ouvert jusqu’au 30/03/2022

Destiné aux entreprises, laboratoires de recherche, mais aussi aux collectivités territoriales, associations et acteurs de la formation, cet AMI vise à identifier des projets d’innovation permettant de réduire l’empreinte environnementale du numérique (émissions de gaz à effet de serre, consommation énergétique, en eau et en ressources rares) et à mieux connaître les enjeux et potentiels de l’écosystème du numérique éco-responsable.

 

Les projets et contributions déposés permettront de nourrir la réflexion sur une potentielle stratégie d‘accélération du Gouvernement, financée sur les investissements d’avenir (PIA4, France 2030) dédiée à la réduction de l’empreinte environnementale du numérique et sur le lancement de futurs appels à projets sur ce sujet.

En savoir plus
New Cigref report: « Digital sobriety: managing the digital environmental footprint through measurement »

Cigref publishes the new 2021 iteration of the work of its working group « Digital Sobriety », led by Christophe Boutonnet, Deputy Director of Digital at the Ministries of Ecology, Territories and the Sea, Hervé Dumas, Sustainability IT Director at L’Oréal and Jean-Christophe Chaussat, Sustainable Development Officer, DGA SI at PÔLE EMPLOI and President of INR.

visuel digital sobriety

The report focused on awareness, drivers of action, governance and best practices for implementing digital sobriety approaches within the entire organisation. Cigref’s work on digital sobriety then continued, in partnership with the Institut du Numérique Responsable (INR), with the aim of addressing the issue of management via the measurement of the digital environmental footprint of large organisations. Indeed, the IT departments, with the support of the CSR departments, are asking for common methods and benchmarks for measuring the impact of the digital environmental footprint, approved by public bodies, in order to better support and evaluate the current proliferation of digital sobriety approaches.

Access the report
New Cigref report: « New ways of organising work: Hybrid working, a means of transforming human relationships and how work is organised »
Cigref publishes a report on the work of its working group in collaboration with Numeum on the theme of « New work organisations ». The work was led by Corinne Dajon, Member of the Group Management Board in charge of the organisation and information systems of AG2R LA MONDIALE, Vice-President of Cigref, Cyril Malargé, CEO France Sopra Steria, Administrator Numeum, Marie-Sylvia Acito, HR and Managerial Transformation Director at Sopra Steria, Loïc River, former Managing Director of Tech In France, and Francoise Farag, President of Salvia Développement and Treasurer of Tech In France.
 

 

 

Cigref has partnered with Syntec Numérique and Tech In France (now Numeum) to support organisations in their transformation into hybrid working methods aimed at ensuring better coordination between forms of remote, mobile, and on-site working.

The health crisis has led to the emergence of these many challenges, which most organisations have brilliantly overcome. But are the adaptations implied by the crisis doomed to be converted into structural transformations of organisational models or will they fade away as the threat of other crises recedes?

Thus, using the observations made by the digital players represented by the two associations, this report attempts to describe the meaning, the value, the benefits as well as the points of attention related to organisations’ shifts to hybrid ways of working.

Access the report
New Cigref report: « Strategies for migrating IT to cloud computing: a strategic adventure for enterprise »

Cigref has published a report on the work of its working group on « Cloud migration strategies », led by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. The migration paths to the cloud are multiple, with many starting and ending lines. This report proposes to review the major questions that Cigref member organisations are currently asking themselves about the migration of existing IT to the cloud.

Cloud computing is no longer just a subdomain among others in the digital sector, it is now the one that controls all the others. The cloud offers advantages in terms of flexibility, efficiency, security and scalability. All fields of digital innovation—artificial intelligence, IoT, edge computing, industry 4.0, to name but a few—are now being shaped in cloud computing environments. The latter will become the essential foundation for the information systems of companies and public administrations in the coming years.

Most companies say that the transition to cloud computing is considered for business issues first, such as agility, time-to-market, technology, and method. Migrating to the cloud is also an opportunity for companies to tackle technological challenges, map their software bases, process some of their technical debt, better secure their information systems and optimise their networks.

Nevertheless, there is a real difficulty in estimating, evaluating and monitoring the cloud transition programme in a financial sense and then monitoring cloud services’ consumption. Cloud computing presupposes a radically different financial model from the traditional investment in a data centre, which is a model that is not managed in the same way. Finalising the business case to switch to the cloud is a real challenge. Cloud computing’s contributions to responsiveness and time-to-market are difficult to measure financially. In addition, service consumption can quickly become very significant and complex to understand, making a FinOps approach necessary. Globally, the ecosystem collectively still lacks perspective on the success and economic gains that can be achieved by migration.

The transformation brought about by cloud migration is also shaking up organisations. This requires a reflection on how the teams can progressively take ownership of the issues, opportunities and challenges and how digital departments can reorganise their activities. Cigref member companies see the need for new business units and skills. They can foresee a profound change in how IT teams will function in the medium term.

Access the report
Cigref, réussir le numérique

 

 

Fil Cigref n° 74 BIS - Les vœux du Président du Cigref ! - Janvier 2022

Fil Cigref n° 74 BIS !

14 janvier 2022

Voir en ligne : www.cigref.fr/fil
Les vœux du Président du Cigref !

Jean-Claude Laroche, Président du Cigref, vous adresse ses meilleurs vœux pour cette nouvelle année 2022 et vous propose de revenir, en vidéo, sur les sujets clés qui ont marqué 2021, et qui seront sans doute aussi décisifs en 2022.

 

« Chers amis, chers collègues, cher écosystème, 2022 s’offre désormais à nous. Au-delà de nos actions d’intelligence collective sur les sujets évoqués dans cette vidéo, le Cigref poursuivra cette année encore ses actions d’influence, en France comme en Europe. De nombreux défis nous attendent : DMA, DSA, Data Act, Gaia-X… La Présidence française de l’Union Européenne nous offre une véritable chance de concrétiser le travail mené jusqu’ici sur tous ces dossiers. En France, le collectif Convergences numériques 2022, composé du Cigref et de 10 autres associations et organisations phares du numériques, œuvre pour replacer le numérique au cœur de la campagne présidentielle. En effet, ces dernières années, le numérique a progressivement pénétré tous les champs de la société et de l’économie. La crise sanitaire que nous vivons encore, lui a donné un nouveau coup d’accélérateur. Ce qui était il y a peu encore le sujet de spécialistes, concerne désormais l’ensemble de notre société. L’année 2022 sera décisive pour réussir le numérique, et il est nécessaire de se rassembler, de se décloisonner, et de mettre à contribution ce troisième métier du Cigref qui nous renforce : l’appartenance et la mise en commun de nos expériences.

 

Je vous adresse, au nom du Cigref, mes meilleurs vœux pour cette nouvelle année 2022, et à bientôt. »

Jean-Claude Laroche, Président du Cigref
voir la vidéo
Cigref, réussir le numérique

 

Fil Cigref n° 74 - Noël amer - Décembre 2021

Fil Cigref n° 74 !

22 Décembre 2021 

Noël amer

L’année 2021 s’achève alors que le monde est confronté à une double épidémie. Celle qui nous occupe tous depuis maintenant près de deux ans avec le coronavirus en ses multiples variants, omicron étant le dernier. Et celle provoquée par la vulnérabilité log4shell, laquelle, depuis le 10 décembre, mobilise lourdement la plupart des directions des systèmes d’information et des éditeurs pour tenter de l’éradiquer. La trêve des confiseurs pourrait avoir, cette année encore, un goût bien amer.

Si nous pouvions avoir encore quelques doutes sur la gravité de la situation, ils ont été levés par Jen Easterly, directrice de l’équivalent américain de l’ANSSI, la Cybersecurity and Infrastructure Security Agency, laquelle affirmait, le lundi 13 décembre dernier lors d’un briefing, que cette crise “is one of the most serious I’ve seen in my entire career, if not the most serious.” Au caractère critique de cette situation s’est ajouté, depuis plusieurs jours, la confusion sur la bonne version du correctif à appliquer pour se prémunir d’une exploitation de cette vulnérabilité. Par ailleurs, des tentatives de hacking exploitant cette vulnérabilité ont été rapidement observées en provenance de la Chine, de l’Iran, de la Corée du Nord ou encore de la Turquie. Enfin, et ce n’est pas la moindre des difficultés auxquelles sont confrontées de nombreuses organisations, il existe un risque important d’une exploitation déjà ancienne et difficilement décelable de cette vulnérabilité.

Pour le Cigref, dès à présent, cette crise fait émerger de nombreuses interrogations. Elle met notamment en question un certain modèle de l’open source pour ce type de composants logiciels, développés et maintenus par de petites équipes de bénévoles depuis de nombreuses années, et utilisés sans plus de précaution dans des infrastructures logicielles largement exposées sur l’Internet. Elle met à nouveau en lumière la vulnérabilité des produits et services fournis par une industrie qui n’est pas soumise, contrairement à toutes les autres, à des normes raisonnables de sécurité par conception et de sécurité d’exploitation sur tout le cycle de vie des produits et services. Et elle renforce la conviction du Cigref qu’il est indispensable de changer de paradigme en matière de sécurité numérique, comme l’expliquait son Président, il y a déjà plus d’un an, dans une lettre adressée au Premier Ministre, Jean Castex, et à son Gouvernement, afin, notamment, d’engager la responsabilité des éditeurs, a minima à l’échelle du marché européen. Cette proposition a d’ailleurs été reprise par le collectif de onze organisations professionnelles, Convergences numériques 2022, dans la plateforme programmatique que nous avons soumis aux différents candidats potentiels à la prochaine élection présidentielle.

Dans ce contexte difficile et contraint, nous osons malgré tout vous souhaiter de joyeuses fêtes de Noël et de fin d’année. Nous assurons toutes celles et ceux qui devront passer ces fêtes en astreinte ou au travail, notamment en raison de cette crise de sécurité, de nos pensées les plus amicales. Nous vous donnons rendez-vous en 2022, en formulant le voeu que l’année prochaine nous permettra collectivement de nous affranchir de toutes ces difficultés, et d’envisager ensemble un avenir moins sombre, tant à l’égard de la pandémie de COVID 19, que du numérique durable, responsable et de confiance que les membres du Cigref souhaitent bâtir tant à leur profit qu’au service de l’intérêt général.

Henri d’Agrain, Délégué général du Cigref
La Nomenclature RH du Cigref a 30 ans

Depuis 1991, le Cigref maintient une liste des profils métiers existants dans les Directions des Systèmes d’Information (DSI) des entreprises membres du Cigref. Cet outil est le résultat d’un partage d’expériences entre directeurs des ressources humaines des DSI des entreprises membres du Cigref, formalisé en une description consensuelle des profils métiers des systèmes d’information. Ce travail en commun, régulièrement mis à jour, permet aussi un suivi de l’évolution des métiers de la DSI. Cette évolution traduit les changements dans leurs organisations. La Nomenclature RH offre donc depuis 30 ans un éclairage particulier sur l’évolution des directions des SI.

50 descriptions de profils métiers y sont rassemblées à ce jour. Chaque métier est structuré sous la forme d’une fiche comprenant un intitulé, une mission, les activités nécessaires pour réaliser la mission, les indicateurs de performance et livrables liés à ce profil métier, le parcours professionnel, et les tendances et facteurs d’évolution. Un nombre de plus en plus important d’entreprises membres du Cigref, ou non membres, d’organismes de formation et de recrutement l’utilisent pour structurer leurs descriptions des métiers du numérique.

Attention, cette version 2021, contrairement aux versions précédentes, n’intègre pas les compétences dans la description des profils métiers. Comme il n’apparaissait pas pertinent de faire une mise à jour des métiers en 2021 avec des compétences décrites en 2016, le Cigref vous propose cette version dite « intermédiaire », c’est-à-dire sans la partie « compétences ». La tâche de cette saison 2021-2022 sera donc de distribuer les compétences numériques issues de la norme EN 16234:2019 dans l’ensemble des profils métiers de la Nomenclature afin de disposer de nouveau d’un outil complet en 2022.

Accéder au rapport
La mesure de l’empreinte du numérique et la lutte contre les obsolescences étaient au cœur du dernier colloque Sobriété numérique du Cigref

Le 8 décembre 2021, le Cigref organisait, dans le cadre de l’initiative Planet Tech’Care, la deuxième édition du colloque Sobriété numérique ayant pour thème : “Sobriété numérique : piloter sa trajectoire et lutter contre les obsolescences”.

Ce colloque était l’occasion pour le Cigref de présenter la nouvelle itération de ses travaux en matière de sobriété numérique, avec son nouveau rapport “Sobriété numérique : piloter l’empreinte environnementale du numérique par la mesure” en partenariat avec l’Institut du Numérique Responsable, et de revenir sur la publication récente de son double livrable sur l’obsolescence logicielle et matérielle.

Vous pouvez assister au replay de ce colloque sur notre site cigref.fr. Vous y trouverez une restitution des travaux précités ; une intervention du sénateur Patrick Chaize, porteur de la proposition de loi visant à réduire l’empreinte environnementale du numérique en France ; des tables-rondes « Piloter par la mesure », « Initiatives et perspectives européennes ». Vous pourrez également télécharger la présentation diffusée pendant l’événement.

Plus d’information
Software and hardware obsolescence: recommendations for organisations and proposals for providers 

Cigref has published a double report on the work of the « Software and Hardware Obsolescence » taskforce, led by Olivia Bertout, Digital CSR Leader at Adeo. The work of this taskforce resulted in two interdependent deliverables: internal recommendations for user companies, and proposals for commitments by suppliers of digital products and services. (Now available in English)

The research carried out by this taskforce resulted in two interdependent deliverables:

– Internal recommendations to user companies with action areas intended in particular for the Purchasing departments and the IT Department;

– Commitment proposals intended for providers of digital products and services, providing a shared platform for study with organisations who use digital technology to fight against the phenomenon of software and hardware obsolescence.

Each of these two deliverables is accompanied by a summary sheet on the state and evolution of regulations concerning the fight against the obsolescence of digital products and services.

Access the reports
Jean-Claude LAROCHE, Président du Cigref, est intervenu sur BFM Business pour présenter le projet Convergences numériques 2022

Le Cigref, avec 10 autres grandes associations du numérique, interpelle les candidats à l’élection présidentielle sur 6 thématiques du numérique dans le projet « Convergences numériques 2022« .

Jean-Claude Laroche est venu présenter ce projet dans le cadre de l’émission 01 Business du 4 décembre 2021. Vous pouvez retrouver cette interview de 7′ :

Le dossier du projet Convergences numériques 2022 est accessible sur le site du Cigref. 

Plus d’information sur le projet
Hubert Tardieu, Gaia-X et Henri d’Agrain, Cigref intervenaient sur le thème « Quels sont les chemins de la puissance européenne ? » le 18 décembre chez BFM Business

Ce samedi 18 décembre, Hubert Tardieu, président du conseil d’administration de Gaia-X et Henri d’Agrain, délégué général du Cigref, se sont penchés sur le projet de métacloud européen, dans l’émission 01 Business.

Vous pouvez revoir cette émission sur le site de 01 Business. 

Revoir l’émission
Henri d’Agrain intervenait sur le thème de l’obsolescence matérielle et logicielle sur BSmartTV le 22 décembre

Lors de l’émission BSMART TECH, Henri d’agrain est intervenu aux côtés de Lorraine de Montenay, Consultante indépendante, sur le thème de l’obsolescence logicielle et matérielle. 

Vous pouvez réécouter l’émission sur le site de BSmart TV.

Revoir l’émission
Le Cigref salue l’annonce de la publication d’un cadre de conformité et de labellisation par l’Association Gaia-X

Le 25 novembre 2021, l’association Gaia-X a publié son cadre de conformité et de labellisation des services proposés au sein de Gaia-X (Compliance and Labelling framework), résultat d’un important travail consacré au contrôle et à la gouvernance des services qui seront proposés au sein de Gaia-X.

Le Cigref se réjouit de la parution de ce cadre de conformité et de labellisation qui répond aux besoins de confiance et de sécurité des producteurs de données et des utilisateurs de services numériques.

Le Cigref remercie par ailleurs ses précieux contributeurs qui ont aidé à développer le cadre de conformité et de labellisation Gaia-X, en particulier Martine Gouriet, leader du GT “Labels” de Gaia-X, Directrice des Usages Numériques chez EDF et membre du Board de l’AISBL Gaia-X.

Un tel cadre de conformité est primordial pour favoriser la libre circulation des données de façon maîtrisée et sécurisée dans l’Union européenne et garantir la confiance des échanges et traitements entre les différents acteurs, cohérente avec les valeurs de notre continent.

Plus d’information
Les 1ers Trophées du numérique responsable ont eu lieu le 16 décembre 

Jean-Christophe Lalanne, VP Cigref a eu l’occasion de présenter les résultats des travaux du Cigref et de son partenaire l’INR. Les Trophées ont récompensé 3 entreprises membres du Cigref : nous leur adressons toutes nos félicitations ! 

Jean-Christophe Lalanne, VP Cigref et EVP CIO d’Air France-KLM a présenté les travaux du Cigref et de son partenaire l’INR, en matière de sobriété numérique, ainsi que les enjeux stratégiques de ce sujet pour les grandes organisations, aux côtés de Jean-Christophe Chaussat et d’Anne Tozzolino, Président et Vice-présidente de l’INR.

Félicitations aux 3 entreprises membres du Cigref ont remporté des prix à ces premiers trophées :

Airbus reçoit le « Prix de l’optimisation pour une transition numérique environnementale » dans la catégorie « Numérique et Environnement »
Société Générale est lauréate de la catégorie « Le numérique et son impact social »
– le Groupe BPCE est lauréat dans la catégorie « La stratégie des organisations et le Numérique Responsable ».
Voir les lauréats
Lancement de l’initiative BizKitchen, soutenue par le Cigref : mettre en valeur les meilleures recettes business entre les startups et les grandes entreprises !

Le 10 décembre, Numeum lançait l’initiative BizKitchen, avec le soutien du Cigref. Son objectif : mettre en valeur via une websérie les meilleures recettes business entre les startups et les grandes entreprises.


À l’occasion de ce lancement, Stéphane Rousseau, VP Trésorier du Cigref, a pris la parole via une courte vidéo pour rappeler l’importance de la collaboration entre grands groupes et startups pour l’innovation. Vous pouvez d’ailleurs accéder au replay du lancement en cliquant sur ce lien ou sur l’image.
Et si vous souhaitez vous aussi mettre en avant une collaboration positive de votre entreprise avec une startup ? Candidatez via ce formulaire et votre expérience fera peut-être l’objet d’un tournage pour figurer dans la saison 2 de BizKitchen.

Plus d’information
Cigref, réussir le numérique

 

Fil Cigref n° 73 - Sobriété numérique - Novembre 2021

Fil Cigref n° 73 !

30 novembre 2021 

SOBRIÉTÉ NUMÉRIQUE

Sobriété numérique, obsolescence matérielle et logicielle, empreinte environnementale du numérique, le sujet est désormais à l’agenda de la plupart des acteurs du numérique, utilisateurs comme fournisseurs. Le régulateur lui-même n’est pas en reste, et la loi Chaize, du nom du sénateur de l’Ain Patrick Chaize, a été définitivement adoptée par le Parlement. Promulguée le 15 novembre 2021, la loi n° 2021-1485 visant à réduire l’empreinte environnementale du numérique en France complète, en lui donnant enfin un volet numérique, la loi “Climat et résilience” du 22 août 2021 portant lutte contre le dérèglement climatique et renforcement de la résilience face à ses effets. Il répond à de nombreuses préoccupations actuelles, et plus particulièrement à celle de la réduction des émissions de gaz à effet de serre.

Le 8 décembre, de 17h00 à 19h00, le Cigref organise un colloque, dans le cadre de l’initiative Planet Tech’Care sur le thème “Sobriété numérique : piloter sa trajectoire et lutter contre les obsolescences”. Ce colloque nous donnera l’occasion de restituer les travaux du groupe de travail Cigref sur le pilotage par la mesure des démarches de sobriété numérique, en partenariat avec l’Institut du Numérique Responsable (INR) ainsi que ceux de la task forceObsolescence logicielle et matérielle”, en présence du Sénateur Patrick Chaize.

En matière de sobriété numérique, les utilisateurs ont à se ré-interroger sur la manière d’intégrer la dimension environnementale dans leurs critères de décision de lancement de nouveaux projets informatiques. Ils doivent se ré-interroger aussi sur les émissions de leurs datacenters, et sur leur manière de développer du code pour que celui-ci soit beaucoup plus précautionneux en matière de consommation énergétique, mais tout cela ne suffira pas. Il est également nécessaire que les fournisseurs de logiciels comme de matériels modifient radicalement leur approche en matière d’obsolescence programmée, et prennent en considération les liens de causalité entre les deux sujets car bien souvent, des montées de versions logicielles provoquent artificiellement de l’obsolescence matérielle. Enfin, tout cela nécessite un cadre. Il appartient au législateur de s’emparer de cette question pour imposer à tous des règles minimales qui permettent de faire monter l’exigence environnementale sans introduire de distorsion de concurrence nuisible aux entreprises françaises et européennes.

Vous avez encore l’opportunité de vous inscrire en vous rendant sur le site de l’événement. Nous aurons plaisir à vous y accueillir pour partager avec vous notre vision et nos ambitions en faveur d’un numérique durable, responsable et de confiance.

 

Henri d’Agrain, Délégué général du Cigref
Élection présidentielle 2022 : les principales organisations et associations professionnelles du numérique s’associent pour mettre le numérique au cœur de la campagne

Alors que les derniers candidats à l’élection présidentielle 2022 ne sauraient tarder à se déclarer, onze associations et organisations professionnelles du secteur numérique, réunies dans une démarche inédite au sein du collectif « Convergences numériques 2022 », ont élaboré une plateforme programmatique commune pour placer le numérique au cœur de la campagne. Le collectif Convergences numériques 2022 a publié le 1er décembre 2021 une tribune dans le journal Le Monde, afin d’annoncer le lancement de l’initiative commune.

Au cours de la dernière décennie, le numérique a progressivement pénétré tous les champs de la société et de l’économie. La crise sanitaire que nous venons de vivre, et vivons encore, lui a donné un nouveau coup d’accélérateur. Ce qui était, il y a peu encore, un sujet de spécialistes, parfois technique, est désormais un sujet d’intérêt pour la plupart de nos concitoyens et de nos organisations, entreprises comme administrations publiques.

Le numérique devient progressivement une priorité politique à tous les échelons, de nos communes jusqu’à la Commission européenne. Il ne se passe pas un mois sans qu’une réglementation ou un projet de loi ne soient liés au numérique. L’accélération de la transformation numérique constitue, avec la transition écologique, les deux facteurs principaux qui porteront l’évolution de nos économies et de notre société pour les quinze années à venir.

Pour toutes ces raisons, le collectif « Convergences numériques 2022 » a souhaité formuler des propositions au profit des candidats à l’élection présidentielle. Ces propositions s’articulent autour de six thématiques : inclusion numérique, éducation et formation, transition écologique, transformation de l’économie, sécurité et enfin, autonomie stratégique.

Plus d’information
Le rapport Cigref « Nouvelles organisations du travail : le mode hybride, vecteur de la transformation de l’organisation du travail et des relations humaines » vient de paraitre

Le Cigref vient de publier un nouveau rapport issu des travaux de son groupe de travail, en collaboration avec Numeum, sur le thème « Nouvelles organisations du travail » qui avait pour but d’accompagner les organisations dans leur transformation vers des modes de travail hybrides visant une meilleure articulation entre les formes de travail à distance, mobiles, et sur site.

Ces travaux ont été pilotés par Corinne Dajon, Membre du Comité de Direction Groupe en charge de l’organisation et des systèmes d’information d’AG2R LA MONDIALE, Vice-Présidente du Cigref, Cyril Malargé, CEO France Sopra Steria, Administrateur Numeum, Marie-Sylvia Acito, Directeur Transformation RH et managériale Sopra Steria, Loïc Rivière, ancien Délégué général de Tech In France, et Françoise Farag, Présidente de Salvia Développement et Trésorière de Tech In France.

Ce livrable s’attache à décrire, à partir des constats posés par les acteurs du numérique représentés par les deux associations, le sens, la valeur, les bénéfices, mais aussi les points de vigilance liés aux transformations des organisations vers des modèles de travail hybrides.

Télécharger le rapport
Stratégies de migration du SI dans le cloud : une aventure stratégique pour l’entreprise – Nouveau rapport Cigref

Ce rapport, issu des travaux du groupe de travail copiloté par Jean-Christophe Lalanne, Air France-KLM, et Stéphane Rousseau, EIFFAGE, propose de revoir les grandes questions que se posent actuellement les organisations membres du Cigref sur la migration du SI existant vers le cloud. Les trajectoires de migration vers le cloud sont multiples, avec de nombreuses lignes de départ et d’arrivée. 

Le cloud n’est plus un simple sous-domaine parmi d’autres du secteur numérique, il est désormais celui qui commande tous les autres. Tous les champs de l’innovation numérique se cultivent aujourd’hui dans les environnements mis à disposition par le cloud. Ce dernier va devenir le socle incontournable pour les systèmes d’information des entreprises et des administrations publiques dans les prochaines années.
La plupart des entreprises évoque que la transformation vers le cloud est d’abord envisagée pour des enjeux business. La migration vers le cloud est également une opportunité d’aborder des enjeux technologiques : cartographier son parc applicatif, traiter une partie de la dette technique, mieux sécuriser son système d’information, optimiser son réseau, … Il existe une réelle difficulté à estimer, évaluer et assurer le suivi financier du programme de transformation vers le cloud puis ensuite, le suivi de la consommation des services cloud. Globalement, l’écosystème manque collectivement encore de recul sur le succès et les gains économiques obtenus par la migration.

La transformation engendrée par la migration dans le cloud bouscule également les organisations. Les entreprises membres du Cigref observent le besoin de nouveaux métiers et de nouvelles compétences. Elles anticipent ainsi une mutation profonde du fonctionnement des équipes IT sur le moyen terme.

Télécharger le rapport
Digital futures: which pathways?The Cigref’s strategic orientation report 2021 is available in English

On the occasion of its 51st General Assembly, Cigref unveiled, in French, the 2021 edition of its Strategic Orientation Report, « Digital Futures: which pathways? ». 

Based on a forward-looking reasoning method, this new edition is in line with the 2020 Strategic Orientation Report (SOR). In this sense, this document is both an extension of the previous report and an additional brick in Cigref’s strategic thinking to define its activities and work plan. It is thus structured around two complementary parts: one on forward-looking intelligence and the other on scenarios for digital futures.

The first section offers a forward-looking examination of the five key digital transformation fields identified in 2020. By way of a reminder, last year, Cigref chose to focus its attention on five key themes, providing in-depth coverage of the various facets of digital technology and identifying their multiples underlying issues. Without claiming to be exhaustive, this selection nevertheless hopes to present a cross-cutting examination of the constantly-evolving field of digital technology – not only to assist Cigref in its own work, but also with the ambition of informing its members about the major developments for which they will need to prepare. For this same reason, each of these themed fields has been updated in 2021. Once again, although this updated forecast makes no claim towards exhaustiveness, it is nonetheless based on careful observation and discussions with expert members of the Strategic Orientation Council, and seeks to represent the main concerns of Cigref members over the next 10-15 years.

The second part follows on from this foresight watch, presenting four digital future scenarios for the 2030-2035 timeframe. These scenarios seek to link together a number of sources, including the various items identified during the horizon scan, in order to present a number of models for potential future worlds. Other outcomes are of course possible. However, the future scenarios presented here will provide a framework for discussion on the key issues over the coming 10-15 years and, for each scenario, for measuring their implications for companies and organisations. In this second part, readers will also find short anticipation stories. These are inspired by each scenario, expanding our outlook regarding the potential futures ahead.
Download the report
Appel de Paris – Publication du rapport du groupe de travail 6, coprésidé par le Cigref, Kaspersky et GEODE

Le groupe de travail 6 de l’Appel de Paris, coprésidé par Kaspersky et le Cigref, avec le soutien expert de GEODE, a publié son rapport analytique présentant des outils concrets pour renforcer la sécurité de la filière numérique. Après 6 mois de discussions internationales multi-acteurs, il publie ce travail collectif à l’occasion du Forum de Paris pour la Paix 2021.

Le groupe de travail 6 (GT6), lancé en mars 2021 dans le cadre de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace, a réuni plus de 30 membres représentant différents gouvernements, industries, universités et société civile. Le GT6 s’est concentré sur la sécurité de la chaîne d’approvisionnement des technologies de l’information et de la communication (TIC) et sur l’ensemble des cadres, mesures et bonnes pratiques qui s’y rapportent.

L’objectif principal était de combler le déficit de connaissances et de mise en œuvre en fournissant aux décideurs politiques et à l’industrie des propositions concrètes pour renforcer la sécurité de la filière numérique. Le GT6 a fondé ses travaux sur les principes et recommandations existants produits par l’Organisation de coopération et de développement économiques (OCDE) dans son rapport intitulé « Renforcer la sécurité numérique des produits » publié en février 2021.

Le rapport du GT6 propose une matrice avec des domaines d’action pragmatiques pour chaque partie prenante et illustre les mesures que les acteurs peuvent prendre dès maintenant pour créer un impact positif sur la sécurité et l’économie tout au long de la chaine d’approvisionnement numérique. Cette matrice montre la contribution nécessaire de chacun et les domaines d’action de toutes les parties prenantes, y compris les organismes de régulation, les institutions internationales, les fournisseurs et utilisateurs. Le rapport fournit également une cartographie des initiatives existantes et identifie à la fois les bonnes pratiques et les carences politiques.

Le rapport public est disponible sur le site de l’Appel de Paris.

Plus d’information
La CNIL publie un guide sur les DPO

La CNIL publie un guide du délégué à la protection des données regroupant les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste.

C’est un guide de référence pour les questions sur le délégué à la protection des données. Avec l’aide de nombreuses associations professionnelles, la CNIL a regroupé dans ce guide les principales connaissances utiles sur le DPO. Cet outil est organisé en quatre parties : Le rôle du DPO ; La désignation du DPO ; L’exercice de la fonction du DPO ; L’accompagnement du DPO par la CNIL.

Chaque thématique est illustrée par des cas concrets et les réponses aux questions fréquemment posés sur le sujet. Le lecteur peut également s’appuyer sur des outils pratiques tel qu’un modèle de lettre de mission.

Accéder au rapport
Publication d’une enquête sur la féminisation des métiers du Numérique réalisée par Ipsos pour Epitech

Seules 37% des filles envisagent de s’orienter vers une école d’informatique ou d’ingénieur, contre 66% des garçons. Ipsos publie les résultats d’une enquête réalisée pour EPITECH, réalisée auprès de lycéens et de leurs parents, pour comprendre comment se construisent leurs choix d’orientation, aboutissant aujourd’hui à une sous-représentation des femmes dans les écoles d’informatique, mais aussi dans le secteur du numérique tout entier.

Réalisée en octobre 2021 auprès d’un échantillon représentatif de 800 lycéennes et lycéens et de 400 parents, l’enquête dresse un panorama des critères qui les influencent dans leurs choix d’études supérieures ainsi qu’un état des lieux de leur connaissance des secteurs de l’informatique et du numérique.

Rôle des matières scientifiques, critères d’orientation et rôle des parents, déficit de connaissance du métier, manque de visibilité des femmes dans les métiers du numérique, … Les résultats sont disponibles sur le site d’Ipsos et sur le site d’Epitech. 

AccéDER AUx résultats
Cigref, réussir le numérique

 

Fil Cigref n° 72 - Nouveau Président, nouvelle dynamique - Octobre 2021

Fil Cigref n° 72 !

28 octobre 2021 

NOUVEAU PRÉSIDENT, NOUVELLE DYNAMIQUE

Le 13 octobre 2021, le Cigref tenait sa 51ème Assemblée générale. Cette Assemblée générale constitue le principal rendez-vous annuel, statutaire puis public, de notre association, tant pour les grandes entreprises et administrations publiques qui en sont membres, que pour leur écosystème de partenaires. Cette année, nous avons pu tenir cette Assemblée générale en présentiel, en revenant à nos habitudes au Pavillon Gabriel, mais également en ligne, tant pour la partie statutaire que publique de cet événement. Comme partout désormais, le mode hybride s’impose et c’est une excellente chose. Traditionnellement, la partie publique de notre Assemblée générale touchait un peu plus de 400 personnes. Cette année, grâce à l’hybridation, ce sont près de 900 personnes qui ont été en mesure d’assister à cet événement.

AG Cigref 2021 Horizons numériques

L’Assemblée générale statutaire du Cigref a renouvelé le Conseil d’administration de l’association. Deux nouvelles administratrices ont été élues : Alice Guehennec, Représentante du groupe Saur, et Malika Mir, Représentante du groupe Bel. A cette occasion, ce Conseil d’administration renouvelé a élu à l’unanimité Jean-Claude Laroche, Représentant du groupe Enedis, comme Président du Cigref. Il succède à Bernard Duverneuil, lequel, après un quinquennat à la présidence du Cigref, reste membre du Bureau comme Vice-président chargé, notamment, des relations européennes. En votre nom collectif, chers lecteurs, je me permets d’adresser toutes mes félicitations aux nouveaux élus, Jean-Claude Laroche, Malika Mir et Alice Guehennec, et de remercier chaleureusement Bernard Duverneuil pour son action pendant ses cinq années de présidence. Je vous invite à lire le Rapport d’activité 2021 du Cigref dans lequel Bernard Duverneuil propose, dans son éditorial, un bilan synthétique de son action à la tête du Cigref depuis 2016.

La partie publique de cette Assemblée générale nous a permis d’explorer différents horizons numériques, avec le Secrétaire d’État chargé du numérique, Cédric O, avec les présidents des associations européennes sœurs du Cigref, VOICE en Allemagne, Beltug en Belgique et CIO Platform Nederland aux Pays-Bas, avec Godefroy de Bentzmann, co-président de Numeum. Changer les paradigmes de la sécurité numérique, gagner les batailles pour les compétences et les talents, réguler les géants du numérique à l’échelle européenne, maîtriser, protéger et valoriser nos données au service de la compétitivité et de la performance de notre économie, le Cigref s’engage. Jean-Claude Laroche, notre nouveau Président, a clairement affirmé cette ambition dans son intervention en clôture de cette Assemblée générale : “Dans le contexte particulier de cette année, marquée par le début d’une campagne pour l’élection présidentielle et la préparation de la Présidence Française de l’Union Européenne (PFUE), le Cigref sera amené à s’exprimer pour faire entendre sa voix et celle de ses adhérents, avec la ferme volonté de prendre toute sa place dans le monde numérique de demain, au service de l’intérêt général.”

La vidéo de cette assemblée publique est librement disponible sur notre site cigref.fr.

Henri d’Agrain, Délégué général du Cigref
Colloque « Sobriété numérique : piloter sa trajectoire et lutter contre les obsolescences » – 8 décembre 2021 (de 17h à 19h en livestreaming)

Le colloque « Sobriété numérique : piloter sa trajectoire et lutter contre les obsolescences » sera l’occasion de restituer les travaux du groupe de travail Cigref sur « le pilotage par la mesure des démarches de sobriété numérique », en partenariat avec l’Institut du Numérique Responsable (INR) ainsi que ceux de la taskforce « Obsolescence logicielle et matérielle », en présence de M. le Sénateur Patrick Chaize, porteur de la proposition de loi visant à réduire l’empreinte environnementale du numérique en France.

Ce colloque s’inscrit dans le cadres des ateliers Planet Tech’Care et dans la continuité des travaux et des actions du Cigref autour de la sobriété numérique, en témoignent ces deux communiqués de presse récemment publiés :

– Le communiqué « Empreinte environnementale et sécurité des logiciels Microsoft« , corédigé par les associations européennes d’utilisateurs du numérique (Cigref, Beltug, CIO Platform Nederland et VOICE), dénonce la politique de montées de versions de Windows qui accélèrent le remplacement des postes de travail en entreprise, aggravant les problématiques d’empreintes environnementales et de sécurité informatique.

– Le communiqué « Obsolescence logicielle et matérielle : les propositions des organisations utilisatrices aux fournisseurs de produits et services numériques » fait état des propositions des organisations membres du Cigref afin de réduire de manière systémique le phénomène d’obsolescence logicielle et matérielle. Les fournisseurs, éditeurs et constructeurs sont appelés à construire un cadre d’engagement commun à partir des propositions des organisations utilisatrices, lesquelles prennent également leur part de responsabilité dans leur pratique et organisation interne (cf. Livrables Obsolescence logicielle et matérielle).

Nous aurons le plaisir d’accueillir des personnalités de l’écosystème numérique (ISIT, Numeum, Club Urba, et bien d’autres…) et des membres du Cigref qui partageront leurs expériences, et nous développerons les chantiers en cours et à venir, au niveau national et européen, pour construire ensemble des communs autour du sujet de la mesure de l’empreinte environnementale du numérique.

Réservez la date ! Programme et inscription seront prochainement disponibles.

Programme et inscription
Empreinte environnementale et sécurité numérique : le Cigref et ses partenaires associatifs européens interpellent publiquement Microsoft

Le vendredi 8 octobre est paru un communiqué de presse des quatre associations d’utilisateurs professionnels de services numériques, Beltug, Cigref, CIO Platform Nederland et VOICE. Ce communiqué dénonce certaines pratiques de marché bien installées comme le versionning et le patching systémiques, et leurs conséquences pour les utilisateurs. Il appelle également à l’action Microsoft ainsi que le législateur européen.

A l’initiative de son Conseil d’administration et profitant du lancement de Windows 11 le 5 octobre dernier, le Cigref a souhaité appeler publiquement l’éditeur à mettre en cohérence son discours public et la réalité de sa politique commerciale. D’une part, alors que Microsoft communique largement sur ses engagements en matière de sustainability, le cycle de vie de ses produits et services provoque une implacable logique d’obsolescence programmée de parcs d’équipements parfaitement fonctionnels. D’autre part, Microsoft, comme de nombreux autres éditeurs, fait reposer sur les seuls utilisateurs la gestion des vulnérabilités intrinsèques de ses produits et services.
Dans cette démarche d’interpellation, le Cigref a été soutenu et rejoint par ses trois partenaires associatifs européens, Beltug, CIO Platform Nederland et VOICE qui se sont déclarés parfaitement alignés sur les constats et positions du Cigref. Cet alignement des quatre associations concernant les relations avec les grands fournisseurs de services numériques s’est également manifesté lors de l’AG annuelle du Cigref, le 13 octobre, à l’occasion de la table-ronde « Horizons Europe ». [Voir la vidéo].

Avec ce communiqué de presse, nous souhaitons rappeler à Microsoft que ses clients attendent de sa part un comportement exemplaire en matière d’empreinte environnementale et de sécurité, compte tenu de sa position de leader de marché.
Retrouvez le communiqué de presse sur le site cigref.fr

Plus d’information
Obsolescence logicielle et matérielle : recommandations internes aux organisations et propositions aux fournisseurs [Rapports Cigref]

Le Cigref publie, sous forme de double rapport, la restitution des travaux de la taskforce « Obsolescence logicielle et matérielle », pilotée par Olivia Bertout, Digital CSR Leader chez Adeo. Les réflexions menées par cette taskforce ont abouti à deux livrables interdépendants : des recommandations internes aux entreprises utilisatrices, et des propositions d’engagement à l’intention des fournisseurs de produits et services numériques.

Dans la continuité des travaux du Cigref sur la sobriété numérique, une taskforce s’est réunie afin de traiter cette problématique de l’obsolescence plus en détail. Quelles sont les clés pour travailler avec les partenaires à l’allongement de la durée de vie des matériels et logiciels tout en garantissant la sécurité des systèmes d’information ?

Les réflexions menées par cette taskforce ont abouti à deux livrables interdépendants 1 – Des recommandations internes aux entreprises utilisatrices avec des leviers d’action destinés en particulier aux directions Achats et à la DSI ;
2 – Des propositions d’engagement à l’intention des fournisseurs de produits et services numériques permettant d’ouvrir une base de réflexion commune avec les organisations utilisatrices du numérique pour lutter contre le phénomène d’obsolescence logicielle et matérielle.
Accéder aux rapports
Parution du Rapport d’orientation stratégique Cigref 2021 : Futurs numériques : quelles trajectoires ? Scénarios prospectifs pour 2030-2035

À l’occasion de sa 51ème Assemblée générale, le Cigref a dévoilé l’édition 2021 de son Rapport d’orientation stratégique, « Futurs numériques : quelles trajectoires ? ». Basée sur une méthode de raisonnement prospectif, cette nouvelle édition s’inscrit dans la lignée du Rapport d’orientation stratégique (ROS) 2020. En ce sens, ce document est, simultanément, le prolongement du rapport précédent et une brique supplémentaire à la réflexion stratégique du Cigref pour définir ses activités et son plan de travail. Ainsi s’articule-t-il autour de deux parties complémentaires : l’une de veille prospective et l’autre de scénarios pour les futurs numériques.

La première partie propose une « Veille prospective » sur les cinq grands champs de transformation du numérique identifiés en 2020 (Enjeux technologiques et nouveaux usages – Numérique et environnement – Risques cyber et enjeux géopolitiques – Fournisseurs et services numériques – Nouvelles formes de travail et engagement des collaborateurs). Cette actualisation prospective, loin d’être exhaustive, s’appuie néanmoins sur une veille rigoureuse, des entretiens avec les experts membres du Comité d’orientation stratégique et cherche à rendre compte des préoccupations principales des membres du Cigref pour les 10-15 ans à venir.

La seconde partie propose « quatre scénarios des futurs numériques à horizon 2030-2035″ : Mondialisation régulée par les équilibres géopolitiques – Vers une « Europe puissance » dans un monde régionalisé – Une Chine conquérante dans un monde bipolaire – Far West, colonies digitales et cartels numériques. Ces scénarios cherchent à présenter quelques archétypes de mondes possibles et permettent d’encadrer la réflexion sur les grands enjeux des 10-15 ans à venir et de mesurer, pour chaque scénario, leurs implications pour les entreprises et les organisations. Dans cette deuxième partie, de courtes nouvelles d’anticipation sont aussi proposées au lecteur. Inspirées par les scénarios prospectifs, elles permettent d’élargir nos visions des futurs possibles : Le Vol des cerveaux, par Alexis JENNI, écrivain, prix Goncourt 2011 – Le Contrat, par Guy-Philippe GOLDSTEIN, auteur de fictions, enseignant et consultant cybersécurité – Pizza et supplément, par Ketty STEWARD, écrivaine et Présidente de l’association Réseau Université de la Pluralité – Black Kill Switchpar Henri d’AGRAIN, Délégué général du Cigref. 

Plus d’information
Pratiques déloyales des grands fournisseurs : une étude pour en mesurer les impacts économiques (étude CISPE)

Le 26 octobre 2021, CISPE, la voix des fournisseurs d’infrastructure cloud en Europe, et le Professeur Frédéric Jenny, professeur émérite d’économie à l’ESSEC et Président du Comité de la concurrence de l’OCDE, ont publié une étude sur les conséquences économiques en Europe des pratiques déloyales de certains grands fournisseurs de services numériques, en particulier s’agissant des abus d’exploitation liés aux modèles de licence dans le cloud.

A travers notamment les entretiens réalisées auprès d’entreprises utilisatrices (dont plusieurs membres du Cigref) et de fournisseurs d’infrastructure cloud, l’étude illustre la manière dont les conditions de licence logicielle déloyales appliquées par certains éditeurs de logiciels historiques peuvent fausser la concurrence sur le marché naissant des services d’infrastructure cloud en Europe. L’étude documente les pratiques par lesquelles la poignée d’acteurs bien établis sur le marché des logiciels d’entreprise, de productivité et de base de données (Microsoft, Oracle et SAP, pour ne pas les citer…) peuvent orienter les clients installés vers leurs propres services d’infrastructure cloud. Compte tenu de l’accélération de la migration des entreprises dans le cloud, la perpétuation de ces pratiques nuira à la croissance, à l’innovation et à la viabilité des fournisseurs européens d’infrastructures cloud et des entreprises qui en dépendent.
Des arguments auxquels nous espérons que les eurodéputés seront sensibles, dans cette dernière phase de leur discussion sur le Digital Markets Act, projet de règlement européen qui doit mieux encadrer les pratiques déloyales des grands plateformes numériques.
L’étude et sa synthèse sont mises à disposition sur le site de CISPE (documents en anglais).

Plus d’information
Parution du rapport d’activité 2020/2021 du Cigref

Au lendemain de sa 51ème Assemblée générale, le 13 octobre 2021, le Cigref publie le bilan de ses activités sur la période 2020/2021. Ce rapport, visible en ligne, présente la vie de l’association, et revient sur les enjeux portés par les nombreuses activités (clubs, cercles et groupes de travail) réalisées au cours de l’exercice.

Ce document est aussi l’occasion pour Bernard Duverneuil de signer son dernier édito en tant que Président, et de revenir sur son parcours et les grands chantiers menés au cours de ses cinq années passées à la présidence du Cigref.

AccéDER AU rapport d’activité
Gaia-X Summit 2021 |18 & 19 november on line

Le Gaia-X Summit 2021 aura lieu en ligne le 18 novembre de 13h à 18h et le 19 novembre de 9h00 à 12h00 sur le thème « Deep dive from a vision to a tangible data infrastructure reality« 

L’agenda (en cours de finalisation) est disponible sur ce lien : https://www.gaia-x.eu/news/events/gaia-x-summit-2021

L’inscription est indispensable pour recevoir le lien de la visioconférence.
Plus d’information
Le Cigref accueille favorablement l’annonce de co-entreprise par Thales et Google Cloud pour fournir un cloud  de confiance en France 

Dans le cadre de la stratégie nationale pour le cloud du Gouvernement français, le Président du Cigref avait rappelé l’engagement collectif des membres de l’association, depuis plus de deux ans, pour contribuer à l’émergence d’une offre de cloud de confiance, dans le cadre d’un groupe de travail piloté par Vincent Niebel, DSI du groupe EDF. C’est donc favorablement, et avec intérêt, que le Cigref accueille l’annonce de la création de la co-entreprise faite le 6 octobre 2021 par Thales et Google Cloud.

Pour le Cigref, cette annonce de Thales et Google Cloud est une réponse pertinente au besoin de confiance. Selon leur communiqué de presse de ce jour, l’offre commune de Thales et Google Cloud s’appuie sur les technologies et services les plus avancés de chacun des partenaires. Les deux entreprises mettront en commun leur savoir-faire afin de créer un fournisseur de services cloud français répondant aux besoins des organisations soumises à des exigences particulières en termes de sécurité, de confidentialité et de résilience, telles que définies par l’État français, opérant exclusivement sous juridiction française et européenne. L’annonce de la création de cette co-entreprise est une bonne nouvelle, tant pour les utilisateurs que pour la stimulation de la filière européenne du cloud. Ce projet apparait en effet comme une réponse pertinente, au meilleur niveau fonctionnel et rapidement disponible, aux attentes exprimées par les membres du Cigref.

Plus d’information
Cigref, réussir le numérique

 

 

Fil Cigref n° 71 - Horizons numériques - Septembre 2021

Fil Cigref n° 71 !

30 septembre 2021 

Horizons numériques  

Cette année, l’Assemblée générale publique du Cigref sera placée sous le thème des horizons numériques. Elle se tiendra le 13 octobre, de 19h00 à 20h30. Comme l’année dernière, cette édition se tiendra en mode hybride. Nous regrettons bien entendu de ne pas pouvoir inviter en présentiel toutes celles et tous ceux avec lesquels nous interagissons au sein de l’écosystème numérique, et nous les prions de ne pas nous en vouloir. Les murs, hélas, ne sont pas extensibles. Néanmoins, nous mettons tout en œuvre pour que le plus grand nombre puisse bénéficier du programme que nous avons bâti autour des enjeux numériques principaux portés par le Cigref.

Nous aurons le plaisir et l’honneur d’accueillir le Secrétaire d’État chargé de la Transition numérique et des Communications électroniques, Monsieur Cédric O. Il nous donnera sa vision de ces grands enjeux et de la façon dont l’État entend s’en saisir au service de la compétitivité des entreprises, de la performance des adminis-trations publiques et de l’adaptation de la société aux conditions nouvelles que le numérique ne cesse de faire émerger dans tous les secteurs de nos activités.

Cette Assemblée générale sera également l’occasion de présenter l’édition 2021 du Rapport d’orientation stratégique du Cigref, fruit d’un important travail de prospective à l’horizon 2030-2035. Ce rapport est désormais édité chaque année à l’occasion de l’Assemblée générale du Cigref, au mois d’octobre. Cette année, ce rapport propose une mise à jour des cinq champs de transformation identifiés l’année dernière et présentés dans le rapport 2020. Il complète cette approche en présentant quatre scénarios prospectifs permettant aux membres du Cigref de disposer d’un cadre méthodologique rigoureux pour penser et maîtriser leur avenir numérique. Chacun de ces scénarios est par ailleurs illustré par une nouvelle d’anticipation afin de donner de la chair, d’incarner ces futurs plausibles, exercice auquel se sont livrés quatre auteurs.

Cette année, nous avons également souhaité donner une dimension européenne à cette Assemblée générale publique. Une table ronde sera consacrée à la présentation des enjeux que nous partageons étroitement avec les principaux partenaires européens du Cigref, Voice en Allemagne, CIO Platform Nederland aux Pays-Bas et Beltug en Belgique. Le président du Cigref, Bernard Duverneuil, accueillera ses homologues de ces trois associations afin de revenir sur nos travaux récents et les perspectives de collaboration que nous développons ensemble.

Cette Assemblée générale se conclura par une présentation de la nouvelle présidence du Cigref qui aura été décidée en Assemblée générale statutaire au cours de l’après-midi. En effet, après cinq ans de présidence du Cigref, Bernard Duverneuil a proposé de passer la main. L’Assemblée générale devra décider de se doter d’une nouvelle gouvernance, et d’engager notre association dans une dynamique nouvelle au profit de ses adhérents et au service de l’intérêt général.

Il est indispensable de s’inscrire pour suivre en ligne cette Assemblée générale publique. N’hésitez donc pas à vous faire connaître par mail si vous désirez recevoir une invitation et à consulter le programme sur notre site. Nous serons heureux de vous y accueillir.

 

Henri d’Agrain, Délégué général du Cigref
The outlook for 5G in 2030 in France and Europe – A report from the Cigref – Futuribles working group

5G network technology is seen as a structuring trend for the next 10 years. It is presented as “the answer” to the economy and society’s growing communication needs.

Report outlook fot 5G in 2030 in France and Europr

5G is currently being rolled out around the world and offers several features that complement the previous 2, 3, and 4G generations, includingvery high speed, low latency and the guarantee of a specific quality of service per function (slicing). These characteristics pave the way for new industrial applications and are accompanied by multiple promises and upheavals in functions and markets. However, 5G raises security, geopolitical, health and environmental concerns that have been widely relayed in the media and social networks.

In this context, companies and public administrations must make strategic structural choices for the future in telecommunications. More than ever, they need a perspective that allows them to take advantage of this technological opportunity while reducing the risks to their activities, without compromising their social responsibility in terms of telecommunications.
To tackle these challenges, Cigref and Futuribles International have joined forces to study and forecast 5G’s future in 2030 with the goal of highlighting potential trajectories and providing members with the information, or at least some of the information, needed to take decisions.

You’ll find the five key takeaways from this study that will structure the future of 5G. The study and outlook for 5G out to 2030 was carried out during six workshops that brought together more than thirty members with three external contributions, guided by Futuribles’ outlook analysis method. This allowed us to sketch several potential pathways for 5G in France and Europe. This report lays out the five scenarios retained within the framework of this study to provide food for thought and prepare companies for several potential futures.

Access the report
Valoriser nos données et maîtriser notre dépendance aux fournisseurs – 3ème plénière du Hub France Gaia-X

Le jeudi 23 septembre 2021, le Hub France Gaia-X organisait en ligne sa troisième session plénière. En présence du Secrétaire d’État chargé de la Transition numérique et des Communications électroniques, Monsieur Cédric O, cette édition avait pour objectifs de faire un point d’actualité de l’Association Gaia-X, du Hub, et d’introduire la nouvelle phase de travail dans laquelle rentrent la plupart des GT sectoriels : la phase opérationnelle.

Le Hub France Gaia-X vient de clore sa 3ème plénière avec un taux de participation supérieur à celui de la précédente édition. Oui, les entreprises et organisations publiques se mobilisent de plus en plus car elles sont convaincues de l’importance de faire circuler leurs données de façon sécurisée et en confiance afin d’en tirer de la valeur collectivement et de favoriser l’innovation.

Mobilisation des entreprises et organisation publiques

Les données sont au cœur de la transformation numérique et le cloud en est le socle incontournable. Cependant les producteurs et utilisateurs de données souhaitent un cadre pour faciliter la circulation des données qui garantisse la sécurité, la maîtrise de la dépendance aux fournisseurs et la confiance. Ils veulent garder le contrôle des données, pouvoir les partager, les mutualiser, bénéficier de services quels que soient les fournisseurs cloud choisis par les parties prenantes, et ce avec des contrats transparents.

Un objectif partagé au niveau européen

Il est important que tous les pays européens petits et grands travaillent collectivement afin d’assurer l’autonomie de l’Europe et de maîtriser notre futur. Le succès de Gaia-X dépend de notre capacité à inclure l’ensemble des pays européens dans la dynamique et à faire converger nos visions et travaux sur les éléments structurants.

Passer d’un Think Tank à un Do Tank

La plénière est l’occasion d’engager l’opérationnalisation des travaux des espaces de données. Les pilotes des 12 écosystèmes sectoriels ou transverses incubés par le Hub France ont déjà, pour la majorité, rédigé leur feuille de route (position paper), l’ont revue avec les hubs européens, et commencent à implémenter des cas d’usage identifiés et à bâtir des espaces de données européens.

Une dynamique renforcée au sein du Hub France Gaia-X

Le Hub France Gaia-X est en train de se structurer avec les différents talents et savoir-faire des organismes réunis au sein du nouveau copil, afin de répondre aux enjeux nationaux en matière de services cloud et data, et aux besoins des espaces de données à l’échelle européenne. Le Cigref avec le Pôle Systematic Paris Région et l’Académie des Technologies est très heureux d’accueillir l’INRIA, l’IMT et numeum dans son copil. Notre objectif demeure le même : incuber les espaces de données européens avec un impact significatif sur l’économie nationale et européenne et faire connaître la voix du Hub France dans les choix structurants de l’association Gaia-X.

Vous pouvez retrouver le programme, les présentations et le replay sur le site du Hub France Gaia-X.

Plus d’information
« Entretiens technologiques » et « Entretiens numériques » rassemblés en une édition exceptionnelle : Les Entretiens by Finaki  

Les Entretiens By Finaki seront coprésidés par Corinne DAJON, Membre du Comité de Direction Groupe en charge des SI et de l’organisation AG2R LA MONDIALE, VP du Cigref et par Éric VAUTIER, RSSI Groupe ADP. Ils auront lieu du 25 au 28 novembre 2021 à Val d’Isère.

Fusion des entretiens numériques et des entretiens technologiques, les Entretiens by Finaki se dérouleront du 25 au 28 novembre 2021 à Val d’Isère. Cette édition exceptionnelle co-présidée par Corinne DAJON, Membre du Comité de Direction Groupe en charge des SI et de l’organisation d’AG2R LA MONDIALE et Vice-Présidente du Cigref, et par Eric VAUTIER, RSSI Groupe ADP, sera l’occasion de réunir la communauté des DSI et des décideurs de l’IT.

« L’objectif est de bénéficier de nos retours d’expérience respectifs et d’engager une réflexion collective sur la manière de relever les défis de demain. Dans cette configuration particulière, c’est aussi une réelle opportunité de partager nos compétences et savoir-faire pour donner du sens à nos actions au service du développement et de l’efficacité de nos organisations dans un nouvel équilibre à construire. Nul doute que dans cette période nous en ayons tous besoin ! »

Au programme de cet événement soutenu par le Cigref : 6 commissions de travail qui aborderont les grandes problématiques IT du moment (Green, RH, Souveraineté numérique, Innovation…) ; des conférences et des tables-rondes ainsi que des moments de détente et de networking pour se retrouver et échanger.

Plus d’information
Save the date! Un nouveau colloque Sobriété numérique du Cigref aura lieu le 8 décembre 2021 (17h00-19h00)

Le Cigref organise un nouveau colloque sur la sobriété numérique le 8 décembre 2021 sur le thème « Piloter les démarches de sobriété numérique par la mesure ». 

Dans le cadre de ses travaux sur la sobriété numérique, le Cigref organise dans le cadre de Planet Tech’Care un colloque de restitution de ses travaux, d’échanges et de partage avec son écosystème, avec la participation d’organisations membres du Cigref et de nos partenaires (l’Institut du Numérique Responsable, numeum, Club-Urba, etc.).

Réservez d’ores et déjà la date !

Plus d’information sur le colloque 2020
Le CLUSIF met à disposition son guide “Cybersécurité des systèmes industriels”

L’objectif de ce rapport technique est d’expliquer, pour certaines thématiques de sécurité, les enjeux liés à la sécurité des systèmes industriels ; ainsi que des mesures qui peuvent être implémentées de façon pratique sur le terrain, moyennant une adaptation en fonction du contexte (sectoriel, entreprise).

Ce document est le fruit d’un groupe d’échange et de partage entre les acteurs de la sécurité informatique du monde industriel, regroupant notamment des RSSI, des architectes, des éditeurs et des consultants. Les sujets abordés sont :

• cartographie des systèmes industriels ;

• appréciation des risques cyber ;

• architecture sécurisée ;

• intégration et recette de sécurité ;

• maintien en conditions de sécurité.

AccéDER AU rapport
Publication du Manifeste du Campus Cyber : valeurs et ambitions du projet  

Découvrez et téléchargez le manifeste du Campus Cyber qui présente les valeurs et les ambitions de ce projet initié par le Président de la République. Le Campus Cyber sera à l’horizon 2022 le lieu totem de la cybersécurité qui rassemblera les principaux acteurs nationaux et internationaux du domaine.

Il permettra en particulier d’accueillir sur un même site des entreprises (grands groupes, PME), des services de l’État, des organismes de formation, des acteurs de la recherche et des associations.

Le Campus Cyber prévoit de mettre en place des actions visant à fédérer la communauté de la cybersécurité et à développer des synergies entre ces différents acteurs, avec notamment la création d’un observatoire de la cybersécurité, basé sur les données agrégées des 25 CERTs.

Il a pour objectif de devenir un point de contact vis-à-vis de tous les organismes d’État, accueillant des représentants de services de l’État comme la Police judiciaire, le ministère de la Justice.

Le Manifeste du Campus Cyber présente les valeurs et les ambitions de ce projet, les constats, convictions et engagements de ce lieu totem.

Télécharger le Manifeste
7° Trophées du Marketing interne
Candidatures ouvertes jusqu’au 1er novembre 2021 !

Les trophées du Marketing du SI s’élargissent à l’ensemble des fonctions internes et reviennent pour une 7ème édition ! Après avoir récompensé l’orientation marketing des DSI tout en offrant un moment de partage aux participants, cette nouvelle édition s’ouvre également aux autres fonctions de l’entreprise : Direction des Ressources Humaines (DRH), Direction des Affaires Financières (DAF), Direction de l’Innovation. 

Les dossiers attendus mettent en valeur des réalisations de marketing interne, comprenant par exemple :

• Campagne de communication

• Catalogue de services : création, refonte, digitalisation…

• Organisation de la relation métiers/département

• Expérience client/utilisateur

• Stratégie de positionnement marketing

• Prospective et/ou veille sur les nouvelles tendances (DAF, Innovation, RH, SI)

• Changement de posture

• Stratégie marketing globale …

Vous pouvez signaler votre intérêt en candidatant sur le site de Talisker jusqu’au lundi 1er novembre. Vous pourrez être assistés pour la rédaction de votre dossier. Ceux-ci seront sélectionnés en novembre et la remise des prix aura lieu le 8 décembre 2021 au Pavillon Wagram à Paris.

Plus d’information
Cigref, réussir le numérique

 

 

Fil Cigref n° 70 - Une rentrée cyber ! - Août 2021

Fil Cigref n° 70 !

31 août 2021 

Une rentrée cyber ! 

Alors que la rentrée est déjà bien engagée, toute la communauté de la sécurité numérique se retrouvera à Lille la semaine prochaine, du 7 au 9 septembre au Forum international de la cybersécurité, le FIC 2021. Ce rendez-vous est l’un des plus important de l’année, avec Les Assises de la sécurité qui se tiendront du 13 au 16 octobre à Monaco, pour toutes celles et ceux qui s’intéressent à la cybersécurité et à la confiance numérique. Le FIC, cet événement qui fait désormais référence en France et en Europe, aura cette année pour thème « Pour une cybersécurité coopérative et collaborative ». Plusieurs personnalités ont confirmé leur venue à Lille, notamment les commissaires européens Margrethe Vestager et Thierry Breton, Florence Parly, Ministre des Armées, Cédric O, Secrétaire d’État chargé du numérique, et bien sûr Guillaume Poupard, Directeur général de l’ANSSI.

Lors de la plénière d’ouverture du FIC, qui se tiendra cette année le 8 septembre matin, et après l’intervention traditionnelle de Guillaume Poupard, le Président du Cigref, Bernard Duverneuil, interviendra dans le cadre d’une table ronde titrée dans les circonstances actuelles, “La prochaine pandémie sera-t-elle numérique ?” A cette occasion, Bernard Duverneuil présentera l’appréciation du Cigref sur la situation sécuritaire dans l’espace numérique et la vision de nos adhérents en matière de sécurité numérique. Le Cigref appelle notamment à un changement de paradigme dans ce domaine.

L’insécurité dans l’espace numérique n’est plus, à l’évidence, un sujet marginal, mais bien l’un des principaux risques qui pèsent sur le fonctionnement de nos sociétés contemporaines. Les adhérents du Cigref ont observé, avec une préoccupation croissante, l’augmentation quasi exponentielle des cyberattaques au cours des deux dernières années. Aujourd’hui, ce sont les rançongiciels qui concentrent l’attention de la plupart des acteurs de la cybersécurité et des dirigeants. Mais les entreprises et les administrations publiques sont également confrontées à d’autres risques, moins visibles sans doute, mais qu’il convient de ne pas sous-estimer. Nous pouvons penser à l’espionnage et au vol de données sensibles, à des fins par exemple de renseignement économique, ou encore à la mise en place d’armes logiques destinées à être activées en temps voulu pour mener des attaques de type militaire à visée destructive ou de neutralisation d’infrastructures publiques. Par ailleurs, l’attribution des cyberattaques restant particulièrement délicate, il n’est pas interdit de penser que certaines d’entre elles, menées par des organisations manifestement criminelles, précèdent, camouflent ou accompagnent des opérations de nature plus étatique ou de type militaire.

Soyons bien conscients que si l’on ne modifie pas collectivement les paradigmes de la sécurité dans l’espace numérique, il est fort probable que les désordres ne cessent de croître, en le vouant au chaos à l’horizon d’une dizaine d’années. Comme l’écrivait Lacordaire : « c’est la liberté qui opprime et la loi qui affranchit ». Aujourd’hui, l’espace numérique est un commun insuffisamment régulé, et les libertés qui s’y déploient servent à l’évidence les intérêts des cybercriminels de tout poil. Nous ne pouvons nous y résoudre.

Henri d’Agrain, Délégué général du Cigref
À la mémoire de Jean-François Pépin 

Bernard Duverneuil, Président du Cigref, les administrateurs et l’équipe permanente du Cigref ont eu la tristesse d’annoncer le décès de Jean-François Pépin le 26 juillet dernier à Longeville sur Mer où il résidait. 

Jean-François Pépin avait été Délégué général du Cigref de 2001 à 2016, avant de devenir Conseiller du Président en 2017. Henri d’Agrain lui avait succédé au poste de Délégué général.

Sur cette photo, Jean-François Pépin est entouré des cinq Présidents du Cigref qu’il a servis de 2001 à 2016. En partant de la gauche : Pascal Buffard, Didier Lambert, Bruno Ménard, Jean-Pierre Corniou et Bernard Duverneuil.

Retrouvez sur le site du Cigref l’hommage que nous lui avons rendu !

En savoir plus
Hub France Gaia-X : inscrivez-vous à la 3ème plénière qui aura lieu le 23 septembre (9h-12h) en présence de Cédric O

Cette troisième édition sera l’occasion d’ouvrir une nouvelle phase des travaux du Hub France de Gaia-X, de présenter l’actualité de l’association Gaia-X au niveau national et européen, d’engager l’opérationnalisation des travaux menés par les groupes de travail sectoriels, et de présenter trois success stories inspirantes de mutualisation de données financés par les appels à projet nationaux.

Les inscriptions sont ouvertes et le programme est disponible sur le site de l’événement.

Actualité de Gaia-X – Francesco Bonfiglio, son Directeur Général et Hubert Tardieu, son Président du Conseil d’Administration, présenteront l’actualité de l’association Gaia-X, dans le contexte européen de gouvernance des données ainsi que la feuille de route Gaia-X et les défis à relever.

Phase d’opérationnalisation des travaux dans les espaces de données incubés par le Hub France, au niveau national et européen – Le Hub France incube actuellement 12 groupes de travail (GTs) : ceux de l’énergie, la mobilité, l’industrie aérospatiale, l’agriculture, la santé, le Green deal, l’éducation & les compétences, la finance, le Smart Manufacturing, la Mer, l’Espace, les Industries Culturelles et Créatives. La plupart de ces groupes de travail ont finalisé leur feuille de route et amorcent actuellement leur passage à la phase opérationnelle à l’échelle européenne. Ils vous présenteront l’état des lieux de leurs travaux ainsi que leurs objectifs pour les prochains mois et leurs besoins pour que le succès soit au rendez-vous.

Échanges en direct pour faire marcher l’intelligence collective et inspirer ! L’objectif de la plénière est de fédérer les acteurs autour du partage et de la mutualisation dans l’écosystème Gaia-X sécurisé et de confiance, de faciliter la mise en relation et de permettre le dialogue entre les différentes parties prenantes. Vous pourrez poser vos questions et obtenir des réponses de l’association Gaia-X et des pilotes des GTs.

Programme et inscription
Artificial Intelligence Act : découvrez le position paper du Cigref et de ses partenaires européens

La Commission européenne a ouvert du 26 avril au 06 août 2021, une consultation publique sur sa proposition de règlement sur l’intelligence artificielle (« Artificial Intelligence Act”). Ce futur règlement européen est décisif pour l’usage de l’IA dans les entreprises.

Nous vous invitons à prendre connaissance de la réponse élaborée par Beltug, le Cigref, CIO Platform Nederland et Voice, qui décrypte le texte, ses opportunités, ses carences et les risques budgétaires et juridiques qu’il ouvre en l’état pour les entreprises utilisatrices.

Le Cigref et ses partenaires suivront avec attention, dans les mois qui viennent, l’évolution de la proposition de règlement, dont les implications seront majeures pour toutes les organisations. Les 304 avis recueillis par la Commission sont consultables en ligne. Vous y retrouverez notamment la réponse de notre partenaire le Hub France IA (rédigée avec le Groupe La Poste et la Villa Numéris).

AccéDER AU position paper
Le FIC 2021 aura lieu en présentiel à Lille les 7,8 et 9 septembre 2021 à Lille – Grand Palais 

Le Forum International de la Cybersécurité (FIC) est un événement de référence en Europe en matière de sécurité et de confiance numérique. Après avoir proposé un FIC virtuel en juin 2021, il propose trois jours de rencontres à Lille sur le thème « Pour une cybersécurité coopérative et collaborative« .

Pour rappel, il mêle « un FORUM favorisant la réflexion et l’échange au sein de l’écosystème européen de la cybersécurité et un SALON dédié aux rencontres entre acheteurs et fournisseurs de solutions de cybersécurité ».

Programme et lien d’inscription sur le site du FIC

Site du FIC
Les géants du Net face aux États – Une table-ronde avec la participation d’Henri d’Agrain le 14 septembre 2021 (17h00 – 18h30)

Henri d’Agrain, Délégué général du Cigref, participera à la table-ronde organisée par Futuribles International le 14 septembre 2021 de 17h00 à 18h30 en visioconférence. Il sera aux côtés d’Anne Yvrande-Billon de l’Arcep et Jean-François Soupizet, ancien fonctionnaire de la Commission européenne et Consultant en développement international et stratégies numériques. 

« Les géants du Net sont devenus incontournables pour la plupart des usagers-consommateurs de biens et services, mais aussi pour de plus en plus de pouvoirs publics. Et leur puissance ne cesse de croître. De nombreuses questions se posent quant aux conséquences de l’expansion tentaculaire de ces géants : comment protéger les données des utilisateurs ? Comment les États peuvent-ils préserver leur indépendance et leur souveraineté dans certains domaines massivement investis par ces Big Tech ? Quelles régulations peuvent être envisagées pour contrecarrer leur influence croissante, sur fond de rivalité accrue entre les États-Unis et la Chine, avec une Europe à la traîne ? »

Inscription (gratuite) obligatoire pour recevoir le lien de la visioconférence.

Programme et inscription
Cigref, réussir le numérique

 

 

Fil Cigref n° 69 - Trêve estivale : dernières actualités et perspectives de rentrée - Juillet 2021

Fil Cigref n° 69 !

23 Juillet 2021 

Trêve estivale : dernières actualités et perspectives de rentrée

Le Cigref va prendre ses quartiers d’été. Je vous épargnerai le bilan d’une année d’activité de notre association. Il fera l’objet du rapport d’activité sur lequel travaille actuellement l’équipe des permanents et qui sera présenté le 13 octobre prochain à l’occasion de l’Assemblée générale. Quelques grandes lignes cependant méritent d’être rappelées. Tout d’abord, la crise sanitaire, le télétravail, le distanciel n’ont pas affecté significativement les activités d’intelligence collective du Cigref. Son plan d’activité 2020/2021 a pu être mis en œuvre sans difficulté majeure. Nous pouvons cependant déplorer, comme chacun d’entre vous en conviendra, l’aridité de ces travaux en l’absence des rencontres physiques qui leur donnent toute leur saveur. Nous espérons vivement que les dispositions sanitaires préconisées par les pouvoirs publics permettront, à la rentrée de septembre, et bien entendu avec prudence, de revenir à des dispositions adaptées aux rencontres et aux échanges entre membres de l’écosystème du numérique.

Par ailleurs, plusieurs thématiques ont structuré de manière significative notre activité au cours des douze derniers mois. Il s’agit, pour l’essentiel, du développement et de la promotion d’une approche écosystémique de la sécurité numérique afin de répondre à la croissance quasi exponentielle de la cybercriminalité, de nos propositions pour permettre au Digital Markets Act de produire des effets significatifs en matière de maîtrise de la dépendance de l’économie européenne vis-à-vis des hyperscalers, de notre engagement au service de l’ambition développée par l’association Gaia-X en faveur d’un espace européen de mutualisation et de partage de données de l’industrie et des services, ou encore de la promotion d’une doctrine du cloud de confiance au profit de la protection des données sensibles des entreprises et des administrations publiques. Tous ces sujets sont désormais inscrits dans une dimension européenne que nous développons en étroite coopération avec nos partenaires allemands de Voice, néerlandais de CIO Platform Nederland, et belges de Beltug.

L’activité du Cigref s’inscrit désormais dans la dynamique engagée par les travaux prospectifs que nous menons depuis 2019. Ces travaux feront l’objet de la publication du deuxième rapport d’orientation stratégique du Cigref, en octobre 2021, à l’occasion de notre Assemblée générale. Je saisis cette occasion pour vous proposer la saine lecture estivale du premier rapport, intitulé “L’âge de raison, et après ?”, que vous pouvez consulter en ligne.

L’équipe des permanents du Cigref se joint à moi pour vous souhaiter un bel été, un repos plus que mérité à bien des égards pour chacune et chacun de vous qui avez tant œuvré à la continuité et à la performance de l’activité de vos organisations dans cette situation si particulière que nous connaissons depuis près d’un an et demi. Nous pouvons caresser l’espoir, avec un optimisme prudent, de retrouver à l’automne un environnement de travail plus serein et moins contraint. C’est une nécessité absolue – et la vaccination générale en est la principale condition – pour aborder les défis du numérique durable, responsable et de confiance que notre écosystème a l’ambition de bâtir collectivement, enjeux que les échéances politiques à venir nous amèneront probablement à porter ensemble.

Bonnes vacances à tous !

 

Henri d’Agrain, Délégué général du Cigref
Gaia-X Hub France : la 3ème plénière aura lieu le 23 septembre en présentiel !

En présence de Cédric O, Secrétaire d’État chargé de la Transition numérique et des Communications électroniques, l’événement aura lieu le 23 septembre de 9h00 à 12h00 au Centre de conférence Pierre Mendès France du Ministère de l’Économie et des Finances. 

Après deux premières sessions plénières en ligne, le Comité de pilotage du Hub France de Gaia-X est heureux de vous annoncer la troisième édition qui se tiendra en présentiel, pour enfin se rencontrer et développer l’intelligence collective essentielle à la dynamique de nos travaux en faveur d’un espace européen de mutualisation sécurisée des données de l’industrie et des services.

Cette troisième édition sera l’occasion d’ouvrir une nouvelle phase des travaux du Hub France de Gaia-X, de présenter l’actualité de l’association Gaia-X au niveau national et européen, d’engager l’opérationnalisation des travaux menés par les groupes de travail sectoriels, et de préciser les dispositifs de financements des projets de mutualisation de données au niveau national et européen.

Si vous n’avez pas reçu le « Save the date » et que vous souhaitez participer, vous pouvez adresser une demande à cigref@cigref.fr.

Signaler mon intérêt
Sécurité numérique : changer de paradigme – Retour sur notre webinaire du 5 juillet 2021 [Accès au replay]

Retrouvez en replay le webinaire “Sécurité numérique : changer de paradigme” du 5 juillet dernier, organisé par le Cigref et numeum, auquel vous étiez plus de 200 participants.

Le paradigme de la sécurité numérique doit évoluer, et des approches nouvelles, de nature plus systémique, doivent être développées. Le secteur du numérique reste l’une des rares industries dont les produits ne sont pas soumis à des normes minimales de sécurité. Ainsi, une régulation, au moins européenne, devrait rendre obligatoire un niveau de sécurité garanti pour les solutions et produits numériques distribués en Europe. 

Bernard Duverneuil, Président du Cigref, a ouvert cette matinée aux côtés des présidents de numeum Godefroy de Bentzmann et Pierre-Marie Lehucher. Vous pourrez entendre Laurent Bernat et par Ghislain de Salins, Cybersecurity Policy Analysts de l’OCDE présenter les rapports sur le renforcement de la sécurité des produits et services numériques, “Enhancing the digital security of products” et “Understanding the digital security of products“, ainsi qu’Anne Tricaud de l’ANSSI, puis Arnaud Coustillière et Aude Géry présentant les travaux engagés dans le cadre de l’Appel de Paris. Cette matinée a été conclue par Jean-Claude Laroche, Président du Cercle Cybersécurité du Cigref et VP Cigref.

L’accès au replay est accessible sur ce lien (inscription nécessaire)

Plus d’information …
Cigref publishes the English version of its report: Managing IT debt and obsolescence, Preserving IT agility, security and innovation capacity

In the current context of digital transformation, IT debt and obsolescence in companies is becoming an increasingly strategic issue for IT departments, but also for Top Management and business units. In the face of the threat to the overall level of business agility, these concerns must be known and shared by all players at all levels. This pragmatic report aims to give managers, and more broadly anyone interested, keys to better understand and control the phenomenon of IT debt and obsolescence thanks to a few best practices from Cigref’s members. 

One of the challenges identified is the ability to make people and especially Top management understand what IT debt and obsolescence are and how they impact IT systems. We can use the metaphor of the city to explain the IT systems’ complexity and the phenomenon of aging information systems. Indeed, the evolution of a city requires a global vision of all its districts and infrastructures. There is of course a strong motivation to create new and modern districts in order to attract new populations and expand its territory. But it is also necessary to maintain, modernise and restore the older and even historic districts, which are mostly located at the heart of the city and on its outskirts, because they support a large part of the activity and city attractiveness. Although these renovations are sometimes costly and complex due to the constraints of the existing heritage, they have become absolutely necessary.

Acces report
Lancement d’une concertation nationale sur l’assurance du risque cyber

Le 30 juin dernier, la DG Trésor a mis en place un groupe de travail portant sur le développement d’une offre assurantielle de couverture des risques cyber. Elle propose une concertation nationale et une boite à idées pour transmettre ses contributions et partager ses expériences.  

Les objectifs de ce groupe de travail lancé par la DG Trésor sont :

– Identifier les leviers permettant une meilleure mesure de ce risque complexe et évolutif

– Proposer des moyens pour lutter contre le phénomène de sous-perception de ce risque par les entreprises

– Étudier les modalités optimales de partage de risque entre assurés, assureurs et réassureurs

– Clarifier les clauses d’assurance cyber

– Développer le capital humain nécessaire à l’expertise cyber.

Une boîte à idées est accessible pour que chacun – chef d’entreprise, spécialiste de la cybersécurité ou intéressé par la thématique – puisse transmettre ses contributions et partage d’expériences. Écrire à assurance.cyber@dgtresor.gouv.fr.

Plus d’information …
Un questionnaire de l’European Champions Alliance (ECA) sur vos attentes en matière de cybersécurité

Dans le cadre de sa campagne pour promouvoir la cybersécurité et les solutions de cybersécurité européennes, l’European Champions Alliance (ECA) vous propose de répondre à un questionnaire afin d’orienter les stratégies de ces entreprises de cybersécurité européennes. 

L’ECA est une initiative à but non lucratif qui promeut les valeurs européennes et souhaite favoriser le leadership technologique. Elle souhaiterait avoir une vision sur quelques points-clés concernant vos attentes en matière de cybersécurité, des tendances fortes observées à vos exigences.

accéder au questionnaire
Un peu de temps libre pour lire ? Les rapports du Cigref sont à votre disposition !

Le Cigref publie régulièrement sous forme de rapports le fruit de ses activités d’intelligence collective. Nous les publions également en version anglaise. Parmi les dernières parutions :

Retrouvez ici tous les rapports du Cigref
Cigref, réussir le numérique

 

 

Fil Cigref n° 68 - Marché du Cloud : pour la régulation, contre le protectionnisme - Juin 2021

Fil Cigref n° 68 !

30 juin 2021 

Marché du Cloud : pour la régulation, contre le protectionnisme

La régulation des plateformes systémiques, au sein de l’Union européenne, fait l’objet de nombreux débats, et les stratégies d’influence des différents acteurs s’intensifient. Essentiellement développée dans le Digital Markets Act, cette régulation a pour vocation de contraindre les plateformes identifiées comme contrôleurs d’accès, ou gatekeepers dans le texte, à respecter des obligations ex ante afin de limiter leurs pouvoirs de marché, maîtriser la dépendance de l’économie européenne vis-à-vis de leurs services, et maintenir une dynamique de marché, au profit de l’innovation et de l’industrie européenne. Le Cigref s’est particulièrement engagé, ces derniers mois, pour que le Digital Markets Act remplisse sa promesse de rééquilibrer le marché des services numériques en mettant fin aux pratiques déloyales des plateformes structurantes.

Dans une déclaration commune, les Présidents du Cigref, de Voice en Allemagne, de CIO Platform Nederland aux Pays-Bas, et de Beltug en Belgique, rappellent trois convictions fortes de nos associations sur les défis que l’Europe doit relever.

Tout d’abord, l’économie européenne ne peut pas se permettre de manquer la transition vers le cloud qui sera l’un des sujets majeurs des directions numériques pour la décennie. Le cloud n’est plus un simple sous-domaine du secteur numérique, c’est celui qui commande tous les autres. Ce marché va passer de 50 milliards d’euros en 2020 à plus de 550 milliards d’euros en 2030, selon une récente étude de KPMG. L’Europe doit reprendre le contrôle des acteurs du marché du cloud, notamment en décidant des règles applicables à ce marché, règles qui doivent être justes et équitables, et favoriser une saine concurrence.

Par ailleurs, et contrairement à la doxa que veulent imposer les Big Tech, nous ne percevons pas le Digital Markets Act comme un frein à l’innovation, bien au contraire. C’est l’absence de régulation sur le marché du cloud ainsi que la liberté dont jouissent les plateformes systémiques qui stérilisent l’innovation tant des acteurs européens de ce marché que des utilisateurs des services de ces plateformes. Ne nous trompons pas, les grands acteurs du cloud bénéficient aujourd’hui d’une rente de situation. J’ai en mémoire un entretien lunaire avec le dirigeant pour la France d’un acteur majeur américain, lequel m’expliquait que les grandes entreprises devaient être rationnelles et abandonner toute idée d’innovation numérique parce que ce serait sa société qui le ferait désormais pour elles…

Enfin, nous refusons de considérer le Digital Markets Act comme l’instrument d’une certaine forme de protectionnisme européen. Plusieurs voix en Europe, voudraient limiter le Digital Markets Act à une démarche anti-GAFAM. Bien entendu, sur le marché du cloud, AWS, Google cloud et Microsoft sont les leaders mondiaux qui concentrent à eux seuls près de 75 % du marché. Ils ne sont cependant pas les seuls à user de pratiques déloyales et illégitimes, pour verrouiller leurs positions dominantes, voire pour stériliser toute initiative qui pourrait favoriser, tant par l’innovation que par la régulation, l’émergence d’alternatives à l’échelle continentale. Notre position à cet égard est double. D’une part, il est fort probable que certains acteurs européens, même s’ils sont en nombre limité, pourraient être soumis légitimement aux obligations de ce règlement. D’autre part, nous ne souhaitons en aucune manière une éviction des acteurs non européens de notre marché du cloud, mais il est indispensable qu’ils se soumettent à des règles et des obligations permettant de restaurer les équilibres sur ce marché afin de favoriser son dynamisme au bénéfice principal de l’économie européenne.

Henri d’Agrain, Délégué général du Cigref
Participez au webinaire organisé par le Cigref en partenariat avec numeum « Sécurité numérique : changer de paradigme » – Lundi 5 juillet, 14h-15h30

Le contexte de dégradation de la sécurité dans l’espace numérique et de vulnérabilités croissantes des produits et services numériques, appelle un changement de paradigme de la sécurité numérique ainsi que de nouvelles régulations. Le Cigref, en collaboration avec numeum (ex Syntec Numérique et Tech in France), vous invite à découvrir les propositions formulées sur ce sujet par l’OCDE.

En effet, si à court terme, les entreprises et administrations publiques n’ont d’autre alternative que de maintenir ou renforcer la protection de leurs systèmes d’information, il apparaît nécessaire d’explorer d’autres voies, plus systémiques. L’OCDE nous donne l’opportunité de progresser sur ce sujet avec la publication récente de deux rapports sur le renforcement de la sécurité des produits et services numériques : Enhancing the digital security of products” et « Understanding the digital security of products« .

La présentation des rapports de l’OCDE par leurs porteurs, Laurent Bernat et Ghislain de Salins, sera suivie de l’intervention d’Anne Tricaud, Cheffe de la Division Coordination Internationale au sein de la Sous-Direction Stratégie de l’ANSSI, et d’une présentation des travaux engagés sur ce thème dans le cadre de l’Appel de Paris par Arnaud Coustillère, Président du Pôle d’Excellence Cyber & Représentant du Cigref pour l’Appel de Paris, et par le Dr. Aude Géry, Post-doctorante, Géode.

Inscrivez-vous nombreux !

s’inscrire au webinaire ici
5G, éclairer et nourrir vos choix stratégiques structurants : le Cigref publie son nouveau rapport « Prospective de la 5G à horizon 2030, en France et en Europe »

En partenariat avec Futuribles International, le Cigref restitue sous forme de rapport les différents scénarios issus de la réflexion prospective de son groupe de travail “Prospective de la 5G à horizon 2030”, piloté pour Futuribles par Anne Lucas, de chez Acome, et pour le Cigref par Djilali Kies, Chief Information Officer TDF et Gilles Lévêque, Directeur des Systèmes d’Information du Groupe ADP et administrateur du Cigref.

La technologie de réseau 5G est considérée comme une tendance structurante des 10 prochaines années. Elle est présentée comme « la réponse » aux besoins de communication de plus en plus croissants de l’économie et de la société. Dans ce contexte, les entreprises et administrations publiques doivent faire des choix stratégiques structurants pour l’avenir, en termes de télécommunications. Face à ces défis, le Cigref et Futuribles International se sont associés pour conduire une réflexion prospective de la 5G à horizon 2030, avec pour objectif d’éclairer les trajectoires possibles et de fournir à leurs membres les éléments nécessaires à la prise de décision.

Nous partageons également dans ce rapport les cinq messages clés, fruits de notre analyse, qui conditionnent l’avenir.

Accéder au rapport
« Le risque cyber, une menace plus que jamais majeure », découvrez le replay de l’interview de Jean-Claude Laroche sur BFM Business

Jean-Claude Laroche était l’invité de l’émission Tech&Co de BFM Business le 23 juin dernier. Il a rappelé à cette occasion les enjeux de la sécurité numérique : la cybersécurité des entreprises qui mobilise fortement les organisations membres du Cigref, la lutte contre la cybercriminalité et la cyberdéfense en profondeur relevant de la responsabilité des pouvoirs publics et le renforcement de la sécurité des produits et services numériques. Le Cigref appelle à la prise de conscience collective sur le nécessaire changement de paradigme de la sécurité numérique et le besoin de mettre en place des politiques publiques en faveur du renforcement de la sécurité numérique pour mieux protéger les organisations.

Nous aborderons de nouveau et de façon plus approfondie ces enjeux dans le webinaire du Cigref « Sécurité numérique : changer de paradigme », le 5 juillet prochain (brève ci-dessus).

accéder au replay
Contribution du Cigref à la roadmap du « Data Act »

La Commission européenne prépare une proposition de règlement visant à faciliter l’accès aux données d’entreprises et leur utilisation, et à réexaminer les règles relatives à la protection juridique des bases de données. Dans ce cadre, était ouvert jusqu’au 25 juin une consultation publique sur sa feuille de route. Découvrez la contribution du Cigref sur le site de la Commission.

Accéder a l’avis du CIGREF
Webinaire « Cloud de confiance et souveraineté numérique de l’Europe » organisé par Minalogic – Jeudi 1er juillet

Le 1er juillet 2021, le Cigref participe à l’événement « Cloud de confiance et souveraineté numérique de l’Europe » organisé en ligne par Minalogic, le pôle de compétitivité des technologies du numérique en Auvergne Rhône-Alpes. 

Cet événement sera l’occasion pour le Cigref de faire un tour d’horizon de ses travaux sur le sujet, tant au niveau national avec ses travaux sur le cloud de confiance ainsi que son référentiel du cloud de confiance, publié fin mai 2021, qu’au niveau européen avec le French Gaia-X Hub et l’activité des groupes de travail sectoriels.

inscrivez-vous ici
Le Cigref au rendez-vous des « Rencontres numériques du Pays Basque » organisées par l’ANTIC Pays Basque – Vendredi 2 juillet

Le 2 juillet 2021, le Cigref participe aux Rencontres numériques du Pays Basque 2021, qui auront pour thème cette année « Comment faire du numérique plus responsable et accessible ? ». Cet événement est organisé par l’ANTIC Pays Basque, qui développe les usages numériques sur le territoire Pays Basque. 

Le Cigref assurera la présentation de ses travaux sur le sujet lors d’un webinaire, de 10h45 à 11h15. Au programme : présentation de l’engagement du Cigref et de ses membres pour un numérique durable, présentation des travaux du groupe de travail « Sobriété numérique » en présence de Christophe Boutonnet (Co-pilote) et de Flora Fischer (Directrice de mission en charge du groupe de travail), et ouverture du sujet vers l’Europe avec l’état des lieux des travaux du groupe de travail sectoriel Green Deal, partie intégrante du Hub France de Gaia-X.

inscrivez-vous ici
Cigref publishes the translation of the report « Understanding digital stakes to support business in China ». 

This report, which is the result of meetings of a working group led by Jean-Michel André, Cigref Administrator, aims to give Cigref’s digital leaders, and more broadly anyone interested, some insights into the Chinese digital world.

Working with China has become a necessity that also offers important economic and technological opportunities to companies. The question that Europe, and more generally the West, is asking itself is how to work with this new superpower, which is both inescapable and very particular. Cigref’s members wanted to understand the digital challenges in China by understanding its ecosystem, which is very different from ours, its technological strategy and its regulations.

Access the report 
Le Club Urba-EA fête ses « 20 ans + 1«  !

Le Club Urba-EA, partenaire historique du Cigref, vous invite à l’événement organisé pour fêter ses « 20 ans + 1 » ans, en présentiel le jeudi 16 septembre 2021 de 14h00 à 18h30. 

Après une longue période d’événements en ligne, le Club Urba-EA souhaite réunir tous les professionnels du domaine de l’AE et du SI, à l’occasion des 20 ans du Club.

En plus du cadre exceptionnel de l’événement, en bord de Seine aux portes de Paris, des personnalités de premier plan seront accueillies pour partager les défis adressés par l’Architecture d’Entreprise dans le mouvement de transformation numérique de nos organisations. Ces interventions seront suivies d’un cocktail.

Au programme :

Les problématiques clés qu’adresse l’Architecture d’entreprise dans les contextes de transformation numérique, seront développées par :

  • Jean-Michel André, CIO / VP IT du Groupe SEB & Administrateur du Cigref

  • Yves Caseau, Group Chief Digital Information Officer chez Michelin

  • Jean-Christophe Lalanne, EVP IT de Air France-KLM & Vice-Président du Cigref

  • Christophe Leray, Directeur Général STIME, DSI du Groupement Les Mousquetaires & Administrateur du Cigref

  • Christophe Longépé, Chief Data Officer chez BNP Paribas

Attention, les places sont limitées, réservez la vôtre rapidement ! Vous pouvez dès maintenant choisir de vous inscrire soit en présentiel, soit en distanciel en suivant le lien : https://www.weezevent.com/anniversaire-20-1-ans.

RéSERVEZ VOTRE PLACE ICI
A lire ! L’ANSSI publie son rapport d’activité 2020

Nous vous invitons à prendre connaissance du rapport d’activité 2020 de l’Agence nationale pour la sécurité des systèmes d’information, et de l’édito de son Directeur général, Guillaume Poupard, lequel exprime sa préoccupation dans un contexte « marqué notamment par l’accroissement exponentiel de la menace criminelle ». 

accéder au rapport
Syntec Numérique et TECH IN France fusionnent pour créer numeum

Les deux organisations professionnelles représentatives de l’industrie du numérique ont acté le 17 juin dernier, leur fusion, annoncée depuis plusieurs mois. La nouvelle entité s’appelle numeum, et se présente comme le premier syndicat de représentation de l’écosystème numérique en France.

Le Cigref travaillait depuis plusieurs années avec Syntec Numérique, avec lequel nous avions par exemple publié le référentiel de l’éthique du numérique, en octobre 2018, et avec Tech In France, avec lequel nous avions établi notre guide de mise en oeuvre du RGPD, en novembre 2017. Avec ces deux organisations, le Cigref avait également publié le Pacte pour le numérique, en mai 2020, afin d’interpeller les pouvoirs publics sur les conditions de sortie de la crise sanitaire.

Longue vie à numeum !

accéder au COMMUNIQUé de presse
Cigref, réussir le numérique

 

 

Fil Cigref n° 67 - Cloud de confiance, c'est parti ! - Mai 2021

Fil Cigref n° 67 !

28 Mai 2021 

Cloud de confiance, c’est parti !

L’actualité relative au cloud de confiance aura été particulièrement riche au cours de ce mois de mai.

Avec la présentation de la stratégie nationale pour le cloud, 

Le 17 mai, le Gouvernement a dévoilé sa stratégie nationale pour le cloud. Bruno Le Maire, Amélie de Montchalin et Cédric O ont présenté les trois axes suivant lesquels cette stratégie doit s’articuler. Le premier axe concerne la création d’un label “cloud de confiance” permettant aux entreprises et aux administrations publiques d’accéder à des offres et des services cloud dont la sécurité et l’immunité aux législations extra-européennes seront garanties par l’État. Le deuxième axe se rapporte à la nouvelle doctrine de l’État pour l’usage du cloud, dite “cloud au centre” et portée par la Direction interministérielle du numérique, qui impose aux administrations publiques l’usage du cloud, par défaut, pour tout projet informatique. Le troisième axe, enfin, est une stratégie d’accélération pour développer la filière industrielle nationale du cloud en France dans le cadre de divers financements nationaux et européens. Je vous invite à découvrir cette stratégie dans le dossier de presse du Gouvernement, disponible en ligne.

A l’occasion de la présentation de cette stratégie, le Président du Cigref, Bernard Duverneuil, a été invité par les ministres à s’exprimer sur la vision du cloud de confiance partagée par nos adhérents, aux côtés de Geoffroy Roux de Bézieux, Président du MEDEF, de Thomas Courbe, Directeur général des entreprises, de Nadi Bou Hanna, Directeur interministériel du numérique, et de Guillaume Poupard, Directeur général de l’ANSSI. Notre Président a rappelé l’engagement du Cigref depuis plus de deux ans pour faire émerger la doctrine du cloud de confiance afin de mettre en cohérence les besoins des entreprises et ceux des administrations publiques. Il a rappelé également la volonté de notre association à poursuivre ses travaux en faveur de cette démarche, dans le cadre du groupe de travail “cloud de confiance”, piloté par Vincent Niebel, DSI du groupe EDF, et animé par Marine de Sury, Directrice de mission au Cigref. Je vous invite à retrouver sur notre site le dossier de presse du Cigref, consacré à la présentation de la stratégie nationale pour le cloud par le Gouvernement, dans lequel est reprise l’allocution de Bernard Duverneuil prononcée à cette occasion. 

La création de Bleu,

C’est ensuite hier, 27 mai, que les deux grands groupes français, Capgemini et Orange, ont annoncé la création de la société “Bleu”. Ces deux entreprises françaises mettent en commun leur savoir-faire, en partenariat avec Microsoft, afin de créer un fournisseur de services cloud français, répondant aux besoins des organisations soumises à des exigences particulières en termes de sécurité, de confidentialité et de résilience, telles que définies par l’État français et opérant exclusivement sous juridiction française et européenne. 

L’annonce de la création de « Bleu » est une bonne nouvelle, tant pour les utilisateurs que pour la stimulation de la filière européenne du cloud. Il est en effet probable, et nous estimons même souhaitable, que des offres analogues et concurrentes puissent émerger afin d’offrir une liberté de choix aux entreprises. Ce projet apparaît comme une réponse pertinente, au meilleur niveau fonctionnel, aux attentes exprimées par les membres du Cigref. Notre association sera cependant particulièrement attentive à ce que l’offre de Bleu soit disponible sans restriction au profit de ses adhérents pouvant exprimer un tel besoin, qu’elle soit accessible à des conditions économiquement acceptables, et qu’elle soit, bien entendu, conforme aux critères d’un cloud de confiance.

Et la publication du Référentiel du cloud de confiance du Cigref,

C’est enfin hier également que le Cigref a publié, comme l’avait annoncé Bernard Duverneuil le 17 mai dernier, son référentiel du cloud de confiance pour expliciter le besoin de ses adhérents en la matière. Il se décline en trois piliers : la sécurité, l’immunité aux législations extra-européennes et la maîtrise de la dépendance des utilisateurs vis-à-vis de leurs fournisseurs de solutions et de services cloud. Ce référentiel propose environ 450 exigences, issues de diverses publications antérieures comme SecNumCloud de l’ANSSI, augmentées des travaux du groupe de travail “cloud de confiance”.

Ce référentiel n’a pas vocation à devenir un label ou un référentiel de certification, le Cigref n’ayant pas lui-même vocation à être opérateur d’un tel dispositif. Nous avons en revanche l’ambition, avec ce référentiel, d’inspirer les travaux en la matière, tant au niveau européen, comme ceux de l’AISBL Gaia-X, que national, en présentant le besoin exprimé par les grands utilisateurs de solutions et services cloud des secteurs publics et privés. Par ailleurs, les utilisateurs de ces solutions et services cloud pourront s’en servir avec profit pour enrichir leurs relations contractuelles avec leurs fournisseurs de solutions et services cloud. C’est donc dans une démarche ouverte, collaborative et d’intérêt général que le Cigref propose ce référentiel à commentaires. Si vous souhaitez apporter votre contribution à ce travail collectif, vous pouvez nous adresser vos observations jusqu’au 9 juin à cigref@cigref.fr.

La dynamique du cloud de confiance est engagée !

Afin d’entretenir et consolider cette dynamique en faveur du cloud de confiance, le Cigref va maintenir sa mobilisation. Si nous avons franchi des étapes importantes avec ces annonces, le plus difficile reste encore devant nous. Mais comme le faisait remarquer le Président du Cigref, le 17 mai dernier : La révolution du cloud ne fait que commencer, n’en doutons pas. Nous ne pouvons pas nous résoudre à n’en être que les spectateurs, et encore moins les victimes.”

Henri d’Agrain, Délégué général du Cigref
Présentation de l’avis de la CSNP sur la sécurité numérique, dans l’émission Tech&Co de BFM Business

Le 29 avril dernier, la Commission supérieure du numérique et des postes (CSNP) a publié un important avis sur la sécurité numérique, après avoir auditionné plusieurs personnalités du secteur, notamment Guillaume Poupard, Directeur général de l’ANSSI, et Bernard Duverneuil, Président du Cigref. Dans cet avis, la CSNP propose 27 recommandations pour renforcer l’action publique, tant au niveau national qu’européen, afin d’assurer la sécurité dans l’espace numérique au même titre que dans l’espace physique.

Les 27 recommandations de la CSNP s’articulent autour de cinq champs de progrès : 

  • Renforcer les moyens judiciaires et policiers pour combattre et sanctionner la cybercriminalité ;

  • Territorialiser, former, sensibiliser et impliquer les acteurs publics et privés dans le cadre de la stratégie nationale pour la cybersécurité ;

  • Placer la sécurité et la protection de l’espace numérique au cœur des priorités de la Présidence française de l’Union européenne en 2022 (PFUE) ;

  • Renforcer la sécurité des produits numériques et connectés et accélérer l’émergence des solutions de cloud de confiance, notamment au profit des applications les plus sensibles pour nos concitoyens comme celles traitant des données de santé ;

  • Renforcer la gouvernance, le pilotage et la redevabilité des politiques numériques en les centrant sur la sécurité.

Le 26 mai, la Présidente de la CSNP, Mireille Clapot, et le Délégué général du Cigref, Henri d’Agrain, ont été invités par BFM Business sur le plateau de l’émission Tech&Co pour présenter cet avis et répondre aux questions du journaliste, Frédéric Simottel. Vous pouvez accéder au replay de l’émission en cliquant sur l’image ci-dessous.

La Commission Supérieure du Numérique et des Postes (CSNP) est une commission parlementaire bi-camérale composée de 7 députés, 7 sénateurs et 3 personnalités qualifiées, dont le Délégué général du Cigref, Henri d’Agrain. Elle est présidée par Mireille Clapot, députée de la Drôme. Cette Commission veille à l’équilibre des secteurs postaux et numériques. Elle rend des avis et des recommandations sur ses sujets d’intérêt, et travaille avec le Gouvernement. La Commission supérieure collabore également avec toute entreprise liée au secteur des activités postales et numériques.

accéder au replay
FIC virtuel 2021 : participez le 3 juin à la session animée par le Cigref !

Le jeudi 3 juin 2021, le FIC (Forum International de la Cybersécurité) organise en partenariat avec le Cigref une journée sur le thème : « Régulation de l’espace numérique : la défiance va-t-elle l’emporter » ?

Vulnérabilités logicielles, développement des menaces informatiques, espionnage, affrontements cyber, déséquilibres et dépendances économiques, “fake news”… : la transition numérique risque fort de s’accompagner d’une certaine forme de défiance à l’égard du numérique, et plus globalement du progrès technologique. Il est donc devenu urgent d’améliorer la régulation de cet espace transnational, devenu un élément essentiel de toute activité humaine. Une régulation à laquelle devront nécessairement être associés à la fois les États, qui peinent aujourd’hui à se mettre d’accord sur le sujet, les entreprises, et la société civile. Quelles normes permettront d’établir la confiance entre ces acteurs aux enjeux et intérêts différents ? Comment créer un “cloud de confiance” dans une économie mondialisée où la maîtrise de toute la chaîne, de l’infrastructure au logiciel et aux données, est impossible ? Quelles seront les responsabilités des fabricants de matériels, des éditeurs logiciels, des États ? Comment encadrer le marché des vulnérabilités ? Quelle coopération entre acteurs publics et privés ?

Cette session sera ainsi l’occasion de revenir sur la régulation dans le cyberespace, particulièrement autour des sujets du Digital Markets Act, du Cloud de Confiance, de la Sécurité numérique, avec la présence de Bernard Duverneuil, Président du Cigref, et Jean-Claude Laroche, Président du Cercle Cybersécurité du Cigref. Cette conférence sera rythmée notamment par la keynote de Mathieu Weill, Chef du Service de l’Economie Numérique à la DGE, par les échanges croisés entre le Cigref et trois associations européennes, Beltug, Voice, CIO Platform Nederland, ainsi que par la présentation des travaux de l’OCDE sur la sécurité des produits numériques par Laurent Bernat et Ghislain de Salins.

N’hésitez pas à vous inscrire au FIC pour participer à cette session ainsi qu’aux trois autres sessions proposées pendant la semaine.

s’inscrire au FIC 2021
Découvrez la publication du Cigref « Comprendre les enjeux numériques pour accompagner le business en Chine »

Travailler avec la Chine est devenu une nécessité qui offre en outre d’importantes possibilités économiques et technologiques aux entreprises. La question que l’Europe, et plus globalement l’Occident se pose, est de savoir comment travailler avec cette nouvelle puissance incontournable et si particulière. Les adhérents du Cigref ont souhaité mener cette réflexion pour comprendre les enjeux numériques en Chine en appréhendant son écosystème très différent du nôtre, sa stratégie technologique et ses réglementations. Le nouveau rapport du Cigref, « Comprendre les enjeux numériques pour accompagner le business en Chine » est le fruit de ce travail.

AccéDER AU RAPPORT
Deuxième session plénière pour le French Gaia-X Hub : vers la création de data spaces au niveau européen

Le vendredi 7 mai 2021, le French Gaia-X Hub, porté par le Cigref, l’Académie des technologies et le Pôle de compétitivité Systematic Paris-Région, organisait en ligne sa deuxième session plénière. Ce nouveau grand rendez-vous du Hub avait pour objectif de faire un point d’actualité de l’Association Gaia-X, et de présenter de manière transparente à l’ensemble de l’écosystème, les avancées des groupes de travail sectoriels ou transverses lancés lors de la première plénière, et ceux mis en place depuis lors.

Christophe Leblanc, Administrateur du Cigref et pilote référent pour le Cigref du French Gaia-X, était fier d’annoncer dans son propos introductif que « les groupes de travail du French Gaia-X Hub fédèrent largement ! Plus de 600 membres et près de 300 parties prenantes sont déjà impliqués. Les participants aux groupes de travail sont très motivés et répondent présents pour mener à bien les travaux. » En effet, six mois après son lancement, le French Gaia-X Hub anime les travaux d’une douzaine de secteurs d’activité et accompagne les stratégies de mutualisation de données de plusieurs centaines d’entreprises françaises dans une dynamique européenne.

Lors de cette deuxième plénière du French Gaia-X Hub, Hubert Tardieu, Président du Conseil d’administration de l’Association Gaia-X a présenté à l’écosystème les dernières actualités de Gaia-X. “Nous entrons dans la troisième phase, dont l’ambition est la création des espaces de données et des plateformes industrielles qui permettront de supporter le développement de Gaia-X”. En effet, au niveau européen, quatre hubs sont déjà établis : en Belgique, en Allemagne, au Luxembourg et en France. Dix autres hubs sont en cours de construction pour aboutir à un total de quatorze hubs en Europe. 

« C’est bien au niveau de chacun des pays que les espaces de données se créent » a rappelé Hubert Tardieu. Les hubs jouent donc un rôle fondamental dans la création des espaces de données européens. Francesco Bonfiglio, CEO de l’association Gaia-X a également présenté aux participants sa vision pour le futur de Gaia-X et a profité de l’occasion pour rappeler un principe simple : « l’Europe a besoin d’une vraie économie de la donnée. La seule façon d’obtenir une économie de la donnée, c’est de rendre possible la création de data spaces au niveau européen », en citant le discours d’Ursula von Leyen, présidente de la commission européenne, lors du State of The Union Address, le 15 septembre 2020.

Pour rallier cette dynamique et contribuer aux travaux, Vous pouvez envoyer dès à présent un mail à : frenchgaiaxhub@cigref.fr

accéder au replay
Comment piloter la dette technique et l’obsolescence IT ? Un nouveau rapport publié par le Cigref

Le Cigref a publié son dernier rapport intitulé “Pilotage de la dette et de l’obsolescence IT – Préserver l’agilité, la sécurité et la capacité d’innovation des SI. Ce rapport pragmatique vise à donner aux dirigeants du numérique du Cigref, et plus largement à toute personne qui s’y intéresse, des clés de compréhension et quelques bonnes pratiques provenant des membres du Cigref permettant de mieux maîtriser le phénomène de la dette et de l’obsolescence IT. 

Dans le contexte actuel de transformation numérique, la dette et l’obsolescence IT des entreprises tendent à s’accroître et à devenir un enjeu de plus en plus stratégique pour les DSI, mais également pour la Direction générale et les directions métiers. Face à la menace qui pèse fortement sur le niveau global d’agilité de l’entreprise, ces préoccupations doivent être connues et partagées par l’ensemble des acteurs, à tous les niveaux.

On peut utiliser la métaphore de la ville pour expliquer la complexité du SI et ce phénomène de vieillissement des systèmes d’information. En effet, l’évolution d’une ville requiert une vision globale de tous les quartiers et de ses infrastructures. Il existe bien sûr une forte motivation pour créer de nouveaux quartiers neufs et modernes, afin d’attirer de nouvelles populations et d’élargir le territoire. Mais il faut aussi entretenir, moderniser et restaurer les quartiers plus anciens voire historiques, situés la plupart du temps au cœur de la ville et à sa périphérie, car ils soutiennent une bonne partie de l’activité et de son attractivité. Si ces rénovations sont parfois coûteuses et complexes du fait des contraintes liées au patrimoine existant, elles sont devenues absolument nécessaires. Conscients des risques importants qu’une gestion insuffisante de la dette IT fait peser sur la capacité de leurs systèmes d’information à évoluer durablement, les membres du Cigref se sont réunis au sein d’un groupe de travail pour partager leurs expériences et bonnes pratiques que vous retrouverez dans ce rapport.

accéder au rapport
Le Cigref, partenaire des Assises de la Cohésion Numérique et Territoriale 

Le jeudi 3 juin 2021 se déroulera la 3ème édition des Assises de la Cohésion Numérique et Territoriale, à la Maison de la Chimie, située à Paris, autour du thème : « Le numérique pour réinventer le localisme et les solidarités de proximité ? ». Henri d’Agrain, Délégué général du Cigref, animera la troisième table ronde de l’événement sur le thème « Le télétravail va-t-il redessiner la géographie économique des territoires ? ».

Le Cigref est partenaire et membre fondateur de cette initiative, portée par Aromates, en association avec la Commission Supérieure du Numérique et des Postes (CSNP) et la Direction de l’engagement sociétal du Groupe La Poste, et qui réunit chaque année un large panel d’intervenants pour débattre des conséquences de la numérisation de notre société sur sa cohésion sociale et territoriale.

Parce que face aux situations de handicap, à « l’illectronisme » ou au grand âge, les enjeux d’inclusion numérique sont essentiels, le Cigref se félicite d’être partenaire et contributeur des Assises de la Cohésion Numérique et Territoriale. En effet nous devons réussir collectivement à aller vers un numérique plus simple, qui ne laisse personne en chemin, mais qui participe au contraire, par son aspect facilitateur, à l’intégration de tous et à la cohésion de la société.

s’inscrire à l’événement
Le rapport d’activité de France Stratégie est paru !

Institution autonome placée auprès du Premier ministre, France Stratégie a pour mission d’apporter des éclairages sur les enjeux actuels et futurs, d’élaborer des propositions pertinentes et de produire des évaluations de politiques publiques.

En 2020, France Stratégie a proposé des analyses rigoureuses et actualisées sur les grands sujets qui ont marqué l’année et qui façonneront les années à venir. Ses publications s’adressent aux pouvoirs publics, à la société civile et aux citoyens.

accéder au rapport
Cigref, réussir le numérique

 

 

Fil Cigref n° 66 - Pour en finir avec les pratiques déloyales des contrôleurs d'accès logiciels - Avril 2021

Fil Cigref n° 66 !

29 avril 2021 

POUR EN FINIR AVEC LES PRATIQUES DÉLOYALES DES CONTRÔLEURS D’ACCÈS LOGICIELS

Le 13 avril 2021, sous le haut patronage de Cédric O, secrétaire d’État chargé de la Transition numérique et des Communications électroniques, le Cigref a présenté la Charte des dix principes pour l’usage équitable de licences logicielles dans le cloud. Cette initiative s’inscrit dans le contexte de mobilisation des entreprises européennes pour réduire les pratiques déloyales de certains éditeurs logiciels. Ces principes, développés avec CISPE, l’association représentant les fournisseurs d’infrastructure cloud en Europe, portent sur des pratiques identifiées par les deux associations comme étant néfastes à la transformation numérique des organisations de toutes tailles.

Le cloud n’est plus un simple sous-domaine du secteur numérique, parmi d’autres. Il est désormais celui qui commande tous les autres. Comme la crise sanitaire l’a concrètement montré, les données sont au cœur de la transformation numérique, et le cloud est à présent le socle incontournable de la transformation numérique des entreprises et des administrations publiques. Par ailleurs, quasiment tous les champs de l’innovation numérique se développent désormais dans les environnements, et avec des outils, mis à disposition par le cloud.

Les logiciels jouent un rôle critique pour la majorité des entreprises. Les licences logicielles déterminent précisément où et comment ces logiciels peuvent être utilisés, et le prix que les entreprises paient. Il est alarmant de constater qu’au cours des dernières décennies, certains éditeurs de logiciels ont profité de leur situation de marché en utilisant ces licences pour restreindre les options de leurs clients et leur imposer des contraintes techniques, contractuelles ou financières injustifiées.

Le Cigref et CISPE sont convaincus que la proposition de législation sur les marchés numériques (Digital Markets Act – DMA) constitue une opportunité pour inclure certains éditeurs de logiciels dans la définition des gatekeepers, et les astreindre à des obligations ex ante qui limitent les pratiques déloyales pour l’usage des licences logicielles. Aujourd’hui, certaines conditions de licences sont utilisées pour restreindre le choix des clients, réduire les avantages pour les nouveaux clients et limiter les possibilités de croissance ou d’innovation des entreprises de toutes tailles et des administrations publiques. 

Véritable boîte à outils, cette charte des dix principes a été élaborée pour servir de référence aux entreprises qui se tournent vers le cloud pour leur croissance et leur innovation. La charte est disponible en français et en anglais sur le site public fairsoftware.cloud, qui héberge également une courte vidéo animée de présentation des enjeux autour des licences logicielles équitables dans le cloud, ainsi que des infographies et des témoignages.

Dans les semaines qui viennent, nous proposerons à nos partenaires européens de s’approprier ces dix principes et d’en faire la promotion. Cette démarche positive a pour principal objectif d’améliorer la dynamique du marché du logiciel en France et en Europe dans la perspective de la transition vers le cloud. Par ailleurs, et dans une démarche ouverte et inclusive, nous invitons tous les éditeurs de logiciels à adhérer à cette charte, et toutes les entreprises utilisatrices de logiciels à s’en prévaloir dans leurs dialogues avec leurs fournisseurs.

Enfin, à l’invitation de Frédéric Simottel, j’ai eu l’occasion le 17 avril dernier, lors de l’émission 01Business sur BFM Business, de revenir sur le lancement de la charte et d’expliquer son ambition d’améliorer le dynamisme et l’équilibre du marché du cloud.

Henri d’Agrain, Délégué général du Cigref
French Gaia-X Hub, 7 mai 2021 :
Ne manquez pas la 2ème plénière ! 

La réflexion avance à grands pas et l’incubation au sein des GT (groupes de travail nationaux) des projets destinés à alimenter les espaces européens de données (data spaces), tels que définis par la stratégie européenne en matière de données, a permis la production de position papers présentant différents cas d’usage. L’état d’avancement de ces projets sera présenté lors de cette plénière le 7 mai 2021 de 9h à 12h.

Aujourd’hui, le French hub incube les projets destinés à alimenter les espaces européens de données tels que définis par la stratégie européenne en matière de données.

Petit rappel du processus :

Nous commençons à l’échelle nationale avec des groupes de travail (GT) par thématique ou transverses (comme celui du Green deal), en veillant à avoir une bonne représentativité des utilisateurs, car Gaia-X a une approche business et veut répondre aux besoins du marché. Nous cherchons à impliquer les grandes, petites et moyennes entreprises, organismes publics, académies, centres de recherches pour que tout l’écosystème soit dans la boucle.

Chaque GT écrit son position paper autrement dit sa feuille de route présentant sa vision et les cas d’usage identifiés. Ces cas d’usage sont définis en fonction des intérêts communs, des synergies potentielles et des points de douleur, afin de faire des données un accélérateur dans le domaine du GT et/ou une réponse défis qu’il rencontre.

Le position paper est ensuite partagé au niveau européen. Une fois la convergence faite et lorsque le groupe de travail réunit des entreprises de plusieurs pays, nous parlons alors de data space.

Cette deuxième session plénière du French Gaia-X Hub qui aura lieu le 07 mai 2021, de 9h à 12h, permettra de faire un point sur les dernières actualités de Gaia-X, notamment à travers la présentation des travaux des différents groupes de travail. Ce sera également l’occasion d’introduire le nouveau data space « Business Committee » qui travaille à la convergence des espaces de données européens et d’accueillir le nouveau CEO de GAIA-X, Francesco Bonfiglio.

Vous pouvez consulter ici le programme de la réunion.

Comme la première édition, cette nouvelle session s’adresse à toutes les parties prenantes françaises intéressées par les objectifs et les ambitions de l’association Gaia-X, membres ou non de celle-ci. Nous vous invitons à vous y inscrire nombreux.

s’inscrire à l’événement
« Edge Computing and Post-Cloud Perspectives – Opportunities and implementations », a new Cigref report available in english

This report – a summary of the findings of Cigref’s “Post-cloud and edge computing perspectives” working group, led by Emmanuel Gaudin, CIO of the Lagardère Group, with the support of technical expert Kim Nguyen, corporate architect at Enedis – is intended for all employees who wish to gain a better understanding of this subject in order to be able to identify possible implementations of edge computing as applied to processes, services or customer offers.

Today, large companies and public administrations are transforming themselves in order to exploit the value of data from various sources – sensors, complex machines/systems, human experts, environmental, etc. – gathered within the ecosystem created by their suppliers, customers, vendors and partners. At present, this business-generated data is mainly processed in the cloud. However, the exponential growth of such data raises the question of where it is to be stored and processed.

A french issue of this publication is also available: Perspectives Edge Computing et Post-cloud – Opportunités et mise en oeuvre 

aCCESS THE REPORT
Solutions collaboratives Open Source : la bonne alternative ?

Le samedi 10 avril 2021, Stéphane Rousseau, directeur des systèmes d’information d’Eiffage et Vice-président du Cigref, était sur le plateau de l’émission 01 Business, présentée par Frédéric Simottel sur BFM Business. Avec Jean-Christophe Morisseau, Directeur général de Red Hat France, ils se sont penchés sur l’avantage procuré par la sécurisation de l’open source, et ont notamment débattu des solutions collaboratives alternatives au duopole Microsoft 365/Google Workspace.

accéder au replay
« Collaborative suites: Use value and alternatives », Cigref publishes english issue of its latest report 

Result of the work of its working group led by Stéphane Rousseau, Chief Information Officer at EIFFAGE and Vice-President of Cigref, this report deals with the use value of collaborative suites and the conditions for the emergence of alternatives (open source as well as proprietary) to the Microsoft O365 and Google Workspace duopoly. It shows the key points of dependency on these major suppliers, and possible strategies for developing modular approaches that allow for the integration of certain open source components into collaborative suites.

visuel rapport suites collaboratives

The world market for software licences and digital services is currently concentrated in the hands of a few international, mainly American, major players. Large organisations are less and less willing to bear the costs of packaged solutions, which are not necessarily adapted to actual needs and which make them dependent on a particular supplier. They are seeking to regain a certain strategic autonomy and want to ensure the security and resilience of their activities while making the most of innovation.

In a context of a health crisis where adopting collaborative tools has been central, many problems have been exacerbated. The working environment must be multi-device, user-friendly, interoperable and secure. This is why our working group have chosen to focus on the « use value » of collaborative suites, which allows us to determine whether the product or service meets users’ needs.

AccESS THE REport
Classes P-TECH : Lutter contre la pénurie de talents en accompagnant des jeunes de filière Pro

S’appuyant sur des tutorats et des stages au sein d’entreprises partenaires l’initiative P-Tech accompagne sur 5 ans, de la seconde au BTS, des jeunes de filières professionnelles pour les former, avec un programme renforcé, aux technologies numériques. Le Cigref soutient cette initiative aux côtéx de Syntec Numérique.

Depuis plusieurs années, les entreprises font face à une pénurie de talents dans le numérique, et malgré les efforts, le recrutement se révèle toujours compliqué et difficile. Pour essayer de répondre à cette situation, les entreprises s’organisent sur tous les fronts de la formation, et notamment en collaborant étroitement avec le secteur éducatif pour attirer les jeunes, filles et garçons, et former les talents dont elles auront besoin dans les années à venir. C’est dans ce cadre, que le Cigref a décidé de s’associer à Syntec Numérique dans sa démarche de soutien de l’initiative P-Tech en France.

Créé aux USA à l’initiative d’IBM, le programme pédagogique international P-Tech a été lancé en France il y a 2 ans avec le concours du ministère de l’Éducation nationale et de la jeunesse, Orange et BNP Paribas accompagnant les premières classes pilotes. A la prochaine rentrée, de nouvelles classes seront accompagnées par Sanofi, le groupe La Poste et STMicroelectronics. Elles seront ouvertes dans des lycées professionnels de différentes régions, ajoutant ainsi une dimension locale dans la réponse apportée aux besoins en nouveaux talents.

L’accompagnement est l’une des clés, à la fois de la réussite professionnelle de ces jeunes, et de la réponse aux besoins futurs des entreprises. Ce programme y contribue et peut intéresser et compléter les approches actuellement entreprises par de nombreux membres du Cigref.

eN SAVOIR PLUS SUR p-tech
Comment se diriger vers un monde digital 100% mixte ?
Le Cigref participait à la table ronde de la Mêlée Occitanie lors de la journée de La Femme Numérique

Le jeudi 15 avril 2021, Henri d’Agrain, Délégué général du Cigref, accompagné de représentants de deux entreprises membres du Cigref (le groupe Orange, et le ministère de l’Éducation nationale, de la jeunesse et des sports) participait, au titre du Cigref et de l’association Femmes@numérique, à la journée La Femme Numérique , organisée par la Mêlée Occitanie.

Les intervenants se sont interrogés sur la préparation de l’avenir : que faut-il mettre en place dès aujourd’hui pour construire une société numérique plus équilibrée en termes de mixité femmes / hommes ? Quel rôle les entreprises ont-elles à jouer pour orienter et inclure plus de femmes dans les écosystèmes numériques ?

accéder au replay
« Benchmark Numérique Responsable » de l’INR, mesurez votre empreinte environnementale

Vous êtes invités à évaluer l’empreinte environnementale de votre SI en participant au « WeNR », le nouveau « Benchmark Numérique Responsable » de l’INR, partenaire du Cigref.

Le WeNR est le nouvel outil de mesure de l’empreinte du Système d’Information des entreprises, proposé par l’INR. Il s’appuie sur un questionnaire quantitatif et qualitatif :

  • Le premier volet (quantitatif) vise à évaluer l’empreinte environnementale du SI. Il repose sur un inventaire précis de 150 indicateurs qui couvrent 3 domaines : l’entité (organisation, équipements des collaborateurs), les data center, le cloud et les opérateurs cloud.
  • Le deuxième volet (qualitatif) vise à évaluer la maturité de l’entreprise sur le numérique responsable.

Le WeNR est un outil gratuit, libre d’utilisation, s’appuyant sur des données ouvertes et publiques, et porté entre autres par le groupe de travail « Sobriété Numérique » du Cigref (copiloté par nos représentants du MTE, de L’Oréal, et le Président de l’INR). Les données recueillies seront traitées de manière confidentielle et asynchrone et donneront lieu à une remise des résultats, 2 mois après le rendu du questionnaire, sous forme d’un rapport de premier niveau. Vous pouvez télécharger l’outil Excel directement sur le site : https://wenr.isit-europe.org/fr/wenr-2021/

Par avance merci de votre contribution !

PARTICIPER AU BENCHMARK NUMéRIQUE

Chiffres clés et tendances des cybermenaces : Cybermalveillance.gouv.fr publie son rapport d’activité 2020

L’année 2020 a été marquée par la crise sanitaire et par une recrudescence de la cybermalveillance. Quelles ont été les principales menaces ? Quels publics ont été touchés et dans quelles proportions ? Quels outils et services pour répondre au mieux aux missions d’assistance et de prévention ? Chiffres-clés, faits marquants, grandes tendances observées sur la plateforme : vous pouvez retrouver l’ensemble de ces informations dans le rapport d’activité 2020 de Cybermalveillance.gouv.fr. publié le 15 avril dernier.

accéder au rapport
Cigref, réussir le numérique

 

 

Fil Cigref n° 65 - La souveraineté numérique, un concept en vogue - Mars 2021

Fil Cigref n° 65 !

31 MARS 2021 

LA SOUVERAINETÉ NUMÉRIQUE
UN CONCEPT EN VOGUE

Depuis un an et demi maintenant, le concept de “souveraineté numérique” fait florès, que ce soit à l’échelle nationale ou européenne, à l’échelle de l’entreprise ou des individus, des technologies ou des données, et dans de multiples dimensions et acceptions. La nouvelle Commission européenne présidée par Ursula von der Leyen l’a érigée en axe stratégique pour la décennie, incarnée par le Commissaire Thierry Breton.

Les États européens eux-mêmes définissent leur position sur ce thème. Ainsi, la chancelière allemande et les premiers ministres danois, finlandais et estonien ont adressé un courrier, le 1er mars dernier, à la Présidente de la Commission européenne pour lui donner leur vision de la souveraineté numérique : “En tant qu’européens, nous aspirons à continuer à affirmer nos valeurs et règles démocratiques à l’ère numérique, chez nous et à l’étranger. Dans le même temps, nous voulons participer à la valeur ajoutée numérique, afin de préserver la prospérité future de l’Union européenne et faire entrer nos sociétés dans l’ère numérique. Cet objectif ne peut être atteint que si nous suivons une voie cohérente vers la souveraineté numérique – autodéterminée et ouverte.D’autres gouvernements leur ont emboîté le pas. Les premiers ministres espagnol et néerlandais ont ainsi proposé, le 24 mars, une contribution commune à la réflexion sur l’autonomie stratégique européenne qui doit permettre de réduire la dépendance de l’Union à l’égard des pays tiers et de faire de l’Europe un acteur mondial, doté de la capacité à décider et à agir pour elle-même afin de préserver ses intérêts. Ils soulignent notamment que “l’autonomie stratégique de l’Union européenne n’implique pas l’isolationnisme ou le protectionnisme économique”, tout en rappelant la nécessité de contrecarrer la domination des géants du numérique”.

Nous sommes nous-mêmes, de plus en plus régulièrement, appelés à nous positionner par rapport à ce concept, au regard de nos pratiques professionnelles. Le Cigref n’a pas vocation à établir une doctrine ou un dogme sur le sujet. Et d’ailleurs, ce concept de souveraineté numérique peut faire débat entre les membres du Cigref. En effet, si les entreprises adhérentes de notre association revendiquent leurs racines françaises et européennes, elles sont pour beaucoup d’entre elles des entreprises globales. Confrontées à la concurrence mondiale, la plupart d’entre elles sont très attentives aux régulations susceptibles de les contraindre, au nom de la souveraineté numérique, de manière excessive face à leurs compétiteurs.

Le Cigref cependant travaille et réfléchit sur la notion de souveraineté numérique et notre actualité sur ce thème a connu le 18 mars dernier une densité particulière par un curieux effet du hasard. Le matin, une session du Cercle Géopolitique du numérique, présidé par Jean-Christophe Lalanne, DSI du groupe Air France-KLM et Vice-président du Cigref, était justement consacrée à ce sujet. Nous avons reçu à cette occasion quatre personnalités, hautement qualifiées pour nous livrer leur point de vue sur ce concept, Marc Mossé, Directeur juridique et Senior Director Government Affairs de Microsoft Europe, Théodore Christakis, Professeur de droit international et européen à l’Université Grenoble Alpes, Guillaume Klossa, ancien conseiller spécial de la Commission européenne en charge de préparer la stratégie numérique de l’actuelle Commission, notamment en matière d’autonomie stratégique et de souveraineté, et enfin Bernard Benhamou, Secrétaire général de l’Institut de la Souveraineté Numérique.

L’après-midi, c’était au tour de Jean-Claude Laroche, DSI du groupe Enedis et Vice-président du Cigref, d’être auditionné par la mission d’information de l’Assemblée nationale qui mène ses travaux sur le thème : “Bâtir et promouvoir une souveraineté numérique nationale et européenne”, lors d’une séance dont vous pouvez consulter le replay dans la brève ci-dessous. À cette occasion, le Cigref a rappelé aux parlementaires que la souveraineté est d’abord un attribut des États, éventuellement des organisations supranationales auxquelles ils peuvent avoir délégué des responsabilités ou des compétences en la matière. Cette souveraineté s’exprime par l’exercice du pouvoir sur un territoire et sur la population qui l’occupe. Ce pouvoir que les États exercent traditionnellement dans l’espace physique, doit désormais s’exercer dans l’espace numérique, même si les modalités sont probablement différentes car ce dernier se distingue de l’espace physique par quelques caractéristiques telles que la territorialité, les frontières ou les identités. Le Cigref a donc insisté sur le fait que pour les États, exercer leur souveraineté numérique doit consister, d’abord, à assurer dans l’espace numérique la sécurité des biens et des personnes, la sécurité des activités légales qui y sont menées par les entreprises et les administrations publiques, et à y garantir l’ordre public, au même titre que dans l’espace physique. La souveraineté numérique commence par cette exigence, assez simple à définir mais complexe à mettre en œuvre, nous n’en doutons pas, et dont on voit bien, à la lumière de l’actualité de ces derniers mois, qu’elle devient une condition essentielle du développement de nos sociétés démocratiques et de leurs activités économiques dans l’espace numérique.

Henri d’Agrain, Délégué du Cigref
Souveraineté numérique, le Cigref auditionné à l’Assemblée nationale

Le 18 mars dernier, Jean-Claude Laroche, DSI du groupe Enedis et Vice-président du Cigref, a été auditionné par la Mission d’information de l’Assemblée nationale sur le thème : “Bâtir et promouvoir une souveraineté numérique nationale et européenne”. 

Lors de cette audition le Cigref, par la voix de son vice-président, a rappelé que la souveraineté est d’abord un attribut des États. Appliquée à l’espace numérique cette prérogative consiste à assurer dans cet espace la sécurité des biens et des personnes, la sécurité des activités légales qui y sont menées par les entreprises et les administrations publiques, et à y garantir l’ordre public, au même titre que dans l’espace physique.

Vous pouvez retrouver la vidéo de l’audition publique de Jean-Claude Laroche sur le site de l’Assemblée nationale.

accéder à la vidéo
Trophées des DSI(N) de l’année, bravo aux lauréats 2020 ! 

La 22éme édition de la cérémonie des Trophées des DSI et DSIN de l’année organisée avec le concours du Cigref par IT for Business, s’est tenue hier, récompensant 7 DSI pour les projets accomplis avec leurs équipes, ainsi que le Manager numérique de l’année. C’est Alice Guehennec, Directrice du numérique et des systèmes d’information du groupe Saur qui remporte le titre de DSI de l’année 2020.

Lors de cette cérémonie, 7 prix ont été décernés : le prix DSI Augmenté à Yann Ludmann, Total, le prix DSI Résilient à Aymeric Lacroix, Adenes, le prix DSI Transformateur à Raphaël Hélion, PwC, le prix DSI Reconstructeur à Michaël Cohen, Eksaé, le prix DSI Orchestrateur à Robert Auffray, Schneider Electric (entreprise membre du Cigref) et le prix Coup de cœur à Lionel Babin, Les Petits Frères des Pauvres. Le prix DSI for good et le Grand prix de l’année 2020 ayant été attribués à la doublement lauréate Alice Guehennec du groupe Saur, qui succède ainsi à Véronique Puche (CNAV), Grand Prix de l’année 2019, administratrice du Cigref et présidente du jury. Enfin, le prix du Manager numérique de l’année a été décerné à Patrick Pouyanné du groupe Total. Vous pouvez retrouver ici le détail du palmarès.

Cette remise des prix a été précédée d’une conférence de Benjamin Dutreux, skipper du dernier Vendée Globe, et d’une table ronde sur le thème de la résilience du système d’information au cours de laquelle sont intervenus trois représentants de membres du Cigref : Corinne Dajon (AG2R La Mondiale), Vice-présidente du Cigref, Gilles Lévêque (ADP), Administrateur du Cigref et Sophie Pourchet (Fondation de France).

accéder au replay
« Suites collaboratives : valeur d’usage et alternatives », découvrez le dernier rapport publié par le Cigref

Ce rapport issu de la réflexion du groupe de travail Cigref piloté par Stéphane Rousseau, Directeur des Systèmes d’Information d’EIFFAGE et Vice-Président Cigref, traite de la valeur d’usage des suites collaboratives et des conditions d’émergence d’alternatives (open source mais aussi propriétaires) au duopole Microsoft O365 et Google Workspace. Il donne à voir les points névralgiques de la dépendance à ces grands fournisseurs, et les stratégies possibles pour développer des approches modulaires, permettant d’intégrer certains composants open source dans les suites collaboratives.

visuel rapport suites collaboratives

Le marché mondial des licences logicielles et des services numériques se concentre actuellement dans les mains de quelques grands acteurs internationaux, essentiellement américains. Les grandes organisations acceptent de moins en moins de supporter les coûts de solutions packagées, non nécessairement adaptées au besoin réel, et qui les rendent dépendantes d’un fournisseur en particulier. Les organisations recherchent une certaine autonomie stratégique et souhaitent assurer la sécurité et la résilience de leurs activités tout en tirant le meilleur profit de l’innovation.

Dans un contexte de crise sanitaire où l’adoption des outils collaboratifs est centrale, de nombreuses problématiques se sont exacerbées. L’environnement de travail se doit d’être multi-device, ergonomique, interopérable et sécuriséC’est pourquoi notre groupe de travail a choisi d’orienter la réflexion autour de la « valeur d’usage » des suites collaboratives, qui permet de définir l’adéquation entre le produit ou service et les besoins utilisateurs.

Accéder au rapport
Création d’un label pour identifier les services conformes aux principes de GAIA-X

Le 29 mars, le conseil d’administration de l’AISBL GAIA-X a officiellement validé l’adhésion de 212 nouvelles entreprises et organismes de recherche souhaitant rejoindre l’European Data and Cloud Association. Il a annoncé à cette occasion la prochaine création d’un label de conformité pour aider les utilisateurs à identifier les services respectant les principes GAIA-X. Deux étapes fortes pour renforcer l’European Data and Cloud Association.

Parmi les nouveaux membres qui ont intégré l’AISBL GAIA-X, environ 40% sont des entreprises de Cloud et des fournisseurs techniques, 36% des entreprises utilisatrices, associations, universitaires ou OSBL et 25% des start-up. Plus de 92% des nouveaux membres sont des entreprises européennes, les autres membres sont principalement originaires d’Asie et d’Amérique du Nord. L’intérêt ainsi manifesté à devenir membre prouve à quel point les buts de GAIA-X sont importants et combien les acteurs du marché veulent assurer sa réussite.

L’association pourra par ailleurs proposer en décembre 2021 les premières solutions portant le label GAIA-X qui permettront de collaborer plus facilement. Ces principes de partage de données sont essentiels pour développer de nouveaux services, augmenter leurs performances, et maintenir leur compétitivité sur la scène mondiale.

Cette marque de confiance peut être décernée aussi bien aux membres qu’aux non-membres de l’association GAIA-X, car le fait qu’une entreprise soit membre de l’Association GAIA-X ne garantit pas que chaque service de cette entreprise soit conforme. En effet, dans le passé, plusieurs entreprises ont publié des déclarations trompeuses en annonçant qu’elles étaient déjà membre de GAIA-X ou qu’elles fournissaient déjà des services conformes à GAIA-X. Avec ce label, GAIA-X veut donc envoyer un signal fort indiquant que ces principes devront être strictement respectés.

Voir le communiqué de presse
Cigref latest report in English: « Information system servitization strategies »

Cigref publishes the translated report Information system servitization strategies: Transforming the information system into a service offering for the company and its partners, resulting from the reflection of its working group, steered by Thierry Souche, CIO of Groupe Orange and Françoise Moumen, System Architecture Manager at Groupe Orange, with support from Technical Expert Vincent Tassy, IT Architect at Air France-KLM.

To become more agile and innovative, large companies and public administrations have already opened their IT to internal teams or to their close or extended ecosystem (suppliers, clients, sellers, partners, etc.) with cloud computing services, and they now offer technical or functional services made available through APIs. This service-based approach to opening information systems is also called servitization. This report, intended for all employees, studies how the servitization strategy interacts with the information systems and the company more generally.

A french issue of this publication is also available : « Stratégies de servicisation des SI »

aCCESS THE REPORT
French GAIA-X Hub : Financements européens et nationaux pour la donnée Replay de la réunion

Le lundi 15 mars 2021, le French GAIA-X Hub organisait en ligne une réunion d’information sur les financements européens et nationaux pour la donnée.

Découvrez les leviers de financements disponibles permettant de mener à bien des projets en lien avec la mutualisation et l’utilisation des données dans le cadre du projet européen GAIA-X. 

Vous pouvez également consulter les supports de présentation et les Q&A

Accéder au replay
Bercy lance une consultation publique sur sa stratégie d’accélération « cloud »

La DGE a ouvert hier une consultation publique pour recueillir la vision des acteurs du cloud en vue d’établir les actions à mettre en oeuvre dans le cadre de la stratégie d’accélération « cloud » du Gouvernement. Elle est ouverte jusqu’au 18 avril 2021.

Après avoir identifié le cloud et ses technologies comme « filière émergente prioritaire » dans le cadre du 4ème programme d’investissements d’avenir (PIA 4), le gouvernement a identifié quatre axes de travail :

  • favoriser l’émergence et l’adoption d’offres souveraines de cloud en France et en Europe ;
  • contribuer à la compétitivité de l’offre française (en soutenant notamment la R&D) ;
  • encourager l’usage et l’adoption des technologies cloud ;
  • soutenir le verdissement du cloud et des datacenters.

Dans ce cadre, la DGE a lancé une consultation afin de « construire une stratégie opérationnelle, bien dimensionnée et répondant aux attentes de l’écosystème ».

Les réponses recueillies dans le cadre de cette enquête permettront d’établir les contours de la stratégie d’accélération Cloud en ce qui concerne les besoins en infrastructures, plateformes, et logiciels. Cela permettra de prioriser les mesures à mettre en œuvre dans le cadre de cette stratégie d’accélération. L’objectif est d’offrir à la France et à l’Europe une souveraineté numérique sur les technologies stratégiques d’avenir. Vous pouvez y contribuer jusqu’au 18 avril 2021.

Accéder à la consultation
Qui sont les professionnels de la cybersécurité ?

Parcours, missions, secteur d’activité, vision du métier, accès à la formation, perspectives d’évolution, etc. Autant d’éléments mal connus et pourtant essentiels pour accompagner le développement de l’écosystème cyber. L’objectif du questionnaire proposé par l’ANSSI, la Délégation générale à l’Emploi et à la Formation professionnelle (DGEFP) et l’Agence nationale pour la formation professionnelle des adultes (AFPA), est de recueillir ces informations directement auprès des premiers intéressés afin d’en restituer, in fine, une vision synthétique et globale, au bénéfice de tous. 

Dans la continuité des travaux autour du Panorama des métiers de la cybersécurité, l’ANSSI et la DGEFP (Ministère du Travail, de l’Emploi et de l’Insertion) s’associent pour proposer une enquête sur les professionnels exerçant un métier dans le domaine de la sécurité numérique. Cette enquête, confiée à l’Afpa dans le cadre de sa mission nationale de service public sur la vision prospective des métiers, a trois objectifs principaux :

  • Renforcer la connaissance des professionnels qui exercent dans les métiers de la cybersécurité ;
  • Identifier leurs trajectoires professionnelles et recueillir leurs perceptions de l’exercice de ce métier ;
  • Mieux connaitre les environnements d’emploi des professionnels de la cybersécurité et leurs secteurs d’activité.

Les résultats de cette enquête valoriseront les professionnels exerçant un métier de la sécurité numérique et apporteront à terme des indications sur l’emploi et la formation dans ce domaine. Les résultats de cette enquête, qui ne recueille aucune donnée personnelle, seront restitués à la collectivité sous forme agrégée.

Vous êtes un professionnel de la cybersécurité, votre parcours les intéresse ! Prenez le temps (6 minutes) de contribuer à cette enquête.

répondre à l’enquête
DSI et DAF, le duo gagnant !

Le jeudi 25 mars, IDC a organisé, en partenariat avec Oracle et DFCG, une table ronde sur la thématique de la relation entre DSI et DAF réunissant plusieurs profils. Bernard Duverneuil, CDIO du groupe Elior et Président du Cigref, et Christophe Leray, DSI du Groupement des Mousquetaires, administrateur Cigref, y représentaient les DSI. Le webinar a permis d’aborder les synergies vertueuses à mettre en place entre ces deux directions pour réussir la transformation numérique de l’entreprise.

Accéder au replay
Le Service de recherche du Parlement européen réfléchit à la responsabilité juridique des plateformes

Dans une première étude sur la responsabilité des plateformes « Liability of online platform », l’European Parliamentary Research Service recommande d’ajouter des responsabilités principales et secondaires aux plateformes. Celles-ci seraient alors soumises à des obligations primaires, comme l’identification des vendeurs ou de personnes ayant causé un tort à un tiers. Les règles doivent être spécifiques aux technologies et aux services, précise le think tankLes « grandes plateformes de transaction » seraient ainsi directement responsables de la vente de produits et de services dangereux. 

Accéder à l’éTUDE 

Dans une seconde étude, « Update the Unfair Contract Terms directive for digital services » (parue le 9/02/2021), le service anticipe la révision de la directive sur les clauses contractuelles abusives pour les fournisseurs de services en ligne. Il promeut une liste noire de clauses contractuelles abusives, comme l’accord tacite, l’exemption de responsabilité pour un contenu illégal publié sur la plateforme ou la conservation de données après la rupture du contrat. Ces obligations pourraient être ajoutées via le Digital Services Act ou la révision de la directive.

Accéder à l’éTUDE 
À lire ! « Business models de plateformes, les clés pour accélérer votre transformation numérique » par Henri Isaac 

Henri Isaac, président du think tank Renaissance Numérique et membre du Conseil d’orientation stratégique du Cigref, est docteur en sciences de gestion et maître de conférence à l’Université Paris-Dauphine. Analysant et décodant, dans cet ouvrage, le fonctionnement et les fondamentaux de l’existence des plateformes, il apporte une compréhension approfondie de ce nouveau modèle de création de valeur qui s’appuie sur les deux phénomènes sous-jacents que sont la mise en réseaux et la mise en données du monde.

La réussite de certaines plateformes fascine et interroge. Quels sont les mécanismes à l’origine de leur croissance fulgurante ? Comment parviennent-elles à dominer leur secteur ? Les plateformes reposent sur des business models qui dépassent ceux des entreprises. Elles maîtrisent les effets de réseaux, exploitent le potentiel des données de masse et organisent de vastes écosystèmes de partenaires, impliquant de fait leurs utilisateurs et leurs clients dans la création de valeur.

La courte histoire des plateformes est faite d’incroyables succès et de fiascos. Quelle stratégie peut adopter une entreprise consciente des enjeux primordiaux de la transformation numérique ? Peut-elle à son tour se « plateformiser », et existe-t-il une méthode ? Cet ouvrage riche en exemples concrets, décrypte l’univers des plateformes et offre à ceux qui le souhaitent un guide pour « plateformiser » leur activité.

En savoir plus
Cigref, réussir le numérique

 

Fil Cigref n° 64 - Cyber : faire face à la crise - Février 2021

Fil Cigref n° 64 !

26 FÉVRIER 2021

Cyber : faire face à la crise

La sécurité et la confiance dans l’espace numérique ont connu, au cours de ce mois de février, une actualité particulièrement dense, ponctuée d’événements dramatiques tels que de nombreuses  attaques d’hôpitaux. Les statistiques des cyberattaques de ces dernières années montrent une augmentation quasi exponentielle de l’activité des délinquants. Ceux-ci bénéficient d’une large impunité, et les arrestations, si elles sont toujours bienvenues, restent encore anecdotiques. La cyberdélinquance, particulièrement lucrative et sans grand risque, attire désormais des organisations mafieuses issues de la grande criminalité traditionnelle. Celles-ci ont industrialisé et mondialisé cette activité, et entretiennent par ailleurs, pour certaines d’entre elles, des relations troubles avec des officines étatiques ou paraétatiques qui les utilisent pour mener des actions de déstabilisation ou d’espionnage

Face à ce constat alarmant et sans solution apparente de continuité, la communauté internationale et les Etats tentent de s’organiser pour contrer ce fléau. La réponse s’articule autour de quatre grands axes : la lutte contre la cybercriminalité, la cyberdéfense, la sécurité des systèmes d’information, la sécurité par conception des produits et des services numériques.

D’ores et déjà, la coopération policière internationale a permis de démanteler plusieurs réseaux et d’arrêter quelques criminels. Ce mois-ci notamment, la police française a participé à l’arrestation en Ukraine de membres du bras armé d’Egregor, l’une des principales organisations cybercriminelles. Cependant, lorsqu’un réseau est démantelé, d’autres cybercriminels s’engouffrent dans l’espace libéré comme l’avait d’ailleurs fait Egregor après le retrait du groupe Maze. La pression sur les organisations utilisatrices de solutions et services numériques, hélas, ne faiblit pas. La lutte contre la cybercriminalité, tant policière que judiciaire, se doit d’être une priorité des États et de la coopération internationale, priorité soutenue par des politiques publiques renouvelées et ambitieuses en termes de moyens tant techniques qu’humains.

La cyberdéfense est désormais l’un des piliers de la stratégie de défense et de sécurité nationale. Le Ministère des Armées développe dans ce cadre des programmes très conséquents de formation de cyber-combattants. D’autres agences, notamment au Ministère de l’Intérieur, renforcent également leurs capacités cyber. L’ANSSI déploie des compétences remarquables au profit de la cyberprotection des services de l’État, des opérateurs d’importance vitale et de services essentiels, ainsi que de l’ensemble des organismes publics et privés. Cependant, à la lumière des dernières attaques, l’on constate que ces capacités nationales interviennent essentiellement en “pompiers” pour accompagner les victimes des cyber-agressions. Confrontée à ce qui s’apparente à une guerre permanente, la défense en profondeur de la collectivité nationale devient une exigence. Elle doit être développée, même si nous ne doutons pas que des réflexions et des dispositifs soient déjà engagés en ce sens. Détecter et identifier les attaquants, neutraliser leurs moyens avant qu’ils ne puissent les mettre en œuvre, où qu’ils soient situés sur la planète, devra dans l’avenir être l’une des priorités de l’engagement, par l’Etat, de la violence légitime à l’encontre de ces cybercriminels sans foi ni loi.

En effet, la cybersécurité et la protection des systèmes d’information sont et demeurent un besoin absolu pour toutes les organisations, privées et publiques, grandes ou petites. L’actualité nous rappelle, presque quotidiennement hélas, qu’elles sont trop souvent négligées par des organismes qui ne disposent ni des moyens, ni des compétences, ni même de la vision nécessaires pour développer des programmes de renforcement de leur cyberprotection. Depuis plusieurs années, le Cercle Cybersécurité du Cigref rappelle sans relâche cette nécessité impérieuse, notamment par la sensibilisation et la mobilisation des Comités exécutifs et des Conseils d’administration. Le Cigref avait publié en octobre 2016 un rapport consacré au cyber-risque dans la gouvernance de l’entreprise. Au mois de janvier, avec le soutien de l’ANSSI, une session de ce cercle était d’ailleurs consacrée à l’entraînement des COMEX à la gestion d’une crise cyber. En mars, une nouvelle session du Cercle sera consacrée aux assurances cyber. Le Gouvernement vient par ailleurs d’annoncer un plan ambitieux d’un milliard d’euros en faveur de la cybersécurité, notamment par des financements renforcés au profit de la filière industrielle de la cybersécurité et de la formation. Le Cigref salue ce plan et souhaite qu’il puisse être mis en place dans les meilleurs délais. Nous souhaitons notamment qu’il permette le développement de solutions de sécurité intégrées, maîtrisées, auditables, simples à mettre en œuvre et à administrer, et répondant aux besoins hétérogènes des entreprises de toutes tailles et des administrations publiques.

Enfin, le Cigref appelle de ses vœux une régulation nouvelle, au moins au niveau européen, imposant des normes minimales de sécurité par conception de tous les produits et services numériques mis sur le marché. Il est quand même curieux que l’industrie du numérique soit l’une des seules, en Europe, à ne pas être soumise à de telles exigences. Cette industrie a pris l’habitude de faire peser entièrement le risque sur ses clients, lesquels se trouvent engagés de fait dans une course permanente et coûteuse pour assurer le maintien en condition de sécurité de l’ensemble des systèmes numériques qu’ils opèrent. Dans ce cadre, le Cigref appuie sans réserve les propositions formulées par l’OCDE dans un récent rapport intitulé Enhancing the digital security of products. A ce titre, le Cigref et Kaspersky doivent co-présider un groupe de travail, dans le cadre de l’Appel de Paris lancé le 12 novembre 2018 par le Président de la République. Son objectif est de proposer des collaborations entre différents acteurs, utilisateurs, fournisseurs, institutions publiques, qui contribueront à renforcer la confiance dans les technologies numériques et dans les chaînes d’approvisionnement. Ce groupe de travail abordera la question de la confiance et de la sécurité en commençant par recenser les initiatives existantes sur les thèmes de la sécurité des produits et de la responsabilité des acteurs.

Les chantiers de la cyberprotection sont nombreux, complexes, et vont demeurer prioritaires pendant de nombreuses années, tant la situation sécuritaire s’est dégradée dans l’espace numérique. Ils ne pourront être menés que dans le cadre de coopérations réunissant tous les acteurs, publics et privés, utilisateurs et fournisseurs. Le Cigref y prendra toute sa part.

Henri d’Agrain, Délégué général du Cigref
French Gaia-X hub : Découvrez le replay de la Première session Plénière 

Le vendredi 22 janvier 2021, le French GAIA-X Hub, porté par le Cigref, l’Académie des Technologies, le Pôle de compétitivité Systematic, la Direction Générale des Entreprises, et l’Association GAIA-X, organisait en ligne sa première session plénière. Rassemblant une vingtaine d’intervenants et près de 1 000 participants sur la matinée, la plénière avait pour objectifs de faire connaître l’apport de GAIA-X aux organisations et de développer l’implication des entreprises françaises, de préciser les missions et les ambitions du French GAIA-X Hub et son calendrier, et de faire état des travaux déjà engagés dans le Hub.

Le French GAIA-X Hub invite tous les acteurs intéressés à se manifester pour rallier cette dynamique et contribuer aux travaux en envoyant dès à présent un mail à l’adresse : mdesury@cigref.fr

Accéder au replay
Le Cigref publie un nouveau rapport : « Suites collaboratives, valeur d’usage et alternatives »

Ce rapport issu de la réflexion du groupe de travail Cigref piloté par Stéphane Rousseau, Directeur des Systèmes d’Information d’EIFFAGE et Vice-Président Cigref, traite de la valeur d’usage des suites collaboratives et des conditions d’émergence d’alternatives (open source mais aussi propriétaire) au duopole Microsoft O365 et Google Workspace. Il donne à voir les points névralgiques de la dépendance à ces grands fournisseurs, et les stratégies possibles pour développer des approches modulaires, permettant d’intégrer certains composants open source dans les suites collaboratives.

Le marché mondial des licences logicielles et des services numériques se concentre actuellement dans les mains de quelques grands acteurs internationaux, essentiellement américains. Les grandes organisations acceptent de moins en moins de supporter les coûts de solutions packagées, non nécessairement adaptées au besoin réel, et qui les rendent dépendantes d’un fournisseur en particulier. Les organisations recherchent une certaine autonomie stratégique et souhaitent assurer la sécurité et la résilience de leurs activités tout en tirant le meilleur profit de l’innovation.

Dans un contexte de crise sanitaire où l’adoption des outils collaboratifs est centrale, de nombreuses problématiques se sont exacerbées. L’environnement de travail se doit d’être multi-device, ergonomique, interopérable et sécurisé.

C’est pourquoi nous avons choisi d’orienter la réflexion autour de la « valeur d’usage » des suites collaboratives, qui permet de définir l’adéquation entre le produit ou service et les besoins utilisateurs.

Accéder au rapport
Budget de la DSI en baisse : transformer la contrainte en opportunité

L’émission « 01 Business » de BFM Business accueillait le 16 janvier Jean-Christophe Lalanne, CIO du groupe Air France-KLM et Vice-président du Cigref et Henri Pidault, CIO du groupe SNCF, aux côtés d’Éric Delgove, Senior Partner Technology chez Deloitte France, pour évoquer le pilotage du budget de la DSI dans cette période incertaine.