Fil Cigref

Vous pouvez demander à vous inscrire à notre lettre d’information

S'inscrire à la newsletter Fil Cigref
Fil Cigref n° 92 - Vivatech : les startups à l’honneur ! - 30 juin 2023

 

 

 

 

Fil Cigref n°92!

30 juin 2023 – N° 92

Voir tous les Fil Cigref en ligne : www.cigref.fr/fil

Vivatech : les startups à l’honneur !

Le soutien des grandes entreprises et administrations publiques aux startups est un thème qui revient régulièrement sur le devant de la scène. Le salon Vivatech, qui s’est tenu – rappelons-le à ceux qui étaient reclus dans une zone blanche – du 13 au 17 juin à Paris, aura, à nouveau, rappelé l’importance qu’il convient d’accorder aux relations entre les grands groupes et les startups. Cette relation doit constituer en effet l’un des moteurs de la croissance future de l’économie française.

Ce dispositif « Je choisis le French Tech » a pour objectif principal de renforcer l’impact économique de l’écosystème French Tech. Il s’agit de contribuer au développement de la valeur créée par les startups, en termes de chiffre d’affaires, d’emplois ou encore de sites industriels, et de maintenir cette valeur en France, grâce à la commande des entreprises françaises et des acheteurs publics. En réponse à cette sollicitation « Je choisis le French Tech », que le Cigref avait relayée au début du mois de juin auprès de ses adhérents, de nombreux membres du Cigref se sont déclarés comme partenaire ou soutien de ce dispositif piloté par la Mission French Tech. Les entreprises « partenaires » ont pris l’engagement de doubler leurs achats auprès de startups à l’horizon 2027. Les entreprises « soutien » ont pris, quant à elles, des engagements de moyens, notamment en désignant un référent startup, en mettant en place un processus d’achat accéléré, adapté au besoin des startups, ou encore en organisant des événements de rencontre entre les startups et les besoins de l’entreprise. Les entreprises qui le souhaitent peuvent s’engager comme partenaire ou soutien à partir du site de la Mission French Tech.

Comme de nombreuses associations ou fédérations professionnelles, le Cigref s’est lui-même officiellement engagé à soutenir et promouvoir auprès de ses adhérents le dispositif “Je choisis la French Tech”. Ils sont en effet nombreux à partager la conviction qu’ils doivent aller plus loin en donnant aux startups une place croissante dans leurs achats, afin de favoriser le maintien en France des technologies qu’elles sont amenées à développer, dans un contexte géopolitique ultra-concurrentiel.

Pour autant, les startups ne constituent pas l’alpha et l’oméga d’une politique d’innovation, et le Cigref a régulièrement instruit, dans ses travaux d’intelligence collective, les limites de la collaboration entre grands groupes, publics ou privés, et startups. Même si ce thème des relations entre les grandes organisations et l’écosystème des startups peut sembler rebattu, il apparaît cependant nécessaire de renouveler la réflexion du Cigref sur la façon dont on peut intégrer les startups dans le business model des directions du numérique et des systèmes d’information, et identifier les freins qu’il convient de desserrer pour développer ces relations au bénéfice réciproque des startups et de leurs donneurs d’ordre. Le Cigref y consacrera à nouveau un groupe de travail au cours du prochain cycle d’activité 2023-2024

Henri d’Agrain, délégué général

Nouveau rapport Cigref :

« Leviers de réduction des coûts de la DSI »

Ce rapport est le fruit des travaux menés par le groupe de travail Cigref « Leviers de réduction des coûts de la DSI », copiloté par Jean-Christophe Lalanne, EVP Chief Information Officer du groupe Air France KLM et Alexandre Siné, Directeur délégué performance d’Enedis.

Piloter les projets de réduction de coûts en préservant sa capacité à faire face aux besoins de l’entreprise est un défi permanent pour la DSI.

Le but principal de ce livrable est d’étudier les leviers de réduction des coûts qui peuvent être actionnés par la DSI, tant dans un contexte de crise, pour répondre à une contrainte, qu’en « temps normal », dans un souci d’optimisation du pilotage économique de l’entreprise.

Le contexte propre à chaque entreprise, mais aussi les éléments plus globaux qui affectent l’ensemble des organisations, permettent de cerner les inducteurs de coûts, et de proposer en conséquence les leviers de réduction correspondants. L’étude des leviers se prête particulièrement bien aux études de cas. C’est pour cette raison que sont présentés les témoignages d’entreprises membres, ayant mis en œuvre des plans de réduction des coûts. Il est intéressant de constater que les cibles et les moyens diffèrent, mais qu’ils témoignent bien d’une préoccupation commune aux Directions des systèmes d’information.

Ce rapport propose notamment une grille d’analyse des coûts envisagés sous trois axes : coûts primaires, fonction (BUILD/RUN) et traitement comptable (CAPEX/OPEX), trois approches parfois adoptées séparément mais qui offrent par leur combinaison une analyse plus fine et intéressante des coûts, facilitant en outre leur compréhension par l’ensembles des parties prenantes de l’entreprise.

Accéder au rapport

Nouveau rapport Cigref :

« Performance de la DSI, seulement financière ? » 

La transformation digitale des entreprises génère un nombre de projets de plus en plus important, mais aussi une demande croissante et constante de services toujours plus innovants, faisant naître de véritables challenges en termes de performance pour la DSI. Face à ces défis, le CIGREF et la DFCG (Association Nationale des Directeurs Financiers et de Contrôle de Gestion) ont souhaité s’associer pour co-animer ce groupe de travail traitant de la performance, financière et non financière, de la DSI, piloté par Franck Boudignon (Groupement des Mousquetaires – Cigref), Jean-Claude de Vera et Frédéric Doche (DFCG).

Une démarche de pilotage de la performance conduite au sein d’une direction des systèmes d’information permet de démontrer que cette direction n’est pas qu’un centre de coûts, mais qu’au même titre que les autres directions de l’organisation, elle est créatrice de valeur, en termes financiers et non financiers.

Pour qu‘elle réussisse, cette démarche doit être menée en collaboration avec la Direction financière et les directions utilisatrices du SI, et s’appuyer sur les orientations stratégiques du groupe.

Apporter de la transparence et de la lisibilité sur ses données et processus est une des manières de démontrer sa valeur ajoutée. L’aspect financier ne doit cependant pas être négligé, et doit principalement consister à démontrer que les budgets alloués sont maîtrisés. Pour ce faire, la DSI doit construire des indicateurs financiers fiables et transparents. Elle peut également s’appuyer sur un modèle de lecture des coûts de l’IT.

Accéder au rapport

Élisabeth Moreno succède à Henri d’Agrain à la présidence de la Fondation Femmes@Numérique

Femmes@Numérique a annoncé, le 14 juin dernier, la nomination à la présidence de la Fondation Femmes@Numérique d’Élisabeth Moreno, ancienne ministre déléguée à l’Égalité entre les femmes et les hommes, à la Diversité et à l’Égalité des chances.

Élisabeth Moreno, qui fut successivement cheffe d’entreprise, cadre dirigeante, juge consulaire et femme politique, a développé, tout au long de son parcours professionnel, un charisme exceptionnel, un leadership incontestable, une immense capacité de résilience et un sens aigu des responsabilités. En 2006, elle obtient un Executive MBA européen avant de devenir juge consulaire bénévole au tribunal de commerce de Bobigny en janvier 2015, après une formation à l’École nationale de la magistrature (ENM). Passionnée par le monde des nouvelles technologies, elle a notamment été directrice commerciale Europe Moyen-Orient et Afrique de Dell, présidente et directrice générale France de Lenovo, et directrice générale de Hewlett Packard (HP) Afrique.

En 2020, Élisabeth Moreno a été nommée par le président de la République française, Emmanuel Macron, au poste de ministre déléguée à l’Égalité entre les femmes et les hommes, à la Diversité et à l’Égalité des chances au sein du gouvernement français, où elle a présenté avec succès : un projet de loi destiné à protéger les victimes de violences conjugales, un autre pour promouvoir l’émancipation économique des femmes et une loi pour protéger les victimes de thérapies de conversion. Élisabeth Moreno a également lancé une plateforme numérique de lutte contre les discriminations, en collaboration avec le Défenseur des droits, et a créé, en 2023, la Puissance du Lien, association qui s’adresse aux femmes et aux hommes engagés à mettre en œuvre des actions concrètes et pratiques pour faire évoluer l’inclusion, la diversité et la mixité dans toutes les sphères de la société.

Avec la nomination d’Élisabeth Moreno à la présidence de son comité exécutif, la Fondation Femmes@Numérique, hébergée par la Fondation de France, confirme son ambition d’impulser un changement d’échelle dans les problématiques économiques sociales et sociétales de la sous-représentation des filles dans les filières de formations du numérique et des femmes dans les métiers et filières du numérique.

« Cela fait vingt ans que j’observe la manière dont le numérique façonne notre avenir. Vingt ans que je vois les femmes s’en éloigner, alors même qu’elles ont un rôle essentiel à y jouer. J’ai pu constater l’impact direct de ce manque de mixité dans notre capacité à créer, innover ou recruter les talents. Le compte à rebours est lancé, plus vite nous féminiserons le numérique, plus vite nous atteindrons une synergie puissante entre les talents féminins et les technologies innovantes et impactantes.

Je salue les actions volontaristes des nombreux acteurs institutionnels, associatifs et entreprises qui œuvrent dans ce sens depuis plusieurs années. En particulier Femmes@Numérique et tout son écosystème.

Je suis à la fois honorée et enthousiaste de rejoindre cette belle équipe composée de professionnels du secteur animés par une même ambition : offrir aux filles et aux femmes un espace où elles puissent exprimer leurs talents et contribuer au développement technologique et économique de la France. Je veux remercier chaleureusement le Président Henri d’Agrain dont le leadership éclairé a permis de réaliser de nombreuses avancées dans ce secteur.

Mon ambition est de poursuivre ce travail avec audace et de l’amplifier avec l’ensemble des parties prenantes. Agissons pour rendre le numérique plus inclusif et donc plus attractif pour toutes celles et ceux qui y voient une opportunité d’agir positivement sur les mutations de notre temps ».

Élisabeth Moreno, Présidente de la Fondation Femmes@Numérique

« C’est avec une immense fierté que je passe le flambeau de la présidence de la Fondation Femmes@Numérique à Elisabeth Moreno. Notre démarche en faveur de la féminisation des métiers du numérique, ces métiers qui permettent d’apporter des solutions aux défis économiques, sociaux et environnementaux auxquels nous sommes collectivement confrontés, appelait une personnalité de la stature d’Élisabeth pour accompagner sa dynamique nouvelle de passage à l’échelle auprès de toutes les filles et de toutes les femmes, dans tous les territoires. Élisabeth pourra compter sur mon engagement et celui du Cigref, à ses côtés, pour porter avec elle cette ambition majeure pour l’avenir de notre pays »

Henri d’Agrain, délégué général du Cigref et ex-président de la Fondation Femmes@Numérique.

À propos de Femmes@numérique :

Femmes@Numérique est une initiative en faveur d’une meilleure représentation des femmes dans les filières et métiers du numérique, lancée en juin 2018 par six associations professionnelles – le Cigref, Numeum, Talents du Numérique, l’AFMD, la CGE et Social Builder – avec le soutien des pouvoirs publics.

Femmes@Numérique fédère les nombreux acteurs privés, publics et associatifs, pour impulser une dynamique, mobiliser les énergies, mutualiser les moyens, soutenir les initiatives les plus impactantes, partager les solutions et participer aux réflexions prospectives et aux affaires publiques d’une démarche nationale et collective en faveur de la féminisation des métiers et filières numériques.

Femmes@Numérique repose sur 2 leviers d’action :

  • une Fondation, regroupant 42 entreprises mécènes co-finançant et accompagnant des projets ;
  • une Association de soutien, permettant le passage à l’échelle et la pérennisation de la démarche.

Les deux structures, juridiquement distinctes, participent chacune à 4 grandes missions – Animer, Amplifier, Déployer et Éclairer – avec pour ambition de répondre à l’urgence de la situation de la place des femmes dans les métiers techniques du numérique, tout en travaillant au développement d’un cadre favorable pour un progrès engagé sur le temps long.

Le sujet vous intéresse ? Contactez Peggy Vicomte, déléguée générale de l’association Femmes@numérique : peggy.vicomte@femmes-numerique.fr.

Accéder au site Femmes@numérique

AI Act : le Parlement européen tient sa position

Le 14 juin, le rapport sur le règlement IA de Dragos Tudorach (Renew Europe, roumain) et Brandi Benifei (S&D, italien) a été adopté en plénière à une large majorité. Le mandat de négociation du Parlement européen a aussi été approuvé et les premières négociations interinstitutionnelles (trilogues) ont débuté dans la soirée suivant le vote.

Après 18 mois de négociations difficiles, dont 43 réunions techniques et 12 réunions politiques, le Parlement européen a adopté à une écrasante majorité sa position sur l’IA. Le règlement sur l’intelligence artificielle est maintenant entré dans la phase critique des trilogues au cours de laquelle le Parlement européen et le Conseil vont négocier, chacun avec un mandat très clair, des priorités à défendre. Le contenu précis du futur IA ACT n’est donc pas encore connu, d’autant que les positions du Parlement et du Conseil sont divergentes sur de nombreux aspects.

Le texte confirme d’abord l’interdiction de l’identification biométrique à distance en temps réel et a postériori dans des espaces accessibles au public. Le texte prévoit aussi l’interdiction des systèmes d’identification biométrique utilisant des caractéristiques sensibles, comme le genre, l’origine ethnique ou encore l’orientation politique, ainsi que celle des systèmes de police prédictive. Les systèmes de reconnaissance des émotions utilisés dans les services répressifs, la gestion des frontières, le lieu de travail et les établissements d’enseignement seraient interdits, tout comme la saisie non ciblée d’images faciales provenant d’Internet ou de séquences de vidéosurveillance en vue de créer des bases de données de reconnaissance faciale.

La question de la classification des systèmes d’IA à haut risque avait également occupé une part importante des négociations en interne au Parlement. Les systèmes d’IA qui peuvent porter gravement atteinte à la santé, à la sécurité et aux droits fondamentaux des personnes, ou à l’environnement seront étiquetés en tant que systèmes à haut risque, tout comme les systèmes d’IA utilisés pour influencer les électeurs ou le résultat des scrutins. Cette disposition s’inscrit dans un contexte de désinformation croissante et d’élections européennes à venir.

Toutefois, la législation relative à l’IA ne sera pas encore en vigueur en 2024, même si les corapporteurs se fixent l’objectif de parvenir à un accord avec le Conseil « avant la fin du mandat parlementaire ». Plusieurs pistes sont néanmoins envisagées pour instaurer des garde-fous avant les élections.

Pour consulter la position du Conseil : ici

Pour consulter la position du Parlement : ici

L’AI Act, projet de régulation « excessif » ?

Lundi 12 juin 2023, SMART TECH recevait Bertrand Pailhes (directeur de l’innovation et des technologies, CNIL) et Henri d’Agrain (Délégué général du Cigref)

Partenariat Cigref – BFM Business : Replays Tech & Co 

Analyser les tendances numériques et les rapprocher de ses propres besoins – 27/05

Marie Segur, directrice d’études chez Futuribles, et Pauline Metayer, cheffe de projet à la direction des systèmes d’information d’Eiffage

Élaborer et mettre en place la stratégie data – 03/06. 

Alice Guéhennec, DSI du groupe Saur et Vice-présidente du Cigref

découvrir toutes les vidéos

Trophées NSI 2023,

découvrez les projets lauréats !

Lancée le 3 janvier dernier, la seconde édition des Trophées NSI, qui récompensent les meilleurs projets de première et de terminale dans la spécialité NSI, s’est achevée le 9 juin dernier avec l’annonce des lauréats nationaux.

Plus de 260 projets ont été déposés cette année dans toutes les académies de métropole et des DROM-COM, soit une augmentation de 25% par rapport à l’an passé. 85 d’entre eux ont passé les sélections régionales pour qu’au final 6 lauréats nationaux soient retenus. Au total plus de 800 élèves, dont 17,5 % de jeunes filles, se sont lancés dans cette aventure.

Pour cette nouvelle édition, la mobilisation été très importante, rassemblant de nombreux acteurs du monde numérique (Cigref; Numeum, Talents du numérique, CINOV numérique, l’Aeif, la SIF, Femmes@Numérique, l’Inria, l’Onisep, France Université, la CDEFI, la CGE et le CNRS) mais aussi de nombreux enseignants de NSI, des inspecteurs d’académie et des délégués académiques au numérique éducatif (DANE).

Comme l’an dernier, la qualité des dossiers était élevée, et la sélection des 6 récipiendaires a généré des discussions fournies au sein des jurys. La notation prenait en compte des critères que le monde professionnel connaît bien : la tenue, la structure et la clarté du dossier projet, la présentation orale (au travers d’une vidéo), la qualité du code (compréhension et maintenabilité), mais aussi, par souci d’équité, le niveau de reproductibilité du projet par d’autres lycées pour que celui-ci puisse servir de démonstrateur ou d’outil pédagogique.

Félicitations donc à tous les lycéennes et lycéens qui ont participé, mais aussi à leur professeurs qui les ont accompagnés tout au long de cette aventure !

Voici la liste des 6 projets récompensés :

  • Meilleur projet de première : CODEZ POUR DECODEZ du lycée général Bertran de Born (Nouvelle Aquitaine) qui fait du chiffrement/déchiffrement avec de nombreuses méthodes dont certaines peu connues.
  • Meilleur projet de terminale : CALCULATREECE du lycée Malherbe (Normandie) qui représente la résolution d’équations sous forme de structures d’arbres.
  • Prix spécial du Jury : TAM DESKTOP du lycée général et technologique Georges Clemenceau (Occitanie) qui permet aux montpelliérains de se renseigner sur les horaires d’une ligne ou d’une station de leur choix avec la mise en oeuvre d’un algorithme de recherche d’itinéraires temps réel.
  • Prix de la créativité : LABYRINTHE DES OMBRES du lycée Charlemagne (Académie de Paris) qui propose, sous la forme d’un jeu, la création automatique d’un labyrinthe aléatoire dont il faut s’échapper.
  • Prix de l’ingénierie : MORPHOGENIE du lycée Honoré de Balzac (Académie de Paris) qui simule des systèmes de réaction-diffusion, basés sur la théorie mathématique de Turing, expliquant la formation des motifs dans la nature à travers l’interaction non linéaire de deux réactifs chimiques.
  • Prix de l’initiative citoyenne : LA LANGUE MUETTE du Lycée Lycée Saint Jean-Hulst (Académie de Versailles) qui a créé un outil d’apprentissage de la langue des signes avec reconnaissance des mains, à destination de toutes et tous.
Tous les projets lauréats

Partenariat CentraleSupélec – Cigref 

En participant au contenu pédagogique du Mastère spécialisé en management des systèmes d’information délivré par CentraleSupélec, le Cigref souhaite renforcer les liens entre l’enseignement et les enjeux des entreprises en matière de numérique. Son président, Jean-Claude Laroche, parrainera la promotion 2023-2024.

Dès la rentrée prochaine, l’équipe des chargés de mission du Cigref animera dans le cadre de ce programme un cycle de conférences axées autour des enjeux de la digitalisation. Au menu, des thématiques IT liées à la géopolitique, à la prospective stratégique, aux problématiques liées à l’éthique jusqu’à la régulation européenne en passant par l’empreinte environnementale. Le Cigref interviendra également sur le sujet des talents, métiers et compétences en informatique. ainsi que sur la gouvernance des systèmes d’information, sur la maîtrise des risques technologiques et sur les enjeux du numérique de confiance.

Ce partenariat va ainsi permettre au Mastère Spécialisé® MSI d’être en prise directe avec les attentes et enjeux des grandes organisations privées et publiques représentées par le Cigref

Accéder au programme du mastère

Journée TechSprint, mardi 4 juillet 2023

La Caisse des Dépôts a le plaisir de vous convier à l’événement TechSprint Day « La Data au service de l’accélération de la transformation écologique du pays », qui se déroulera au 3 Mazarium à Paris.

Le mardi 4 juillet sera l’occasion d’échanger avec des acteurs reconnus de la data, de la tech et de l’écologie. Durant cette journée, Eric Lombard, directeur général du groupe Caisse des Depôts remettra les prix aux lauréats du TechSprint dans les 3 catégories identifiées : Graine, Jeune pousse et Bambou.

Au programme de cet événement :

MATIN

8h45 – Accueil des participants

9h30 – Introduction de la journée

9h45 – Conférence Alexandre CADAIN

• « L’intelligence artificielle positive »

10h30 – Intervention Gilles BABINET

• «Numérique : allié ou ennemi de l’environnement ? »

11h00 – Pause

11h30 – Remise des prix aux lauréats (Présence ministérielle en attente de confirmation)

13h00 – Cocktail déjeunatoire & networking

APRES -MIDI

14h00 – Lancement TechSprint 2

14h30 – Table ronde 

• «Biodiversité – climat : outils et dispositifs pour accélérer la quantification et l’objectivation » :

CDC Biodiversité / ADEME / CDC

• Speed data dating sur rendez-vous en parallèle 

15h00 – Table ronde (en attente de confirmation)

• « L’écosystème des nouveaux champions technologiques data au service de la transition écologique» : Go to Impact

• Speed data dating sur rendez-vous en parallèle 

15h30 – Table ronde 

• « Souveraineté : les infrastructures Tech et la filière Cloud Data IT française : où en sommes-nous » : Digital New Deal

• Speed data dating sur rendez-vous en parallèle 

16h – Clôture de la journée 

16h15 – Fin du TechSprint Day – Goûter de clôture

Programme et inscription

Lecture :

Klara et le soleil, de Kazuo Ishiguro

Note de lecture d’Elena Silvera, chargée de mission au Cigref

Depuis la vitrine de son magasin, Klara observe la rue et les passants. Comme les autres Amis Artificiels (AA), elle sait qu’un jour, un enfant la choisira. Elle ira vivre chez lui, l’aidera à faire ses devoirs, l’accompagnera dans ses sorties, veillera sur lui… Entre ami et babysitter, les AA sont devenus quasi indispensables dans la vie des foyers.

Quand Josie la choisit, Klara sent que sa mission excède ce pour quoi elle a été programmée. De nombreux éléments sont troublants chez Josie : son amitié avec son voisin, Rick, le comportement imprévisible de sa mère, et la maladie mystérieuse dont souffre l’adolescente. Mais, sa grande loyauté envers la jeune fille pousse Klara à dépasser ses limites… et à percer de lourds secrets familiaux.

Dans ce roman poétique et futuriste, Kazuo Ishiguro, Prix Nobel de littérature en 2017, dresse le portrait d’une société moderne paradoxale : hyper-connectée mais détachée et résignée, tiraillée entre son appétence pour l’innovation et ses principes éthiques.

Une lecture inspirante, dont on pourrait tirer quelques enseignements et pistes de réflexion.

Cigref, réussir le numérique

 

Fil Cigref n° 91 - Sécuriser et réguler l'espace numérique - 31 mai 2023

 

Fil Cigref n°91!

31 mai 2023 – N° 91

Voir en ligne : www.cigref.fr/fil

Sécuriser et réguler l’espace numérique

Lors du Conseil des ministres du mercredi 10 mai 2023, le Ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a présenté le projet de loi visant à sécuriser et réguler l’espace numérique. Ce projet de loi embrasse de manière particulièrement large le champ numérique. Son objectif, selon la Première ministre Élisabeth Borne, consiste à « retranscrire à l’échelle numérique l’ordre public qui existe dans la vraie vie ». Il prévoit, à ce titre, de nombreuses mesures pour lutter contre la désinformation, les escroqueries et le cyberharcèlement en ligne par exemple, ou encore pour garantir la protection des mineurs contre les contenus de nature pornographique. Le texte devrait commencer son parcours parlementaire avant l’été par un débat au Sénat.

Le Ministre lui-même est venu, le 10 mai après-midi dans les locaux du Campus cyber, présenter son projet de loi aux représentants de l’écosystème numérique. Le président du Cigref, Jean-Claude Laroche, a représenté notre association à cette occasion. 

Ce projet de loi comporte plusieurs dispositions permettant à la France d’adapter sa législation à divers règlements européens, notamment le Digital Markets Act (DMA), le Digital Services Act (DSA) et le Data Governance Act (DGA). Par ailleurs, la France fait le choix audacieux, avec ce projet de loi, d’une mise en œuvre anticipée de certains articles du futur règlement européen sur les données, le Data Act, encore en cours de négociation au sein du trilogue entre le Parlement, le Conseil et la Commission. 

À ce titre, le Cigref a accueilli avec un grand intérêt ce projet de loi dont plusieurs mesures concernent directement les utilisateurs professionnels de produits et services numériques. Nous nous sommes notamment félicités de l’introduction de mesures visant à lutter contre certaines pratiques déloyales sur le marché du cloud, comme l’interdiction des frais de sortie des données, ou Egress Fees, qui entravent les stratégies multicloud et cloud hybride, ou comme l’obligation d’interopérabilité entre fournisseurs de services cloud pour le même type de fonctionnalités. Ces mesures, pour lesquelles le Cigref s’est mobilisé depuis plusieurs années, devraient contribuer à rétablir un certain équilibre entre les opérateurs de cloud et leurs clients, et améliorer l’environnement concurrentiel en faveur des fournisseurs de services cloud européens. Les modalités de mise en œuvre et de contrôle de ces mesures sont confiées à l’Autorité de Régulation des Communications Électroniques, des Postes et de la Distribution de la presse. 

Après une analyse approfondie de ce projet de loi, le Cigref ne s’interdira pas de suggérer au Gouvernement et au Parlement les amendements susceptibles d’améliorer la confiance des utilisateurs professionnels de produits et services numériques sur le marché national, notamment en matière de protection des données les plus sensibles des entreprises, de sécurité et de sobriété par conception des produits et services numériques, ainsi que de maîtrise de leur empreinte environnementale.

Ressources en ligne :
Dossier de presse du Gouvernement
Texte du projet de loi
Etudes d’impact

Henri d’Agrain, Délégué général

Séminaire de printemps des DSI du Cigref : ensemble dessiner l’avenir

Le 23 mai dernier s’est tenu le Séminaire de Printemps des DSI, moment privilégié d’échange et d’enrichissement mutuel qui permet à nos membres de contribuer à la préparation des activités du Cigref. La matinée a été placée sous le double signe des sujets d’anticipation pour les DSI, avec une table ronde sur le quantique, et des actualités institutionnelles et internes.

Deux temps de réflexion et d’intelligence collective ont permis de faire émerger les sujets de préoccupation qui irrigueront les travaux de l’association pour les prochaines années.

Animé par Jean-Michel ANDRÉ, DSI du groupe SEB et Vice-Président du Cigref, un échange d’une heure sur le thème de la physique quantique avec Philippe DULUC, Chief Technology Officer chez Eviden et Valérian GIESZ, cofondateur et CEO de Quandela, a permis d’évoquer l’actualité et les fondamentaux de l’informatique quantique, de préciser la maturité des technologies en cours et de faire le point sur les usages et perspectives d’offres attendues dans les années à venir.

La seconde partie de la matinée a été consacrée à des ateliers de brainstorming sur les préoccupations des directions du numérique pour le cycle 2023/2024. L’objectif de ces ateliers était de recueillir les préoccupations des membres du Cigref à horizon dix ans, ce qui a permis d’inclure les questionnements actuels, mais aussi les espérances ou sujets d’inquiétude pour les prochaines années.

Parmi les sujets de préoccupation, qui seront analysés plus en détails pour inspirer les travaux du Cigref, ont été évoqués pêlemêle le fonctionnement en silos, la perte de compétences et d’engagement, une règlementation excessive et décourageante, le rejet de la science et de la technologie, le repli du numérique mondial sur des sphères géopolitiques étanches, la dépendance et le lock in ou encore l’escalade des menaces cyber.

Côté solutions, le renforcement des standards, l’émergence de champions européens, une responsabilisation des fournisseurs, des systèmes numériques sécurisés par défaut, un équilibre humaniste sur les technologies d’empowerment ou une équation économie/écologie durable ont dessiné des axes de travaux prometteurs.

Comment intégrer les critères RSE dans les projets IT ? Le Cigref vous propose un nouvel outil

Le Cigref a élaboré dans le cadre d’une Task Force, un outil d’évaluation qualitatif des critères RSE à intégrer dans les projets IT, afin d’améliorer la prise en compte de ces critères dans le choix et le développement des projets IT. 

Cet outil a pour objectif de permettre aux équipes projet de s’autoévaluer et de questionner les enjeux de RSE dès le lancement d’un projet IT.

Une grille de notation permet d’identifier les points forts et les axes d’amélioration. Les trois axes traités sont

1. Impact environnemental ;

2. Impact social et sociétal ;

3. Gouvernance.

Mis à disposition de tous, afin que chaque entreprise puisse l’utiliser et l’adapter à son contexte, il pourra faire l’objet d’un suivi, dans le cadre de l’activité du Cigref.

Accéder au document

Partenariat Cigref – BFM Business Replays Tech & Co en ligne

Les entreprises sont-elles prêtes pour les univers virtuels – 29/04

Jean-Claude Laroche, Président du Cigref

Comment les entreprises profitent de la dynamique du quantique – 13/05

Jean-Michel André, DSI du groupe Seb et vice-président du Cigref

 

Sobriété énergétique du numérique, et feuille de route décarbonation du numérique – 20/05

Henri d’Agrain, Délégué général du Cigref

 

Après trois ans de maturation, le Digital Market Act entre enfin en application

Le Digital Market Act ou DMA, réglementation européenne sur laquelle le Cigref s’est beaucoup impliqué au cours de ces dernières années, est entré en application le 2 mai 2023. Prochaine étape : la mise en conformité des contrôleurs d’accès.

Pour rappel, le DMA introduit des règles qui encadrent les pratiques des plateformes qui agissent comme « contrôleurs d’accès » dans le secteur numérique et remplissent les trois critères cumulatifs suivants : avoir un impact significatif sur le marché intérieur, constituer une passerelle importante permettant aux entreprises utilisatrices d’atteindre leurs clients finaux, et bénéficier d’une position solide et durable. Le DMA devrait offrir une solution aux pratiques anticoncurrentielles de certains contrôleurs d’accès qui s’apuient sur leur position dominante d’intermédiaire pour favoriser et développer leurs propres offres de service.

La Commission a jusqu’au 6 septembre 2023, désigner, sur une liste rendue publique, les contrôleurs d’accès répondant aux critères. Après leur désignation, ces derniers disposeront de six mois, c’est-à-dire jusqu’au 6 mars 2024, pour se conformer aux exigences du DMA.

Parmi ces exigences, le DMA prévoit des obligations garantissant aux entreprises utilisatrices un traitement équitable sur certains marchés clés des contrôleurs d’accès. À cet égard, ces derniers devront appliquer des conditions générales d’accès à leurs magasins d’applications, moteurs de recherche et réseaux sociaux avec l’obligation de les publier et de mettre à disposition des entreprises partenaires un mécanisme d’arbitrage pour régler les différends éventuels.

Le DMA va également limiter la capacité d’action d’un contrôleur d’accès lorsque celui-ci joue à la fois le rôle de plateforme et d’intervenant sur la plateforme pour réaliser des ventes en propre. Ainsi, le “gatekeeper” se verra interdire d’utiliser les données générées par ses entreprises utilisatrices lorsqu’il est en concurrence avec ces dernières.

Le nouveau règlement va de plus consacrer le principe de liberté commerciale en obligeant le contrôleur d’accès à laisser à ses entreprises utilisatrices la possibilité de promouvoir leurs offres et conclure des contrats en dehors de ses plateformes régulées.

Enfin, une des mesures phares prévue par le DMA consiste à garantir l’interopérabilité des systèmes d’exploitation. Les développeurs d’applications et les fabricants d’objets connectés pourront ainsi se greffer facilement aux services des contrôleurs d’accès et déployer pleinement leurs fonctionnalités.

Cyber Solidarity Act : La Commission aimerait connaître votre point de vue

La Commission européenne a adopté, le mardi 18 avril, le Cyber Solidarity Act, projet de réglementation européenne visant à doter l’Europe d’un cyberbouclier afin de « détecter rapidement et efficacement les cybermenaces majeures ». 

Concrètement, l’Europe cherche à améliorer la pertinence et la rapidité de sa réponse cyber en cas d’incidents, dans un contexte d’augmentation des risques notamment liés au conflit en cours en Ukraine par deux principales dispositions :

Le Cyber Bouclier européen

Cette infrastructure paneuropéenne sera composée de centres d’opérations de sécurité (SOC) nationaux et transfrontaliers dans l’ensemble de l’UE, chargés de détecter et d’agir sur les cybermenaces. 

La Réserve de cybersécurité

Le deuxième pilier de la loi vise à renforcer la préparation et la capacité de réaction de l’UE en cas de crise. D’une part, elle propose lde mettre en place un mécanisme d’urgence cybernétique pour tester les vulnérabilités dans des secteurs critiques tels que l’énergie et les transports, et fournir un soutien financier pour l’assistance mutuelle entre les États membres. D’autre part, elle suggère la création d’une « réserve de cybersécurité » de l’UE, composée d’entreprises privées certifiées et de confiance, prêtes à intervenir en cas d’incident majeur.

Cet acte est ouvert aux avis jusqu’au 17 juillet 2023. Toutes les contributions reçues seront résumées par la Commission européenne et présentées au Parlement européen et au Conseil en vue d’alimenter le débat législatif. Les avis reçus seront publiés sur ce site et doivent donc respecter les règles de publication.

Répondre à l’appel à contribution

5G, IA, Web 3.0… Plongez au cœur de l’innovation avec la Mission CES, le 5 juin prochain

La Mission CES propose une restitution de sa learning expedition de janvier 2023, le lundi 5 juin à partir de 13h30, dans les locaux de l’Association Française du Bâtiment (7 rue la Pérouse, 75016).

Lors de cet événement, les tendances lourdes observées au CES 2023 seront analysées par les experts de la Mission CES, Xavier Dalloz, David Menga, François Koehl, François Pistre, Jean Rognetta, Sacha Dunas et Jean-Pierre Corniou ancien Président du Cigref, ainsi que par des spécialistes du monde de l’industrie, de la recherche ou du droit.

Ce « catch up » permettra également d’envisager l’édition 2024 du CES. 

Découvrez le programme complet et inscrivez-vous gratuitement.

Programme et inscription

Le Club Urba-EA vous invite le 15 juin à une « Matinée professionnelle » sur « La nouvelle place de l’architecte dans l’entreprise » 

L’évènement se tiendra en présentiel, sur les bords de Seine à PARIS, le jeudi 15 juin, de 9h00 à 12h30 et sera suivi d’un cocktail déjeunatoire jusqu’à 14h00.

Au programme :

Plusieurs témoignages sur les enjeux et les pratiques de l’Architecture d’Entreprise, par :

  • Groupe LA POSTE,
  • GENERALI,
  • SNCF Réseau.

Une présentation de la nouvelle « Trame des activités de l’Architecture d’Entreprise », définie par le Club,

Des échanges sur les nouvelles pratiques de l’AE en regard des enjeux actuels du numérique.

s’incrire à l’événement

Occitanie : Premières Assises Régionales de la Féminisation des métiers et filières numériques organisées par la Mêlée

En écho aux Premières Assises Nationales organisées par Femmes@Numérique, a eu lieu, ces jeudi 26 et vendredi 27 mai, la toute première édition des assises régionales de la féminisation des métiers et filières numériques, à Montpellier, inaugurée, en distanciel, par le ministre Jean-Noël Barrot, chargé de la transition numérique. 

Organisées par l’association La Mêlée et la Région Académique, ces assises avaient pour objectifs de trouver « des solutions concrètes pour pallier la pénurie de talents en Occitanie et sensibiliser les élèves, les prescripteurs et les femmes en reconversion« . Cet événement vise à démontrer la volonté de la Région de travailler aux côtés des acteurs de l’écosystème pour faire valoir la place des femmes dans le secteur du numérique.

Henri d’Agrain, délégué général du Cigref était présent pour soutenir et appuyer cette heureuse initiative de La Mêlée avec laquelle le Cigref a signé une convention de partenariat le 13 mars dernier, afin de favoriser les échanges entre les deux associations et développer l’engagement territorial du Cigref et de ses membres. 

Venez rencontrer le Hub France Gaia-X et Gaia-X sur le stand du French-German Tech Lab de VivaTech (Vivatechnology) du 14 au 17 juin !

À l’occasion de Vivatechnology, salon consacré à l’innovation technologique, la France et l’Allemagne mettent à l’honneur leurs futurs champions européens du numérique sur un unique stand : le French-German Tech Lab (stand D11). Dans ce cadre, le Hub France Gaia-X et Gaia-X seront présents et partageront les développements des espaces de données européens et les avancées majeures de Gaia-X dans son offre de cadre sécurisé et de confiance pour libérer la donnée.

Nous aurons la joie d’accueillir chaque jour un projet phare européen initié par des français : 

  • Eona-X : espace de données de la mobilité / transport / tourisme, fondé par Amadeus, aéroport de Marseille Provence, le groupe ADP, AF KLM, Renault, SNCF et Apidae, aujourd’hui rejoints par plusieurs autres membres. L’objectif d’Eona-X est d’offrir un catalogue partageant les données de ses membres afin d’améliorer la fluidité des déplacements multi/intermodalité et d’appliquer une approche durable aux villes intelligentes dans un cadre de confiance et sécurisé conforme à Gaia-X. Eona-X a été sélectionné par Gaia-X pour être un de ses projets phares. 

  • Omega-X : espace de données de l’énergie qui fournit un écosystème pour le développement de cas d’usage à l’échelle européenne, afin de favoriser la transition énergétique et d’atteindre la neutralité carbone. Au sein de cet écosystème, les parties prenantes partagent des données de manière fiable, sécurisée et avec confiance, et visent à atteindre une taille significative et devenir une référence pour l’industrie.

  • Prometheus-X : portail facilitant l’émergence d’écosystèmes souverains de données d’éducation et de compétences en Europe et qui met à la disposition de ses membres, le réseau, la gouvernance et l’infrastructure nécessaires à l’interopérabilité des données éducatives.
accéder au site dédié
Cigref, réussir le numérique

Fil Cigref n° 90 - Souveraineté, autonomie, indépendance et numérique de confiance - 28 avril 2023

Fil Cigref n°90!

28 AVRIL 2023 – N° 90

Voir en ligne : www.cigref.fr/fil

SOUVERAINETÉ, AUTONOMIE, INDÉPENDANCE ET NUMÉRIQUE DE CONFIANCE

De façon lancinante et répétitive, les concepts de souveraineté, d’autonomie stratégique, d’indépendance et de confiance sont mobilisés à tour de rôle pour caractériser le numérique, en général sans les définir, et en les convoquant bien souvent dans un sens peu orthodoxe, ou encore à la légère. Cette confusion est parfois entretenue, à dessein, pour des motifs de protectionnisme économique qui ne veulent pas s’afficher comme tels. Dans ce contexte, la position du Cigref – constante – a le mérite de la clarté.

Premièrement, nous faisons le constat que l’autarcie numérique, pour notre continent, pour les États européens, pour le fonctionnement de la société, de son économie et de ses entreprises, est une chimère. Ceux qui la prônent, ou font mine de penser qu’une telle hypothèse est crédible, sont au mieux des irresponsables.

Deuxièmement, nous faisons, sans surprise et sans originalité, le constat préoccupant des abandons successifs d’autonomie technologique de l’Europe et de la dépendance croissante qui en découle pour nos États et nos entreprises vis-à-vis des leaders technologiques américains aujourd’hui, et sans doute chinois demain. Le poids des trois principaux hyperscalers américains n’a fait que croître sur le marché européen au cours de ces dernières années. En 2017, Microsoft, AWS et Google Cloud concentraient déjà, en Europe, environ 60% de part de marché. Aujourd’hui, les MAG en préemptent plus de 70%, laissant aux opérateurs européens à peine 10% du marché. Une telle hégémonie sur les marchés du cloud, des suites collaboratives, de l’intelligence artificielle, n’est pas sans conséquence pour l’autonomie stratégique de l’Europe, autonomie d’appréciation, autonomie de décision et autonomie d’action.

Troisièmement, et de nombreux membres du Cigref y travaillent, les entreprises et les administrations publiques expriment un besoin croissant de produits et services numériques de confiance. Avec eux, et au profit du plus grand nombre, nous avons tenté de définir les principaux critères de confiance appliqués au numérique, lesquels peuvent caractériser les besoins des entreprises européennes. Ces critères s’articulent autour de quatre axes : la sécurité des données sensibles, l’immunité aux législations non européennes à portée extraterritoriale, la maîtrise de la dépendance des utilisateurs vis-à-vis de leurs fournisseurs de produits et services numériques et enfin la maîtrise de l’empreinte environnementale et énergétique du numérique, de ses infrastructures et de ses usages. Ce sont ces quatre axes que nous avons, d’une part, appliqués à notre référentiel du cloud de confiance, dont la deuxième version a été publiée en septembre dernier, et, d’autre part, présentés à l’équipe en charge de la préfiguration du comité stratégique de la filière “numérique de confiance”, constituée autour de Michel Paulin, CEO d’OVHcloud, auquel cette mission a été confiée par Bruno Le Maire et Jean-Noël Barrot, le 12 septembre dernier.

Quatrièmement, le Cigref rappelle que la souveraineté est un attribut exclusif des États, et qu’il appartient aux seuls États de mettre en œuvre des politiques de souveraineté. Dans sa définition la plus rigoureuse, la souveraineté est le pouvoir suprême reconnu à l’État, qui implique l’exclusivité de sa compétence sur le territoire national, et son indépendance dans l’ordre international où il n’est limité que par ses propres engagements. Il n’y a pas de raison de retenir une définition différente de la souveraineté sous prétexte que l’on parle de numérique. C’est pourquoi le Cigref préfère utiliser la notion de numérique de confiance. Le concept de souveraineté est inadapté pour qualifier les rapports qu’une organisation, autre qu’un État, entretient avec son environnement, même s’il peut être sollicité pour caractériser les transferts relatifs de responsabilité que les États eux-mêmes consentent à des organisations internationales, comme l’Union européenne. En toute rigueur de terme, parler de souveraineté pour une entreprise ou pour un produit n’a, finalement, guère de sens. Dans ce contexte, en effet, l’usage du terme de souveraineté est en général une facilité pour exprimer les enjeux de maîtrise des différentes dépendances, notamment étrangères, auxquelles les entreprises, de toute taille et de tout secteur d’activité, sont normalement soumises.

Si l’Europe ne parvient pas à s’organiser pour maîtriser ses dépendances numériques, notamment sur le marché du cloud, si les démarches qu’elle a engagées, en matière législative et en termes d’investissement, ne produisent pas les effets escomptés à court terme, son économie sera confrontée, à l’horizon de la fin de la décennie, à trois risques systémiques qui ne cessent de se renforcer.

Le premier est un risque géostratégique. Nul ne peut prétendre aujourd’hui caractériser la qualité de la relation entre l’Union européenne et les États-Unis à l’horizon des deux prochaines administrations américaines. Que se passerait-il en cas d’entrave de nature politique sur l’accès européen aux ressources des cloud providers américains, ciblant une entreprise, un secteur d’activité, un État ou l’ensemble de l’UE ? Des précédents existent dans de nombreux domaines. Nous serions bien inspirés de ne pas oublier qu’un désalignement des intérêts entre membres de l’alliance transatlantique, même conjoncturel, est toujours possible et peut se traduire par des sanctions d’acteurs européens portant sur leur usage des technologies numériques.

Le deuxième risque est de nature économique. À l’horizon de la fin de la décennie, et compte tenu de la dynamique du marché mondial du cloud, la plus grande partie des processus métiers les plus essentiels des entreprises européennes pourraient être enfermés dans les solutions proposées par des contrôleurs d’accès, lesquels pourraient être tentés de modifier leurs modèles d’affaires. Dans ces conditions, la mise sous tutelle de pans entiers de notre économie pourrait devenir insoutenable, et permettrait à ces tuteurs de préempter une part croissante de la valeur créée par l’économie européenne.

Le troisième risque, enfin, d’ordre juridique, est d’ores et déjà une réalité. Il s’agit de la dépendance de l’Europe et de son économie à des législations extra européennes à portée extraterritoriale, comme l’arrêt du 16 juillet 2020 de la CJUE l’a justement mise en exergue. Que ce soit, par exemple, la section 702 du Foreign Intelligence & Surveillance Act américain, pointé par la CJUE, ou la loi chinoise du 28 juin 2017 sur le renseignement national, ces législations autorisent les agences de renseignement de ces États à réaliser, légalement et secrètement, une collecte massive, à priori et sans mandat judiciaire, des données des personnes morales ou physiques étrangères dès lors que celles-ci et les traitements associés sont hébergés par leurs opérateurs nationaux normalement soumis à ces législations.

Dans le contexte actuel d’accélération de l’histoire, l’autonomie stratégique à laquelle la France aspire pour l’Europe, et qui commence à porter ses fruits en termes de conviction auprès de nos partenaires, appelle une accélération d’un ordre supérieur dans le champ technologique et numérique, sans quoi la dystopie glaçante de la vassalisation de notre continent pourrait devenir une réalité à plus ou moins long terme. Nous ne pouvons nous y résoudre pour notre génération, encore moins pour celle de nos enfants.

Henri d’Agrain, Délégué général 

Lawfare : les enjeux du numérique

Frédéric Pierucci, fondateur de la société Ikarian, était l’invité du Cigref dans le cadre du Cercle géopolitique du numérique, le 18 avril 2023.

Le thème de la matinée a un fort accent géopolitique : il s’agit du lawfare, que l’on peut traduire par « guerre par le droit » ou « instrumentalisation du droit au profit d’intérêts étatiques ». La prise de conscience du phénomène en Europe est progressive, alors que cette pratique qui alimente souvent la compétition économique, est bien connue et rodée outre-Atlantique.

Rappelons les faits. En 2013, l’entreprise Alstom est au cœur d’un scandale : plusieurs cadres sont accusés d’avoir corrompu de hauts représentants étrangers pour remporter un juteux contrat. Alors qu’il est en voyage d’affaires aux États-Unis, le président de la filiale chaudière Alstom, Frédéric Pierucci, est arrêté et emprisonné pendant vingt-cinq mois.

Près de dix ans après son arrestation, Frédéric Pierucci propose un décryptage de l’arsenal législatif américain… Des textes complexes, mis au point par le pays depuis 1977, dans un but affiché de lutte contre la corruption. À commencer par le Foreign Corrupt Practices Act (FCPA) promulgué à la fin des années 70 suite au scandale de Lockweed Martin, qui a acquis sa portée extraterritoriale vingt ans plus tard, en 1998. Pour y parvenir, les États-Unis ont déployé un vaste effort d’harmonisation des législations anti-corruption auprès des membres de l’OCDE, et ont, par ce biais, commencé à appliquer leurs propres dispositifs en la matière.

Les lois à portée extraterritoriale ne sont pas l’apanage des États-Unis, mais elles y prospèrent car le Department of Justice dispose de moyens significatifs, qui lui permettent d’engager les poursuites, et même d’user de la provocation pour constituer un dossier à charge contre une entreprise cible en cas de soupçons. Le mode opératoire repose sur la captation des données, et sur l’interprétation extensive de la « compétence juridique » américaine : en utilisant des critères de rattachement à la juridiction américaine, tels que l’usage du dollar ou celui de services numériques américains, les pays et les entreprises étrangères peuvent ainsi très facilement être poursuivies devant les tribunaux américains. Cela fait reposer une lourde responsabilité sur les épaules des DSI, qui sont de facto « les clés » de la lutte contre ces pratiques légales, mais aussi fatales pour les entreprises.

Aujourd’hui, le constat est le suivant : les pays européens sont particulièrement ciblés par l’extraterritorialité du droit américain. Les sanctions sont asymétriques et les secteurs les plus souvent visés appartiennent à des domaines stratégiques pour les États-Unis, comme le secteur de l’énergie.

L’affaire Alstom a mis en lumière un certain caractère kafkaïen du déroulement de la procédure judiciaire américaine, et a déjà donné lieu à la réalisation de plusieurs émissions de radio ou de télévision, à des conférences, et aujourd’hui, un film et une série documentaire sont en préparation.

Ces différentes diffusions, tout comme l’intervention de Frédéric Pierucci dans le cadre du petit-déjeuner des DSI, visent à mettre en garde les entreprises et les pouvoirs publics sur les risques de dérives auxquels ils sont exposés du fait de l’extraterritorialité du droit américain. Mais cela va plus loin : la captation des données à laquelle s’adonnent les États étrangers nourrit des ambitions stratégiques, politiques et économiques indéniables. L’objectif principal est donc d’alerter sur la défense des intérêts des entreprises, et plus largement celle des États européens, dont la stratégie défensive reste balbutiante face à des puissances étrangères qui n’hésitent pas à user de prédation.

Bio : Membre de l’Observatoire d’Intelligence Economique, ancien cadre d’Alstom, Frédéric Pierucci est le fondateur de la société Ikarian, qui conseille les grands groupes notamment dans les domaines de la conformité, de l’anti-corruption, du contrôle des exportations et des sanctions internationales. Spécialiste des questions d’extraterritorialité, il est également l’auteur de plusieurs ouvrages sur le sujet, dont « Le piège américain« , paru en 2019 aux éditions JC Lattès.

Assises régionales en Occitanie de la féminisation des métiers et filières numériques

La Mêlée est l’association qui anime, en région Occitanie, l’ensemble de l’écosystème numérique. Le 13 mars dernier, le Cigref et La Mêlée ont signé une convention de partenariat afin de favoriser les échanges entre nos deux associations et développer l’engagement territorial du Cigref et de ses membres.

Par ailleurs, la démarche Femmes@Numérique dont le Cigref est un partenaire fondateur, a organisé la 16 février 2023, à Bercy, les premières assises nationales de la féminisation des métiers et filières numériques.

Après le succès de cette première édition, nous avons appelé les régions de France à se saisir du sujet et à organiser des assises régionales de la féminisation des métiers et filières numériques. La région Occitanie, grâce à La Mêlée, et dans le cadre de notre partenariat, est le premier territoire à avoir relevé le défi.

Ces premières assises régionales auront lieu le 25 et 26 mai, à Montpellier.

Le Cigref et Femmes@Numérique seront bien entendu présents auprès de nos amis de la Mêlée pour soutenir et appuyer cette heureuse initiative.

Nous vous invitons à découvrir le programme et à vous inscrire à cet événement depuis le site de La Mêlée.
programme et inscription

Le FIC, impressions à chaud

Retour sur la participation d’une délégation du Cigref au Forum international de la cybersécurité, à Lille, les 6 et 7 avril 2023.

Le FIC 2023 s’est déroulé dans une atmosphère particulière, cette année, sur fond de polémique et avec le retrait presque total des représentants de l’État. En effet, depuis plusieurs mois, la société Avisa Partners, l’un des co-organisateurs du FIC, est accusée par certains médias de réaliser des actions d’influence douteuses. Depuis le début de l’année, les ministères régaliens se sont désengagés progressivement, et une circulaire de Matignon aurait récemment enjoint les services de l’État à ne pas participer au FIC. Cette polémique est d’autant plus étonnante que le Cigref a reçu des assurances ministérielles qu’il ne convenait pas d’annuler ou de restreindre la participation de notre délégation au FIC, le contentieux concernant strictement les relations de l’État avec l’un des co-organisateurs et non pas avec l’écosystème français de la cybersécurité réuni pour l’occasion à Lille. Et par ailleurs, cette affaire n’a pas empêché le Commissaire Thierry Breton d’être présent à Lille le 5 avril lors de la plénière d’ouverture du FIC et d’y prendre la parole pour présenter la stratégie de l’Union européenne en matière de cybersécurité et de résilience numérique, ni Jean-Noël Barrot, ministre délégué en charge de la Transition numérique et des Télécommunications de s’adresser aux participants au moyen d’une vidéo, ni encore le nouveau Directeur général de l’Agence nationale de la sécurité des systèmes d’information, Vincent Strubel, de prononcer lors de la plénière du 6 avril une allocution attendue et remarquée.

C’est donc dans ce contexte pour le moins curieux que le Cigref s’est rendu en délégation à Lille pour participer à ce forum. La délégation, conduite par le Président du Cigref, Jean-Claude Laroche (Enedis), et par Christophe Leray (Groupement des Mousquetaires), Vice-président du Cigref et pilote de nos activités relatives à la sécurité numérique, a permis à une douzaine de représentants de membres du Cigref, CIO pour la plupart, mais également CISO, de bénéficier d’un accueil et d’un accompagnement d’une grande qualité, et de se plonger dans l’atmosphère stimulante de ce forum, le plus important en Europe consacré à la sécurité numérique. Pendant trois jours, le FIC a réuni à Lille les représentants de l’écosystème international de la cybersécurité : entreprises, organismes de formation et de recherche, et plusieurs institutions publiques à défaut des services de l’État. C’est l’une des caractéristiques du FIC, qui fait le succès de cet événement créé par la gendarmerie nationale en 2007.

Malgré les polémiques, probablement stériles et auxquelles l’écosystème français de la cybersécurité est totalement étranger, cette édition fut une réussite, de l’avis de tous les participants. Nous avons assisté à un événement particulièrement inspirant, notamment par la qualité des intervenants lors des plénières et des tables rondes auxquelles plusieurs administrateurs du Cigref ont pu contribuer. Ainsi Jean-Claude Laroche est intervenu en plénière pour rappeler la doctrine du Cigref en matière de numérique de confiance, Christophe Leray a présenté son point de vue sur l’impact de la crise économique sur les budgets de cybersécurité, Carlos Goncalves (Société générale) est intervenu sur le thème « Le multicloud ou l’art de gérer la complexité », et Laurent Tréluyer (AP-HP) a apporté ses réponses à la question « Quels arbitrages pour la sécurité des hôpitaux ? ». Henri d’Agrain, délégué général du Cigref a contribué à deux tables rondes pour y porter la voix du Cigref, l’une sur la maîtrise de l’escalade cyber et les discussions internationales en la matière, l’autre sur le futur accord d’adéquation transatlantique relatif à l’échange de données à caractère personnel. Pour ceux qui le souhaitent, vous pouvez revivre les plénières sur inCyber, la chaîne Youtube du FIC

En synthèse, nous retenons la force de la mobilisation de l’écosystème numérique autour de cet événement, bien au-delà de la seule communauté des experts de la cybersécurité. Cette mobilisation en faveur de la sécurité et de la confiance dans l’espace numérique est sans aucun doute une excellente nouvelle pour les membres du Cigref, pour la collectivité nationale et européenne, et pour leur économie. Cette 15ème édition du FIC a été un véritable succès, avec plus de 16 000 participants, 50 délégations étrangères, et 650 exposants, preuve du dynamisme de cet écosystème.

Accéder au replay

Partenariat Cigref – BFM Business : 

Replays Tech & Co en ligne

La puissance de l’IA – 01/04

Malika Mir, DSI du Groupe Bel et administratrice du Cigref.

Low code/No code : faut-il encore apprendre à programmer ? – 15/04

Claire Waast-Richard, Directeur délégué des Systèmes d’information ENEDIS.

Comment les entreprises conjuguent agilité et performance ? – 22/04

Nathalie Barbier, ancienne directrice du pôle agile chez Renault Digital, et pilote du groupe de travail Cigref « Agilité à l’échelle ».

Acte II du plan de sobriété énergétique : point d’étape du secteur numérique

La Ministre de la Transition énergétique, Agnès Pannier-Runacher, a lancé le 21 février 2023, l’acte II du plan de sobriété énergétique. Tous les groupes de travail ayant contribué à l’élaboration de ce plan l’hiver dernier se sont à nouveau réunis pour faire un point d’étape sur les actions mises en œuvre, les économies réalisées et les axes d’amélioration. Le 18 avril, Agnès Pannier-Runacher a convoqué le secteur numérique, accompagné de Jean-Noël Barrot, Ministre délégué de la Transition numérique et des Télécommunications.

Les constats :

« Nous avons réussi à faire en quelques mois ce que nous aurions mis des années à faire en temps normal» interpelle la Ministre en introduction de cette session. En effet, les efforts collectifs réalisés sur le territoire national cet hiveront permis de baisser de plus de 10% notre consommation combinée d’électricité et de gaz . Cela correspondrait à économiser la puissance de 7 réacteurs nucléaires selon la Ministre Agnès Pannier-Runacher. Cette maîtrise collective de la consommation énergétique a par ailleurs permis d’éviter 12 signaux Ecowatt rouge durant l’hiver.

L’objectif de cette rencontre était double : rappeler les enjeux du plan de sobriété énergétique et échanger avec les acteurs sur les mesures à mettre en place pour continuer à réduire notre empreinte énergétique et parvenir à des mesures pérennes et structurelles. Car l’hiver prochain ne s’annonce « pas forcément plus simple » à gérer selon la Ministre, à cause entre autres de nos manques de capacités de production énergétique. L’acte I du plan sobriété énergétique a été une réussite, mais il faut aller encore plus loin : la consommation de carburant par exemple n’a pas baissé ces dernières années, malgré une volonté de sortir de notre dépendance aux énergies fossiles.

La part du numérique :

Les acteurs du numérique représentés lors de cette session de travail étaient issus pour la plupart de fédérations professionnelles (Numeum, FFT, France Data center, AFNUM, etc.) et plusieurs ONG étaient également représentées. La restitution des mesures prises par les acteurs du numérique portait sur trois axes :

  • Le fonctionnement interne des organisations (gestion des locaux…) : les mesures sur le chauffage et l’éclairage sont les principaux leviers de baisse de la consommation.
  • La gestion des systèmes d’information.
  • La mise à disposition des produits et services.

Allonger la durée de vie des équipements, lutter contre l’obsolescence programmée, faire de l’écoconception une mesure systématique, aider à faire connaître les bons gestes de sobriété, telles sont les grandes actions à fort impact retenues par les ministres concernant le secteur numérique.

Le Cigref a rappelé lors du tour de table la parution de son référentiel de bonnes pratiques « Crise énergétique : contribution des directions numériques à la réduction de la consommation énergétique en France », en octobre 2022, ainsi que de son Kit de communication « Sobr’IT : les 10 éco-gestes pour l’environnement de travail numérique », pour sensibiliser les collaborateurs aux écogestes numériques au quotidien ou en cas d’alerte Ecowatt. Ces outils peuvent être utilisés librement par tous ceux qui souhaitent promouvoir ces pratiques dans leurs organisations. Le Cigref a également rappelé que la contribution des organisations utilisatrices de services numériques reste souvent limitée lorsqu’on ne considère que les usages, et qu’ il est nécessaire de travailler avec les fournisseurs de services numériques sur la gestion des infrastructures, l’écoconception des services et équipements, et les capacités d’administration énergétique de ces services par leurs utilisateurs, de manière simple et rapide.

Enfin, le Ministre Jean-Noël Barrot a annoncé que l’ADEME et l’Arcep allaient ouvrir un nouveau chantier autour de la contribution du numérique à la décarbonation des autres secteurs, qui constituera le volet 4 de leur étude d’ampleur sur la mesure de l’empreinte environnementale du numérique (volet 1 et 2) et la vision prospective à horizon 2030 et 2050 (volet 3).

Rapports Cigref : nouvelles traductions disponibles

« Reacting to a massive cyberattack:

Managing the consequences of a cyber-crisis « 

 

« Cloud migration strategies:

a structural challenge for companies« 

 

Publications du Cigref en anglais

Quels mondes virtuels pour demain? Répondez aux consultations de la Commission européenne et de la DGE


La Commission européenne, avec cette consultation cherche à élaborer une vision des mondes virtuels émergents, fondée sur le respect des droits numériques, de la législation et des valeurs de l’Union européenne. L’objectif de cette consultation est d’anticiper les conséquences de cette transformation technologique afin que les futurs espaces numériques immersifs soient suffisamment ouverts, interopérables et régulés, et que les citoyens et les entreprises puissent les utiliser en toute sécurité et confiance.

La Direction générale des entreprises (DGE) sollicite l’avis des sociétés, des associations et des chercheurs pour « concevoir une stratégie française capable d’anticiper cette transition, sous l’angle des briques technologiques » et proposer une alternative aux géants de la tech extra européens. Vous êtes invités à répondre également à cette consultation de la DGE , ce qui vous prendra 3 à 5 mn maximum.

En répondant à ces consultations et en partageant vos réflexions en tant que futurs utilisateurs professionnels de dispositifs immersifs destinés à vos collaborateurs, à vos clients, aux usagers de vos services, vous signifierez à la Commission et à la DGE que la régulation de ces métavers ne peut être laissée à la seule appréciation de futurs contrôleurs d’accès.

Remédiation du SI après incident de sécurité : l’ANSSI fait un appel à commentaires

L’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, vient de publier un appel à commentaires sur son nouveau corpus documentaire relatif à la remédiation des systèmes d’information après un incident de sécurité.

Le corpus est constitué de plusieurs guides destinés aux acteurs de l’informatique et de la cybersécurité, suivant différents niveaux de décision. Ces guides visent à expliciter les enjeux de la remédiation, à en proposer les principaux piliers doctrinaux et à fixer les invariants élémentaires de l’organisation et des actions techniques de la remédiation.

Cet appel à commentaires s’adresse en premier lieu aux directions informatiques, qui sont les premières concernées par les actions de reconstruction après un incident cyber.

Répondre à l’appel à commentaires

Le rapport d’activité de l’ANSSI est en ligne

L’ANSSI a publié son rapport d’activité 2022, qui met en lumière les projets, dispositifs et partenariats de l’année passée. 

Face à la menace maintenue à un niveau élevé en 2022 et à l’invasion russe de l’Ukraine, l’agence a dû intensifier ses efforts.

L’ANSSI a notamment œuvré en régions et auprès des institutions européennes dans le cadre de la PFUE. Parmi les faits marquants, on retrouve le lancement du programme d’incubation des CSIRT régionaux, l’inauguration du Campus Cyber, la publication du Panorama de la cybermenace 2021 et la réglementation IGI1337, ainsi que la participation de la France à l’International Counter Ransomware Initiative et le lancement de MonServiceSécurisé.

accéder au rapport

Contribution du Cigref à la filière CIEL : Cybersécurité, Informatique, Électronique

Le Cigref contribue activement à l’élaboration des nouveaux programmes de la filière CIEL (Cybersécurité, Informatique, Electronique). Trois référentiels de compétences à acquérir ont été validés et publiés par le ministère de l’Éducation Nationale, de la Jeunesse et des Sports, et les travaux s’intéressent maintenant aux modules d’enseignement des professeurs.

En 2021, le Cigref a été sollicité par le ministère de l’Éducation Nationale, de la Jeunesse et des Sports pour apporter le regard et l’expertise de ses entreprises adhérentes dans le renouvellement des référentiels de compétences et de programmes de la filière CIEL, « Cybersécurité, Informatique, Électronique », anciennement « systèmes numériques ».

Les objectifs de ce travail de rénovation étaient multiples : 

  • S’adapter à la nouvelle ossature de la filière : Bac professionnel, BTS, et création de mentions complémentaires.

  • Accompagner le développement de l’industrie 4.0, la (re)industrialisation sur la filière électronique, le développement numérique dans les objets connectés, smart-city, OC, la sécurité des données…

  • Structurer une nouvelle offre de formation pré-Bac et post-Bac cohérente, agile, adaptable et reposant sur trois piliers : hardware / software / data.

  • Et enfin apporter une meilleure lisibilité.

Un an et demi après, trois référentiels décrivant les compétences à acquérir pour les BTS et Bac Pro CIEL ont été validés et publiés par le ministère de l’Éducation Nationale, de la Jeunesse et des Sports :

  • Arrêté du 25 janvier 2023 portant définition et fixant les conditions de délivrance du brevet de technicien supérieur « Cybersécurité, Informatique et réseaux, Electronique, option A : “Informatique et réseaux”, option B : “Électronique et réseaux” ».

  • Arrêté du 6 février 2023 portant création de la spécialité « production et réparation de produits électroniques » de mention complémentaire et fixant ses modalités de délivrance.

  • Arrêté du 13 février 2023 portant création de la spécialité « cybersécurité, informatique et réseaux, électronique » de baccalauréat professionnel et fixant ses modalités de délivrance.

Sur la base de ces référentiels, les travaux vont maintenant porter sur l’élaboration des modules d’enseignement de ces nouveaux cursus. L’expérience des professionnels du numérique et de l’électronique dans cette étape est donc essentielle pour bâtir des scénarios crédibles servant de base aux exercices que les professeurs proposeront à leurs élèves et étudiants.

En savoir plus

Partenariat Cigref – Centrale Supélec

Le Cigref va collaborer avec Centrale Supélec Exed pour faire évoluer le Mastère Spécialisé® Management des Systèmes d’Information.

Depuis maintenant de nombreuses années, le Cigref se préoccupe de l’adéquation des formations aux besoins des entreprises membres mais aussi, en ces temps de pénurie de compétences, de faire découvrir les systèmes d’information des entreprises utilisatrices aux étudiants pour leur montrer ainsi tout l’intérêt de rejoindre ces grandes organisations autour de problématiques SI complexes, innovantes et passionnantes. Pour cela le Cigref a déjà monté plusieurs partenariats avec des écoles d’ingénieurs, de management et des universités. 

C’est dans ce cadre de coopération que le Cigref a été sollicité par Centrale Supélec Exed pour contribuer à l’évolution et redynamiser le Mastère Spécialisé® Management des Systèmes d’Information (Bac+6), dont la prochaine session s’ouvrira en septembre 2023. Ce Mastère a pour finalité de permettre l’acquisition des compétences nécessaires afin d’agir pour la transformation digitale de l’entreprise et de construire l’entreprise 4.0. Tout comme le Master Executive de Grenoble École de Management avec lequel le Cigref est aussi partenaire, il se veut une fabrique de futurs managers du SI. 

accéder au site de centrele supelec exed

APPEL URGENT : stages en entreprise pour futurs ingénieurs informaticiens

Depuis de nombreuses années, le Cigref entretient une relation particulière avec l’ISTY, l’Institut des sciences et techniques des Yvelines. L’ISTY est une école publique d’ingénieurs, interne à l’Université de Versailles Saint-Quentin-en-Yvelines, qui propose un cycle préparatoire intégré en 2 ans, plusieurs formations d’ingénieurs en 3 ans dans les spécialités informatique, mécatronique, systèmes électroniques embarqués, systèmes numériques industriels, toutes habilitées par la Commission des Titres d’Ingénieurs (CTI), et des masters. Le 17 mars dernier, le Président du Cigref, Jean-Claude Laroche, a parrainé la promotion d’ingénieurs nouvellement diplômés de l’ISTY à l’occasion de la célébration du trentième anniversaire de l’école.

La spécialité informatique de l’ISTY exprime un besoin urgent de propositions de stages pour ses étudiants de niveau bac+3 . La durée de ces stages est de 4 semaines minimum et de 3 mois maximum, et la rémunération est donc optionnelle. Les dates de ces stages sont les suivantes :

  • début du stage : entre le lundi 3 juin et le lundi 17 juin, le plus tôt étant le mieux.
  • limite de fin du stage : le 31 août.

L’objectif de ces stages est de permettre aux étudiants de niveau Bac + 3 du cycle ingénieur en informatique de découvrir le monde de l’entreprise à travers une première expérience professionnelle.

Nous vous remercions vivement par avance d’envoyer sans tarder vos offres de stage à l’adresse mail suivante : gestion.stage@isty.uvsq.fr.

accéder au site de l’Isty

Hausse de la dépense informatique : quels leviers d’action ? Jeudi 11 mai

Dans un contexte économique et politique tendu, la maîtrise des coûts apparaît comme une priorité pour les Directions générales et les DSI. Ces dernières cherchent, à travers une meilleure connaissance de leurs dépenses, à mieux les appréhender et modéliser afin de trouver les leviers pertinents pour les maîtriser.

Cette conférence vise à partager quelques retours d’expérience sur ce sujet dans le cadre d’une table ronde animée par Thierry Bonhomme , Membre de l’Académie des Technologies.

accéder au site de l’isaca-afai

Conférence Aquilité 2023 – 23 et 24 mai

Cette deuxième édition de la conférence Lean Agile des organisations du Grand Sud-Ouest accueillera des intervenants de grande qualité, représentants des acteurs majeurs de la région, qui viendront partager leur vision, retour d’expérience et leur conseil sur la transformation Lean-Agile.

programme et inscription
Cigref, réussir le numérique 

 

Fil Cigref n° 89 - IA génératives : sachons raison garder - 31 mars 2023

Fil Cigref n°89!

31 mars 2023 – N° 89

Voir en ligne : www.cigref.fr/fil

IA génératives : sachons raison garder

Depuis le 30 novembre 2022, date de la mise à disposition du grand public, sur le web, de l’application ChatGPT, une sorte de tempête médiatique se déchaîne dans le champ des technologies d’intelligence artificielle. Et pour cause ! En deux mois environ, plus de cent millions de comptes utilisateurs ont été créés, faisant de ChatGPT l’application grand public ayant connu le rythme d’appropriation le plus rapide de l’histoire du numérique, loin devant TikTok qui avait réalisé la même performance en 9 mois. Cette utilisation massive de ChatGPT constitue un coût informatique particulièrement élevé pour sa société éditrice, OpenAI. C’est d’ailleurs la raison pour laquelle OpenAI a lancé avec un succès certain ChatGPT Plus, un abonnement mensuel d’une vingtaine de dollars permettant un accès premium à l’application.

Au-delà de la stupéfaction et de l’émoi qui semblent avoir saisi le grand public et de nombreux observateurs avec la mise à disposition de ChatGPT, le Cigref a adopté une position de raison et émis plusieurs recommandations à l’usage de ses adhérents. En premier lieu, nous constatons que ChatGPT s’inscrit dans une dynamique de recherche en intelligence artificielle dont nous observons le développement depuis plusieurs années et dont les conséquences étaient largement annoncées et documentées. ChatGPT n’en est que la partie visible, et sa mise à la disposition du grand public, avec il est vrai une redoutable efficacité en matière de communication et de marketing qu’il convient de saluer, a fait bouger durablement les lignes de force de cette industrie. On le voit notamment avec le pivotement précipité de Meta qui jette toutes ses forces dans la bataille de l’IA générative en faisant passer sine die au second plan ses ambitions dans le métavers.

C’était prévisible, et prévu, mais c’est désormais une évidence, les outils d’IA générative vont nécessairement avoir des impacts importants sur les administrations publiques et les entreprises de très nombreux secteurs d’activité, avec des effets systématiques sur leur productivité et leurs performances. Le Cigref rappelle que, dans ces conditions, il serait dangereux de s’installer dans le déni, et illusoire de vouloir construire des digues, notamment réglementaires, pour se prémunir des effets de ces outils. Il apparaît indispensable, au contraire, de s’en saisir, dans les meilleurs délais, pour s’inscrire dans une démarche d’apprentissage, d’expérimentation et d’appropriation afin d’en maîtriser des implémentations sécurisées, et d’en développer les usages judicieux et pertinents, à commencer dans les suites collaboratives comme Microsoft 365 avec GPT-4, ou Google Workspace avec Bard.

Dans le même temps, le Cigref se prononce pour un usage prudent et raisonné de ces outils dès lors qu’il s’agit de manipuler des données sensibles afin d’en garantir la confidentialité. De la même manière, une certaine prudence doit s’exercer en matière d’exploitation des résultats produits par ces outils d’IA générative, afin de se prémunir des erreurs d’analyse et de traitement qui ne sont manifestement pas si rares. Il est essentiel, par ailleurs, de vérifier la conformité au RGPD du traitement des données à caractère personnel lorsque ce type d’outil est utilisé à cet effet. Enfin, il semble nécessaire de porter une attention particulière et renforcée aux enjeux de propriété intellectuelle et de droit d’auteur, dans la mesure où certaines de ces intelligences artificielles peuvent avoir été entraînées sur des corpus extrêmement vastes sans garantie robuste en la matière.

Dans ce contexte, le Cigref engage une réflexion approfondie sur cette thématique, en suivant deux approches distinctes. D’une part, nous étudierons les conséquences du déploiement de ces outils d’IA génératives sur l’organisation du travail à l’horizon d’une dizaine d’années dans le cadre de nos travaux de stratégie prospective. D’autre part, nous allons développer une réflexion sur les enjeux plus opérationnels, dans le cadre d’un groupe de travail portant sur l’usage des IA génératives au sein des entreprises et des administrations publiques.

Nous sommes bien entendu sensibles à l’appel lancé cette semaine, aux États-Unis, par des centaines d’experts en intelligence artificielle, avec Elon Musk en tête. Ils réclament un moratoire sur la recherche dans ce domaine, afin de donner aux États le temps d’établir un cadre de régulation de ces outils d’IA générative. Il est particulièrement intéressant que ce mouvement vienne des États-Unis, alors que l’Europe avait déjà pris les devants avec son projet d’AI Act, dont les objectifs principaux semblent cohérents avec cet appel à moratoire lancé par les leaders de la Tech américaine. Ceux-là mêmes qui, à peu de chose près, n’avaient pas été tendres, ces derniers temps, avec ce projet de règlement sur l’IA de la Commission européenne…

Henri d’Agrain, Délégué général

Cigref – La Mêlée : le partenariat est signé !

À travers ce partenariat, signé le 13 mars 2023 à Toulouse, La Mêlée et le Cigref se sont engagés à entretenir un dialogue constructif et à partager toute information utile en vue d’agir collectivement pour le développement du numérique durable, responsable et de confiance, au profit du territoire de l’Occitanie et de son économie.

Ce partenariat stratégique se traduira par une collaboration sur plusieurs enjeux liés au numérique, notamment la formation et les compétences numériques, la réduction de l’empreinte environnementale, la cohésion numérique et territoriale, la sécurité et la confiance en ligne, ainsi que la recherche, l’innovation et la prospective dans le domaine numérique.

Jean-Claude Laroche, Président du Cigref, Édouard Forzi, Président de La Mêlée et Jacques Bouldoires, Directeur général de iMSA et référent Cigref en Occitanie, ont signé cette convention de partenariat, entourés de Cathy Lacomme-Verbiguié, Représentante du CNES auprès du Cigref, et de Véronique Bardet, CISO du Groupe Pierre Fabre. Une table ronde animée par Henri d’Agrain, Délégué Général du Cigref, a clôturé la soirée. Le Cigref était également représenté par Karine Dehaese pour Airbus, Stéphane Gras pour Air France-KLM, et Olivier Cail, administrateur du Cigref et DSI de Maïsadour.

en savoir plus

New Cigref report: « Developing and implementing a data strategy – Data & analytics governance and architecture »

This guide to building a data strategy, is a synthesis of the various approaches of the contributors to the « Governance and Data Architecture » working group co-chaired by Alice Guéhennec, Chief Digital & Information Officer of the SAUR group, and Patrick Mahu, Enterprise Architect at Pôle Emploi. 

Companies and public administrations believe in the value of data. Data is an asset for the entire organisation, not just for one department or business unit. This is why companies and public administrations are transforming themselves to make better use of this data, investing in building and implementing a data strategy that can serve their overall strategy.

Once the data strategy has been defined, it must be implemented at the levels of technical foundations, governance, organisation and processes. The architecture of the IT system, its history, technological dependencies and the maturity of the data culture are all elements that impact this implementation.

The objective of this report, which is aimed at all employees, is to understand the benefits and goals of implementing a data strategy and to share key milestones and best practices for achieving them.

Access the report

Replays Tech & Co business en ligne ! Les administrateurs du Cigref répondent à Frédéric Simottel

Le pilotage financier et écologique de l’IT – 25/02

Jean-Christophe Lalanne, vice-président du Cigref, présente la nouvelle édition du « Modèle de pilotage économique et écologique des coûts de l’IT » du Cigref.

Protection des données sensibles des entreprises – 04/03

Enjeux, risques et moyens de protection par Jean-Claude Laroche, président du Cigref.

Les conséquences de l’inflation dans l’IT – 11/03

Jean Claude Laroche fait l’état des lieux de la situation.


Protéger les hôpitaux et établissements de santé des cyberattaques – 18/03

Laurent Tréluyer, Directeur des services numériques de l’AP-HP et administrateur du Cigref, explique les enjeux de la cybersécurité dans le domaine de la santé pour la protection des hôpitaux et des établissements de santé.

 

COS Jeunes du Cigref : une réussite pleine de promesses !

Le 14 mars dernier, le Cigref organisait pour la première fois un Conseil d’orientation stratégique « Jeune », avec plus de 60 jeunes collaborateurs de moins de trente ans, issus d’entreprises membres du Cigref, rassemblés pour apporter leur contribution à la réflexion prospective de notre association. 

Au cours de cette rencontre, ces jeunes collaborateurs ont reçu une courte formation aux concepts de la prospective avant d’être répartis en sous-groupes pour travailler sur le contenu du prochain rapport d’orientation stratégique (ROS) à paraître en octobre 2023. En effet, ce « COS Jeunes » vient enrichir, en complément et en contrepoint, le travail du Conseil d’Orientation Stratégique du Cigref, constitué de 6 DSI et 6 personnalités qualifiées, dont le rôle est d’orienter les travaux stratégiques de l’association depuis 2020.

Leurs travaux ont permis de faire émerger des réflexions intéressantes et des points de vue alternatifs qui enrichiront le prochain ROS.

Ces jeunes pro ont dans l’ensemble été ravis d’avoir participé à ce séminaire qui leur a permis de découvrir (ou d’approfondir pour certains) les concepts de la prospective. Ils ont saisi de façon très positive cette opportunité de contribuer à l’un des travaux structurants de l’association. Enfin, cette journée a aussi été pour eux l’occasion de se rencontrer et d’échanger entre pairs. De son côté, l’équipe des permanents du Cigref a particulièrement apprécié cette journée stimulante. En bref, ce fut un véritable succès !

Accéder aux rapports d’orientation stratégique du cigref

L’ISTY a fêté ses 30 ans

L’Institut des Sciences et Techniques des Yvelines (ISTY), l’école d’ingénieurs de l’Université de Versailles Saint Quentin (UVSQ), a fêté ses 30 ans le 17 mars 2023. Le Président du Cigref, Jean-Claude Laroche, était le parrain de cette cérémonie d’anniversaire de l’ISTY et de remise des diplômes à la promotion 2022.

L’ISTY délivre des diplômes d’ingénieur spécialisés habilités par la Commission des Titres d’Ingénieur (CTI) et s’est développé autour de quatre majeures, informatique, mécatronique, systèmes électroniques embarqués, systèmes numériques pour l’industrie, et de deux masters accrédités Université Paris Saclay, Calcul Haute Performance et Simulation, Ingénierie des Réseaux et Systèmes.

En s’adressant aux jeunes diplômés, devant leurs enseignants et leurs familles, Jean-Claude Laroche les a félicités et leur a prodigué la recommandation suivante : « Visez l’excellence technique, foncez et prenez du plaisir ! »

En savoir plus 

« Empreinte environnementale du numérique : 2020, 2030 et 2050 » Découvrez l’étude Ademe-Arcep 

L’ADEME et l’ARCEP ont remis, le 6 mars 2023, à Christophe Béchu, ministre de la Transition écologique et de la Cohésion des territoires, Agnès Pannier-Runacher, ministre de la Transition énergétique, et Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, les résultats de leur étude prospective sur l’empreinte environnementale du numérique en France à l’horizon 2030 et 2050.

L’étude montre que, sans action pour limiter la croissance de l’impact environnemental du numérique, l’empreinte carbone du numérique pourrait tripler entre 2020 et 2050. 

Aujourd’hui, 79 % de l’empreinte carbone du numérique provient de nos équipements, environ 16 % des centres de données et 5 % des réseaux. Et bien que le temps passé devant les écrans ait augmenté significativement ces deux dernières décennies, ce n’est pas l’utilisation des équipements (et donc leur consommation d’électricité) qui est principalement responsable de leur empreinte carbone… mais leur fabrication, à hauteur de 80 % !

Un des enjeux environnementaux majeurs du numérique, outre son empreinte carbone, est la disponibilité des métaux stratégiques et autres ressources utilisées pour la fabrication des terminaux (principalement téléviseurs, ordinateurs, box internet et smartphones mais aussi objets connectés dont l’impact est grandissant).

Pour réduire l’impact environnemental du numérique dès 2030, l‘étude identifie des leviers d’action pour endiguer la tendance.

Par ailleurs, face à l’urgence climatique, l’ADEME a souhaité soumettre au débat dans son étude multi-sectorielle « Transition(s) 2050 » quatre chemins cohérents et contrastés conduisant la France vers la neutralité carbone en 2050, quatre scénarios prospectifs qui reposent sur des choix de société marqués, dans lesquels la place du numérique, ses usages et ses impacts varient.

Le volet 3 de l’étude ADEME-Arcep reprend ces scénarios pour en proposer une déclinaison spécifique au numérique. 

Accéder au dossier complet sur le site de l’ARCEP

Matinée exceptionnelle « Data Governance Act & Data Act », le 5 avril 2023, préparez votre mise en conformité

Retrouvez des experts européens, des acteurs de l’économie de la donnée et des organisations publiques et privées, pour mieux comprendre comment développer un écosystème de données en toute confiance dans le contexte du DGA et du DA, le mercredi 5 avril 2023, de 8h30 à 12h00, à la station F, à Paris.

Cette matinée sera animée par Jean-Marie Cavada, Président de l’Institut des Droits Fondamentaux Numériques, ancien Président de Radio France et Député européen Honoraire,

Au programme : 

Conférence« Stratégie européenne pour les données – Data Act & Data Governance Act, quelles ambitions pour l’Europe ? » 

Table ronde« Les instruments pour mettre en place des espaces de données de confiance».

  • Pierre Serra, Chef de projets économie de la donnée au Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique,
  • Anne-Sophie Taillandier, Data & AI platform TeraLab Director, Institut Mines-Telecom,
  • Frédéric Bellaiche, PhD et Vice Président Technologie et Recherche, Dawex,
  • Patrick Bezombes, Chair, Workshop on Trusted Data Transaction, CEN.

Les experts échangeront sur l’importance de créer des environnements de confiance pour renforcer l’économie européenne de la donnée.

Table rondeDéveloppez un écosystème de données, comment s’y prendre ? Cas pratiques avec :

  • Ludovic Codeluppi, Business Data Lead, Afteriize, une marque de Mobivia,
  • Sébastien Picardat, Directeur Général, Agdatahub, 
  • Agathe Schvartz, Directrice du Pôle Stratégie et Transformation, Département de la transformation numérique de la Caisse des Dépôts et de la stratégie digitale de la Banque des Territoires,
  • Jacques Beas-Garcia, Direction de la Stratégie, Sous-Directeur Données, Numérique et Valorisation, CNES.
Programme et inscription

DMA : lancement du superclub des régulateurs 

La Commission européenne a officiellement lancé, le 23 mars dernier, le superclub des régulateurs. Celui-ci devrait se réunir pour la première fois au deuxième trimestre 2023.

Ce groupe de haut niveau du DMA, doit regrouper 30 représentants des réseaux de régulateurs du numérique : six pour les réseaux des régulateurs des télécoms (Berec), de celui des médias audiovisuels (Erga), des autorités de la concurrence (Rec), de la protection des consommateurs (CPC), puis cinq pour le réseau des autorités de protection des données (EDPB) et un pour le Contrôleur européen de la protection des données (EDPS). Ce réseau des réseaux de régulateurs pourrait servir de pont entre le DSA et le DMA.

Invalidation du Privacy Shield : un nouveau cadre attendu autour de l’été 2023

À la demande de la Commission, le CEPD a adopté et publié le 28 février 2023, un avis sur son projet de décision d’adéquation au cadre juridique proposé par les États-Unis, suite à l’invalidation du Privacy Shield.

En réaction à l’invalidation du Privacy Shield en juillet 2020 par la Cour de justice de l’Union européenne (CJUE), le président des États-Unis, Joe Biden, a adopté le 7 octobre 2022 un nouveau cadre juridique (Executive Order) pour renforcer les garanties concernant la collecte et l’utilisation des données personnelles par les services de renseignement américains.

Ce nouveau cadre légal a été soumis à la Commission européenne afin qu’elle évalue s’il permet d’assurer un niveau de protection adéquat des données des européens. Avant d’adopter définitivement sa décision reconnaissant le caractère adéquat de ce nouveau dispositif, la Commission a soumis un projet de décision pour avis au CEPD (organe qui regroupe l’ensemble des autorités de protection des données au niveau européen), le 13 décembre.

Le 28 février 2023, le CEPD a adopté et publié son avis sur ce projet de décision d’adéquation.

Le CEPD y relève les améliorations apportées par le gouvernement des États-Unis dans le cadre du nouveau cadre de protection des données transférées vers ce pays, tout en faisant part de ses préoccupations sur un certain nombre de points dont il dresse la liste.

Une fois la résolution du Parlement européen adoptée, les prochaines étapes de validation politique par l’ensemble des États membres à la majorité qualifiée pourraient mener à une adoption de la décision d’adéquation par la Commission européenne d’ici l’été 2023.

Dans cette optique, le Cigref prévoit de mobiliser prochainement sa task force sur le sujet afin d’informer ses membres des impacts de ces évolutions sur leur transferts de données.

acceder à l’avis du cepd

À découvrir :

La CNIL publie son premier dossier thématique dédié à l’identité numérique

La question de l’identité des personnes est centrale dans l’organisation de toute société, car elle permet d’attribuer un statut ou un rôle à chacun dans un collectif.

Que ce soit dans le secteur public ou privé, la numérisation de la société a donné naissance à de nouvelles formes d’identité (liées à un jeu vidéo ou à une plateforme de réseau social par exemple) et à la nécessité d’en numériser d’autres qui ne l’étaient pas auparavant (état civil, identité professionnelle, etc.).

Si l’usage d’identités numériques peut constituer une garantie forte dans le contexte des transactions électroniques, il peut également être perçu comme une démultiplication des possibilités de surveillance, notamment par l’analyse des traces que la personne laissera dans l’environnement numérique.

En effet, la numérisation massive des existences humaines nécessite d’assurer l’équilibre entre l’identification des personnes et la possibilité, pour elles, d’agir de façon libre et autonome.

Ce dossier thématique très pédagogique et complet publié par la CNIL s’adresse à tous : 

  • au grand public, premier concerné par la thématique de l’identité numérique, en lui proposant des définitions et des clés pour comprendre les enjeux pour leurs données personnelles et leurs libertés ;
  • aux organismes privés et à leurs prestataires développant des solutions d’identités numériques et qui s’interrogent sur la façon d’assurer leur conformité à la règlementation « Informatique et Libertés » ;
  • aux pouvoirs publics, pour accompagner la mise en place de solutions respectueuses des droits des citoyens ;
  • aux chercheurs qui s’intéressent à la question de l’identité numérique, ses enjeux et applications.
accéder au dossier thématique
Cigref, réussir le numérique

 

Fil Cigref n°88 - Femmes@Numérique : premières assises nationales ! - 28 février 2023

Fil Cigref n°88!

28 Février 2023 – N° 88

Voir en ligne : www.cigref.fr/fil

Femmes@Numérique : premières assises nationales !

Le 16 février dernier, dans les espaces du centre de conférence Pierre Mendès-France de Bercy, l’association Femmes@Numérique a organisé les premières assises nationales de la féminisation des métiers et filières numériques en présence du Ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot et de la Ministre déléguée en charge de l’Égalité entre les femmes et les hommes, Isabelle Rome. 

Avec le soutien de plus de 360 participants et d’une vingtaine d’intervenants de tous horizons, nous avons saisi cette opportunité pour interpeller le Gouvernement sur l’urgence à agir, de manière ferme, audacieuse et ambitieuse, en faveur de la place des femmes dans les métiers de la technologie et du numérique. L’absence de mixité dans ces métiers est une catastrophe économique qui s’ajoute à un drame sociétal. Et n’en doutons pas, il est illusoire de penser que « la main invisible » des choix d’orientation de notre jeunesse saura pourvoir aux besoins en compétence de la France du 21ème siècle. Ce choix n’est pas éclairé. Il est le fruit de multiples préjugés et déterminismes qu’il faut combattre.

(Jean-Noël Barrot, Isabelle Rome, Catherine Ladousse et Jean-Claude Laroche)

Depuis plus de cinq ans que nous avons lancé la démarche Femmes@Numérique et que nous agissons à travers les territoires avec des dizaines d’associations et de collectifs pour favoriser l’orientation des jeunes filles et des jeunes femmes vers les métiers du numérique, et plus généralement vers les formations scientifiques, nous avons acquis une conviction. Nous étions réunis, lors de ces premières assises nationales, autant pour faire le point, tous ensemble, sur la situation à laquelle nous sommes confrontés, que pour interpeller les ministres et partager avec eux cette conviction.

Nous savons désormais que sans la mobilisation de la puissance publique, toutes nos actions, et même les plus impactantes d’entre elles, resteront sans effet à l’échelle de notre pays et dans la durée. Nous savons que toute l’énergie et toute l’intelligence déployées par le mouvement associatif ne seront pas suffisantes, que nous ne parviendrons pas, sans le soutien puissant et structuré de l’État, à transformer en profondeur la représentation genrée des métiers du numérique, que nous ne parviendrons pas à déconstruire les déterminismes, inconscients et enkystés au plus profond de chacun de nous. Or ces déterminismes éloignent les filles de ces métiers du numérique indispensables, tant pour répondre aux principaux défis, notamment climatiques, auxquels l’humanité est confrontée, que pour construire et organiser les futurs numériques de notre société.

Des représentants du collectif Femmes@Numérique ont interpellé la Première Ministre et le Gouvernement en décembre, en leur adressant une lettre les appelant à agir de manière urgente. Nous étions réunis à l’occasion de ces assises nationales pour rappeler aux ministres que nous avons besoin de réponses de la part de l’État, de l’État stratège et planificateur, afin de construire en responsabilité un avenir pour la jeunesse de ce pays auquel les femmes devront être pleinement associées. Nous leur avons présenté et remis les 14 propositions que porte notre collectif dans le plaidoyer pour la féminisation des métiers du numérique.

Le Président du Cigref, Jean-Claude Laroche, a rappelé qu’il appartient à l’État stratège de planifier les besoins en compétences et d’organiser l’orientation afin de permettre à notre jeunesse d’accéder aux formations dispensant les compétences nécessaires pour les emplois d’avenir. La ré-industrialisation du pays, sa capacité à mettre en œuvre le plan France 2030 et à développer sa stratégie de puissance numérique, impose une refonte en profondeur de l’ensemble du parcours éducatif, du primaire jusqu’à la formation professionnelle. La lente dégradation de notre système éducatif et de notre puissance sont, à tout le moins, corrélées. Il est indispensable de relever le défi de la formation pour espérer relever celui de la croissance durable de notre économie et des évolutions écologiques de la société. Le Président du Cigref a réitéré le besoin d’une loi de programmation pluriannuelle d’orientation des compétences afin d’opérer les adaptations nécessaires du système éducatif avec une attention particulière à la place des filles dans les enseignements scientifiques et numériques. Nous avons besoin d’une politique publique ferme, audacieuse et ambitieuse en matière d’orientation et de formation aux métiers d’avenir, pilotée par un État stratège et planificateur.

Le jeudi 16 février, ces premières assises nationales se sont tenues un jour de grève contre la réforme des retraites. Si notre pays n’investit pas massivement, dès aujourd’hui, dans les filières de formation scientifique et dans leur féminisation, si nous ne construisons pas, dès aujourd’hui, les conditions d’une maîtrise des compétences technologiques et numériques pour notre jeunesse, conditions qui lui permettront de restaurer la compétitivité de notre économie, et de construire sa croissance durable et sa transition écologique, alors, n’ayons aucun doute à ce sujet, la question du financement de leurs retraites à l’horizon de quelques décennies, se posera, hélas, dans des conditions bien différentes.

(Henri d’Agrain, Peggy Vicomte, Jean-Noël Barrot et Corinne Lossy Dajon)

Nous souhaitons que ces Assises soient désormais le lieu de concertation entre les pouvoirs publics, les parlementaires et les représentants de la société civile, entreprises et associations, pour construire les compétences technologiques et numériques de notre jeunesse, et particulièrement celles des jeunes filles. Avec ces Assises, nous partageons l’ambition collective de servir d’aiguillon pour le Gouvernement et pour la décision publique. Certains voudront l’appeler Grenelle, pourquoi pas. Mais quel que soit son nom, nous donnons d’ores et déjà rendez-vous l’année prochaine à nos lecteurs, à nos partenaires, ainsi qu’au Gouvernement, pour la deuxième édition des assises de la féminisation des métiers du numérique.

À lire sur Le Monde, notre tribune au nom de Femmes@Numérique, co-signée avec Corinne Lossy Dajon et Emmanuelle Larroque

Retrouvez le replay des Assises nationales de la féminisation des métiers et filières numériques.

Henri d’Agrain, délégué général

Nouveau rapport Cigref :

« Réagir à une cyberattaque massive – Gérer les conséquences d’une crise d’origine cyber »

Ce rapport traite de la gestion d’une crise cyber massive, engendrant des conséquences importantes sur l’activité de l’organisation et propose un guide pratique des réponses à apporter face à une cyberattaque. 

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le Cigref est fortement mobilisé sur ce sujet.

Gérer une crise cyber ne s’improvise pas, anticipation et préparation sont nécessaires pour y parvenir avec succès, mais les organisations ne sont jamais suffisamment préparées.

Les premiers temps de la crise sont primordiaux pour limiter la propagation de la cyberattaque car c’est le moment où l’organisation interne se met en place et où les premières orientations stratégiques sont prises. Même s’il s’agit d’une crise d’origine informatique, la DSI n’est pas la seule direction impliquée dans le processus de gestion de crise. Elle se doit de collaborer avec les autres directions et de leur relayer un maximum d’informations. Mettre en place une communication transversale dès le début de la crise est essentiel pour réussir sa gestion de crise.

Le travail d’intelligence collective présenté dans ce rapport a pour objectif de mettre à disposition des lecteurs des éléments très concrets pour les aider à réagir en situation de crise cyber en effet, les entreprises sont en général dotées de procédures de gestion de crise au regard de leurs activités spécifiques mais une crise cyber n’est pas une crise comme les autres, par sa fulgurance, son impact et sa difficulté d’appréhension et de diagnostic.

accéder au Rapport

« Agir contre l’exclusion numérique : un impératif pour les entreprises et les administrations ? »

C’est sur ce thème que le Président du Cigref, Jean-Claude Laroche est intervenu lors de cette cinquième édition des Assises de la Cohésion numérique le 2 février 2023, à la Maison de la chimie, sous le haut patronage de la Ministre déléguée chargée des Collectivités territoriales et de la Ruralité, Madame Dominique Faure, et sous la présidence de Madame Mireille Clapot, Députée de la Drôme et Présidente de la Commission Supérieure du Numérique et des Postes.

Découvrir le texte de l’intervention

Replays Tech & Co business en ligne ! Les administrateurs du Cigref répondent à Frédéric Simottel

 

 

« Migration vers le cloud : écueils et bonnes pratiques » – 28/01 

Jean-Christophe Lalanne, senior advisor du Groupe Air France

 

 

« Quels sont les atouts du numérique éco-responsable pour les entreprises ? »- 4/02 

Bastien MiraultDSI du groupe Unibail-Rodamco-Westfield

 

Cyber Resilience Act : l’Europe veut renforcer la sécurité de tous les objets connectés – 11/02

Christophe Leray, DSI du groupement Les Mousquetaires.

 

 

Comment détecter les meilleurs profils de la tech ? – 18/02. Présentation de la nomenclature des profils métiers du SI et de ses évolutions.

Olivier Cail, Directeur des systèmes d’informations et de la transformation de Maïsadour.

 

 

Ressources utiles : le DMA décrypté par la DGE

Représentant et négociateur de l’État français au Conseil de l’UE, la Direction Générale des Entreprises (DGE) consacre son Théma du mois de février 2023 au règlement européen sur les marchés numériques (Digital Markets Act).

Ce document synthétique et illustré décrypte le règlement et présente notamment :

  • Les informations de capitalisation boursière et le classement mondial début 2023 de 5 grands acteurs du numérique, dont les critères quantitatifs définis dans le DMA permettent d’ores et déjà de les qualifier de gatekeepers ;
  • L’implication des tiers dans la mise en œuvre du DMA ;
  • La synthèse des obligations et interdictions du DMA.

Une synthèse du règlement en anglais, réalisée par le Cigref et ses partenaires européens, publiée en novembre 2022,  est également disponible.

Télécharger le document sur le site de la DGE

Rapports Cigref : nouvelles traductions disponibles

« New Low Code/No Code development practices: 

Unlocking value by controlling risks »

 

« CSR policy in IT:

Positive contributions made by the IT Department to the company’s CSR policy »

Access all Cigref reports in english
Cigref, réussir le numérique

 

 

 

 

 

Fil Cigref n°87 - Faire rayonner le Cigref - 31 janvier 2023

Fil Cigref n° 87 !

31 janvier 2023 – N° 87

Voir en ligne : www.cigref.fr/fil

Faire rayonner le Cigref !

La parole du Cigref suscite un intérêt croissant. J’en veux pour preuve les sollicitations toujours plus nombreuses dont notre association fait l’objet, et auxquelles les administrateurs du Cigref répondent, en les sélectionnant soigneusement en fonction de leur impact au profit de notre projet associatif. La qualité des rapports que produisent nos groupes de travail, auxquels nos membres contribuent, et la pertinence des actions d’influence pilotées par le Conseil d’administration retiennent l’attention d’une audience toujours plus large auprès des pouvoirs publics, de l’écosystème du numérique et du monde académique, tant à l’échelle nationale qu’européenne.

Dans ce contexte, Frédéric Simottel, journaliste spécialisé en technologie et numérique chez BFM Business, et bien connu de notre écosystème, a proposé au Cigref un partenariat hebdomadaire afin de mettre en valeur les travaux et les sujets d’actualité de notre communauté de praticiens du numérique. Son émission Tech & Co Business accueille désormais chaque semaine un administrateur du Cigref, le pilote d’un groupe de travail, le représentant d’un membre de notre association, pour s’entretenir avec lui d’un thème que nous choisissons d’un commun accord. Cette émission est diffusée le week-end, le samedi à 15h30 et le dimanche à 17h00, puis disponible en replay dès le dimanche soir sur le site de l’émission.

La première émission enregistrée dans le cadre de ce partenariat, diffusée le 21 janvier dernier, portait sur les enjeux de féminisation des métiers du numérique. Frédéric Simottel a reçu à cette occasion Marie-Anne Clerc, DSI du groupe Malakoff Humanis et administratrice du Cigref, et Stéphane Rousseau, DSI du groupe Eiffage et vice-président du Cigref. Et lors de la deuxième émission, diffusée samedi 28 et dimanche 29 janvier, Jean-Christophe Lalanne, Senior Advisor Transformation au sein de la Direction Générale du groupe Air France-KLM et vice-président du Cigref, était interviewé à propos du rapport intitulé « Stratégies de migration dans le cloud, un défi structurant pour l’entreprise », publié par le Cigref  le 12 janvier 2023 (cf brève ci-dessous).

Autre événement participant aussi au rayonnement de notre association, le magazine IT for Business organisait le jeudi 26 janvier, avec le soutien du Cigref, la soirée de gala au cours de laquelle le jury des « DSI(N) de l’Année » a dévoilé les lauréats de la 24ème édition. Plusieurs membres du Cigref ont été mis à l’honneur à cette occasion, à commencer par Catherine Jestin, EVP Digital & Information Management du groupe Airbus, Grand Prix DSI de l’année et Prix “DSI engagée”. Nous lui adressons nos plus vives félicitations ! Nous adressons également toutes nos félicitations à Thierry Bedoin, DSI de la Banque de France, pour le prix “DSI augmentée”, à Virginie Dominguez, EVP Digital, Data et Systèmes d’information du groupe Servier, pour le prix “DSI as a Service”, à Thierry Diméglio, DSI de Agirc-Arrco, pour le prix “DSI Philharmonique”, et à Olivier Heitz, DSI de Bouygues Telecom, pour le prix “DSI Coup de cœur”. Le palmarès est disponible sur le site du magazine IT for Business.

La visibilité du Cigref dans l’espace médiatique est essentielle pour soutenir notre capacité à travailler au profit de nos membres et au service de l’intérêt général. Il ne s’agit pas de rechercher la lumière par principe, ni de sacrifier aux injonctions de l’époque, mais de conforter l’image de sérieux et de rigueur du Cigref au service de la légitimité de sa parole.

Henri d’Agrain, Délégué général

CES LAS VEGAS, « What did you learn today?« 

8700 km, 12h de vol, 18 hectares de salon, 118 000 visiteurs et plus de 120 000 produits et services. Le CES de Las Vegas constitue une suite numérique de records, mais encore… Point de vue d’Elena Silvera, Chargée de mission au Cigref, en learn-ex au CES.

Pour les membres du Cigref, cette learning expedition constitue une promesse de découvertes et d’apprentissages que nous espérons mettre au service de nos activités et de nos membres. Notre séjour se structure autour de trois thématiques de visites : la mobilité, thème phare du CES, le Web 3.0 et le métavers, et enfin les grands acteurs du CES.

Nous découvrons des produits à la pointe de la technologie, nous assistons à des keynotes éclairantes, présentées par des professionnels passionnés. À l’évidence, le CES a tout d’un « show » et il est brillamment orchestré. Pour cette raison, visiter le CES en groupe représente une chance, puisque cela nous permet à la fois d’échanger et de prendre du recul sur ce que nous observons. Chacun selon ses domaines d’expertise, ses attentes et sa propre expérience partage ses impressions, ce qui contribue à enrichir notre analyse.

Aussi, il apparaît assez vite que le mot clé du CES est « innovation ». Mais qu’est-ce que l’innovation si elle ne sert pas l’intérêt général ? Pourquoi va-t-on au CES ? Ne faudrait-il pas préférer à l’innovation elle-même, la recherche de solutions pour un monde meilleur, où la technologie serait un levier pour résoudre les défis globaux de nos sociétés ?

Passée la sidération, certains ressentent une sorte d’oppression dans ce salon immense. Le CES vous plonge au milieu d’une foule humaine sur laquelle une vague technologique déferle. Il invite aussi chacun à se retrouver, seul, face à ses problématiques personnelles, professionnelles et existentielles. Quel monde voulons-nous demain ?

Pour finir, nous repensons au déjeuner partagé avec Gary Shapiro, président de la Consumer Technology Association qui organise le CES chaque année depuis 1967. Monsieur Shapiro nous demande pourquoi nous participons au CES. – « Voir le futur, apprendre de nouvelles choses », – « And what did you learn today ? », demande alors Gary Shapiro. C’est cette question que nous devrions peut-être retenir, plus encore que toutes les autres qui se sont posées à nous au cours de l’événement.

Qu’avons nous appris aujourd’hui ? Cette interrogation nous questionne plus largement sur le monde que nous voulons pour les années à venir et les générations futures. En d’autres termes, nous sommes invités non pas à faire plus, mais à faire mieux, et surtout pour le mieux.

De cette learning expedition hautement instructive nous retenons trois éléments : l’intelligence, la résilience et l’espoir. L’intelligence, pour penser l’innovation et créer des produits ou services innovants, « smart » selon l’étiquette dont ils sont bien souvent pourvus. La résilience ou la persévérance, qualité nécessaire pour faire face au contexte géoéconomique et à la féroce compétition : peu des acteurs représentés réussiront in fine à tirer leur épingle du jeu. Enfin, l’espoir : en dépit des incertitudes nombreuses que nous connaissons, l’espoir en un futur sur lequel nous pouvons influer est probablement le message que nous retiendrons du CES.

En savoir plus sur le site du CES

« Stratégies de migration dans le cloud, un défi structurant pour l’entreprise » : une nouvelle publication Cigref !

Refonte actualisée de la première version du rapport « Stratégies de migration dans le cloud » paru en 2021, cette édition approfondit la réflexion sur les projets de migration cloud des entreprises et des administrations.

Aujourd’hui, il ne semble plus nécessaire de rappeler les éléments en faveur de la migration cloud du système d’information, tant pour l’agilité, que pour la flexibilité ou le time-to-market. Aussi, le pronostic formulé l’an passé semble se confirmer : en 2025, la plupart des organisations auront migré dans le cloud. La question n’est donc plus tant de savoir si l’on doit migrer son système d’information dans le cloud, mais comment le faire.

Accéder au rapport

Trophées NSI 2023 : le concours est ouvert !

Les candidatures au Trophées NSI sont ouvertes : du 3 janvier au 30 avril 2023, les lycéens de 1ère et de terminale inscrits en spécialité NSI, accompagnés de leurs professeurs, sont invités à déposer leur dossier de candidature pour tenter de remporter ces trophées qui récompenseront le meilleur projet informatique réalisé pendant l’année scolaire.

Pour la seconde année le Cigref est heureux d’accompagner les Trophées NSI pour les lycéens de terminale et de première.

Ce concours régional et national récompense des projets informatiques réalisés par les élèves durant l’année scolaire, dans le cadre de l’enseignement de spécialité « numérique et sciences informatiques » (NSI).

  • 19 territoires seront représentés en 2023.
  • Entre 2 à 6 prix décernés par territoire.
  • Les meilleurs projets régionaux seront sélectionnés pour la finale nationale.
  • Les lauréats nationaux seront annoncés le 09 juin 2023.

Tous les élèves ayant choisi l’enseignement de spécialité NSI peuvent participer à ce concours. Les projets présentés doivent obligatoirement s’inscrire dans le programme NSI de leur niveau scolaire (première ou terminale).

N’hésitez pas à relayer cette proposition aux jeunes lycéens de votre entourage afin qu’ils motivent leurs professeurs à les accompagner dans ce défi !

En savoir plus et candidater

Élaborer et mettre en œuvre la stratégie Data, le rapport Cigref « Gouvernance et architecture Data & Analytics  » vient de paraître !

Fruit des témoignages et réflexions du groupe de travail Cigref « Gouvernance et architecture Data & Analytics », ce rapport présente les enjeux et étapes de la mise en place d’une stratégie Data au sein de l’organisation, de l’identification des objectifs jusqu’à la mesure des bénéfices.

Les entreprises et administrations publiques sont convaincues de la valeur de la donnée qui constitue un actif propre pour l’entreprise entière, et pas seulement pour un seul service ou une direction métier : tous les acteurs au sein de l’organisation globale doivent œuvrer ensemble pour préparer les données à des usages…

Accéder au rapport

Publication au JOUE de la Directive NIS2

La directive NIS2 a été officiellement publiée le 27 décembre 2022 au Journal officiel de l’Union européenne et entrera en vigueur le 16 janvier 2023.

Selon la directive, les États membres doivent adopter et publier au plus tard, le 17 octobre 2024, les dispositions nécessaires pour se conformer à la directive. Ils devront en appliquer les dispositions à partir du 18 octobre 2024.

Par ailleurs, la directive 2008/114/CE, concernant le recensement et la désignation des infrastructures critiques européennes ainsi que l’évaluation de la nécessité d’améliorer leur protection, est abrogée avec effet au 18 octobre 2024.

Accéder au texte de la directive nis2

Rapports Cigref : nouvelles traductions disponibles

Cigref Strategic Orientation Report 2022:

« Digital futures uncertainties and consequences« 

« Economic and Ecological IT Management Model – 2022 edition »

« Agile at Scale: Sustaining and managing the transformation to Agile at Scale« 

Access  all Cigref english publications

Rappel : 1ères Assises Nationales de la féminisation des métiers et filières numériques, le 16 février 2023, à Bercy

En présence des ministres Jean-Noël Barrot et Isabelle Rome, l’objectif de l’événement est de partager un panorama des actions les plus impactantes menées dans les secteurs public, privé et associatif, en matière de féminisation des métiers et filières du numérique, en vue d’identifier les actions à amplifier ou à initier qui permettront de changer d’échelle.

Dans le contexte de la pénurie de talents actuelle et à venir, la féminisation des métiers techniques du numérique constitue un enjeu économique, social et sociétal majeur.

Lors de ces 1ères Assises, plusieurs tables rondes, interventions de mise en contexte, éclairages de grand témoin ponctués de questions et témoignages de collectifs de jeunes étudiantes/étudiants ou entrepreneurs/entrepreneures nous permettront de réfléchir à la façon de répondre à ce prochain défi.

programme et inscription

La cyber-assurance fait son entrée dans le Code des assurances !

La fin d’année 2022 a permis des avancées significatives sur la prise en compte du risque cyber par les assureurs suite à l’adoption de deux lois.

L’article 5 de la loi d’orientation et de programmation du ministère de l’intérieur (LOPMI), votée le 14 décembre 2022, conditionne la couverture assurantielle des pertes et dommages causés par une cyberattaque, au dépôt de plainte par la victime dans un délai de 72h. Cette obligation de porter plainte interroge : elle permet aux pouvoirs publics une remontée d’information quasi certaine afin de lutter contre la cyberdélinquance, mais elle peut également être perçue comme une incitation aux attaques de type ransomware (l’assurance pouvant alors payer la rançon demandée par les hackers).

La loi de finances pour 2023, promulguée le 30 décembre 2022 a prévu un dispositif de franchise d’impôt pour les provisions de certaines captives de réassurance. Ce dispositif fiscal favorable a pour objectif de permettre aux entreprises d’améliorer la couverture assurantielle de leurs risques, et notamment cyber.

Enfin, ce nouveau dispositif fiscal renvoie à un arrêté du 13 décembre 2022 qui ajoute dans le Code des assurances deux catégories dédiées aux risques cyber, ce qui pourrait permettre que ces derniers soient mieux pris en compte par les assureurs.

En savoir plus

À découvrir : le « Manifeste pour un numérique sobre et décarboné avec le logiciel libre et l’open source »

Le Hub Open Source du pôle Systematic et le cluster Nouvelle-Aquitaine Open Source (NAOS), s’associent pour valoriser le logiciel libre et open source comme un levier d’impact pour un numérique plus responsable et durable.

Ce manifeste de 10 pages donne un aperçu des multiples contributions possibles du monde de l’open source au numérique responsable dont voici quelques exemples :

  • Les principes qui sous-tendent les logiciels open source, à savoir l’ouverture du code et de sa documentation, ainsi que l’usage de standards et formats interopérables, contribuent à simplifier le partage et la réutilisation des logiciels et des données et, par là même, contribuent à la démarche globale de durabilité et de sobriété du numérique.
  • L’installation sur d’anciens matériels de systèmes d’exploitation et de logiciels open source, tout aussi techniquement efficaces et offrant des durées de support plus longues que les politiques abusives d’obsolescence à court terme imposées par les éditeurs de logiciels fermés, permet d’augmenter considérablement la durée de vie des systèmes informatiques et limitent l’obsolescence matérielle et logicielle.
  • L’open source s’inscrit tout naturellement dans une logique d’éco-conception et de consommation à l’usage qui incite à la sobriété.
  • Les principes de mutualisation et de collaboration inscrits dans l’ADN des communautés open source représentent un modèle d’économie technologique circulaire.
  • L’auditabilité du code permet également de mesurer plus aisément son empreinte carbone. Enfin, l’écosystème open source fournit de nombreux outils facilitant la démarche de transition vers une plus grande sobriété numérique. Ceux-ci permettent par exemple de mesurer efficacement l’empreinte environnementale de son système, de mieux concevoir et développer ses logiciels et enfin de mieux gérer ses ressources énergétiques
Télécharger le document
Cigref, réussir le numérique

 

Fil Cigref 86 - Joyeux Noël et bonne année ! - 22 décembre 2022

Fil Cigref n° 86 !

22 décembre 2022 – N° 85

Voir en ligne : www.cigref.fr/fil

Joyeux Noël et bonne année !

On ne va pas se mentir, cette année 2022 se termine quand même en demi-teinte. L’INSEE a publié, le 15 décembre dernier, sa note de conjoncture de fin d’année. Dans cette note, l’Institut estime que le PIB français pourrait légèrement fléchir au quatrième trimestre 2022, en s’établissant à -0,2%, sous l’effet d’une production industrielle en recul et d’une activité atone dans les services. Par ailleurs, les craintes relatives à la résilience du système de production électrique demeurent, même si la vague de froid de la semaine dernière n’a pas entraîné d’opération de délestage. Le conflit en Ukraine s’installe dans la durée, et nous assistons avec consternation à cette tragédie qui se joue à nos portes. En Chine, la fin brutale de la stratégie zéro COVID semble se traduire par un développement sans précédent de l’épidémie, ce qui n’est pas sans poser de multiples questions pour les mois à venir. Nous abordons l’année qui vient avec beaucoup d’incertitudes.

Alors, certes, les prévisions de l’INSEE pour le premier semestre de l’année prochaine sont plutôt optimistes. Le début de l’année 2023 devrait connaître un rebond, léger au premier trimestre, et plus soutenu au second. Cet optimisme mesuré, même si nous souhaitons le partager, n’efface pas quelques préoccupations majeures pour les adhérents du Cigref, qui vont nécessairement structurer une partie substantielle de notre activité au cours des prochains mois, comme la pénurie de compétences numériques et la féminisation de nos métiers, la réduction de l’empreinte environnementale du numérique et la décarbonation de notre secteur d’activité, la sécurité dans l’espace numérique, la régulation du Digital Single Market européen et les enjeux de concurrence, la transition vers le cloud et les usages associés, ou encore l’autonomie stratégique de l’Europe dans le champ des technologies numériques.

Alors, certes, les prévisions de l’INSEE pour le premier semestre de l’année prochaine sont plutôt optimistes. Le début de l’année 2023 devrait connaître un rebond, léger au premier trimestre, et plus soutenu au second. Cet optimisme mesuré, même si nous souhaitons le partager, n’efface pas certaines préoccupations majeures des adhérents du Cigref, qui vont nécessairement structurer une partie substantielle de notre activité au cours des prochains mois, telles que la pénurie de compétences numériques et la féminisation de nos métiers, la réduction de l’empreinte environnementale du numérique et la décarbonation de notre secteur d’activité, la sécurité dans l’espace numérique, la régulation du Digital Single Market européen et les enjeux de concurrence, la transition vers le cloud et les usages associés, ou encore l’autonomie stratégique de l’Europe dans le champ des technologies numériques.

Ce Fil Cigref est le dernier de l’année 2022. Malgré les incertitudes et les nombreux sujets de préoccupation, le Cigref maintiendra en 2023 son engagement au service de ses membres et de l’intérêt général. Nous vous donnons donc rendez-vous dès le mois de janvier afin d’amplifier collectivement nos travaux au service du numérique durable, responsable et de confiance que nous voulons.

Mais d’ici-là, l’ensemble de l’équipe des permanents du Cigref se joint à moi pour vous souhaiter, à toutes et tous, un Joyeux Noël et d’excellentes fêtes de fin d’année, et vous adresser nos vœux les meilleurs pour la nouvelle année. 

 

Henri d’Agrain, Délégué général

Nouveau rapport Cigref :

« Agile at scale : pérenniser la transformation agile et la piloter »

Le Cigref publie sous forme de rapport le fruit des réflexions de son groupe de travail  » Agile at scale  » piloté en 2021/2022 par Nathalie Barbier, Directrice du pôle agile chez Renault Digital. Ce nouveau rapport complète les précédents sur l’agilité et étudie notamment les nouveaux défis et sujets de préoccupation qui émergent après plusieurs années de développement à l’échelle.

L’agilité est un moyen pour parvenir à s’adapter plus rapidement aux besoins du marché, détecter de nouvelles réserves de performance, livrer plus de valeur, plus vite à ses clients, attirer les talents et les fidéliser. L’agilité permet également de piloter au plus juste des budgets, souvent à la baisse, en mettant à la disposition des utilisateurs les fonctionnalités apportant le plus de valeur.

Des rapports Cigref sur l’agilité ont été publiés en 2003 et 2015 dans lesquels l’agilité concernait le projet, puis le système d’information. En décembre 2018 est paru le rapport « Agile at scale : mise en œuvre de l’agilité à l’échelle de l’entreprise » qui a élargi la réflexion sur l’agilité au niveau de l’entreprise. 

Ce nouveau rapport complète les précédents et étudie les nouveaux défis et sujets de préoccupation qui émergent après plusieurs années de mise en place de l’agilité à l’échelle. Ceux- ci se déclinent sur trois axes : l’organisation nécessaire pour mener à bien et de façon pérenne l’agilité à l’échelle de l’entreprise ou de l’administration, la mesure afin de suivre la transformation agile et piloter l’amélioration continue et l’utilisation du Lean Portfolio Management et du Lean Budgeting (budgétisation lean) pour allouer les budgets aux flux de valeur et donc organiser les travaux en fonction de la valeur apportée.

accéder au rapport 

Nouveau rapport Cigref :

« Nouvelles pratiques de développement Low code / No code – Libérer la valeur en maîtrisant les risques » 

Comment partager avec les métiers les biais ou les zones d’ombre des pratiques Low code / No code qui ne nécessitent, à première vue, aucune connaissance en développement ? Comment organiser, animer et accompagner leur déploiement dans les métiers en garantissant le bon niveau de sécurité et un support technique optimum ? Telles sont les questions auxquelles tente de répondre ce rapport, fruit des réflexions du groupe de travail Cigref dédié, piloté par Claire Waast-Richard, Directrice Data et Numérique chez Enedis.

L’utilisation des plateformes « Low code / No code » progresse depuis quelques années. Ne nécessitant a priori aucune connaissance en développement informatique, celles-ci questionnent les fonctions des DSI ainsi que leurs liens avec les métiers. Donnent-elles aux métiers de l’entreprise la possibilité de se passer de l’expertise technique des DSI pour développer des applications et transformer leurs propres processus ? Faut-il y voir une opportunité pour les DSI de travailler en collaboration avec les métiers, en leur apportant des solutions propices à leur développement avec plus d’autonomie et en limitant ainsi le shadow IT ?

Si les plateformes Low code et No code ne sont pas une nouveauté dans les grandes organisations, leur attractivité auprès des équipes ne cesse de grandir ces dernières années, notamment car certaines d’entre elles sont proposées « gratuitement » et parfois sans contrainte d’accès avec des offres en bundle. Le marché des offres se développe et les couvertures fonctionnelles sont de plus en plus complètes allant de la mise en place de workflow jusqu’au traitement de données en passant par le développement d’applications ou d’applications web. Avec peu de code (“low code”) ou pas de code (“no code”) ces offres séduisent de plus en plus les métiers, qui les utilisent pour répondre à un besoin spécifique d’autonomie ou de rapidité d’exécution.

Elles séduisent aussi des développeurs « professionnels » qui vont pouvoir, grâce à l’automatisation ou l’abstraction des tâches purement techniques que permettent notamment les plateformes Low code, se concentrer davantage sur l’aspect fonctionnel des applications.

Entre leur souplesse, leur rapidité de développement et de mise en production, et un coût qui paraît réduit (en première approximation), ces plateformes semblent offrir une réponse à l’engorgement des demandes de conception de petites applications auquel font face de nombreuses organisations, faute de temps et de moyens.

Cependant, pour tirer la véritable valeur de ces nouvelles pratiques Low code / No codeil est primordial de définir un cadre en partenariat avec les métiers. Pour cela, il est nécessaire de mettre en place une gouvernance pour suivre et administrer l’usage de ces plateformes, de définir les critères d’éligibilité et les bonnes pratiques d’usage auprès des “citizen developers”, d’adapter les architectures techniques mais aussi de mettre en place un centre d’expertise dédié aux pratiques Low code / No code au sein des équipes IT.

Vous trouverez à la fin de ce rapport un guide de bonnes pratiques à destination des utilisateurs-développeurs (citizen developers) d’une part, et des équipes IT d’autre part.

accéder au rapport

Rachat de VMware par Broadcom : la Commission poursuit son enquête en phase 2 

La Commission européenne a annoncé hier, le 20 décembre 2022, sa décision d’ouvrir une enquête approfondie (dite « de phase 2 ») afin d’apprécier, au regard du règlement de l’UE sur les concentrations, le projet d’acquisition de VMware par Broadcom. L’échéance de cette enquête de phase 2 est fixée au 11 mai 2023.

La Commission craint en particulier que l’opération permette à Broadcom de restreindre la concurrence sur le marché de certains composants matériels qui sont interopérables avec les logiciels de VMware.

L’enquête préliminaire de la Commission indique que l’opération pourrait permettre à Broadcom de restreindre la concurrence sur le marché de la fourniture de cartes réseau, de HBA FC et d’adaptateurs de stockage, et ce :

  • en détériorant l’interopérabilité des logiciels de virtualisation de serveurs de VMware avec les matériels de ses concurrents au profit de ses propres matériels ;
  • en évinçant les matériels de ses concurrents en les empêchant d’utiliser les logiciels de virtualisation de serveurs de VMware ou en détériorant leur accès à ces logiciels.

La Commission craint également une hausse des prix, une réduction du choix et une baisse de l’innovation pour les clients professionnels et, in fine, pour les consommateurs.

Ces craintes sont celles exprimées par le Cigref pour le compte de ses membres, dans ses appels à la Commission et plus récemment, dans sa réponse au Request For Information reçu de la DG Concurrence. 

en savoir plus : CP de la commission

Save the date :

le 16 février 2023, participez aux premières Assises Nationales de la féminisation des métiers et filières numériques !

Dans la poursuite de ses actions fédératives, Femmes@Numérique, accompagné de ses partenaires, dont le Cigref, organise le 16 février 2023 la 1ère édition des Assises nationales de la féminisation des métiers et filières numériques : « Face à l’urgence que faire ? ».

L’objectif de l’événement est de partager un panorama des actions les plus impactantes menées dans les secteurs public, privé et associatif, en matière de féminisation des métiers et filières du numérique, en vue d’identifier les actions à amplifier ou à initier qui permettront de changer d’échelle.

Audition de Guillaume Poupard, Directeur général de l’ANSSI, par la Commission des affaires étrangères de l’Assemblée nationale

Le mercredi 14 décembre 2022, Guillaume Poupard, Directeur général de l’ANSSI, a été auditionné par la Commission des affaires étrangères de l’Assemblée nationale.

Cette intervention publique de sa part, sans doute la dernière dans ses fonctions puisqu’il quitte ses fonctions à la fin de l’année, est une forme de testament, comme il l’indique lui-même en introduction de son propos. Cette audition est à écouter attentivement. Sans langue de bois, avec le style direct qui le caractérise, Guillaume Poupard dresse un panorama de la situation cyber et donne son appréciation de la menace et de la situation sécuritaire dans l’espace numérique.

Après huit ans à la tête de l’ANSSI, Guillaume Poupard rejoint Docaposte, filiale du groupe La Poste, pour s’occuper de l’international et du cloud. Au cours de son mandat à la tête de l’ANSSI, il a répondu avec constance et efficacité aux sollicitations du Cigref. Il est intervenu notamment chaque année dans le cadre du Cercle cybersécurité du Cigref.

Accéder à la vidéo
Cigref, réussir le numérique

Fil Cigref n°85 - Sobriété numérique, agenda chargé pour le Cigref - 30 novembre 2022

 

Fil Cigref n° 85 !

30 novembre 2022 – N° 85

Voir en ligne : www.cigref.fr/fil

Sobriété numérique,

agenda chargé pour le Cigref

Le thème de la sobriété numérique, du green IT, de la maîtrise de l’empreinte environnementale du numérique, est à l’agenda du Cigref depuis près de 15 ans. Il a cependant pris une importance stratégique pour notre association depuis notre Assemblée générale d’octobre 2019. À cette occasion, le Cigref s’est engagé à accompagner ses membres pour bâtir le numérique dont nous avons collectivement besoin pour répondre aux défis économiques, sociaux, sociétaux, et bien entendu environnementaux, auxquels nous sommes désormais confrontés. C’est dans cette perspective que, dès le mois de juillet dernier, le Cigref à entrepris d’apporter sa contribution pour réagir au risque énergétique que les fragilités du système français de production électrique pourraient faire peser sur le fonctionnement de la société et de son économie au cours de l’hiver qui vient.

D’une part, nous avons travaillé avec nos partenaires du collectif Convergences numériques, rassemblant 12 organisations et associations professionnelles de l’écosystème numérique français, pour apporter une réponse à la sollicitation du Gouvernement exprimée à la fin du mois de juillet dernier. Publiées le 23 septembre, les recommandations de notre collectif sont actionnables dès cet hiver. Elles visent à contribuer à l’objectif annoncé par le Président de la République de réduire, d’ici fin 2023, de 10% par rapport à 2019, la consommation d’énergie des infrastructures et équipements numériques, et à diminuer conjoncturellement celle-ci lors des pics de demande. Par ailleurs, le collectif Convergences numériques a lancé un appel afin de mobiliser toutes les sociétés qui proposent des solutions numériques permettant de réduire, dès l’hiver prochain, la consommation d’énergie des activités de tous les secteurs économiques.

D’autre part, nous avons constitué au cours de l’été dernier une task force “crise énergétique”, composée de membres du Cigref et pilotée par Christophe Boutonnet, Directeur adjoint du numérique des ministères Écologie, Énergie, Territoires et Mer. Cette task force a produit une note de synthèse, en libre accès sur notre site, proposant un ensemble de mesures pratiques, activables par les directions numériques, permettant d’effacer, de manière pérenne ou ponctuelle, certaines consommations électriques non prioritaires des systèmes d’information, notamment lors des pics de demande au cours de l’hiver prochain. Cette note de synthèse a été complétée par le kit de communication “SOBR’IT”. Ce kit présente, de manière simple et visuelle, les dix éco-gestes de l’environnement de travail numérique, applicables au quotidien ou en cas d’alerte Ecowatt. Il peut être utilisé librement par tous ceux qui souhaitent promouvoir ces pratiques au sein de leurs organisations. Ces travaux du Cigref, ainsi que ceux de Numeum, ont été présentés le 23 novembre dernier dans le cadre d’un atelier organisé par Planet Tech’Care, dont le Cigref est partenaire. Le replay de cet atelier est disponible ici.

C’est dans ce contexte de crise énergétique que le Gouvernement a installé, le 14 novembre dernier, le Haut comité du numérique écoresponsable afin de renforcer la Stratégie nationale bas-carbone, conformément à l’article 301 de la loi Climat. Il sera chargé de fédérer les acteurs de l’écosystème numérique autour des objectifs de décarbonation de la filière numérique, sur toute la chaîne de valeur, et d’élaborer la feuille de route associée. Elle devrait être présentée en avril 2023. Pour mener à bien ces travaux, cinq groupes de travail ont été constitués. Le Cigref sera co-rapporteur, avec la Fédération française des télécoms et Numeum, du groupe de travail n°3 « Sobriété et usages » qui concerne autant les industriels de la filière de produits et services numériques que leurs utilisateurs. Au sein de ce groupe de travail, le Cigref s’appuiera principalement sur ses travaux antérieurs, notamment ses trois derniers rapports relatifs à cette thématique : Contribution positive de la DSI à la politique RSE de l’entreprise (Cf. la brève ci-dessous relative à la publication récente de ce rapport), Sobriété numérique : piloter l’empreinte environnementale du numérique par la mesure, publié en 2021, et Sobriété numérique, une démarche d’entreprise responsable, publié en 2020.

Nous appelons par ailleurs l’attention des lecteurs sur la publication du Référentiel général d’écoconception de services numériques, disponible sur le site de la Mission Interministérielle au Numérique Écoresponsable. Ce référentiel est co-piloté par la Direction interministérielle du numérique (DINUM), le Ministère de la Transition Écologique, l’ADEME et l’Institut du Numérique Responsable. Il a pour objectif de réduire la consommation de ressources informatiques et de maîtriser l’obsolescence des équipements, qu’il s’agisse des équipements utilisateurs ou des équipements réseau ou serveur. Il est complété d’un outil d’évaluation simple de l’écoconception des produits et services numériques, NumEcoDiag.

Demain, le numérique que nous voulons sera sobre et durable, comme l’a rappelé le Président du Cigref, Jean-Claude Laroche, dans sa keynote de clôture de notre Assemblée générale. “Même si nous ne nous dédouanons pas de notre responsabilité, nous autres utilisateurs de solutions numériques, et que nous entendons bien travailler sur nos usages de ces technologies, c’est essentiellement entre les mains de votre industrie, chers amis fournisseurs, et bien entendu au niveau mondial, que résident les principales sources de maîtrise de l’empreinte environnementale de notre secteur d’activité. Vous aurez sans nul doute besoin de notre appui vigilant pour conduire ces changements, et il vous est acquis, mais plus sûrement de celui du législateur européen, et nous travaillerons à l’en convaincre.

Henri d’Agrain, délégué général

« IT Job Profiles Nomenclature« , Complete issue

In September 2022, Cigref published on its website a new version of IT Job Profiles Nomenclature, which compiles a set of IT Job Profiles commonly found in the Digital departments of major French organisations. This 2022 version includes the description of 50 IT job profiles supplemented by the 10 essential digital “e-competences” derived from the European standard EN 16234:2019 Cigref has actively contributed to. As this standard is also used by many international companies and is also of interest to multiple European organisations, Cigref is publishing an English version that is also available online on its website.

In addition to the competences of the European standard EN 16234:2019, which have been enriched by the description of a few additional levels for some of them, some concepts such as « Transversal Aspects », which are essentiel elements of awareness for all IT professions, have been taken from the standard and adapted to the Cigref Nomenclature’s IT Job Profiles. Many Job Profiles have also been updated according to the evolution with the evolution of Digital observed in companies’ information systems.

This tool is an aid for building one’s own company IT frameworks and is a reference for many actors in the world of business and training.

access the report

La contribution des directions numériques à la RSE de l’entreprise : nouveau rapport Cigref !

Le Cigref publie, sous forme de rapport, les résultats des travaux de son groupe de travail sur le thème « Politique RSE au sein de l’IT », piloté par Annie STEINMETZ, Responsable Performance environnementale, AG2R LA MONDIALE.

Loin d’être une image ou un étendard, la RSE s’incarne de plus en plus dans les actions et politiques des organisations au travers de stratégies « numérique responsable » permettant d’améliorer l’empreinte environnementale du numérique, développer des services accessibles à toutes et tous, favoriser la mixité dans les métiers de l’IT et garantir l’inclusion, entre autres. Ces critères s’intègrent de plus en plus dans les prises de décisions stratégiques et ont leur place dans les instances de gouvernance IT.

Les DSI, en partenariat avec les directions RSE, RH ou d’autres directions métiers, sont les garantes de la réussite de tels enjeux et de leur déclinaison opérationnelle et stratégique au sein de leurs organisations. Leur cœur d’expertise leur permet de proposer des politiques ambitieuses autour du « numérique responsable », et de contribuer à la politique RSE groupe déjà en place. La prise en compte de ces critères ne doit pas être considérée comme une contrainte qui va ralentir les processus de l’entreprise mais au contraire comme une opportunité d’engagement et d’innovation. Elle n’en reste pas moins un impératif de résilience qu’il convient de maîtriser dès aujourd’hui, ce qui implique de consentir à des efforts collectifs et de faire des choix engagés.

Un guide de bonnes pratiques est proposé à la fin de ce rapport. Il centralise les orientations prioritaires définies par le groupe de travail, en termes de gouvernance et d’impacts sur le plan environnemental, social et éthique, des activités de la DSI.

Accéder au rapport

Participez à la préfiguration du CSF « Numérique de confiance » en répondant à la consultation, avant le 11 décembre !

Michel Paulin, Directeur général d’OVH Cloud, a été chargé par Bruno Le Maire d’une mission de préfiguration du Comité stratégique de Filière (CSF) « Numérique de confiance ».

Afin de recueillir l’avis et les besoins des acteurs de l’écosystème numérique, il lance une consultation en ligne à laquelle nous vous invitons vivement à répondre. Il est primordial que les utilisateurs de services numériques se positionnent et partagent leur vision et leurs besoins.

Vous pouvez accéder à cette consultation et déposer votre réponse en cliquant sur le lien ci-dessous. La réponse nécessite 30mn..

Pour toute information complémentaire, vous pouvez contacter Marine de Sury à l’adresse email : mdesury@cigref.fr.

Accéder à la consultation

Jean-Claude Laroche : « Nous devons rendre compte de la valeur créée pour l’entreprise »

Le 8 novembre 2022, Jean-Claude Laroche, DSI d’ENEDIS et Président du Cigref répondait à une interview 360 de Bertrand Lemaire pour Républik IT.

De la RSE (Responsabilité Sociale et Environnementale) à la guerre des talents en passant par les relations fournisseurs et le cloud de confiance, Jean-Claude Laroche, Président du Cigref, fait un point sur les grands sujets du moment pour les DSI.

accéder à l’article 

La Tribune : « Agir pour corriger un constat alarmant : les filles désertent les filières scientifiques ! »

 

La production académique des nouveaux talents de demain pour les filières numériques est toujours en péril. Par ailleurs, il subsiste un véritable problème de représentation des filles dans les filières scientifiques, du primaire aux études supérieures.

Face à ce double enjeu, Le Cigref a co-signé le 15 novembre 2022, avec un collectif de 7 associations, une tribune pour faire prendre conscience du problème au plus grand nombre et proposer des pistes de travail pour réagir d’urgence à cette situation qui est déjà critique, et le sera d’autant plus d’ici quelques années.

Accéder à ‘article 

Confrontations Europe : « Comment bâtir une souveraineté numérique pour l’Union européenne ? »

Jean-Claude Laroche, Président du Cigref a confié à Confrontations Europe son analyse et ses convictions concernant l’enjeu de la souveraineté numérique européenne.

accéder à l’article 

Gaia-X Summit : un bilan positif !

Gaia-X en quelques chiffes :

Un an et demi après sa création, Gaia-X réunit 360 organisations membres réparties à travers 25 pays, anime 20 hubs et fédère 19 comités et groupes de travail, chacun travaillant sur des services mis à disposition de tout ou partie de ses 16 secteurs verticaux proposés dans un catalogue de plus de 200 services cloud.

Passage du concept à l’adoption avec des résultats concrets :

L’association Gaia-X a démontré, en présentant directement ses développements lors de ce sommet, que les versions et les livrables collectifs du cadre Gaia-X sont opérationnels et fonctionnent. La valeur concrète apportée par Gaia-X est visualisable à travers ses 9 projets dits « phare » (Lighthouse) par exemple Agdatahub, Eona-X et Catena-X. Ce dernier s’ouvre à l’industrie française puisqu’il a décidé, avec la Plateforme automobile (PFA) et le Groupement pour l’Amélioration de L’Industrie Automobile (GALIA), de créer le Hub Catena-X France dont le but est de construire un échange de données collaboratif dans toute la chaîne de valeur mondiale de l’automobile.

Sur les espaces de données, la problématique n’est pas juste une question de portabilité et d’interopérabilité, car il s’agit surtout de démontrer «…qu’il y a un avantage business dans des secteurs verticaux comme l’automobile, l’énergie ou la finance. C’est le principe du push&pull : le push règle les problèmes techniques ; le pull, ce sont les avantages qu’en tirent les acteurs de chaque secteur », affirme, Hubert Tardieu, président du conseil d’administration Gaia-X.

Démonstration d’un catalogue de plus de 200 services fédérés :

Gaia-X a également démontré sa capacité à fournir des services utiles et de valeur lors de la démo du premier catalogue de services cloud fédérés Gaia-X. Ce catalogue Gaia-X offre une visibilité à des services répondant à des exigences spécifiques et permet de rechercher, de trouver puis de sélectionner des services cloud selon différents critères. 

On retrouve par exemple les critères de protection des données, de cybersécurité et de portabilité. Les utilisateurs peuvent aussi filtrer les services par label Gaia-X (Niveau 1, 2 ou 3 ou sans label). Il est aussi possible d’effectuer des tris en fonction du service (authentification, analyse de données, stockage, VPN, IoT, base de données, signature numérique, VPN et autres) ou des couches (IaaS, PaaS, SaaS), de la localisation, des certifications, mais également selon le fournisseur.

Initialement constitué de 200 services proposés par 12 fournisseurs principalement européens déjà déclarés, le catalogue Gaia-X a vu ce nombre augmenter rapidement depuis la fin du sommet, avec l’offre de nouveaux fournisseurs, ajoutant à l’utilité et à la valeur du catalogue.

Le défi de cette année

Gaia-X se donne comme challenge pour l’année à venir, de faire adopter par le marché ses procédures et standards et donc d’attirer et de convaincre, au-delà de son cercle d’adhérents, un grand nombre d’industriels européens. « L’ambition est d’arriver pour le stockage et l’échange de données à un standard de facto, analogue à la norme GSM de téléphonie mobile », explique de son côté Martine Gouriet, directrice des usages numériques d’EDF. L’adoption de Gaia-X se mesurera à l’aune de la croissance du nombre de projets au sein des espaces de données et de la valeur qu’ils créeront.

L’ANSSI publie des recommandations pour l’intégration de logiciels non maîtrisés 

Entre 2020 et 2021, deux logiciels installés par des entreprises françaises exerçant leur activité sur le territoire chinois ont été mis en cause car ils entraîneraient l’installation d’une porte dérobée. 

Le 23 novembre, l’ANSSI a publié un court rapport pour illustrer les problématiques liées à l’intégration de logiciels non maîtrisés. En effet, certains pays imposent aux entreprises françaises installées sur leur territoire d’installer des logiciels spécifiques, et ces logiciels cachent parfois une backdoor (ou porte dérobée). Pour illustrer ce cas, l’agence prend deux exemples de logiciels chinois : 

  • Le logiciel GoldenTax utile pour le traitement numérique des déclarations relatives à la taxe sur la valeur ajoutée (TVA), a entraîné l’installation d’une backdoor, intitulée GoldenSpy, par l’éditeur, dans plusieurs systèmes d’information d’entreprises française.
  • De même, le logiciel, Beijing One Pass, destiné à faciliter l’accès à un catalogue de services accordés aux entreprises par la municipalité de Pékin, contiendrait des fonctionnalités susceptibles d’être utilisées comme backdoor.

Pour limiter les impacts de cette menace, l’ANSSI formule des recommandations pour contenir le logiciel dans une zone isolée et dédiée à son usage. 

Accéder au rapport de l’anssi 

Que faire avec un doctorat en Informatique ? 

“Que faire avec un doctorat en Informatique ? 

Valorisation des compétences acquises pendant le doctorat pour une multiplicité de carrières”

La SIF, Société Informatique de France, organise, en collaboration avec SPECIF Campus, le 13 décembre 2022, une journée d’échanges sur le doctorat en informatique à destination de toute personne intéressée par un doctorat ou actuellement en train d’en réaliser un. Par ailleurs, cette journée pourra donner aux entreprises des perspectives quant à l’emploi de doctorants en informatique, notamment au titre du dispositif CIFRE (Convention Industrielle de Formation par la Recherche).

L’objectif est d’informer et d’échanger sur la valorisation des compétences acquises pendant le doctorat qui permettent d’accéder à une grande variété de carrières et de dresser ainsi un panorama des opportunités professionnelles qui s’offrent aux docteurs en informatique, dans les domaines académique et industriel.

Les intervenants de cette journée, qu’ils soient issus des milieux académiques (CNRS, Universitaire, INRIA, etc.) ou du monde industriel, présenteront comment est perçu le doctorat dans leurs domaines respectifs.

La participation se fera à distance via la mise en réseau de différents sites disséminés dans toute la France.

programme et inscription 
Cigref, réussir le numérique

 

 

Fil Cigref n°84 - Protéger nos données sensibles - 28 octobre 2022

Fil Cigref n° 84 !

28 octobre 2022 – N° 84

Voir en ligne : www.cigref.fr/fil
Protéger nos données sensibles

Le mercredi 26 octobre dernier, le Cigref et ses partenaires européens, Beltug en Belgique, CIO Platform Nederland aux Pays-Bas et Voice en Allemagne, ont adressé une lettre ouverte au Commissaire européen Thierry Breton pour lui demander de développer les conditions d’un marché européen des services cloud garantissant un haut niveau de protection des données sensibles des utilisateurs professionnels. Les entreprises et les administrations publiques européennes sont en effet confrontées, sur le long terme, à trois risques majeurs de dépendances systémiques.

Le premier risque, c’est celui de la dépendance géostratégique de notre économie aux évolutions à moyen terme de la qualité de la relation entre l’Europe et les États-Unis. Pour le dire autrement, que se passe-t-il en cas de chantage à la fermeture du robinet d’accès aux technologies cloud américaines ? Si le sujet n’est bien entendu pas d’actualité, il convient cependant de l’anticiper sur le moyen et long terme. Le deuxième risque concerne la dépendance des entreprises et administrations publiques européennes à des législations principalement américaines et chinoises, autorisant un accès légal à leurs données sensibles, notamment pour effectuer du renseignement d’intérêt économique, dès lors que celles-ci sont hébergées et traitées par des prestataires soumis à ces législations. Enfin, le troisième risque touche à la dépendance croissante de notre économie, de nos entreprises, vis-à-vis des stratégies d’enfermement des hyperscalers en situation hégémonique sur le marché européen du cloud. Dès lors que des processus cœur de métier sont installés dans leurs solutions, sans alternatives pertinentes, ils sont en situation de modifier unilatéralement leur modèle de rémunération.

Pour prémunir de ces risques la société européenne et son économie, le Cigref et ses partenaires européens sont convaincus de l’exigence d’articuler, notamment par la régulation, l’intérêt particulier et de court terme des entreprises, et la prise en compte des risques de moyen et long terme causés par nos pertes d’autonomie en matière de technologies numériques. À ce titre, nous avons proposé à la Commission européenne de développer un cadre réglementaire constituant un point d’appui pour nos organisations, qui expriment le besoin de garanties de haut niveau pour protéger leur données sensibles. Nous estimons que le Data Act et le schéma européen de certification des services cloud (EUCS) doivent porter ces enjeux de réponses à ces risques de dépendances systémiques.

C’est dans ce contexte également que le Cigref développe ses travaux sur le cloud de confiance. Nous venons de publier, le mardi 25 octobre 2022, la version 2 du référentiel “cloud de confiance” (en anglais), portée par un groupe de travail piloté par Vincent Niebel, DSI du groupe EDF. Ce référentiel s’articule désormais autour de quatre axes, constitutifs de la confiance des utilisateurs vis-à-vis de leurs fournisseurs de solutions et services cloud : la cybersécurité, l’immunité aux législations non européennes à portée extraterritoriale, la maîtrise de la dépendance du client vis-à-vis de ses fournisseurs, enfin, et c’est un axe nouveau dans cette version 2, la maîtrise de l’empreinte environnementale. Cette exigence nouvelle appelle d’abord, de la transparence de la part des cloud providers. La plupart d’entre eux présentent en effet les efforts qu’ils peuvent produire en la matière dans un formalisme peu compatible avec une compréhension objective de leurs effets réels pour leurs clients. 

Henri d’Agrain, délégué général
AG publique du Cigref : le replay est en ligne !

À l’occasion de sa 52ème Assemblée générale, le 12 octobre dernier, le Cigref a évoqué ce que serait, pour lui, un numérique souhaitable pour demain, devant ses membres et son écosystème.

Sobriété, sécurité, talents, régulations européennes, féminisation des métiers du numérique, souveraineté et numérique de confiance… Nombreux sont les sujets d’importance pour les grandes entreprises et administrations publiques françaises, sur lesquels le Cigref a souhaité réaffirmer son engagement, éclaircir ses positions ou présenter ses travaux lors de cette AG 2022.

Avec ses partenaires de Convergences numériques, ses homologues européens et devant Jean-Noël Barrot, Ministre délégué chargé de la Transition numérique et des Télécommunications, le Cigref a renouvelé son ambition de bâtir un numérique durable, responsable et de confiance et sa disponibilité pour toutes les coopérations qui servent notre secteur d’activité numérique et s’inscrivent dans une démarche d’intérêt général.

Accéder aux séquences vidéos de l’ag publique
« Futurs numériques : incertitudes et conséquences », découvrez le nouveau rapport d’orientation stratégique du Cigref

À l’occasion de sa 52ème Assemblée générale, le Cigref a dévoilé l’édition 2022 de son Rapport d’orientation stratégique, « Futurs numériques : incertitudes et conséquences ».

En 2020, le Cigref avait identifié cinq champs de transformation afin de qualifier et d’analyser les différentes tendances numériques qui vont façonner notre environnement économique, sécuritaire, social et sociétal, ou encore écologique, à l’horizon d’une quinzaine d’années.

En 2021, le Cigref a développé quatre scénarios prospectifs contrastés pour 2035 afin de caractériser les futurs possibles qui pourraient structurer, au cours de la quatrième décennie de ce siècle, l’activité des États et des entreprises.

En 2022, après une mise à jour des champs de transformation et un ajustement des scénarios, l’essentiel des travaux d’orientations stratégiques de l’Association a consisté à évaluer les conséquences générales de ces analyses prospectives pour ses membres, et plus généralement pour les grands organismes, publics et privés, et leurs directions du numérique. Nous avons extrait de ces travaux dix messages-clés pour nos lecteurs. Ils synthétisent les recommandations du Cigref pour se préparer, dès à présent et au cours de cette décennie, à la situation que la conjugaison des évolutions géopolitiques, des mutations technologiques, des transitions énergétiques et des dégradations environnementales ne manquera pas de faire apparaître à l’horizon 2035.

Découvrez le rapport d’orientation stratégique du Cigref
« Crise énergétique : Contributions des directions numériques à la réduction de la consommation énergétique en France » 

La taskforce « Crise énergétique » réunie par le Cigref en septembre publie un livrable rassemblant les bonnes pratiques à mettre en oeuvre pour réduire la consommation énergétique des DSI et agir en cas de pic de demande au cours de l’hiver prochain.

Dans les mois qui viennent, la France et l’Europe se préparent à faire face à une crise énergétique sans précédent. En France, l’ensemble du corps social, les professionnels comme les particuliers, est appelé de manière pressante à envisager des mesures d’économie d’énergie, notamment électrique. Dans ce contexte, tous les secteurs d’activité sont fortement incités par le Gouvernement à engager des démarches pour réduire de 10 % la consommation électrique dans les deux ans qui viennent, et à prévoir en parallèle des mesures d’effacement de consommation électrique en cas de pic de demande au cours de l’hiver prochain.

Le secteur du numérique n’échappe pas à cette sollicitation et le Ministre de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a formellement appelé notre écosystème à y répondre, fin juillet 2022. D’après une étude de l’ADEME 1 en effet, « en moyenne dans les entreprises de services, les administrations et les collectivités, la consommation électrique du parc informatique représente, 24,7% de la consommation électrique totale. » La part du numérique n’est donc pas négligeable et chaque geste compte !

Afin de répondre à cette sollicitation, le Cigref a constitué une task force, pilotée par Christophe Boutonnet, Directeur adjoint du numérique des ministères Écologie, Énergie, Territoires et Mer, avec l’objectif de déterminer et de proposer dans ce livrable les différentes mesures activables par les directions numériques permettant d’effacer, de manière pérenne ou ponctuelle, notamment à l’occasion de pics de demande au cours de l’hiver prochain, certaines consommations électriques non prioritaires des systèmes d’information.

Ce rapport est également disponible en anglais.

accéder au rapport sur le site du Cigref

« Modèle de pilotage économique et écologique de l’IT » éd°2022 du Cigref :

une substantielle mise à jour 

La 4ème édition du « Modèle de benchmarking et d’analyse des coûts de l’IT » a fait l’objet d’une mise à jour substantielle, pour intégrer les activités liées au cloud et à l’agilité, et devenir également un outil d’analyse des coûts écologiques. Il change de nom et devient le « Modèle de pilotage économique et écologique de l’IT » 

Depuis plus de 20 ans, le Cigref travaille sur les modèles de coûts de l’IT et le « Modèle d’analyse et de benchmarking des coûts informatiques » fait aujourd’hui référence dans la profession.

Les DSI sont en effet actuellement confrontées à de puissantes évolutions organisationnelles : s’agissant du cloud, de son expansion ainsi que du recours croissant à des solutions opérées et délivrées désormais en mode SaaS par les principaux éditeurs, ces dynamiques ne sont pas sans conséquences sur le pilotage financier des projets, et appellent, en termes de compétences et de processus, au développement de la fonction FinOps en entreprise. L’agilité, pour sa part, invite à repenser les méthodes, les activités opérationnelles, l’organisation et l’offre de la DSI. L’agilité a donc des implications directes sur le modèle de pilotage, puisque celui-ci se fonde, depuis sa création, sur la méthode « Activity Based Costing », plaçant les activités au centre des analyses. Enfin, pour ce qui est de l’empreinte carbone, c’est là un des sujets les plus marquants actuellement pour les entreprises et les administrations, et ce au-delà de la sphère de l’IT, puisqu’il s’agit d’adopter et d’adapter une conduite responsable dans les activités menées tant par le secteur public que par le secteur privé.

Proposé comme un outil évolutif, le modèle de pilotage économique et écologique de l’IT vise avant tout à répondre aux besoins des utilisateurs. Pour cette raison, il peut être implémenté et adapté selon le contexte propre de chaque entreprise. De même, les commentaires, que la lecture de ce document appellera, seront pris en considération par le Cigref avec le plus grand intérêt, afin de nourrir les versions ultérieures de ce modèle.

accéder au rapport sur le site du cigref
Le DMA et le DSA enfin publiés au journal officiel !

Le règlement européen relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828, dit « règlement sur les marchés numériques » ou DMA (Digital Markets Act) vient de paraitre, le 12 octobre 2022, au Journal officiel de l’UE.

Le DMA entrera en vigueur 20 jours après sa publication soit le 1 novembre 2022. Débutera ensuite une période de 6 mois pendant laquelle les contrôleurs d’accès (gatekeepers) devront se mettre en ordre de marche. Leur désignation interviendra mi 2023 pour des obligations applicables vers mars 2024.

Vous retrouverez le DMA dans toutes ses traductions et tous les formats numériques sur le site EUR-Lex.

Pendant du DMA, le Digital Services Act, règlement sur les services numériques, est quant à lui publié au JOUE depuis hier, 27 octobre. Il est accessible via ce lien.

accéder au règlement européen
La 13ème édition de l’Open CIO Summit se tiendra le 8 novembre 2022 de 16h00 à 18h30 au Palais de congrès

Au coeur du rendez-vous européen de la communauté Open source, l’Open CIO Summit, think tank de l’Open Source animé par les DSI pour les DSI, tentera de proposer quelques clés pour mieux comprendre comment les acteurs de l’Open Source se mobilisent et les technologies Open Source répondent aux enjeux actuels des DSI.

Cette rentrée 2022 est particulièrement marquée par les crises et les enjeux associés aux mutations en cours :.

  • Les crises énergétique et climatique nous obligent à accélérer notre trajectoire de sobriété environnementale.
  • Les cyber attaques se multiplient et fragilisent nos activités.
  • La stratégie MoveToCloud s’accélère.
  • Les enjeux de gouvernance sont au cœur des politiques d’entreprises.

L’Open CIO Summit, qui se tiendra au Palais des Congrès dans le cadre de l’Open Source Experience, sera l’occasion pendant deux heures, au travers d’interventions riches et variées, d’échanger et de partager des retours d’expérience afin de proposer quelques clés pour mieux comprendre comment les acteurs de l’Open Source se mobilisent et les technologies Open Source répondent à ces thématiques.

Henri d’Agrain, Délégué général du Cigref et Stéphane Rousseau, Vice-Président et Trésorier du Cigref, y interviendront notamment lors d’une table ronde sur le thème : « Les communautés open source et les enjeux autour du Secure & Green By Design » entourés de Marie-Liane Lekpeli, Directrice de projets numérique responsable et sécurité à la Direction Générale des Entreprises, Mikaël Barbero, Head of security – Eclipse Foundation, Hervé Boutemy, Membre de la Fondation Apache.

découvrir le programme et s’incrire

INVITATION – GAIA-X SUMMIT #3 

17 & 18 novembre 2022

Cette année, le Gaia-X Summit se tiendra à Paris !

Lors de ce sommet, plusieurs démos sont prévues afin de montrer les progrès tangibles et les développements réalisés au cours des deux dernières années. L’objectif est également de partager les avancées des différents espaces de données incubés, et l’impact business de Gaia-X sur ces derniers. 

Au nom de l’Association Gaia-X, nous vous invitons chaleureusement à y assister virtuellement ou physiquement. Les places en physique sont limitées.

Découvrez l’agenda du Summit !

Veuillez vous inscrire à l’aide du lien ci-dessous en indiquant clairement s’il s’agit d’une participation physique ou virtuelle.

Marine de Sury | coordinatrice du Hub France Gaia-X

découvrir le programme et s’inscrire
Atelier Planet Tech’Care le 23 novembre (17h – 19h) : « Crise énergétique et numérique »

Le Cigref organise le prochain atelier de Planet Tech’Care le 23 novembre (17h – 19h en visioconférence). Le thème de cet atelier portera sur la contribution des acteurs du numérique à la réduction de la consommation énergétique des systèmes numériques, dans le contexte de la crise énergétique.

Les travaux de la taskforce Cigref, qui ont été publiés sous la forme d’un référentiel de bonnes pratiques, seront présentés par Christophe Boutonnet, Directeur adjoint du numérique des Ministères Ecologie, Énergie, Territoires et Mer, qui a également piloté l’activité, et les travaux de numeum sur la sobriété énergétique, seront restitués par Thierry Leboucq, Président de Greenspector.

Un retour d’expérience (en cours de confirmation) viendra illustrer ces deux présentations.

 

Vous pouvez d’ores et déjà vous inscrire.

 

S’inscrire à l’événement
7ème édition de la European Cyber Week, à Rennes

La prochaine édition de la European Cyber Week, organisée par le Pôle d’excellence cyber, se tiendra du 15 au 17 novembre 2022, dans le cadre du couvent des Jacobins, à Rennes.

Le Cigref a signé, le 16 mars 2022, une convention de partenariat avec le Pôle d’excellence cyber. Ce dernier a pour mission de stimuler le développement de l’offre de formation en cybersécurité, de la recherche académique en cybersécurité, et de la base industrielle et technologique de cybersécurité. Il s’appuie sur le tissu académique des universités et grandes écoles, et sur l’innovation des laboratoires du CNRS et de l’INRIA avec les partenaires nationaux ou d’autres territoires européens.

Comme chaque année, le Pôle d’excellence cyber organise la European Cyber Week, dont la prochaine édition se tiendra du 15 au 17 novembre 2022, dans le cadre du couvent des Jacobins à Rennes. Cet événement rassemble un écosystème d’excellence français et européen, riche par sa diversité et le haut niveau de ses intervenants. Source de rencontres entre les acteurs de la filière souveraine, elle offre aussi la possibilité d’échanges à haute valeur ajoutée entre les fournisseurs et utilisateurs de solutions de cybersécurité.

L’inscription à la European Cyber Week est gratuite. Elle se fait à partir du site de l’événement auquel vous accéderez en cliquant sur le lien ci-dessous.

découvrir le programme et s’inscrire

Club-Urba-EA, 24 novembre 2022 : 

« Dépendances numériques, quels risques pour les entreprises ? »

Le Cigref co-organise avec le Club Urba-EA, le 24 novembre 2022, de 16h30 à 19h30, un événement sur le thème des dépendances numériques et de leurs risques associés. L’événement se tiendra en présentiel au 360 FACTORY (32, rue Myrha, 75018, Paris).

Au programme :

  • Keynote

    Thien THAN TRONG, DGA Numérique, SNCF Réseau.

  • Référentiel cloud de confiance du Cigref (V2)

    Marine de SURY, Directrice de mission, Cigref, Coordinatrice du Hub France Gaia-X.

  • Les dépendances numériques qui impactent l’Architecture d’Entreprise

    Yannick BRAHY, Directeur de l’Architecture, STIME – Groupement Les Mousquetaires.

  • Dépendances relatives à la data
    Pierre GUISERIX, DSI, Directeur du département Solutions et Données Transverses, Groupe Caisse des Dépôts.
  • Table ronde « Dépendances vis-à-vis des fournisseurs » : captivité, obsolescence, réversibilité, interopérabilité, …

    Avec la participation de :

    – Christophe LERAY, DSI Groupement Les Mousquetaires & Vice-président du Cigref.
    –   Frédéric NOVELLO, Directeur Numérique Adjoint, Groupe SNCF.
    –   Stéphane ROUSSEAU, DSI Groupe Eiffage & Vice-président du Cigref.

     

    Cette table ronde sera animée par André TURBA, Directeur Général d’Oresys.

S’inscrire à l’événement
Cigref, réussir le numérique

 

Fil Cigref n° 83 - Inflation et numérique - 30 septembre 2022

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Fil Cigref n° 83 !

30 septembre 2022 – N° 83

Voir en ligne : www.cigref.fr/fil

Inflation et numérique

Triple conséquence de la crise sanitaire, de la guerre en Ukraine et des tensions énergétiques, l’inflation, apparue assez soudainement au cours du premier semestre et installée dans le paysage économique pendant l’été, atteint des niveaux que nous n’avions pas observé depuis les années 1980. Le monde occidental est plongé dans une spirale inflationniste, avec des taux de 6,5% en France, de 9% aux États-Unis et même plus de 20% dans certains pays de la zone euro.

Les tensions inflationnistes se propagent au-delà de l’alimentation et de l’énergie, les entreprises de tous les secteurs de l’économie répercutant le renchérissement des coûts de l’énergie et de la main-d’œuvre. Plus de la moitié des produits composant l’indice des prix de l’OCDE connaît une inflation supérieure à 4 % au Royaume-Uni, aux États-Unis et dans la zone euro, soit un niveau plus de deux fois supérieur aux objectifs de l’année dernière. La situation tendue sur le marché du travail – avec des taux de chômage atteignant ou approchant leurs plus bas niveaux historiques depuis 20 ans – dope les salaires et contribue à atténuer la perte de pouvoir d’achat et de croissance. Cela étant, elle contribue également à la généralisation de l’inflation. 

La France est, pour l’instant, moins touchée par la hausse des prix, notamment grâce à la production électrique de son parc nucléaire, à sa moindre dépendance aux importations d’énergies fossiles russes et au bouclier tarifaire mis en place par le gouvernement pour contenir la flambée du prix du gaz et de l’électricité.

Afin d’analyser les conséquences de cette situation inflationniste sur l’activité des directions du numérique, le Président du Cigref, Jean-Claude Laroche, a convié les Représentants des membres du Cigref à participer à un petit déjeuner consacré à ce thème. En synthèse des échanges, il ressort que l’inflation ne freine pas, pour le moment, les projets de transformation numérique. Elle sera cependant une variable essentielle de l’élaboration des budgets et se traduira par des démarches de priorisation chez la plupart des participants.

En règle générale, si les DSI font une estimation du hausse du coût de l’activité IT comprise entre 5 et 10%, les Directions Financières retiennent plutôt des hypothèses d’inflation comprises entre 0 et 5% pour l’IT, ce qui a pour effet de mettre les constructions budgétaires sous contrainte pour les prochaines années. La plupart des budgets distinguent les coûts projets des coûts de fonctionnement. Stables, les budgets de run seront probablement une variable d’ajustement afin de préserver les projets IT développés pour le compte des métiers.

Le propre de l’inflation est l’incertitude qu’elle génère. Pour l’instant, les budgets se construisent sur des hypothèses inflationnistes prudentes, avec des hausses répercutées sur 2023 et 2024. Les budgets “projets” sont privilégiés par rapport aux budgets de “run”, qui devront le plus souvent arriver à dégager des marges pour absorber l’inflation. Le pilotage se fera au fil de l’eau, par des comités de suivis budgétaires, permettant des réorientations ou des ajustements.

Dans ce contexte, le Cigref va maintenir son activité d’observation des conséquences de la situation inflationniste sur les budgets de ses adhérents. Nous le ferons en concertation avec nos partenaires de l’écosystème numérique en privilégiant des démarches de modération de la hausse des prix, afin de maintenir la capacité des entreprises et des administrations publiques à poursuivre leurs projets de transformation numérique, indispensables à leur compétitivité et à leur performance.

Henri d’Agrain, délégué général

« Nomenclature des métiers du SI », découvrez la nouvelle version complète publiée par le Cigref

Le Cigref vient de publier sa dernière version de la Nomenclature des profils métiers du SI. Cet outil, issu d’un partage de pratiques, et mis à jour régulièrement depuis 1991, décrit de manière précise un ensemble de profils métiers présents dans de nombreuses entreprises membres du Cigref.

Aujourd’hui le numérique évolue très rapidement et les métiers qui le font et le mettent en œuvre tous les jours émergent et se transforment. « Comprendre c’est avant tout unifier », écrivait Camus dans le Mythe de Sisyphe.

La Nomenclature ne présente pas ce que seront à l’avenir les métiers des SI mais ce qu’ils sont aujourd’hui, et propose des descriptions consensuelles de profils métier basées sur les référentiels existants dans les entreprises. Elle rassemble à ce jour 50 descriptions de profils métiers. Chacun d’eux est décrit sous la forme d’une fiche comportant un intitulé, une mission, les activités nécessaires pour réaliser cette mission, les indicateurs de performance et livrables liés à ce profil métier, le parcours professionnel, et les tendances et facteurs d’évolution.

La Nomenclature des profils métiers du SI du Cigref clôture donc le cycle de mise à jour enclenché en 2016 avec la publication du rapport Cigref « Collaborateur 2020 » qui annonçait l’émergence de nouveaux métiers dans les domaines de la donnée, de l’agilité, de la sécurité, de la gestion des fournisseurs et plus généralement liés à la transformation numérique des entreprises.

Accéder au rapport 

Data Act : recommandations et propositions d’amendements transmis au Conseil et au Parlement

Le 23 février 2022, la Commission européenne publiait une proposition de règlement sur les données. Ce texte fait désormais l’objet de discussions et de propositions de modification par le Conseil de l’UE et par le Parlement européen.

Après avoir rendu son avis sur le texte lors de la consultation publique ouverte par la Commission, le Cigref transmet à présent des positions plus détaillées et surtout des propositions d’amendements, pour renforcer la portée de ce texte qui a vocation à « libérer la donnée », favoriser la portabilité des données d’un fournisseur cloud à l’autre, et à en sécuriser les transferts.

Endossées par nos partenaires associatifs européens allemands, belges et néerlandais, ces propositions ont été élaborées par des représentants des Direction juridiques et Affaires publiques d’organisations membres du Cigref. Elles reprennent par ailleurs les propositions d’amendements de l’autorité de la concurrence néerlandaise qui, après avoir conduit une enquête sur les pratiques concurrentielles dans le marché du cloud aux Pays-Bas, a proposé des recommandations pour améliorer les articles du Data Act traitant de l’interopérabilité et de la portabilité des données (voir : ACM: amendments to Data Act necessary for promoting competition among cloud providers).

Dans ce document, les associations européennes recommandent notamment que cessent les clauses contractuelles abusives, que des définitions claires soient apportées pour garantir la sécurité juridique, que soient proscrits les comportements anticoncurrentiels et l’utilisation abusive des données, que le législateur établisse des limites claires à la disponibilité des données et des systèmes de compensation équitables pour soutenir l’innovation, et qu’enfin, il établisse des règles claires pour les transferts internationaux de données.

Proposition d’un Cyber Résilience Act par la Commission : les grandes lignes du texte

Jeudi 15 septembre, la Commission européenne a publié une proposition de règlement sur la cyber-résilience, qui couvrira tous les “produits comportant des éléments numériques”.

En mai dernier, le Cigref avait participé à une consultation publique ouverte par la Commission européenne sur un projet de réglementation concernant la cyber-résilience, le Cyber Resilience Act, qui vise à définir des exigences en matière de cybersécurité auxquelles devront se conformer les fabricants et les vendeurs de produits et services des technologies de l’information et de la communication.

Cette proposition de règlement, le Cyber Resilience Act, est désormais publiée par la Commission et couvrira tous les “produits comportant des éléments numériques”. Les vendeurs qui ne respecteront pas les règles strictes visant à éviter les cyberattaques, s’exposeront à des amendes de 15 millions d’euros ou 2,5% du chiffre d’affaires. Ils auront l’obligation de détenir des certificats prouvant qu’ils satisfont aux exigences légales en matière de cybersécurité (comme l’interdiction de lancer sur le marché des produits avec une faille avérée, une configuration par défaut en matière de sécurité, la limitation des surfaces d’attaque…). Une tierce partie sera chargée d’évaluer la conformité des fabricants dans les États membres.

Le Cigref entend répondre à la prochaine consultation publique ouverte par la Commission sur ce texte.

Accéder au projet de cyber resilience  act

Discours sur l’état de l’Union, prononcé par Ursula von der Leyen devant la Commission européenne : synthèse

Le 14 septembre 2022, la présidente de la Commission européenne, Ursula von der Leyen a prononcé son discours sur l’état de l’Union. Cet exercice démocratique est empreint d’un contexte particulier : les années de crise sanitaire ainsi que la guerre en Ukraine et ses conséquences transfrontalières multiples, placent l’Union européenne face à de nombreuses responsabilités. 

Outre la mobilisation de l’Union aux côtés de l’Ukraine, ce discours s’attache au besoin pour l’Europe de se préparer à assurer ses approvisionnements dans les secteurs stratégiques, et de veiller à la défense de sa démocratie.

Une transition numérique et écologique : La présidente de la Commission en appelle à des investissements durables, au service de la transition vers une économie numérique et la neutralité carbone. « Notre économie sociale de marché sera un moteur pour la double transition verte et numérique », indique-t-elle, avant de rappeler que l’économie européenne, sociale et de marché, constitue une force, un rempart, tout en comportant certaines limites. Aussi, les entreprises et les PME doivent-elles bénéficier d’un environnement propice, de main-d’œuvre disposant des compétences qu’elles recherchent, ainsi que des approvisionnements nécessaires en matières premières. Ces dernières joueront un rôle central dans les années à venir : « notre compétitivité future en dépend » explique la présidente.

Ce discours s’accompagne de la parution d’un bilan des réalisations de la Commission von der Leyen pour l’année écoulée. Le document promeut le plan de relance NextgenerationEU dont l’enveloppe de 800 milliards d’euros est consacrée à 40% à l’action environnementale, et à 26% à la transition numérique.

En effet, le numérique, un vecteur indispensable d’accès et d’exercice des droits au sein de l’UE : La Commission a fait sien un agenda ambitieux, pour faire progresser la décennie numérique de l’Europe, et permettre le développement d’un numérique plus vert, plus équitable, centré sur l’humain. « Précurseur mondial dans la transition vers un monde numérique sûr et digne de confiance », l’Union européenne doit s’emparer du numérique pour garantir les droits et libertés de ses ressortissants : communiquer, s’informer, étudier, travailler, mener sa vie professionnelle et personnelle en ligne, le tout dans le respect des données, « le carburant de la nouvelle économie ».

C’est pour répondre à ces défis que la Commission s’est engagée notamment en faveur de l’éducation (avec l’initiative ALMA* par exemple), l’arsenal réglementaire et législatif déployé, et son projet d’euro numérique, mené avec la Banque centrale européenne.

De plus, elle rappelle que la préparation de l’avenir de l’Europe doit se traduire par des investissements. Ainsi, le rapport met en avant l’initiative GlobalGateway, qui concentre ses ressources sur 5 priorités d’investissement, à savoir ; le numérique – pour un internet ouvert et sûr, le climat et l’énergie, les transports, la santé, et l’éducation et la recherche… les quatre derniers sujets étant à l’évidence étroitement liés aux enjeux du numérique.

Enfin, les orientations stratégiques européennes y sont rappelées : développer les compétences numériques, accélérer la transformation numérique des entreprises, proposer une numérisation des services publics, et assurer la sûreté et la durabilité des infrastructures numériques. Ces objectifs servent non seulement les priorités européennes en matière d’innovation et de leadership, mais ils constituent également des priorités pour que l’Union puisse garantir ses valeurs démocratiques aux individus et les porter sur la scène internationale.

Accéder au discours complet sur l’état de l’Union

Vers la prise en compte par les autorités de la concurrence des infractions en matière de données

Dans son avis rendu le 20 septembre, l’avocat général Athanasios Rantos, a indiqué que les autorités de la concurrence pouvaient tenir compte du Règlement général de la protection des données (RGPD) dans le cadre de leurs enquêtes, même si cela n’est pas dans leurs prérogatives premières.

Il s’agit d’un avis non contraignant adressé à la CJUE mais il est rare que cette dernière ne retienne pas les conclusions d’un avocat général.

Cet avis est un signal fort adressé à la Commission et aux autorités nationales compétentes leur donnant le droit d’enquêter sur des nouveaux cas de violations des règles de la concurrence, comme l’utilisation des informations personnelles des utilisateurs ou des clients pour renforcer une position dominante sur le marché. Cette pratique est régulièrement dénoncée par des membres du Cigref.

 

« Brouillages d’ondes, l’ANFR mène l’enquête »

L’ANFR a édité cet été : « Brouillages d’ondes, l’ANFR mène l’enquête ! » un ouvrage qui relate certaines opérations menées par ses agents habilités et assermentés pour résoudre des cas de brouillage et rappelle les informations essentielles à connaître en matière technique et réglementaire pour la bonne utilisation des fréquences et des équipements radioélectriques, électriques et électroniques.

L’évolution des usages liés au sans fil génère de plus en plus d’utilisateurs du spectre des fréquences et donc, plus de risques de brouillages qui peuvent entraver voire empêcher toutes les utilisations d’une bande dans un périmètre donné.

Le brouillage est une menace aussi critique qu’une attaque informatique. Pas de sécurité numérique sans sécuriser le spectre contre les brouillages ! Le Contrôle du Spectre, mission régalienne de l’ANFR, qui consiste à lutter de manière préventive et curative contre les brouillages, participe pleinement de la Sécurité Numérique.

 

À travers ses services régionaux et antennes ultramarines, l’ANFR assure son rôle de « Gardienne du spectre » sur le terrain : plus de 1 800 brouillages ont été résolus grâce à son action en 2021. Chaque cas étant différent, les agents de l’ANFR réalisent un réel travail d’investigation pour trouver les sources du brouillage, qui peuvent parfois être surprenantes voire cocasses …

 

 

Afin que chacun devienne un acteur aussi vigilant dans l’espace hertzien que dans le cyberespacechoisisse au mieux les technologies hertziennes pour ses activités (IOT, industrie 4.0, informations PNT, ..), sache alerter l’ANFR s’il est victime d’un brouillage afin que l’Agence intervienne sur le terrain pour recherche la source de l’interférence et puisse y mettre fin et pour ne pas soi-même être un délinquant dans l’espace hertzien, l’ANFR a édité cet ouvrage qui réunit, à l’occasion de ses 25 ans, 25 de ses enquêtes les plus marquantes. En ville, en montagne, à la campagne et même en pleine mer, découvrez les aventures des gardiens du spectre…

Catherine Gabay, co-auteur de l’ouvrage est disponible pour répondre aux questions qui seraient posées par les lecteurs à l’adresse mail suivante : catherine.gabay@anfr.fr 

Télécharger le document

Faut-il payer les rançons ? Publication d’un rapport sur la cyber-assurance par la DG Trésor

Le 7 septembre, la direction générale du Trésor a publié un rapport sur l’assurance du risque cyber qui vient éclaircir la position des autorités publiques sur les garanties de paiement de rançon proposées par de nombreux assureurs en cas de cyberattaque de type ransomware.

L’une des recommandations de ce rapport concerne la légalisation du remboursement des rançons par l’assureur, à condition que la victime dépose plainte. Cette recommandation vient répondre à l’augmentation des attaques de type ransomware perpétrées depuis plusieurs années à l’encontre, notamment, des PME/TPE qui n’ont parfois pas d’autre choix que de payer la rançon, et ne portent pas toujours plainte, ce qui est pourtant nécessaire pour identifier et interpeller les auteurs de l’attaque. Cette recommandation et la proposition de loi qui en a découlé, viennent structurer le marché de la cyber-assurance, mais entrent en contradiction avec les consignes de l’ANSSI qui exhortent les victimes de cyberattaques à ne pas payer leur rançon (voir le rapport de l’agence dédié aux rançongiciels).

D’autres recommandations du rapport concernent l’inassurabilité des sanctions administratives et l’exclusion de garantie pour cause de cyberguerre. 

accéder au rapport

« Open Source Experience », un rendez-vous à ne pas manquer, les 8 & 9 novembre 2022

Rendez-vous européen de la communauté Open source, l’événement proposé par Systematic, Pôle européen des Deep Tech, se tiendra les 8 et 9 novembre au Palais de Congrès à Paris.

Les conférences sélectionnées par le Comité de programme d’Open Source Experience exploreront le rôle, la place et toutes les facettes de l’open source en France et en Europe selon 5 grandes thématiques : solutions et technologies, enjeux, gouvernance et écosystème, stratégies industrielles, numérique responsable.

En savoir plus sur l’open source experience 

Les trophées du marketing reviennent, candidatez !

Les candidatures pour la 8ème édition des Trophées du Marketing Interne qui récompensent les initiatives de marketing interne des fonctions DSI, DRH, Direction de l’Innovation et DAF, sont ouvertes jusqu’au mercredi 2 novembre 2022. 

Depuis 2014, les Trophées du Marketing organisés par Talisker récompensent l’orientation marketing des DSI tout en offrant un moment de partage aux participants.

Depuis deux ans, ils sont ouverts aux différentes fonctions internes de l’entreprise : Direction des Ressources Humaines (DRH), Direction Administrative et Financière (DAF), Direction de l’Innovation, et bien entendu, à la Direction des Systèmes d’Information (DSI).

Les Trophées du Marketing Interne permettent à la fois de valoriser les actions de vos équipes et d’inspirer vos pairs lors d’un moment convivial.

Si vous avez une initiative dont vous êtes fier et que vous souhaitez présenter, n’hésitez pas à candidater ! Les candidatures sont ouvertes jusqu’au mercredi 2 novembre 2022.

Remises des prix le 7 décembre au Pavillon Wagram 

En savoir plus et candidater
Cigref, réussir le numérique

 

 

 

 

 

 

Fil Cigref n°81 - Crise énergétique : face à l'urgence - 29 juillet 2022

Fil Cigref n° 81 !

29 JUILLET 2022  – N° 81

Voir en ligne : www.cigref.fr/fil
Crise énergétique : face à l’urgence

La France se prépare dès aujourd’hui à subir un double choc énergétique, causé d’une part par la menace d’une rupture des livraisons de gaz russe provoquée par la guerre en Ukraine, et conséquence d’autre part des atermoiements successifs sur l’entretien et la modernisation du parc électronucléaire dont près de la moitié se retrouve à l’arrêt pour diverses raisons. Cette situation de double choc plonge notre pays dans une crise énergétique sans précédent. Lors de son intervention du 14 juillet dernier, le Président de la République Emmanuel Macron a annoncé un plan de sobriété énergétique pour contenir et restreindre les consommations de gaz et d’électricité du pays dans les mois et années à venir. Dévoilé fin septembre, son objectif consistera à réduire de 10% notre consommation d’énergie d’ici deux ans par rapport à 2019. Mais l’urgence concerne d’abord la capacité de notre système de production électrique à passer l’hiver prochain sans black out.

Pour faire face à cette urgence, plusieurs secteurs d’activités se sont lancés dans l’élaboration de plans de sobriété énergétique. Dès le 25 juin, les dirigeants d’Engie, d’EDF et de TotalEnergie avaient appelé dans une tribune commune à une « action collective et individuelle » pour « agir sur la demande en énergie, en réduisant notre consommation (…) dès cet été. » La grande distribution a été la première à proposer un tel plan, lequel sera déployé à l’automne : extinction des enseignes dès la fermeture, réduction de l’éclairage et baisse de la température sont entre autres prévues. L’hiver prochain, chaque petit geste de réduction de la consommation électrique comptera s’il est amplifié par la multitude.

Dans ce contexte, le Ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a engagé une mobilisation de l’ensemble de l’écosystème numérique. Dans le cadre du Plan « sobriété énergétique », un groupe de travail constitué de représentants du secteur du numérique et des télécommunications s’est réuni le 28 juillet pour poser les bases des plans d’actions qui permettront à chacun des acteurs de s’engager durablement pour la sobriété énergétique.

En réponse à ce défi, tant national qu’européen, de la sobriété énergétique, le Cigref se mobilise également. De nombreux adhérents du Cigref se sont déjà engagés dans de telles démarches de réduction des consommations électriques spécifiques aux infrastructures et équipements numériques. Elles sont en général simples à mettre en œuvre et relèvent parfois du bon sens ou de la remise en question d’habitudes établies. Le Cigref a constitué une task force sur ce thème, afin de mutualiser ces démarches, recueillir les suggestions, les bonnes pratiques et les méthodologies que ses adhérents ont déjà déployé ou envisagent de déployer au sein de leurs directions numériques pour répondre à ce défi énergétique. Début octobre, sur la base des travaux de cette task force, le Cigref publiera un référentiel des pratiques de sobriété énergétique, en libre accès sur son site, au profit des directions numériques. Ce référentiel fera par ailleurs l’objet d’une mutualisation avec les travaux menés sur ce thème par les autres acteurs de l’écosystème numérique, au sein des collectifs Convergences numériques et Planet Tech’Care dont le Cigref est partenaire.

Je saisis l’occasion de cet édito, le dernier avant la pause estivale du Cigref, pour vous souhaiter, malgré les temps incertains que nous traversons, de prendre le repos nécessaire pour affronter dans les meilleures conditions les défis qui ne manqueront pas de se présenter dès la rentrée prochaine.

Henri d’Agrain, délégué général
Le DMA enfin adopté !

Les deux co-législateurs, le Parlement européen et le Conseil de l’UE, ont adopté début juillet le règlement sur les marchés numériques (ou Digital Markets Act), qui devra entrer en vigueur 6 mois après sa parution au Journal officiel de l’UE.

 

Le DMA constitue un changement de paradigme dans le droit de la concurrence, car il édicte des règles applicables aux géants du numérique en amont des atteintes à la concurrence. Jusqu’à présent, face à certaines situations abusives, la Commission européenne avait recours, au cas par cas, à des procédures ex post, nécéssitant une longue instruction, et qui, lorsqu’elles aboutissaient à des amendes, étaient presque toujours contestées. Avec le DMA, la Commission impose ex ante des obligations claires aux acteurs critiques, dits « contrôleurs d’accès » (« gatekeepers »), pour assurer le bon fonctionnement des marchés des produits et services numériques en Europe.

Accéder au règlement en français
Les acteurs du cloud et leurs pratiques, rapport intermédiaire et nouvelle enquête de l’Autorité de la concurrence

Le 27 janvier 2022, l’Autorité de la concurrence annonçait s’auto-saisir pour avis pour analyser les conditions du fonctionnement concurrentiel du secteur de cloud computing. (voir communiqué).

Depuis le 13 juillet, l’Autorité a mis en ligne sur son site le rapport intermédiaire issu de sa première phase d’enquête et d’auditions. Elle souhaite à présent recueillir les observations et avis des parties prenantes sur ce rapport. Pour ce faire, l’Autorité lance une seconde consultation publique, ouverte jusqu’au 19 septembre 2022, dont vous trouverez le questionnaire en bas de page.

Les réponses sont à adresser directement dans le questionnaire joint auprès de :  avis.cloud@autoritedelaconcurrence.fr.

Accéder au questionnaire de l’ADLC
Le Cercle Philosophie et numérique du Cigref a reçu Karine Safa sur le thème :
« Renaissance et Innovation »

Le 30 juin dernier, lors des dernières rencontres du Cercle « Philosophie et Numérique » (cycle de conférence du Cigref), les membres du Cigref ont eu le plaisir de recevoir Karine Safa sur le thème « Renaissance et Innovation »

 

Les hommes de la Renaissance, philosophes, artistes, leaders ont en commun un état d’esprit particulier, propice à l’innovation. C’est ce que semblent traduire les utopies de ce temps-là, véritables laboratoires pour penser un monde meilleur, qui tend vers le progrès. Les parcours exemplaires de Brunelleschi et Gutenberg nous éclairent sur l’écosystème de l’époque qui a permis leurs audacieuses inventions. Et si les philosophes humanistes de la Renaissance pouvaient nous inspirer, encore aujourd’hui, des pratiques innovantes pour nous adapter aux évolutions de notre propre monde et mieux anticiper les bouleversements de demain ?

Karine Safa est Docteur en philosophie, spécialiste de la Renaissance, chercheur associé au CNRS et conférencière dans les écoles d’ingénieurs (Polytechnique, École des Mines, Arts et Métiers…) et en entreprise. Son dernier ouvrage “Pourquoi la Renaissance peut sauver le monde : l’imagination comme chemin” a été la ligne directrice de cette intervention passionnante, mêlant les notions d’innovation et d’humanisme à la Renaissance.

Un peu de temps libre pour lire ?

Les rapports du Cigref sont à votre disposition

Le Cigref publie régulièrement sous forme de rapports le fruit de ses activités d’intelligence collective. Tous ces rapports sont disponibles également en version anglaise. Parmi les dernières parutions :

Retrouvez ici tous les rapports du Cigref
Cigref, réussir le numérique

 

Fil Cigref n°80 - Rachat de WMware par Broadcom - 30 juin 2022

 

 

   

 

Fil Cigref n° 80 !

30 JUIN 2022 – N°80

Voir en ligne : www.cigref.fr/fil
Rachat de WMware par Broadcom

Le projet de rachat de VMware par la société Broadcom pour un montant de 61 milliards de dollars – l’une des plus importantes acquisitions du secteur – plus une reprise de 8 milliards de dollars de dette, provoque les plus vives inquiétudes parmi les membres du Cigref.

En effet, la société VMware est le leader mondial des produits de virtualisation et ses solutions sont utilisées par 90 % des grandes organisations publiques et privées. À titre d’exemple, les 155 grandes entreprises et administrations publiques françaises membres du Cigref sont, sans exception, clientes de VMware. Par ailleurs, les produits de virtualisation de VMware sont absolument essentiels pour accompagner dans leurs stratégies de transformation numérique ainsi que dans la maîtrise de leurs coûts d’infrastructures les grandes organisations publiques et privées qui les utilisent. Enfin, bien qu’elle soit en position dominante sur le marché de la virtualisation, la société VMware ne semble pas s’adonner à des pratiques pouvant être qualifiées d’abusives, et les membres du Cigref clients de VMware n’ont pas manifesté de difficultés quant aux relations commerciales et contractuelles qu’ils entretiennent avec cet éditeur.

À l’inverse, la société Broadcom est considérée par la plupart de ses clients comme un acteur agressif, multipliant des pratiques qui pourraient être qualifiées d’abusives et de déloyales. Les rachats antérieurs de CA Technologies en 2018 et de Symantec en 2020 ont provoqué des changements de pratiques commerciales et contractuelles que les clients de ces sociétés jugent très sévèrement. Dans un courrier de décembre 2020 auquel les dirigeants de Broadcom n’ont jamais jugé utile de donner une suite formelle, le Cigref dénonçait déjà les difficultés et l’irritation croissante exprimées par ses membres au regard de la politique tarifaire et contractuelle du fournisseur. Ce courrier dénonçait d’une part, la hausse des prix sur la partie mainframe, jugée arbitraire et indécente par les clients, d’autre part, le recours à un contrat standard aux clauses juridiques inacceptables par eux et non négociables sans un “effort” commercial de leur part.

Le Cigref redoute donc les conséquences que le rachat de VMware par Broadcom pourrait avoir sur les pratiques de cet éditeur, les dirigeants de Broadcom ayant publiquement indiqué qu’ils envisageaient un doublement des marges générées par VMware dans les trois ans qui suivraient ce rachat. Un tel objectif ne pourrait être atteint qu’en supprimant un nombre substantiel de collaborateurs de VMware et en augmentant de manière injustifiée et unilatérale les prix des produits de l’éditeur. Les rachats de CA Technologies et Symantec ont créé des précédents qui renforcent la probabilité d’une telle perspective inquiétante.

Par ailleurs, plusieurs clients de VMware font état, depuis l’annonce de ce projet d’acquisition, de comportements qui pourraient caractériser une “réalisation anticipée” de la concentration, notamment en termes de contrôle par Broadcom des opérations commerciales en cours de VMware et de limitation de certaines clauses contractuelles. La prohibition de la “réalisation anticipée” a pour objet de garantir qu’une opération de concentration ne commence pas à produire ses effets sur les marchés concernés avant que les autorités de contrôle, notamment la Commission européenne, n’aient rendu leurs décisions d’autorisation, d’autorisation sous condition ou d’interdiction.

Avec la future loi sur les marchés numériques (Digital Markets Act), le législateur européen s’attache à réduire de manière ex ante les pratiques déloyales des contrôleurs d’accès. Le Cigref accueille favorablement ce texte mais seul un petit nombre de très grandes plateformes numériques est visé. Il est donc de notre devoir de rester vigilants et d’appeler les autorités de contrôle des concentrations à prendre les mesures nécessaires. Selon les informations récurrentes qui nous sont transmises par nos membres clients de Broadcom, il est clair que les pratiques de ce dernier contreviennent aux 11 Fair Principles que le Cigref vient de publier avec ses partenaires européens, Voice en Allemagne, Beltug en Belgique et CIO Platform Nederland.

Par courrier daté du 20 juin 2022, adressé à Madame Margrethe Vestager Vice-présidente exécutive pour une Europe adaptée à l’ère du numérique et Commissaire en charge de la concurrence de la Commission européenne, le Cigref et trois autres associations professionnelles européennes ont alerté celle-ci sur les risques de pratiques abusives auxquels ce rachat pourrait conduire, compte tenu de la situation dominante de VMware sur les services de virtualisation, et des pratiques contractuelles et commerciales observées par les clients de Broadcom. En réponse à ce courrier, le Cigref et ses partenaires auront, dans les prochains jours, un entretien avec l’équipe chargée du contrôle des concentrations à la Direction générale de la concurrence de la Commission européenne, afin de compléter les informations que nous lui avons transmises et détailler les observations de nos adhérents sur les pratiques de Broadcom.

Henri d’Agrain, Délégué général
Semaine de la confiance dans le cloud

En une semaine, Bleu et S3NS, les offres de cloud de confiance respectives proposées par Capgemini en partenariat avec Orange et par Thales en partenariat avec Google Cloud, ont fait l’objet d’actualités encourageantes.

Le Cigref a réagi à ces dernières en rappelant sa position et son souhait de voir émerger des solutions industrielles répondant au référentiel de Cloud de confiance qu’il a publié le 27 mai 2021. Ces initiatives, comme toutes autres de nature équivalente, doivent permettre de renforcer la capacité des entreprises et des administrations publiques à protéger leur patrimoine informationnel sensible, tant vis-à-vis de la cybercriminalité que des activités de renseignement. Le Cigref restera attentif au développement de ces solutions et à leur ouverture au plus grand nombre parmi les membres de notre association exprimant des besoins en matière de sécurité de leurs données sensibles et des traitements associés.

Les communiqués de presse du Cigref sur Bleu et sur S3NS sont disponibles sur le site public du Cigref.

Relations fournisseurs & coopération européenne : 11 principes équitables à utiliser sans modération avec vos fournisseurs cloud 

Le 14 juin, le Cigref et ses partenaires associatifs allemands, belges et néerlandais publiaient simultanément “11 principes équitables pour libérer le potentiel numérique de l’UE” (consulter le communiqué de presse).

La dépendance croissante des organisations aux services de cloud computing engendre un déséquilibre dans les relations avec ces fournisseurs, qui conduit certains d’entre eux à adopter des pratiques déloyales. Si le cadre réglementaire européen en construction ouvre bien, depuis peu, des perspectives pour améliorer la situation, son champ d’application ne couvre ni tous les acteurs, ni toutes les pratiques. De plus, l’entrée en vigueur et les potentiels effets positifs sur le marché des textes les plus attendus, comme le Digital Markets Act, ne devraient pas se produire avant plusieurs mois, voire plusieurs années.

Sur la base d’exemples concrets de pratiques préjudiciables constatées sur le marché, les quatre associations proposent donc des principes équitables, à mettre en œuvre dans les relations B2B entre les utilisateurs professionnels et leurs fournisseurs de services numériques, pour alimenter les législateurs et les autorités nationales et européennes compétentes.

Au cours des prochaines semaines, chaque pratique sera illustrée et détaillée. N’hésitez pas à suivre le Cigref sur Twitter et LinkedIn pour ne rater aucun post et découvrir les nouveaux dessins associés à chacun des principes.

Ces illustrations et exemples seront réintégrées dans le document final, à paraître à la rentrée, en septembre.

Retrouvez le document complet (en anglais uniquement) sur le site public du Cigref.

Accéder au CP
Projet de schéma européen de certification pour le cloud (EUCS) : déclaration commune du Cigref et de Voice (Allemagne)
Le Cigref et Voice se sont prononcés en faveur d’une certification européenne pour les services cloud qui soit ambitieuse et qui protège les données sensibles des organisations européennes stockées dans le cloud, vis-à-vis des législations non européennes à portée extraterritoriale. Retrouvez la déclaration commune (communiqué de presse) et le courrier du Cigref au Commissaire européen Thierry Breton.
Accéder à la déclaration et au courrier
Ukraine : l’écosystème du numérique se mobilise pour les réfugiés

Dans un contexte où la guerre semble se poursuivre sur la durée, l’économie de l’Ukraine se trouve de plus en plus affectée. À l’initiative de Louis-Cyrille Trébuchet, DSI du groupe France Télévisions, le Cigref a engagé une démarche visant à faciliter l’emploi d’Ukrainiennes et d’Ukrainiens disposant de compétences numériques.
Cette démarche a permis d’identifier deux plateformes de sourcing sur lesquelles vous pouvez vous rendre :
  • Malt lance l’initiative #UkrainianFreelancer : cette plateforme, en s’appuyant sur son partenariat avec Shine, banque en ligne destinée aux indépendants, offre un accompagnement aux réfugiés dans la mise en place de leur statut d’auto-entrepreneur, et l’ouverture de leur compte bancaire. Un accès entreprises permet de trouver un freelance ou de déposer un projet. Retrouvez les informations détaillées sur le site de Malt.
Si vous souhaitez soutenir l’économie ukrainienne, n’hésitez pas à faire usage de l’un ou l’autre de ces outils. Par ailleurs, Louis-Cyrille Trébuchet prend en charge de relayer cette information auprès de la communauté ukrainienne.
Le Cigref était présent à l’ITES Innovation Summit

Les 22, 23 et 24 juin Le CRiP (Club des Responsables d’Infrastructure, de technologies et de Production Informatique) organisait la 8ème édition de l’ITES sur le thème « LA DSI À L’ERE DU TRAVAIL HYBRIDE ».

 

Henri d’Agrain, le Délégué général du Cigref est intervenu sur le thème « Cyber-résilience Act : l’UE veut mieux protéger les entreprises européennes ».

Christophe Leray, DSI du Groupement des Mousquetaires et vice-président du Cigref, a secoué l’assistance en s’interrogeant : « le Cloud va-t-il tuer les métiers de la production informatique ? », puis il a démontré que ces métiers ne disparaitront pas mais qu’ils sont en mutation profonde en raison : 

  • de la complexité croissante des SI avec l’intégration permanente de technologies et nouvelles briques logicielles et techniques, l’hybridation accompagnée de contraintes réglementaires, de conformité et d’usage, et l’automatisation qui déplace les tâches vers le fonctionnel ;
  • du rapprochement de la production vers les fonctions métier, conséquence de l’abandon progressif des tâches liées aux couches basses avec le Cloud, du déplacement des tâches de supervision vers les dimensions métier et fonctionnelles et du repositionnement de la production pour proposer aux métiers un service « sans couture ».

Leurs compétences doivent donc évoluer vers la compréhension des offres, modèles et infrastructures des opérateurs Cloud. Cette ouverture vers le fonctionnel et la connaissance des métiers nécessite un multilinguisme, des expertises de plus en plus larges pour embrasser la complexité des nouvelles architectures et le développement de softskills pour rendre plus efficace la collaboration avec les partenaires de la DSI.

Cette dernière intervention s’est terminée par l’annonce un groupe travail conjoint Cigref-CRiP sur l’évolution des métiers de l’exploitation et de la production informatique et dont les résultats seront présentés à la fin 2022.

en savoir plus sur le site du crip 
Le Cigref signe une convention de partenariat avec le Campus Cyber

Ce lundi 27 juin, les membres du Cigref ont visité les locaux du Campus Cyber, ouverts depuis trois mois, à proximité de l’esplanade de la Défense. Projet initié par le Président de la République en 2019, le Campus Cyber a vocation à fédérer l’écosystème de la cybersécurité en rassemblant les principaux acteurs nationaux et internationaux du domaine dans un même lieu.

Au programme de cet après-midi : visite du startup studio, du showroom, et présentation de l’organisation et du fonctionnement du Campus Cyber. La visite s’est conclue par une présentation par Gérôme Billois, partner chez Wavestone, du rapport de prospective du Campus en matière de cybersécurité à horizon 2030. Les conclusions de ce rapport s’inscrivent dans la lignée des quatre scénarios prospectifs du Cigref tracés en 2021 et répondent à la doctrine du Cigref en matière de sécurité numérique, en fixant l’objectif d’une sécurité par conception de tous les produits et services numériques.

Cette demi-journée a également été l’occasion pour Jean-Claude Laroche, président du Cigref, et Michel Van Den Berghe, président du Campus Cyber, de signer une convention de partenariat entre les deux associations. Avec ce partenariat, le Cigref et le Campus Cyber s’associent pour entretenir un dialogue constructif et agir ensemble en faveur de la sécurité et de la confiance dans l’espace numérique.

Accéder au rapport de prospective du Cyber campus
Tout savoir sur les mises en demeure de la CNIL concernant l’utilisation de Google Analytics

Le transfert des données vers les États-Unis ne présentant pas les garanties suffisantes pour les droits des utilisateurs européens, la CNIL a mis en demeure plusieurs organismes afin qu’ils se mettent en conformité concernant l’utilisation de Google Analytics. À travers une foire aux questions, la CNIL explique quelles en sont les conséquences pour les organismes.

 

Que faut-il retenir, en bref, des mises en demeure prononcées par la CNIL ?

Cette interprétation des conséquences de l’arrêt « Schrems II » par la CNIL est-elle partagée au niveau européen ? Qui est concerné ? Quels délais pour se mettre en conformité ? Est-il possible de paramétrer l’outil Google Analytics de façon à ne pas transférer de données personnelles hors de l’Union européenne ?

Autant de questions auxquelles ce document de la CNIL répond afin d’éclairer les organisations sur les conséquences de cette décision.

À lire absolument !

Q&R sur les mises en demeure de la CNIL
Coopération européenne : CIO Platform Nederland met le Cigref et ses partenaires européens à l’honneur lors de sa rencontre annuelle

CIO Platform Nederland tenait sa Journée annuelle le 9 juin dernier, à Utrecht, sur le thème “Passer du discours à l’action”, en présence des DSI de ses organisations membres. La coopération européenne et les futures lois européennes sur le numérique ont occupé une place importante dans la rencontre annuelle de CIO Platform Nederland.

Lors d’un panel dédié, le Cigref, représenté par Bernard Duverneuil, Vice-Président du Cigref en charge des Affaires européennes, est intervenu aux côtés de ses associations consœurs. Il a exposé l’important travail accompli ensemble au cours des deux dernières années (consultations publiques, notes de position, dépôts d’amendements, communiqués de presse, réunions institutionnelles, etc.). Par ailleurs, les panelistes ont fait le constat de l’efficacité de cette collaboration et se sont félicités de la capacité d’influence de nos quatre associations, désormais reconnues par la Commission européenne comme des acteurs clés porteurs de la voix des utilisateurs professionnels.

Claude Rapoport, Président de Beltug et Vanessa Dewaele, Directrice de mission au Cigref ont animé un atelier consacré à deux des “ 11 Fair Principles ” (alors sous embargo), devant une vingtaine de DSI. Les principes n°2 (“Les fournisseurs ne doivent pas créer de blocage technique ou commercial.”) et n°3 (“Les clients doivent rester maîtres de leurs propres données et de toutes les données téléchargées ou traitées par le service ou la solution.”) ont été choisis pour cet échange car ils font directement écho d’une part, aux groupes de travail du Cigref, et d’autre part, aux futurs règlements sur les marchés numériques et les données (DMA et Data Act).

La journée s’est conclue sur l’officialisation du changement de président de l’association. Le Cigref salue la nomination de Martijn Koning, Chief Digital & Sustainability Officer chez AutoBinck Group, au sein du Conseil d’administration de CIO Platform. Sous la guidance avisée du Directeur de l’association, Ronald Verbeek, Martijn reprend le suivi des affaires européennes et de la coopération avec les associations initiée par son prédécesseur, Arthur Govaert.

Martijn Koning (à gauche) succède à Arthur Govaert (à droite) à la présidence de CIO Platform Nederland.

CIO Platform Nederland réalise un travail significatif depuis des années pour promouvoir la conformité logicielle et le principe de co-responsabilité des fournisseurs. Dans le cadre de la coopération de nos 4 associations, CIO Platform Nederland est chef de file pour le futur règlement européen sur l’IA.

Looking back at the ciopn annual day
Trophées NSI 2022 : Découvrez les projets des lauréats !

Le Cigref était partenaire de la première édition des Trophées NSI à destination des lycéennes et lycéens de première et de terminale. La remise des prix s’est déroulée le 7 juin 2022 lors de la journée nationale NSI. Le Cigref participait au jury de sélection et Corinne DAJON, Vice-présidente du Cigref, a remis le Trophée de la catégorie mixité.

Lancée le 26 janvier dernier, la première édition des Trophées NSI s’est achevée ce mardi 7 juin 2022 avec l’annonce des lauréats nationaux. 22 territoires ont été mobilisés et 209 projets déposés par les lycéens de toute la métropole et d’outre mer.

Pour cette édition, la mobilisation été très importante, rassemblant de nombreux acteurs du monde numérique (Cigref, Numeum, Talents du numérique, CINOV numérique, l’aeif, la SIF, Femmes@Numérique, l’Inria, l’Onisep, France Université, la CDEFI, la CGE et le CNRS) mais aussi de nombreux enseignants de NSI, des inspecteurs d’académie – inspecteurs pédagogiques régionaux (IA-IPR) et des délégués académiques au numérique éducatif (DANE).

Les 7 lauréats nationaux des Trophées NSI 2022 sont :

  • Meilleur Projet Première : « SnowFake », porté par des élèves du Lycée Claudel d’Ottawa (lycée français à l’étranger, réseau AEFE) ;
  • Meilleur Projet Terminale : « Pytris », porté par des élèves du Lycée Henri Moissan de Meaux (Académie de Créteil) ;
  • Prix spécial du jury : « BeforeTIOBE », porté par des élèves du Lycée Pierre Corneille de Rouen (Normandie) ;
  • Prix de la créativité : « Kensuke Koike Pyxelator », porté par des élèves du Lycée international de Tokyo (lycée français à l’étranger, réseau AEFE) ;
  • Prix de la mixité : « Ridiculus Cartonus, voyage au pays d’Ikéäs », porté par des élèves du Lycée Boussier de la Seyne sur Mer (Provence-Alpes-Côte d’Azur) ;
  • Prix de la citoyenneté : « EduCovoit’ », porté par des élèves du Lycée Joseph Vallot de Lodève (Occitanie) ;
  • Prix de l’Ingénierie : « RISC », porté par des élèves du Lycée Théophile Roussel de Saint-Chély-d’Apcher (Occitanie).

Faîtes vous surprendre en découvrant ces passionnants projets sur le site des trophées NSI.

Découvrez les projets des lauréats
L’ANSSI publie son rapport d’activité 2021 : une ambition forte face à la menace cyber

Nous vous invitons à prendre connaissance du rapport d’activité 2021 de l’Agence nationale pour la sécurité des systèmes d’information, et de l’édito de son Directeur général, Guillaume Poupard qui qualifie l’année 2021 « d’année riche et pleine de dynamisme dans le domaine Cyber ».

 

Alors que la menace – complexe, professionnelle et en constante évolution – ne faiblit pas et que nos systèmes d’information restent pour partie vulnérables, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie son rapport d’activité 2021. L’agence poursuit sa transformation afin de toujours mieux accompagner ses bénéficiaires, de renforcer la réponse face aux cyberattaques partout sur le territoire et de participer à la construction d’un écosystème de cybersécurité en France et en Europe.

Accéder au rapport
Attribution d’une autorisation d’utilisation de fréquences radioélectriques à la société Starlink Internet Services Limited

Après consultation publique, l’Arcep a confirmé le 2 juin 2022 sa décision, précédemment annulée par le Conseil d’État, d’attribuer à la société Starlink Internet Services Limited une autorisation d’utilisation de fréquences radioélectriques, pour un réseau ouvert au public lui permettant de fournir un accès à internet fixe par satellite.

 

Le 18 février 2021, l’Arcep publiait l’autorisation d’utilisation de fréquences radioélectriques qu’elle avait attribuée à la société Starlink Internet Services pour un réseau ouvert au public lui permettant de fournir un accès à internet fixe par satellite en France, reposant sur sa constellation de satellites déjà en orbite. Le Conseil d’État avait annulé cette autorisation le 5 avril 2022.
À la suite d’une nouvelle demande de la société Starlink pour ces fréquences, l’Arcep a ouvert une consultation publique le 8 avril 2022, conformément à la décision du Conseil d’État, pour recueillir les réactions des acteurs intéressés.
La Commission Supérieure du Numérique et des Postes, commission parlementaire composée de sept députés, sept sénateurs et trois personnalités qualifiées, dont le délégué général du Cigref, Henri d’Agrain, a émis le 9 mai 2022 un avis positif sur cette attribution de fréquences à la société Starlink, notamment après avoir auditionné Stéphane Rousseau, DSI du groupe Eiffage et Vice-président du Cigref.
Les contributions à cette consultation publique ont notamment fait ressortir l’intérêt du service Starlink pour développer la connectivité des « zones blanches » mobiles ou mal desservies par les réseaux fibrés.
Au regard des contributions reçues, l’Arcep a pris le 2 juin 2022 la décision n°2022-1102 attribuant à la société Starlink Internet Services Limited une autorisation d’utilisation de fréquences radioélectriques, pour un réseau ouvert au public lui permettant de fournir un accès à internet fixe par satellite.
En savoir plus
Les Assises du New Space se tiendront les 7 et 8 juillet 2022 à la Station F- Paris

Avec le New Space, un changement considérable de l’horizon technologique des entreprises est en cours. Derrière cette appellation se cache l’émergence d’un tout nouvel ordre économique spatial fondé en grande partie sur le numérique que l’on peut aussi nommer « nouvelle économie spatiale ».


En France, une centaine de SpaceTech ont déjà été créées. Les technologies numériques (IA, Cloud, impression 3-D, Internet satellitaire, datacenters en orbite basse, etc.) injectées dans les infrastructures et les applications spatiales créent des services de ruptures pour la banque (comme la prévision macro-économique), l’assurance (assurance paramétrique), le transport (comme le suivi des conteneurs ou de la subsidence, l’optimisation des routes de transports maritimes ou terrestres), l’énergie (comme la fuite de conduits, la prévision de l’ensoleillement), le tourisme (tourisme éco-responsable), l’agriculture (comme l’optimisation de l’apport d’azote), mais aussi les télécoms avec la connexion hauts débits des sites isolés, l’aménagement du territoire, ou encore la sécurité.

Programme et inscription
Publication de l’étude : « L’entreprise Full-RSE – De la prospective à la pratique, la vision des professionnels »

Ce rapport est le fruit du programme d’étude intitulé « L’entreprise Full-RSE à horizon 2030 », qui s’est matérialisé par la tenue d’ateliers de partage et de co-construction entre pairs – chaque atelier portant sur une des fonctions de l’entreprise – réunissant plus de 100 entreprises, 30 académies et 10 associations professionnelles dont le CIGREF pour la fonction SI.

L’Institut de l’Entreprise, la FNEGE et PwC France et Maghreb présentent dans cette étude de place « l’Entreprise Full RSE » – une notion développée pour décrire les moyens d’intégrer complètement la responsabilité sociale, sociétale et environnementale des entreprises à tous les niveaux de leurs organisations, activités, métiers et pratiques.

Fruit d’une démarche prospective inédite par son ampleur, cette étude de place a généré une convergence des énergies en associant les mondes professionnel et académique. Ce sont au total 100 entreprises, 10 associations professionnelles et 30 experts académiques qui ont pris part à 10 ateliers de « design fiction » qui se sont déroulés de septembre 2020 à novembre 2021.

Cette étude dessine aussi le cap pour parvenir à l’Entreprise Full-RSE à l’horizon 2030. Elle constitue une véritable feuille de route mise à disposition des entreprises souhaitant intégrer la RSE dans chacune de leurs fonctions : ressources humaines, marketing, finance, systèmes d’information, communication, supply chain, achats, direction générale, administrateur…

Par une approche bottom up, l’étude a mis en évidence de manière concrète, fonction par fonction, comment le développement durable générait de nouveaux enjeux, de nouvelles questions et de nouvelles pratiques.

Accéder à la publication
« En route vers la sobriété numérique », découvrez le guide de l’ADEME

Vous souhaitez profiter du numérique tout en gardant le contrôle sur la question environnementale ? Un nouveau guide, réalisé par l’Ademe, vous met en garde face aux effets indésirables d’un usage croissant d’équipements numériques et vous indique les bons gestes à adopter pour leur entretien et leur renouvellement.

 

Accéder au guide
Cigref, réussir le numérique

 

 

 

Fil Cigref n° 79 - Microsoft : les annonces récentes de Brad Smith - 31 mai 2022

 

 

   

 

Fil Cigref n° 79 !

31 mai 2022 – N° 79

Voir en ligne : www.cigref.fr/fil

MICROSOFT :

LES ANNONCES RÉCENTES DE BRAD SMITH

De passage à Bruxelles mercredi dernier, 18 mai 2022, Brad Smith, Président et Vice Chair de Microsoft Corporation, a fait un mea culpa sur les pratiques de Microsoft dans le secteur du cloud en Europe suivi d’annonces pour remédier aux pratiques jugées déloyales, tant par les clients de l’éditeur que par les acteurs européens du marché du cloud. Au cours de son intervention, Brad Smith a explicitement cité l’action du Cigref, en le qualifiant “d’organisation européenne de premier plan”, dans sa prise de conscience de la nécessité pour Microsoft de modifier ses pratiques de licensing. Petit retour en arrière.

Depuis plusieurs années, les membres du Cigref entretiennent un dialogue avec leurs principaux fournisseurs sur les irritants collectivement constatés, au sein des groupes de travail du club “Relations fournisseurs”. Les pratiques déloyales et potentiellement anticoncurrentielles de Microsoft ont fait l’objet de nombreux travaux pour les documenter et tenter de trouver avec l’éditeur des voies d’amélioration, avec un succès mitigé. Certaines de ces pratiques ont été publiquement dénoncées, soit à l’occasion des conférences de presse du Cigref sur les relations de nos membres avec leurs fournisseurs, soit par voie de communiqué de presse, dont le dernier, en date du 8 octobre 2021, portait sur l’obsolescence matérielle artificiellement provoquée par la fin du support de Windows 10 en 2025 et le poids croissant du patch management des produits Microsoft.

Par ailleurs, le Cigref a travaillé avec les institutions européennes, depuis l’été 2020, pour que les principaux fournisseurs de ses membres, au premier rang desquels on retrouve bien entendu Microsoft, soient effectivement qualifiés de gatekeepers sur le marché des services numériques aux entreprises par le Digital Markets Act. Nous menons une démarche analogue dans le cadre des travaux sur le Data Act, afin de renforcer les obligations des cloud providers opérant en Europe en matière d’interopérabilité des services, de transparence contractuelle, de réversibilité des offres et de portabilité des données. Avec CISPE, une association de cloud providers d’infrastructure européens, dont OVHcloud est membre, nous avons également publié, en avril 2021, dix principes pour l’octroi de licences logicielles équitables afin de promouvoir un marché de services cloud compétitif et équitable en Europe. Nous pouvons ajouter que, dans le cadre de son dialogue avec les autorités de régulation, le Cigref a déposé, en juillet 2021, plusieurs saisines auprès de l’Autorité de la Concurrence, cette dernière ayant décidé, à ce stade, de privilégier l’instruction de celle relative à SAP.

Sur tous ces sujets, le Cigref coopère de manière approfondie avec les principales associations européennes équivalentes, notamment Voice en Allemagne, CIO Platform Nederland et Beltug en Belgique. Bernard Duverneuil, CDIO du groupe Elior et Vice-président du Cigref, pilote pour le compte du Cigref ces relations avec nos partenaires européens. Nos quatre associations partagent cette ambition de rééquilibrer les rapports entre les principaux fournisseurs de produits et services numériques et leurs clients. Nous coordonnons de façon très étroite et avec une grande agilité nos actions en la matière, que nous mutualisons pour la plupart, ce qui nous donne un pouvoir d’influence renforcé auprès des institutions européennes et des grands fournisseurs.

Brad Smith est donc intervenu mercredi dernier pour détailler deux initiatives de Microsoft, destinées à adapter ses pratiques à ce nouveau contexte. La première est structurée autour de cinq principes que Microsoft s’engage à adopter :

  • Veiller à ce que Azure réponde aux besoins de l’Europe et soit conforme aux valeurs de l’Union européenne ;

  • Adapter Azure pour soutenir les développeurs de logiciels européens ;

  • S’associer à des fournisseurs européens de solutions cloud et les soutenir ;

  • Répondre aux besoins souverains des gouvernements européens, en partenariat avec des fournisseurs de technologie de confiance locaux ;

  • S’adapter aux efforts des gouvernements européens pour réguler la technologie, et les soutenir.

Au titre de la seconde initiative, Microsoft s’engage à mettre en œuvre les moyens nécessaires pour soutenir les fournisseurs de cloud européens en leur permettant d’héberger avec plus de facilité des produits Microsoft sur leur infrastructure cloud.

À ce stade, bien entendu, ce ne sont que des déclarations d’intention de la part de Microsoft, et celles-ci sont encore assez éloignées des attentes que les membres du Cigref peuvent exprimer, notamment en matière de maîtrise de leurs dépendances vis-à-vis de Microsoft. Et ne soyons pas naïfs, Microsoft agit sous la double contrainte du développement de la régulation européenne des gatekeepers et des menaces de sanctions pour pratiques anticoncurrentielles, notamment dans le cadre d’une plainte déposée contre lui par OVHcloud, avec d’autres opérateurs, devant la Commission européenne. En outre, les annonces de Microsoft ne sont orientées qu’en direction des cloud providers européens et de leurs offres de clouds publics, et ne s’adressent pas aux entreprises opérant des clouds privés ou leurs propres solutions d’hébergement internes.

Nous attendons maintenant de voir comment les annonces de Microsoft seront suivies d’effets. Nous serons attentifs à une mise en œuvre rapide et complète de ces principes. Cependant, la nécessité d’un cadre légal clair régulant les pratiques de tous les acteurs du marché du cloud est plus que jamais d’actualité. Elles ne peuvent être soumises à l’appréciation et à la bonne volonté des grandes plateformes de services numériques aux entreprises.

Henri d’Agrain, délégué général
Avis du Cigref et de ses partenaires européens sur le Data Act

Au terme de la période d’appel à commentaires, ouverte du 14 mars au 13 mai par la Commission européenne sur sa proposition de règlement sur les données (Data Act), le Cigref a posté une réponse commune qui capitalise les contributions de ses membres (questions, analyses, cas d’usages) et de ses partenaires associatifs.

L’initiative de la Commission est accueillie positivement par les associations européennes dont le Cigref, en particulier s’agissant du chapitre VI, article 23 (changement de service de traitement des données), du chapitre VII article 27 (protection des données non personnelles dans les contextes internationaux) et du chapitre VIII, articles 28 et 30 (interopérabilité).

Ces dispositions vont dans le sens des demandes formulées par nos associations depuis des années. Il sera essentiel de veiller à ce que les pratiques contractuelles, techniques et commerciales déloyales et préjudiciables des relations avec les fournisseurs soient bien englobées dans les formulations juridiques du texte, en cohérence avec le DMA.

Néanmoins, plusieurs dispositions nécessitent des clarifications, surtout si l’on considère que de nombreuses entreprises sont à la fois utilisatrices de solutions numériques et productrices de données. L’équilibre entre le secret des affaires ou la confidentialité qui protègent les actifs des entreprises, et le libre accès aux données pour promouvoir l’innovation est ténu.

Vous retrouverez la publication du Cigref en ligne sur le site de la Commission.

Le document met en exergue les principales questions, préoccupations et cas d’usage partagés par les membres de nos associations depuis la parution du règlement, le 23 février.

Il traite de 7 sujets clés :

  •     Notre compréhension de la loi et quelques questions préliminaires ouvertes
  •     Le passage d’un service de traitement de données à l’autre
  •     Les clauses contractuelles abusives
  •     Le RGPD et la portabilité des données
  •     La portée des obligations des détenteurs de données
  •     Les normes d’interopérabilité
  •     Les règles des transferts internationaux de données
Accéder à la publication du cigref
Femmes@Numérique : agir aujourd’hui, penser demain

Le 1er juin 2022 se déroulera la séance publique de l’assemblée générale Femmes@Numérique. L’occasion de revenir sur les actions portées par l’association et de rassembler les acteurs qui œuvrent à la féminisation des métiers et des filières du numérique.

Au programme, une table ronde animée par Christine Bouillot, Journaliste, Chef d’édition à Sud Radio : « Penser demain pour mettre en place durablement les conditions favorables à l’insertion des femmes dans le numérique » en présence de Marie-Laure Collet, Présidente de l’APEC, et David Buhan, Directeur général d’Advens.

Cette table ronde sera suivie de différents ateliers menés en parallèle “Agir aujourd’hui” pour répondre à l’urgence et changer la donneCette table ronde sera suivie de différents ateliers menés en parallèle “Agir aujourd’hui” pour répondre à l’urgence et changer la donne.

Cette table ronde sera suivie de différents ateliers “Agir aujourd’hui”, menés en parallèle,  pour répondre à l’urgence et changer la donne.

 participer à l’assemblée générale
Assistez aux Assises de l’Entreprise Full-RSE, le mardi 7 juin

L’Institut de l’Entreprise organise à l’ESCP le mardi 7 juin 2022, à 18h30, les Assises de l’entreprise Full-RSE, au cours desquelles seront présentés les résultats de l’étude de place « L’Entreprise Full-RSE ».

À l’occasion de la publication de leur étude « L’Entreprise Full-RSE », l’Institut de l’Entreprise, PwC et la Fondation Nationale pour l’Enseignement de la Gestion des Entreprises vous invitent à leur événement de restitution, avec la participation de 10 associations professionnelles ( ANDRH, ADETEM, Cigref, CNA, DFCG, Entreprises & Médias, France Supply Chain, IFA, ORSE), experts académiques, dirigeants et experts ayant contribué aux travaux.

Le Cigref a eu le plaisir de contribuer aux travaux de l’Institut de l’Entreprise sur les enjeux RSE de l’entreprise numérique dont les enseignements seront présentés lors de cette soirée.

accéder à l’invitation et s’inscrire
Soutenez la médiation scientifique en France, participez à la collecte de la Fondation Blaise Pascal !

La Fondation Blaise Pascal se lance dans une nouvelle aventure : une collecte de fonds grand public afin de financer le projet « Coding, goûtez ! » visant à réunir des enfants et leurs familles autour de la pensée informatique. Le Cigref encourage cette initiative.

Le projet « Coding, goûtez ! », lauréat d’un appel à projet « Numérique Inclusif, Numérique éducatif » de la Banque des Territoires, est porté par la Fondation Blaise Pascal et un consortium de structures (Class’Code, Planète Sciences Aura, Exploradôme, La compagnie du Code, A.R.T.S.).

Le but principal de ce projet est de réunir des enfants et leurs familles autour de la pensée informatique afin d’assurer une meilleure compréhension de cette discipline dès le plus jeune âge, et de rassurer les parents sur les débouchés de ce domaine bien trop méconnus. Vous en avez déjà peut-être entendu parler, ce projet consiste à développer les ateliers « Coding goûters », où coding s’entend en un sens très large. Ces ateliers sont destinés à des enfants de la primaire à la troisième vivant dans des zones rurales et des quartiers défavorisés des grandes métropoles, ainsi qu’à leur famille.

Quelle somme est nécessaire pour ce projet ?

Pour cette première collecte grand public, notre objectif est de réunir 6 000 € avant l’été, afin d’organiser des ateliers pendant les grandes vacances et à la rentrée prochaine. Cette somme nous permettra de sensibiliser plusieurs centaines d’enfants et de parents !

Comment en apprendre plus sur le projet et la collecte ?

Sur notre page Hello Asso, vous trouverez les informations nécessaires pour nous aider, ainsi qu’une vidéo de Marie Duflot-Kremer, qui explique plus en détail le projet.

Pour visiter la page Hello Asso : Coding goûter : l’informatique en s’amusant !

Cette campagne n’est pas encore publique : avant de la diffuser, nous souhaitons atteindre 10% de la somme totale (soit 600 €).

En savoir plus
Un pas de plus vers l’identité numérique

Depuis le 12 mai, l’application France Numérique permet de scanner sa carte d’identité pour l’utiliser dans différentes situations du quotidien.

Plusieurs usages sont possibles : prouver son âge « sans transmettre d’autres données d’identité » ou donner procuration à un tiers pour réceptionner un colis. Sur son site internet, France Identité promeut plusieurs avantages : gain de temps, simplicité et protection.

Pour l’instant, il s’agit d’une version « bêta » de l’application, à savoir que les usagers sont des volontaires, qui souhaitent participer à sa co-construction. Pour ce faire, plusieurs conditions sont requises. Tout d’abord, il faut être majeur, en possession d’une nouvelle carte d’identité, et résider en France métropolitaine. En outre, seuls les détenteurs de smartphone Androïd (avec NFC, Near-field communication) peuvent tester l’application en la téléchargeant sur Google Play. La version iOS sera quant à elle disponible à la fin de l’année 2022.

En outre, cette version « bêta » ne contourne pas totalement les formalités administratives habituelles, puisque l’activation de France Numérique nécessite l’envoi d’un courrier postal avec un code, qui permet ensuite de choisir en ligne son mot de passe personnel. Une fois l’application installée, les usagers auront donc à l’ouvrir, composer leur code à six chiffres, et envoyer le justificatif à usage unique à la personne à laquelle ils souhaitent présenter leur identité.

La campagne de déploiement s’articule autour des retours utilisateurs : ils pourront tester, donner leur avis et même émettre des idées en vue d’améliorer les services proposés. Sont ensuite prévues des phases de ‘guerillas tests’ qui sélectionneront au hasard des échantillons d’usagers, et de ‘focus groups’ pour une analyse sur des populations choisies.

Plusieurs limites apparaissent déjà : les justificatifs sont à usage unique, les use-cases sont encore peu nombreux, et l’utilité de cette dématérialisation peut encore questionner…surtout dans la mesure où les puces biométriques des CNI-e continueront à stocker une partie des informations. Il faut donc que l’application fasse ses preuves en matière de protection des données et de praticité.

Ce projet, qui sert les objectifs du règlement e-IDAS, s’inscrit dans un contexte de tension des CNIL européennes autour d’un autre dossier : celui des dispositifs de reconnaissance faciale utilisés par la police. Les règles de protection des données devront donc être scrupuleusement respectées par France Numérique pour que ce progrès technologique et démocratique rencontre le succès escompté.

[texte de la Box]

En savoir plus
1ère édition Dalloz du Code de la Cybercriminalité, commenté et annoté

Le 2 juin prochain paraîtra chez Dalloz la 1ère édition du Code de la Cybersécurité qui a vocation à devenir l’ouvrage de référence pour les juristes face aux enjeux de la menace cyber et de la transformation numérique.

Réalisée sous la direction scientifique de Michel Séjean, Professeur des universités en droit privé et sciences criminelles, et avec le concours du Général Watin-Augouard, cette édition est préfacée par Marie-Laure Denis, présidente de la CNIL, Guillaume Poupard, directeur général de l’ANSSI et Xavier Léonetti, Chef de la mission de prévention et de lutte contre la cybercriminalité du ministère de la Justice.

Cet ouvrage de 1740 pages rassemble pour la 1ère fois l’intégralité de la réglementation française, européenne et internationale expliquée et mise en perspective. Il est assorti des commentaires ainsi que des décryptages et des notices pratiques rédigés par des juristes et des spécialistes de la sécurité des systèmes d’information. Code de la prévention et de la réponse aux cyberattaques, il rassemble les règles relatives aux trois couches de toute cyberstructure : la couche matérielle (le hardware), la couche logicielle (le software) et la couche sémantique (la donnée).

Selon la définition de la cybersécurité que donne l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), la cybersécurité est « l’état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense ». Jusqu’à aujourd’hui, ces trois piliers étaient juridiquement émiettés dans plusieurs textes, il était temps de disposer d’un véritable Code de la cybersécurité qui rassemble le droit en vigueur selon trois livres : la sécurité des systèmes d’information (Livre I), la lutte contre la cybercriminalité (Livre II), et la cyberdéfense nationale (Livre III).

accéder au site de Dalloz
Cigref, réussir le numérique

 

 

Fil Cigref n° 78 - femmes@numérique : se mobiliser pour agir - 29 avril 2022

 

 

 

 

Fil Cigref n°78!

29 avril 2022 – N°78

Voir en ligne : www.cigref.fr/fil

femmes@numérique :

se mobiliser pour agir

La pénurie croissante de compétences numériques, la difficulté à les recruter et à les fidéliser, la tension extrême sur certaines compétences clés, et la mondialisation de la guerre des talents, constituent un champ de préoccupation majeur pour l’ensemble de la filière du numérique. Récemment, un dirigeant d’une ESN m’a expliqué avoir renoncé à relocaliser en France certaines de ses activités implantées en Inde, en raison des tensions en Europe sur les emplois qualifiés dans la filière numérique, alors même que ces activités ne bénéficient plus aujourd’hui d’avantage compétitif significatif et pâtissent de cet éloignement géographique.

Dans ce contexte, le manque de mixité dans les métiers techniques du numérique et la désaffection des femmes pour ces métiers dits « numérisants » est un problème « au carré ». Mesdames, vous ne représentez que 15 % à peine des effectifs des compétences techniques, tant dans l’industrie du numérique que dans les directions des systèmes d’information. Et la situation devrait se détériorer dans les années à venir. En effet, dans l’enseignement supérieur, les femmes représentent tout juste 10% des étudiants des filières de formation aux métiers techniques du numérique. Ce fait démographique est, hélas, têtu. Toutes choses égales par ailleurs, si nous n’agissons pas, ces chiffres se retrouveront donc inéluctablement dans l’économie à l’horizon d’une quinzaine d’années.

Mais pour le dire autrement avec une touche plus positive, si nous parvenons collectivement à développer l’attractivité des métiers du numérique auprès des jeunes filles, nous pourrons apporter une réponse significative au double problème, sociétal et économique, de la trop faible mixité dans notre secteur d’activité, et de la pénurie de compétences qu’il subit. Les enjeux de la féminisation des métiers du numérique sont donc particulièrement stratégiques. Avec plusieurs associations professionnelles, notamment l’AFMD, Talents du Numérique, Numeum, Social Builder, la Conférence des grandes écoles, et avec le soutien de l’État, le Cigref a établi ce diagnostic dès 2017. Cette exigence et cette urgence à agir en faveur de la féminisation de nos métiers, et d’inscrire dans le temps long des actions appropriées, se sont concrétisées, dès 2018, par la création de la Fondation Femmes@Numérique, sous l’égide de la Fondation de France. Ainsi, 42 entreprises se sont engagées au sein de cette fondation pour participer au financement de projets à impact à l’échelle nationale. En 2021, notre collectif a été amené à créer l’Association de soutien à la Fondation Femmes@Numérique afin d’opérationnaliser et d’amplifier le déploiement et le passage à l’échelle des projets, notamment en associant des fonds publics aux financements privés de la Fondation.

La démarche Femmes@Numérique, avec le soutien de l’État, a lancé un premier appel à projets en 2019, qui a permis de développer sept projets d’accompagnement des filles vers les métiers du numérique sur l’ensemble du parcours éducatif, depuis le primaire jusqu’au baccalauréat. Actuellement, la Fondation instruit les réponses à une deuxième série d’appels à projets portant sur l’articulation entre l’enseignement secondaire et l’enseignement supérieur. Parallèlement, l’Association s’attache à mobiliser les exécutifs régionaux et les écosystèmes numériques locaux pour engager le déploiement de ces projets dans tous les territoires afin d’amplifier l’impact de la démarche.

Le Cigref reste particulièrement impliqué dans cette dynamique. Cet engagement se concrétise notamment par le soutien moral, matériel et financier que nous apportons à la Fondation et à l’Association. Par ailleurs, le comité exécutif de la Fondation Femmes@Numérique m’a fait l’honneur de m’élire, le 4 avril dernier, comme Président afin de conduire, au cours des deux prochaines années, le renouvellement des engagements des entreprises fondatrices et l’élargissement du nombre de donateurs.

Je lance donc un appel à la mobilisation générale, à toutes les entreprises privées et publiques, à toutes les administrations et tous les organismes publics, à toutes les associations et organisations professionnelles, qui souhaitent se mobiliser en faveur de cet enjeu majeur pour notre pays, tant économique que sociétal, que constitue la féminisation des métiers du numérique. Nous sommes en mesure de proposer à chacun, quel que soit son statut, une façon de s’engager dans la démarche Femmes@Numérique. Vous pouvez contribuer en rejoignant la Fondation ou en adhérant à l’Association. Je suis à votre entière disposition, avec Viviane Madinier, Secrétaire générale de la Fondation, et Peggy Vicomte, Déléguée générale de l’Association, pour compléter votre information, répondre à vos questions et recueillir l’intérêt de votre organisme pour la démarche Femmes@Numérique.

Nous ne pouvons nous satisfaire du manque d’intérêt de 50 % de la population pour ces métiers d’avenir. Nous ne pouvons nous satisfaire de ce déterminisme sociétal qui éloigne les filles d’un secteur d’activité si nécessaire à la croissance de l’économie et à la prospérité de notre continent. Nous ne pouvons nous satisfaire que les femmes soient si faiblement engagées dans ces métiers indispensables, tant pour répondre aux principaux défis, notamment environnementaux et climatiques, auxquels l’humanité est confrontée, que pour construire et organiser nos futurs numériques. Nous n’avons ni droit moral ni intérêt à laisser cette situation se dégrader encore et encore, au-delà du raisonnable. Le numérique ne sera durable, responsable et de confiance que lorsque les femmes seront pleinement associées à le construire.

Henri d’Agrain, délégué général

« Exit la confiance, vive la sécurité ! Réflexions sur la société numérique« 
Retour sur la conférence du Cercle Philosophie et Numérique

Lors de sa dernière réunion, le Cercle Philosophie et Numérique du Cigref a invité Mark Hunyadi à s’exprimer autour du thème de la confiance numérique. Mark Hunyadi est professeur de philosophie sociale, morale et politique à l’Université catholique de Louvain (Belgique) et professeur associé à l’Institut Mines-Télécom de Paris. Il est l’auteur de nombreux ouvrages dont : «Le Temps du posthumanisme. Un diagnostic d’époque» (éd. Les Belles Lettres, 2018) et «Au début est la confiance » (éd. du Bord de l’eau, 2020) dans lesquels le numérique est analysé à l’aune de questions philosophiques.

La confiance est devenue un mantra de notre société. Elle est le concept philosophique le plus mobilisé, que ce soit par les institutions, les gouvernements, les sociétés privées, sans que quiconque ne la définisse précisément. Mais en s‘y intéressant de plus près, il faut admettre que la confiance constitue également un angle mort de la pensée philosophique occidentale. Cette dernière est, d’une manière générale, mal équipée pour analyser ce qui nous relie aux autres. C’est pour cela qu’elle est peu encline, nous le verrons, à analyser la confiance. Elle est en revanche très bien équipée pour tenter de définir la conscience individuelle. C’est en fait l’individualisme moderne, qui prend ses sources dans le nominalisme du 14ème siècle, qui est la cause de cet impensé.
Explications :

Lire la suite de l’article

Partagez votre expérience de DSI !

Le Cigref animera un atelier « Vis ma vie de DSI », sur les enjeux et les relations entre startups et grandes entreprises, lors du Numeum Camp, un événement participatif organisé dans le prolongement de l’initiative BizKitchen, le 12 mai 2022.

Cet événement, organisé par Numeum et Neuflize OBC avec le soutien du Cigref, dans le prolongement de l’initiative BizKitchen (web série qui présente les meilleures recettes business entre startups et grandes entreprises) a pour objectifs de permettre aux participants de rencontrer,le temps d’une matinée, les acteurs incontournables du domaine, de bénéficier de leurs retours d’expérience lors de keynotes inspirantes, de travailler avec eux en comités restreints sur des ateliers pratiques pour co-construire  les meilleures pratiques.

L’un des ateliers, intitulé « Vis ma vie de DSI », sera animé par le Cigref. Thierry Borgel Directeur SI & Digital ICADE et Représentant délégué Cigref, vous invite à le rejoindre dans cet atelier qui permettra notamment de sensibiliser et d’acculturer les startups présentes quant aux obstacles et enjeux auxquels sont confrontés les DSI dans leurs relations avec les startups (mode de fonctionnement, organisation, temporalité, processus décisionnels, etc.).

Une opportunité pour partager les bonnes pratiques qui permettront de fluidifier les coopérations avec les jeunes pousses !

Participer

Rencontres du digital et de la finance d’entreprise

Le vendredi 8 avril 2022, Jean-Claude Laroche, Président du Cigref, a participé à la table ronde d’ouverture des troisièmes Rencontres Digital & Finance d’entreprise, organisées par l’association des directeurs financiers et des contrôleurs de gestion, la DFCG.

Jean-Claude Laroche intervenait aux côtés de Christophe Babule, CFO du Groupe L’Oréal et d’Adrien Tzamaras, Chief Product & Strategic Alliance Officer d’Altares, sur le thème suivant : « les données et la technologie au service de la stratégie et de la performance« . La conférence était animée par Jean-Claude de Vera, Président de la DFCG Ile-de-France.

L’ambition de cette table ronde consistait à éclairer la façon dont la numérisation des processus de gestion de l’entreprise doit être perçue comme un catalyseur de l’efficacité d’une réflexion stratégique structurée. Les échanges ont porté sur les meilleures pratiques de gouvernance et de mise en œuvre des projets de gestion des données et des technologies associées et sur les contributions de ces projets en termes stratégiques et opérationnels à la performance de l’entreprise.

La DGE vous invite à la Journée Autonomie et Souveraineté Numérique (JASN) au Cyber Campus, le 30 juin 2022

Cette seconde édition de la JASN organisée par la DGE réunira au Cyber Campus 40 sociétés offreuses de solutions souveraines de cybersécurité et 80 acheteurs ou prescripteurs DSI et RSSI, le 30 juin de 14h à 18h. Elle vise à promouvoir l’offre souveraine en cybersécurité auprès des grands donneurs d’ordres publics et privés.

Organisée par la DGE, en partenariat avec le Comité Stratégique de Filière (CSF) Industries de Sécurité, la JASN a vocation à développer l’achat public et privé souverain et donc promouvoir l’offre nationale de cybersécurité auprès des directions achats et des prescripteurs DSI, RSSI et directeurs sécurité-sûreté (DES).

Une sélection 360° d’offreurs de solutions souveraines sera réalisée, entre autres avec l’ANSSI, et des rencontres privilégiées avec des donneurs d’ordres seront organisées. L’objectif est ainsi de promouvoir l’offre souveraine en cybersécurité auprès des grands donneurs d’ordres publics comme privés. Les membres du Cigref pourront donc participer gracieusement à cet événement au Campus Cyber, avec la possibilité de sourcer des fournisseurs français de qualité en sécurité informatique.

Les intervenants :

  • 40 offreurs de solutions souveraines et de confiance, sélectionnés par un jury.
  • 80 acheteurs ou prescripteurs DSI, RSSI et DSE (collectivités, administrations, grandes entreprises publiques et privées) à la recherche de solutions de cybersécurité souveraines et performantes.

Le programme :

  • Jusqu’à huit speed-meeting (rencontre rapide de 15 minutes chacune) avec des offreurs de solutions. Environ un mois avant l’événement, la liste des offreurs de solution conviés vous sera communiquée et vous serez invités à les classer par ordre de préférence. La moitié des rencontres auxquelles vous participerez sera issue de ce classement, l’autre moitié étant issue des demandes des offreurs de solutions ;
  • Un cocktail pour échanger avec l’ensemble des participants que vous n’auriez pas rencontrés.

s’inscrire à la JASN 2022

Euro digital : un projet d’autonomie stratégique européenne

En février dernier, Gilles Grapinet, CEO de Worldline, intervenait dans le cadre du Cercle Géopolitique du Cigref. Née en France dans un contexte de croissance du paiement électronique, la société est le quatrième acteur mondial de son secteur. A l’occasion de cette présentation, Gilles Grapinet a mis en avant les enjeux et le rôle des acteurs du paiement électronique au niveau géopolitique.

Tout d’abord, il faut noter que le paiement est un écosystème en mutation: que ce soit pour les devises, les schémas, instruments et prestataires de services de paiement, ou les tendances du marché, la conjoncture propulse les sociétés privées comme Wordline sur le devant de la scène, les acteurs ne sont plus les mêmes, les parcours clients évoluent et se simplifient, tout en créant de nouveaux business modèles à l’échelle mondiale. De même, les marques et moyens de paiements nativement électroniques se développent rapidement, permettant de réduire au maximum les frictions du paiement, et donc de simplifier l’acte d’achat pour le consommateur. Bien conscients de l’opportunité que cela représente, les géants du numérique travaillent sur le déploiement de moyens de paiements pour leur écosystème.

Certains États y œuvrent également. Ainsi, pour les Jeux Olympiques, la Chine a mis en place le Digital Renminbi, dont les spécialistes du secteur financier ont relevé l’attractivité très importante. En effet, grâce au e-yuan, la devise chinoise pourrait améliorer son attractivité internationale, notamment car elle peut être utilisée pour des paiements transfrontaliers « en temps réel et à moindre coût, car sans intermédiaire », et sans doute même, dans certains cas, concurrencer l’hégémonie du dollar dans le système monétaire international, explique l’économiste Michel Aglietta dans un article du Monde

Si l’Euro est la deuxième monnaie mondiale, l’Europe ne dispose d’aucune marque de paiement. Gilles Grapinet a expliqué que c’est justement pour pallier cette lacune originelle que l’Euro Payment Initiative, dont Worldline est partie-prenante a été lancée. Cependant, le succès de cette initiative semble à ce stade assez mitigé. En outre, depuis le 5 avril, la Commission européenne a lancé une consultation sur l’euro digital. Il s’agirait d’une « forme numérisée de monnaie de banque centrale directement accessible aux utilisateurs, en complément de l’argent en espèces ». Cette consultation est ouverte jusqu’au 14 juin, notamment aux spécialistes du secteur des paiements, prestataires de services de paiement, commerçants, et cellules de renseignement financier. Le projet est actuellement étudié par la Banque centrale européenne et la Commission. Parmi les bénéfices escomptés, sont mis en avant l’innovation, l’autonomie stratégique de l’UE, et son adaptation aux nouveaux besoins en matière de paiement.

Pour l’Europe, le paiement électronique représente un défi géostratégique. Comme l’a affirmé Gilles Grapinet, l’Europe ne peut plus agir sur les concepts d’hier, mais en occupant plus vite les champs de bataille de demain, il est possible pour elle de prendre part à la course. L’absence de gouvernance mondiale du paiement à ce jour ouvre le champ à l’innovation et aux projets : l’Europe a donc un rôle à jouer, et se doit a minima d’y prendre la place qui lui revient et non plus de subir la situation.

accéder à la consultation sur l’euro digital

Cigref, réussir le numérique

 

 

Fil Cigref n° 77 - La sécurité numérique à l’agenda européen : contribuez à l’initiative Cyber Resilience Act de la Commission européenne - 31 mars 2022

 

 

 

Fil Cigref n° 77 !

31 MARS 2022 – N° 77

Voir en ligne : www.cigref.fr/fil
La sécurité numérique à l’agenda européen : contribuez à l’initiative Cyber Resilience Act de la Commission européenne

Pour le Cigref, la publication récente de cette initiative de la commission européenne s’inscrit en cohérence avec les efforts engagés par notre association depuis plusieurs années en faveur de la sécurité dans l’espace numérique.

Au cours de l’été 2020, et afin de répondre à l’exaspération de nos adhérents confrontés à une explosion des cyberattaques, le conseil d’administration du Cigref a décidé de constituer une task force consacrée à la sécurité numérique. Une première étape de ses travaux a consisté à adresser au Premier ministre, en novembre 2020, une lettre appelant son attention sur le caractère critique de la situation sécuritaire dans l’espace numérique et son impact croissant sur l’économie, en formulant plusieurs propositions pour y remédier.

En premier lieu, le Cigref appelait le Gouvernement à renforcer significativement les moyens de l’État, en matière de police et de justice, pour lutter contre la cybercriminalité, dans une approche de coopération européenne.

En second lieu, le Cigref recommandait de développer les capacités spécialisées régaliennes en matière de cyberdéfense dans la profondeur pour identifier et neutraliser les cybercriminels situés dans des zones géographiques dans lesquelles ils ne peuvent être appréhendés par les moyens conventionnels de la police et de la justice.

Enfin, en troisième lieu, le Cigref préconisait de développer les dispositions juridiques, à l’échelle européenne, pour effacer la singularité de l’industrie du numérique qui est la seule industrie en Europe à n’être soumise à aucune norme de sécurité ou règle prudentielle contraignante permettant d’engager la responsabilité des fournisseurs en cas de défaut manifeste de sécurité de leurs produits et services numériques.

Fort de ces travaux, le Cigref a formalisé, en janvier 2021, sa doctrine en matière de sécurité numérique qui repose sur quatre piliers :

  • le renforcement de la protection des systèmes d’information, et à ce titre la stratégie d’accélération cyber annoncée par le Président de la République en février 2021 a été saluée par le Cigref ;
  • la lutte contre la cybercriminalité, à l’échelle européenne, par des moyens de police et de justice adaptés ;
  • la cyberdéfense dans la profondeur, mission exclusivement régalienne afin de s’affranchir des velléités de développement de stratégies de hack back ;
  • la régulation à l’échelle européenne de la sécurité par conception et par exploitation des produits et services numériques.

En février 2021, l’OCDE a publié un rapport qui va dans le sens de ce quatrième pilier de la doctrine du Cigref. Dans son rapport, l’OCDE suggère aux États de développer des politiques publiques de renforcement de la sécurité des produits et des services numériques. Le 29 avril 2021, la Commission supérieure du numérique et des postes a publié un important avis portant recommandation sur la sécurité numérique. Cet avis de la CSNP reprend les principaux enjeux portés par le Cigref dont elle avait au préalable auditionné le Président, Bernard Duverneuil.

Par ailleurs, en tirant les enseignements des affaires Solar Wind et Kaseya notamment, le Cigref a lancé une étude sur l’identification des composants critiques des systèmes d’information présents de manière générique chez ses membres. Cette étude a été présentée à l’ANSSI en juillet 2021. Elle devrait se prolonger, dans les semaines à venir, par une action en direction des principaux éditeurs, avec le soutien de l’ANSSI, pour leur demander d’établir et de publier des guides d’architecture, d’intégration et d’administration sécurisées de ces composants critiques, au titre de leurs obligations de recommandation, de conseil et de mise en garde.

Enfin, le 16 mars 2022 – comme l’avait annoncé en septembre dernier le commissaire Thierry Breton – la Commission européenne a lancé une initiative pour l’élaboration d’un Cyber Resilience Act. Elle a publié son intention dans les termes suivants : « Les produits et services des technologies de l’information et de la communication (TIC) créent des opportunités pour les économies et les sociétés de l’UE, mais aussi de nouveaux défis. Lorsque tout est connecté, un incident de cybersécurité peut affecter un écosystème entier et perturber les activités économiques ou sociales. Pour répondre aux besoins du marché et protéger les consommateurs contre les produits et services non sécurisés, cette initiative visera à fixer des exigences de cybersécurité auxquelles les fabricants et les vendeurs de ces produits devront se conformer. »

Cette ambition, que le Cigref accueille avec beaucoup d’intérêt, est bien alignée avec le quatrième pilier de sa doctrine en matière de sécurité numérique. L’initiative de la Commission européenne est désormais ouverte à contribution jusqu’au 25 mai 2022, et le Cigref y répondra, pour l’appuyer, avec ses partenaires européens. Cette dynamique engagée, tant au niveau national qu’européen, en faveur de la sécurité numérique est une excellente nouvelle pour notre écosystème. Elle permet de tracer un avenir à la confiance dans l’espace numérique.

Henri d’Agrain, délégué général du Cigref
French Gaia-X Hub, participez pour que les espaces de données correspondent à vos besoins !

Le vendredi 18 mars 2022, le Hub France Gaia-X organisait pour la première fois en présentiel, et en ligne, sa quatrième session plénière. Organisée à Bercy, en présence du Directeur Général des Entreprises, Monsieur Thomas Courbe, qui est intervenu au nom de Cédric O pour présenter les grandes orientations stratégiques de la France pour la libre circulation des données, cette édition avait pour objectifs de faire un point d’actualité de l’Association Gaia-X, du Hub France, et de présenter les premiers résultats concrets d’une dynamique Gaia-X en pleine accélération.

Les participants du Hub France de Gaia-X se sont retrouvés au Ministère de l’Économie, des Finances et de la Relance et, pour la première fois, ont pu échanger et partager leurs réflexions de vive voix. Cet événement s’est tenu grâce au soutien de la Direction Générale des Entreprises, que le Hub France remercie pour son implication au sein de ses activités.

Annoncée lors de la 3ème session plénière du Hub France de Gaia-X, la phase opérationnelle des travaux pour les espaces de données poursuit son cours et s’accélère. Lors de cette matinée, quatre groupes de travail (GT) sectoriels ont présenté aux participants le résultat de leurs travaux et mis en valeur leurs « quick wins«  : Agdatahub du GT Agriculture, EONA-X du GT Mobilité, OMEGA-X du GT Énergie, Prometheus-X du GT Éducation & compétences.

En parallèle, d’autres groupes de travail montent en puissance, et se créent, avec l’arrivée prochaine des GT Automobile, ou bien encore Tourisme.

« Ces rendez-vous sont pour nous l’occasion de renforcer cette intelligence collective essentielle à la dynamique des travaux que nous menons en faveur du développement d’espaces européens de mutualisation sécurisée des données de l’industrie et des services »

Jean-Claude Laroche, Président du Cigref

Afin que Gaia-X réponde du mieux possible à nos enjeux nationaux, les parties prenantes françaises doivent augmenter leur participation dans les différents comités, groupes et sous-groupes de travail de l’association Gaia-X et dans les cas d’usage incubés dans les GT européens, faute de quoi nos entreprises seront progressivement marginalisées et mises à l’écart, dans un espace économique où la circulation de la donnée assurera une proportion toujours grandissante de la création de valeur. En effet, contribuer à des cas d’usage au sein des GT permet de peser dans l’organisation des espaces de données ainsi que dans les choix technologiques et de gouvernance.

« Nous sommes tous convaincus ici que nous n’aurons pas de souveraineté numérique si les espaces de données ne sont pas maîtrisés à la fois sur le plan technologique et des savoir-faire. »

Thomas Courbe, Directeur Général des Entreprises

L’État français met en place régulièrement des financements pour développer les espaces de données. Soumettez vos projets dès le début des consultation afin de les travailler avec la DGE et la BPI pour qu’ils répondent au cahier des charges et puissent être sélectionnés.

Gaia-X va publier prochainement un Operational Handbook pour faciliter la contribution de ses membres dans les GT de leur choix.

Pour participer et contribuer au travail des GT, contacter Marine de Sury : mdesury@cigref.fr

accéder au site du hub france
Signature d’un « Partenariat stratégique » entre le Cigref et le Pôle d’Excellence Cyber

Le 16 mars 2022, les présidents du Cigref, Jean-Claude Laroche, et du Pôle d’Excellence Cyber, l’amiral Arnaud Coustillière, ont signé une convention de partenariat en faveur d’un objectif commun de bonne intégration de la cybersécurité aux enjeux numériques des grandes entreprises.

Nos 2 associations entendent collaborer de façon non exhaustive sur les enjeux suivants :

  •  Formation et compétences
  •  Sécurité par conception des produits et services numériques sur tout leur cycle de vie
  •  Gestion de crise cyber
  •  Recherche, innovation, et prospectives

Avec ce partenariat stratégique, les deux associations entendent agir collectivement pour la sécurité et la confiance dans l’espace numérique et pour renforcer la protection du patrimoine informationnel sensible et des infrastructures numériques des membres du Cigref.

découvrir le pôle d’excellence Cyber
New Cigref report « Towards a Zero Trust philosophy: a breack in continuity for application security »

Cigref has published a report on the work of its « Zero Trust » working group, led by Thierry Borgel, CIO of the ICADE group.

Zero Trust is a development of IT security principles and a philosophy that organisations will need to adopt to strengthen the security of their digital assets. This concept requires an in-depth transformation approach, and a multi-year deployment roadmap; it is therefore not a question of applying a single solution or a single good practice but of implementing a programme including multiple projects in several areas: infrastructure, network, security, applications, cloud, etc.

This thought pattern or state of mind describes an approach where equipment and users are considered untrustworthy until proven otherwise. Thus, the concept of Zero Trust is based on the belief that trust must be established and verified with rules: « Never assume, always verify, give minimal privilege, monitor and respond quickly ».

ACCES THE REPORT 
Future loi sur les données (Data Act) : la Commission a publié sa proposition

La Commission européenne a présenté le 23 février une proposition de règlement sur les données pour préciser les règles sur l’accès et le partage des données générées dans tous les secteurs économiques. Le Cigref salue les avancées majeures portées par cette proposition, qui instaure notamment la suppression des obstacles au changement de fournisseur, l’encadrement de l’accès et du transfert des données à l’échelle internationale, ainsi que l’interopérabilité des services de traitement des données. Le Cigref a lancé les travaux avec ses organisations membres et ses partenaires associatifs européens, pour alimenter au cours des prochaines semaines la Commission et les institutions européennes en cas d’usage et pour obtenir des éclaircissements sur le texte.

Aujourd’hui, 80 % des données industrielles ne sont jamais utilisées. D’après la Commission, le Data Act pourrait générer 270 milliards d’euros de produit intérieur brut supplémentaire d’ici 2028.

Le règlement pose le principe de l’obligation d’accès aux données. Il précise « qui » peut accéder aux données et les partager, et à quelles conditions. Il se compose de 11 chapitres couvrant une pluralité d’axes, de l’interopérabilité aux obligations d’accès, des clauses contractuelles à la commutation cloud.

Les données visées sont celles générées par des machines connectées ou des appareils connectés et capteurs. Les objets connectés devraient être environ 22,3 milliards d’ici à 2024 à l’échelle mondiale. L’objectif est de mettre ces données en usage productif. Le texte doit s’articuler avec le Règlement général sur la protection des données (RGDP).

Le règlement s’applique aux fabricants de produits et fournisseurs de services mis sur le marché européen, aux utilisateurs de ceux-ci, aux détenteurs de données, aux fournisseurs de services de traitements de données et aux organismes publics. Ainsi il touche aussi bien les entreprises de cloud computing que les constructeurs industriels dont les produits génèrent des données (santé, automobile, agriculture…) et les grandes entreprises technologiques en général.

En ce qui concerne les transferts de données en dehors de l’Union européenne, les prestataires de services de traitement de données devront prendre toutes les mesures techniques, juridiques et des mesures organisationnelles afin d’éviter le transfert international ou l’accès gouvernemental à des données non personnelles détenues dans l’Union lorsqu’ils pourraient créer un conflit avec le droit de l’Union ou droit de l’État membre concerné. Lorsque l’accès aux données est réclamé par une juridiction ou une autorité administrative, un accord international doit avoir été signé avec le pays concerné. À défaut, un certain nombre de critères doivent être remplis.

Conçue de manière horizontale, la proposition sera complétée par des initiatives sectorielles visant à clarifier les spécificités propres à certains domaines d’activité. « La Commission va publier dans les prochaines semaines un appel à contributions pour l’accès aux données des véhicules, mais la mobilité ne sera pas le seul secteur concerné ; nous grefferons des actes spécifiques sur d’autres domaines », a prévenu Thierry Breton. Les domaines de la santé, de la finance ou encore de l’énergie devraient notamment être spécifiquement traités.

Accéder à la proposition 
[Rappel] Constitution d’un groupe d’experts sur les contrats de partage de données B2B et de cloud computing : répondez à l’appel à candidature de la CE

Concomitamment à la publication du Data Act, la Commission européenne a ouvert un appel à candidatures pour sélectionner les membres d’un groupe d’experts sur les contrats de partage de données B2B et de cloud computing.

Ce groupe aura pour mission de soutenir l’élaboration de clauses contractuelles types équilibrées que les entreprises pourront utiliser et adapter en fonction de leurs besoins. Les membres de ce groupe d’experts auront la possibilité de contribuer directement à l’élaboration d’un outil pratique qui, s’il est repris largement par les entreprises, pourrait façonner le partage des données entre les entreprises en Europe et favoriser des conditions contractuelles équitables.

Le groupe sera composé de 20 membres au maximum. Les membres sont des personnes physiques nommées à titre personnel, qui agissent en toute indépendance et dans l’intérêt public. Ils sont nommés pour 2 ans.

La date limite de réponse est fixée au 6 avril. Les organisations intéressées pour présenter une candidature doivent élaborer le CV de leur représentant au format européen (voir ici : Home | Europass) et adresser le dossier à l’adresse suivante : JUST-EXPERT-GROUP-DATA-SHARING-JUST-A2@ec.europa.eu.

En savoir plus
Accord provisoire sur le DMA !

Le trilogue qui s’est tenu jusque tardivement le vendredi 25 mars a permis aux négociateurs du Parlement et du Conseil de dégager un accord provisoire concernant le DMA.

« Cet accord inaugure une nouvelle ère en matière de règlementation des technologies dans le monde. La législation sur les marchés numériques met fin à la dominance toujours plus grande des grandes entreprises technologiques. Désormais, elles devront démontrer qu’elles permettent l’expression de la libre concurrence sur le net. Les nouvelles règles aideront à renforcer ce principe de base. L’Europe garantit ainsi plus de concurrence, d’innovation et de choix pour les utilisateurs. Avec cette loi, l’Europe fixe les normes relatives au fonctionnement futur de l’économie numérique. Il appartient désormais à la Commission européenne de mettre en œuvre rapidement ces nouvelles règles », a déclaré le rapporteur, Andreas Schwab (PPE, allemand).

Qui sera capturé comme gatekeeper dans le règlement ? Les entreprises dont la valorisation boursière atteint 75 milliards d’euros, ayant un chiffre d’affaires annuel mondial de 7,5 milliards d’euros et un minimum de 45 millions d’utilisateurs finaux par mois dans l’UE, et 10 000 utilisateurs professionnels par an.

Par ailleurs, les navigateurs internet et les assistants virtuels ont également été ajoutés à la liste des services de plateforme de base dans le champ d’application du DMA. Parmi les autres points chauds des négociations, la question de l’interopérabilité des services a également été débattue ainsi que la publicité ciblée. Les questions inhérentes aux acquisitions d’entreprises par des « gatekeepers » et à la gouvernance du DMA ont elles aussi été abordées, tout comme les dispositions relatives aux conditions générales d’accès « équitables, raisonnables et non discriminatoires ».

Quelles sanctions ? Si un contrôleur d’accès ne respecte pas ces règles, la Commission pourra imposer des amendes allant jusqu’à 10% du chiffre d’affaires mondial de l’exercice précédent (et jusqu’à 20% en cas de récidive). En cas d’infraction systématique, la Commission pourra lui interdire d’acquérir d’autres entreprises pendant une période donnée.

Prochaines étapes : le texte doit encore être adopté par le Parlement et le Conseil. Une fois cette procédure terminée, il entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE et les règles commenceront à s’appliquer six mois plus tard.

À la suite de cette accord, une conférence de presse s’est tenue, en présence du rapporteur Andreas Schwab, du secrétaire d’État français à la transition numérique, Cédric O, au nom du Conseil, de la vice-présidente de la Commission chargée de la concurrence, Margrethe Vestager, et du commissaire chargé du marché intérieur, Thierry Breton. Vous pouvez en retrouver la vidéo sur le Centre multimédia du Parlement.

En savoir plus sur le site du conseil européen
Trophées des DSI(N) de l’année, bravo aux lauréats 202!

La 23ème édition de la cérémonie des Trophées des DSI et DSIN de l’année organisée par IT for Business, s’est tenue lundi 21 mars 2022, récompensant 7 DSI pour les projets accomplis avec leurs équipes, ainsi que le Manager numérique de l’année. C’est Pascal Girard, DGA du groupe GCC qui remporte le titre de DSI de l’année 2021.

Lors de cette cérémonie, plusieurs prix ont été décernés : le prix DSI Communiquant de l’année à Nicolas Siegler, DGA en charge des systèmes d’information de la MAIF, le prix DSI Résilient de l’année à Nathalie Curé, DSI d’Union d’Experts, le prix DSI Engagé de l’année à Olivier Hoberdon, DSI de Bouygues SA, le prix DSI Transformateur de l’année à Antoine George, directeur informatique groupe Euler Hermes, le prix DSI Orchestrateur de l’année à Philippe Morère, DSI de Société Générale GBIS et le prix Coup de cœur à José Navas, DSIN de Trigo. Le prix du DSI Augmenté ainsi que le Grand prix de l’année 2021 ayant été attribués au double lauréat Pascal Girard du Groupe GCC, qui succède ainsi à Alice Guehennec du groupe Saur, Grand Prix de l’année 2020, administratrice du Cigref et présidente du jury. Enfin, Luca de Meo, DG de Groupe Renault, avec sa stratégie « Renaulution » et sa volonté de transformer Renault en « Tech Compagny », a été nommé « Manager Numérique de l’année ». Vous pouvez retrouver ici le détail du palmarès.

Cette remise des prix a été précédée de démonstrations du potentiel des jumeaux numériques et des métavers présentées par Anne Groppelin et Emmanuel Viale d’Accenture et d’une table ronde sur le thème de  » Souveraineté = liberté «  au cours de laquelle sont intervenus Jean-Claude Laroche, président du Cigref, Alice Guehennec, DSI du groupe SAUR et administratrice du Cigref, Alain Bouillé, délégué général du CESIN, et Laurent Stephani, managing director d’Accenture.

s’enregistrer pour accéder au replay
Le MEDEF publie un guide pour identifier les données sensibles des entreprises visées par l’art 1er de la loi dite de blocage ou d’aiguillage

Publié dans le cadre du décret n° 2022-207 du 18 février 2022 relatif à la communication de documents et renseignements d’ordre économique, commercial, industriel, financier ou technique à des personnes physiques ou morales étrangères, ce guide invite les entreprises françaises à faire l’inventaire et à classifier leur patrimoine informationnel, puis à le stocker en conséquence d’une façon adaptée en fonction de sa sensibilité ; il vise également à les accompagner dans l’identification des données possiblement assujetties à l’interdiction de communiquer afin de réduire une partie de l’insécurité juridique à laquelle elles sont confrontées.

Les entreprises manient quantité de données, à la sensibilité inégale et évolutive. Si certaines catégories de données sensibles bénéficient de protections spécifiques (protection du secret de la défense nationale, protection du secret des affaires, protection du secret de la correspondance avec les avocats, etc.), l’essentiel des données des entreprises est régi par le droit commun. Seule une partie des données sera considérée comme sensible pour l’entreprise, et parmi ces données identifiées comme telles, seule une partie plus restreinte encore sera problématique à la fois pour l’entreprise et pour l’État.

En effet, hors régime de protection spécifique, une donnée peut être considérée comme « non sensible », comme « sensible entreprise » ou comme « sensible entreprise » ET « sensible souverain ». C’est dans cette dernière hypothèse que l’article 1er de la loi dite de blocage a vocation à s’appliquer. Seuls les documents ou informations identifiés « sensible souverain » entrent possiblement dans le champ d’application dudit article.

Accéder au guide du medef
Journée Nationale NSI, participez à la réunion d’information et de mobilisation organisée le 1er avril 2022

Afin de vous présenter le projet de la future « Journée Nationale de la NSI » prévue le 7 juin 2022, organisée avec la participation du Cigref, Talents du Numérique, Numeum, CINOV numérique, nous vous invitons à assister à la réunion d’information publique, en ligne, le vendredi 1er avril de 14h00 à 15h30.

En lien avec l’écosystème du numérique et avec le soutien des Ministères de l’Éducation nationale, de l’Enseignement supérieur et de l’Économie et des finances, la première journée nationale « Numérique et sciences informatiques » qui aura lieu le 7 juin, a pour objectifs de valoriser les horizons et les débouchés possibles (métiers, formations) dans le numérique et les sciences informatiques, notamment auprès des jeunes en recherche d’informations pour leur orientation scolaire.

Cette journée consiste en des initiatives, impulsées localement par des établissements de formation, des entreprises, des laboratoires, et plus généralement par l’ensemble des acteurs du numérique : journées portes ouvertes dans les entreprises, visites d’établissements de formation, interventions dans les collèges et lycées, ateliers de découverte du milieu professionnel, colloques, conférence-débats et tables rondes, actualités de la recherche, etc.

Pour faire de cette journée une réussite, nous avons besoin de vous et de votre mobilisation, entreprises comme établissements de formation !

Afin de vous présenter ce projet, Talents du Numérique et le Cigref vous convient à une réunion d’information publique, en visioconférence, le vendredi 1er avril, de 14h00 à 15h30.

Pour recevoir le lien de connexion, il convient de s’inscrire ici : Présentation publique

s’inscrire à la présentation publique
Cigref, réussir le numérique
Fil Cigref n° 76 - Jour sombre - 24 février 2022

 

 

 

Fil Cigref n° 76 !

24 février 2022 – N° 76

Voir en ligne : www.cigref.fr/fil
JOUR SOMBRE

Alors que la Russie a déclenché aujourd’hui une offensive majeure contre l’Ukraine, il est difficile de se contenter d’un propos qui ne soit pas attaché à cette actualité. Cette agression, sans précédent et au cœur de l’Europe, aura des conséquences géopolitiques et économiques difficilement prévisibles, mais certaines. Le monde occidental, à l’heure où ces lignes sont écrites, s’est engagé dans de multiples concertations. Le G7, l’OTAN, l’Union européenne consultent leurs membres et fourbissent les sanctions qui devraient frapper la Russie dans les heures qui viennent.

Le risque d’escalade est probable, et notamment dans l’espace numérique. Les opérations militaires conventionnelles contre l’Ukraine ont été précédées et s’accompagnent de plusieurs attaques cyber. Elles se caractérisent essentiellement par des attaques massives par déni de service, mais aussi par l’utilisation de logiciels malveillants offensifs, de type wiper, capables d’effacer des données au sein d’un système d’information, similaires à NotPetya en 2017, lequel avait notamment profondément affecté, à l’époque, le groupe Saint-Gobain, mais dont les premières cibles étaient justement basées en Ukraine. À la demande de l’Ukraine, l’Europe a dépêché sur place, ces dernières heures, une équipe de réponse rapide aux cyberattaques pour faire face à la stratégie russe qui mène une guerre hybride mêlant les activités militaires dans les espaces physique et numérique. La Russie dispose, que ce soit au sein de ses structures étatiques officielles ou à l’aide d’organisation de hackers mercenaires, d’une capacité de nuisance dans l’espace numérique parmi les plus puissantes et les plus actives au monde, et maintes fois mise en œuvre.

La plupart des gouvernements occidentaux appellent à renforcer la vigilance face à de probables attaques cyber, lesquelles pourraient advenir en réponse aux sanctions occidentales contre les intérêts russes. Ainsi, l’Agence nationale de la sécurité des systèmes d’information a publié et diffusé dans la journée d’hier un tel message de vigilance. L’ANSSI rappelle que, dans ce contexte de tension internationale, la mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau de chaque organisation. D’ores et déjà, plusieurs membres du Cigref ont mis en alerte leurs équipes de cybersécurité.

L’espace numérique est en train de devenir un terrain d’affrontement à part entière entre des entités, étatiques ou non, poursuivant des objectifs d’influence et de domination géopolitique, politique et économique. La guerre dans cet espace numérique est une forme nouvelle de “la continuation de la politique par d’autres moyens”, selon la célèbre expression de Carl von Clausewitz. Le chef d’état-major des Armées, le général Burkhard, avertissait déjà en juin 2020 : “On est en train de passer de conflits de basse intensité, dits asymétriques, à des conflits de haute intensité, à savoir État contre État”. C’est désormais le cas dans l’espace physique en Ukraine. Il est hélas fort probable que ce conflit de haute intensité se propage également dans l’espace numérique avec des conséquences difficilement prévisibles. À la faveur d’attaques en apparence bénignes perpétrés contre les systèmes d’information d’infrastructures critiques en France et en Europe, les cyberattaquants russes n’ont-il pas mené, par exemple, des opérations de dissémination d’armes logiques qu’ils seraient en mesure d’activer à la demande ? Guillaume Poupard, Directeur de l’ANSSI, exprime régulièrement sa préoccupation en la matière. La question taraude désormais plusieurs responsables occidentaux.

Henri d’Agrain, délégué général du Cigref
Présidentielle 2022 : venez assister au pitch des candidats le mercredi 9 mars !

Le 9 mars prochain, à l’invitation du Cigref et de ses partenaires du collectif Convergences numériques, les principaux candidats à l’élection présidentielle viendront présenter leurs propositions et répondre à nos questions dans le cadre exceptionnel du Cirque d’Hiver Bouglione.


Depuis plusieurs mois, le Cigref travaille, avec une dizaine d’organisations professionnelles représentatives de l’écosystème du numérique, sur l’élaboration d’une plateforme programmatique en vue de l’élection présidentielle. Cette plateforme, appelée Convergences numériques 2022, a été publiée le 1er décembre 2021, et a été transmise aux principaux candidats à l’élection présidentielle. Elle s’articule autour de six thèmes principaux : inclusion numérique, éducation et formation, transition écologique, transformation de l’économie, sécurité, autonomie stratégique.

À ce jour, 8 des principaux candidats à la présidentielle ont confirmé leur présence. Ils disposeront de 15 minutes chacun pour présenter leurs ambitions pour le numérique en France et en Europe, et vous convaincre de la pertinence de leurs propositions, avant de répondre à nos questions.

Inscrivez-vous et préparez vos questions pour le futur président de la République !

 Le mercredi 9 mars 2022 – ouverture des portes à 16h

Cirque d’Hiver Bouglione

110 rue Amelot

75011 Paris

(places limitées)

 

RÉSERVEZ VOTRE PLACE

s’INSCRIRE à l’événement
« Vers une philosophie Zero Trust : une rupture dans la continuité pour la sécurité des applications »

Découvrez le nouveau rapport Cigref

Le Cigref publie, sous la forme d’un nouveau rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE.

Le concept Zero Trust exerce un attrait croissant car il est présenté comme pouvant offrir la garantie d’un accès sécurisé aux ressources informatiques de l’entreprise dans des contextes d’usages qui se diversifient, notamment avec le travail à distance. Il fait par ailleurs l’objet d’un engouement de la part des éditeurs de solutions technologiques et de sécurité qui y voient la perspective de nouveaux business. Or, à ce jour, le recours à ces solutions reste complexe, faute de maturité, et peut donner aux entreprises un faux sentiment de sécurité.

Le modèle Zero Trust s’inscrit dans la logique de « défense en profondeur ». Il constitue une modification du paradigme de la stricte logique périmétrique qui a longtemps prévalu. Le modèle Zero Trust propose de fait une évolution des principes de sécurité IT et une philosophie que les organisations devront adopter pour renforcer la sécurité de leurs actifs numériques. Ce concept nécessite une démarche de transformation profonde, et une feuille de route de déploiement pluriannuelle ; il ne s’agit donc pas d’appliquer une seule solution ou une seule bonne pratique mais de mettre en œuvre un programme incluant de multiples projets sur plusieurs domaines : infrastructure, réseau, sécurité, applicatifs, cloud, etc.

Le modèle Zero trust propose une approche nouvelle qui amène à considérer que les équipements et les utilisateurs ne sont pas dignes de confiance, a priori, jusqu’à prouver le contraire. Ainsi, le concept de Zero Trust repose-t-il sur la conviction que la confiance doit être établie et vérifiée avec des règles : « Never assume, always verify, give minimal privilege, monitor and respond quickly. »

accéder au rapport
Hub France Gaia-X : rendez-vous en présentiel le 18 mars 2022 pour la quatrième session plénière
La quatrième session plénière du Hub France Gaia-X se tiendra en présence de Bruno Le Maire, Ministre de l’Économie, des Finances et de la Relance, et de Cédric O, Secrétaire d’État chargé de la transition numérique et des Communications électroniques, le vendredi 18 mars 2022 de 9h00 à 12h30.
 

 

Cette quatrième édition a pour objectifs de partager l’actualité de Gaia-X et l’avancement de sa feuille de route, d’évoquer les prochains défis à relever dont celui des labels, et enfin de présenter la vision et les attentes de l’UE vis-à-vis de Gaia-X avec l’articulation des financements. Les 12 différents Working Groups actuellement incubés par le Hub France feront un point d’étape sur leurs travaux et leurs objectifs à 6 mois, et partageront leurs enjeux et besoins actuels.

Dans le cadre de son passage de think tank à do tank, la plénière sera l’occasion de présenter les avancées réalisées dans la mise en œuvre de certains projets européens tels que Agdatahub du WG agriculture, EONA-X du WG Mobilité, Prometheus-X du WG Éducation & compétences. Ces MVP ou quick wins seront présentés lors de la pause et du cocktail déjeunatoire.

Cette session plénière se déroulera en présentiel dans la limite de 400 personnes sur site au Ministère de l’Économie et des Finances, et sera suivie d’un cocktail déjeunatoire. Une retransmission en live sera également prévue pour permettre au plus grand nombre de suivre l’événement.

découvrir le programme de la session
Auto-saisine de l’ADLC sur le marché du cloud

L’Autorité de la concurrence se saisit pour avis afin d’analyser les conditions du fonctionnement concurrentiel du secteur du cloud.

L’avis de l’Autorité a pour objet de lui permettre de procéder à une analyse globale du fonctionnement de la concurrence dans ce secteur. Dans ce cadre, les services d’instruction examineront en particulier la dynamique concurrentielle du secteur et la présence des acteurs sur les différents segments de la chaîne de valeur, ainsi que leurs relations contractuelles, dans un contexte où de multiples alliances et partenariats sont conclus pour la fourniture de services cloud.

Dans le cadre de de son instruction, l’Autorité organisera, autour de l’été, une large consultation publique visant à réunir les observations de l’ensemble des parties prenantes. A l’issue de cette consultation, l’Autorité rendra les conclusions définitives de son enquête sectorielle début 2023.

D’ores et déjà, les opérateurs qui souhaitent faire part de leurs observations à l’Autorité sont invitées à les transmettre via la boîte mel suivante : avis.cloud@autoritedelaconcurrence.fr

Le Cigref se réjouit de cette initiative qui peut participer à éclairer et rééquilibrer la relation clients/fournisseurs sur le marché des services numériques.

en savoir plus
Qui sera le DSIN de l’année 2021 ? Venez assiter à la remise des prix au Musée d’Orsay, le 21 mars 2022

La 23ème édition du prix du DSIN de l’année 2021 aura lieu le lundi 21 mars 2022 au Musée d’Orsay. Le Cigref est partenaire de cet événement et Jean-Claude Laroche son président, DSI du groupe Enedis, participera à la table ronde organisée sur le thème « Le numérique de confiance, le grand défi du XXIéme siècle ? », aux côtés d’Alice Géhennec, DSI du Groupe Saur, membre du Cigref, d’Alain Bouillé, Délégué général du Cesin et de Laurent Stefani, Managing Director chez Accenture.

 

inscription et programme
Retour sur la conférence PFUE « Construire la souveraineté numérique de l’Europe » du 7 et 8 février, découvrez la vidéo

La conférence « Construire la souveraineté numérique de l’Europe », organisée à Paris les 7 et 8 février, a eu pour vocation de faire l’état des lieux des avancées obtenues ces dernières années et d’impulser une réflexion et une dynamique sur la poursuite la construction de la souveraineté numérique européenne.

La conférence avait pour but de mettre en avant la capacité de l’Union européenne à maîtriser son destin à l’ère du numérique, notamment de pouvoir défendre ses intérêts économiques, ses valeurs et garantir son autonomie.

Centrée autour des quatre piliers de la souveraineté numérique européenne sécurité, innovation, régulations et valeurs, ouverture, la première journée de cette conférence a réuni des acteurs publics européens et nationaux, institutionnels, économiques, académiques et associatifs afin d’examiner les avancées réalisées vers une souveraineté numérique européenne, ses apports et les moyens à mettre en œuvre pour continuer à la renforcer.

La seconde journée, consacrée à la construction de la souveraineté technologique de l’Europe à travers le développement de champions européens, a permis notamment de présenter les résultats de l’initiative Scale-Up Europe regroupant des entrepreneurs de la tech de l’ensemble de l’Union européenne.

accéder à la vidéo 
Le Campus Cyber a ouvert ses portes !

Réunissant pour la première fois sur un même lieu chercheurs, scientifiques, universitaires, startups, PME et très grandes entreprises du CAC 40, le Campus Cyber a été inauguré le 15 février 2022.

En novembre 2018, le Cigref avait mené une learning expedition en Israël sur le double thème de la cybersécurité et de l’innovation technologique. La délégation, composée d’une quinzaine de représentants de membres du Cigref et de trois députés, avait notamment eu l’opportunité de visiter le hub cyber de Beer Sheva, situé dans le désert du Néguev. Le hub  est construit autour d’une université et du CERT national israélien. Une quarantaine de groupes multinationaux, une dizaine d’incubateurs et d’accélérateurs, de très nombreuses startups israéliennes de cybersécurité sont engagées dans les activités de ce hub. Notre délégation était revenue de ce voyage avec l’idée qu’une telle démarche de fédération de l’écosystème de la cybersécurité était nécessaire en France, idée que nous avions partagée à notre retour avec le Directeur de l’ANSSI, Guillaume Poupard, lequel devait se rendre à Beer Sheva quelques semaines plus tard.

Le projet de Campus Cyber a été initié à la demande du Président de la République en 2019. Trois ans plus tard, le 15 février dernier, le Campus Cyber a été inauguré par le ministre de l’Économie, des Finances et de la Relance, Bruno Le Maire, en présence de la ministre de l’Enseignement supérieur, de la Recherche et de l’Innovation, Frédérique Vidal, et du secrétaire d’État chargé de la Transition numérique et des Communications électroniques, Cédric O. De nombreux adhérents du Cigref ont participé à cette inauguration. Ils sont en effet parties prenantes du Campus Cyber en tant qu’entreprises bénéficiaires de la cybersécurité, aux côtés des entreprises de cybersécurité de l’écosystème national, d’organismes publics et d’institutions du monde académique et de la recherche.

Le Cigref se félicite de la mise en œuvre opérationnelle de ce « lieu totem de la cybersécurité » en France, comme aime à l’appeler celui qui a porté ce projet, Michel Van Den Berghe, désormais président du Campus Cyber. Ce lieu emblématique, installé à la Défense, doit participer à rapprocher l’ensemble des acteurs du public, du privé, de la formation et de la recherche pour innover et travailler conjointement au profit de la sécurité numérique française et européenne.

Accéder au site
Participez au Mardi de l’Urba-EA : partage d’expériences sur les outils de l’Architecte d’Entreprise le 15 mars 2022
Le Club Urba-EA organise un Mardi de l’Urba-EA, le 15 mars après-midi, en distanciel, sur le thème : « Partage d’expériences sur les outils de l’Architecte d’Entreprise ».

Au programme :

  • Le Groupement Des Mousquetaires : « Connaissance du SI et maîtrise de la dette technique, avec LeanIX »;
  • La Métropole Européenne de Lille : « Gestion du parc applicatif, avec SoluQiq »;
  • ERWIN by Quest : « Outillage de la gouvernance des données ».

Si vous souhaitez participer à l’évènement vous pouvez vous inscrire en envoyant un mail à chargedecommunication@urba-ea.org.

s’inscrire par mail
Appels à proposition du programme « Pour une Europe numérique »
La Commission met 292 millions d’euros sur la table

La Commission européenne a annoncé hier, le 22 février, l’ouverture d’un nouvel appel à propositions pour le programme « Pour une Europe numérique ». Premier programme de l’UE tourné vers la technologie numérique et sa valeur pour les citoyens comme pour les entreprises, son enveloppe totale est de 7.59 milliards d’euros pour la période 2021-2027 du CFP.
Les financements sont destinés aux projets ayant trait au calcul à haute performance,  l’intelligence artificielle, la cybersécurité, les compétences numériques avancées et l’utilisation des technologies numériques dans l’ensemble de l’économie et de la société.

Pour rappel, le premier appel, lancé fin novembre 2021, concernait le « cloud-to-edge infrastructure », les espaces de données, l’intelligence artificielle, les infrastructures de communication quantique, le développement de compétences numériques avancées, la confiance dans la transformation numérique via la sécurisation d’Internet (lutte contre les abus sexuels sur les enfants, et contre la désinformation). Il soutenait également les entreprises et le secteur public dans leur transformation numérique par le biais de l’European Digital Innovation Hub (EDIH).

A compter d’aujourd’hui et jusqu’au 17 mai, les administrations, organisations et entreprises privés de l’UE, mais aussi de l’AELE et de l’EEE pourront demander une subvention pour les sujets suivants : espaces de données, infrastructures européennes de blockchain, formations numériques avancées, solutions numériques pour améliorer les services publics, projets pilotes d’utilisation de l’intelligence artificielle (IA) pour lutter contre la criminalité et installations d’essai de l’IA (avec d’éventuels  tests dans les domaines de la fabrication, de l’alimentation, la santé, et les « villes intelligentes » ou smart communities). Au total, ce sont 249 millions d’euros qui sont disponibles pour ces projets. En outre, un investissement de 43 millions d’euros est prévu pour soutenir la cybersécurité dans le domaine de la santé, et pour déployer un réseau de mise en œuvre de la législation de l’UE en matière de cybersécurité.

A propos du programme « Pour une Europe digitale »
A travers le programme, l’Union européenne entend soutenir la transformation de l’économie et de la société en Europe. Pour ce faire, elle s’attache tout particulièrement à promouvoir les compétences dans les technologies numériques, en vue de contribuer à l’autonomie stratégique européenne. Elle se donne aussi pour mission d’accélérer le déploiement et l’usage des capacités technologiques dans les secteurs public et privé.

Les 5 objectifs sont les suivants : faire de l’Europe un leader mondial dans le calcul intensif en améliorant son potentiel scientifique et sa compétitivité industrielle ; stimuler le déploiement des solutions utilisant l’IA dans les domaines critiques comme le changement climatique ou la santé ; investir dans la cybersécurité pour assurer la résilience, l’intégrité et la confiance des européens vis-à-vis des réseaux critiques, infrastructures et services ; promouvoir les compétences numériques de haut niveau dans les technologies de pointe déployées par le programme ; étendre l’adoption et l’usage optimal des technologies clés pour rendre l’Europe plus compétitive et répondre aux défis sociétaux majeurs. (cf page performance du programme sur le site de la Commission européenne)

accéder au programme sur le site de la Commission
 

Cigref, réussir le numérique

 

Fil Cigref n° 75 - PFUE : L'Europe numérique à l'heure française - Janvier 2022

Fil Cigref n° 75 !

28 janvier 2022

Voir en ligne : www.cigref.fr/fil
PFUE : l’Europe numérique à l’heure française
Lors de son intervention devant le Parlement européen, le 19 janvier, le Président de la République Emmanuel Macron a décliné les priorités stratégiques de la présidence française du Conseil de l’Union européenne, la PFUE, et affirmé avec force qu’après le défi de la protection du climat “…le second défi du siècle, c’est celui de la révolution numérique”. Nous partageons bien entendu cette conviction. En effet, la transformation numérique de la société et de l’économie comme la lutte contre le réchauffement climatique, doivent être précédées, accompagnées et appuyées par des politiques publiques ambitieuses, portées au plus haut niveau des priorités de court terme, mais également inscrites dans le temps long de la construction européenne. À l’évidence, la PFUE constitue une opportunité pour formuler et développer de telles propositions, et les mettre sur la table du débat européen. Le Cigref a contribué à ce débat, et continue à le faire, avec ses propositions en faveur de la compétitivité technologique et de la performance numérique de l’Europe. Depuis maintenant plusieurs décennies, trop de retards ont été pris, par absence de vision, par déficit de compréhension, par défaut de courage, ou encore – et trop souvent ! – par simples mais coupables atermoiements. Il n’est pas dans notre intention d’ouvrir des procès en inaction, mais bien d’exhorter la Présidence française du Conseil de l’Union européenne à mettre au cœur du projet européen le numérique durable, responsable et de confiance que nos adhérents appellent de leurs vœux.

Cette période de six mois de la PFUE sera l’occasion pour la France de faire aboutir  plusieurs travaux législatifs, engagés depuis plus d’un an maintenant, et notamment le Digital Markets Act (DMA). Le Cigref accorde à ce texte une importance toute particulière, et a engagé des moyens conséquents pour faire valoir, tant auprès du Gouvernement que des institutions européennes, Commission, Parlement et Conseil, les intérêts d’une économie européenne confrontée à des risques systémiques de dépendance insoutenable vis à vis des opérateurs de services cloud. La volonté politique qui s’exprimera dans le texte final du DMA, au terme des réunions de négociation du trilogue, sera un marqueur très important de l’ambition européenne en matière d’autonomie stratégique et de de capacité à imposer ses règles de marché, mais aussi ses valeurs, aux géants technologiques, qu’ils soient américains ou chinois, mais pourquoi pas européens.

La prochaine grande étape législative pour les membres du Cigref devrait intervenir à la fin du mois de février, avec la publication par la Commission européenne du projet de Data Act. Ce nouveau règlement devrait fournir un solide cadre réglementaire et équitable, pour l’utilisation des produits et services numériques. Cette puissante dynamique du marché à adopter massivement les services cloud – ce marché devant passer de 63 milliards d’euros aujourd’hui à 260 milliards d’euros dans 5 ans – entraînera des effets de verrouillage croissants. N’ayons aucun doute sur la volonté des principaux acteurs du marché du cloud à s’opposer à cette réglementation. Même les plus grandes organisations ne peuvent rivaliser avec les ressources que les cloud providers non européens sont capables d’injecter dans leurs stratégies d’influence des politiques publiques européennes. Cette loi sur les données doit constituer une opportunité de rééquilibrer les relations entre clients et fournisseurs sur ces marchés des services numériques aux entreprises, et de protéger les entreprises et administrations européennes de législations extraterritoriales intrusives.

Si nous restons raisonnablement optimistes sur la capacité de ces différentes législations européennes à préserver les intérêts de l’économie de notre continent, nous continuons sans relâche à travailler, avec nos partenaires européens sur ces différents enjeux. Nous avons en effet acquis la conviction collective que sur ces sujets, et sur d’autres encore, comme la sécurité numérique ou la réduction de l’empreinte environnementale des technologies de l’information, l’échelle pertinente, à l’évidence, c’est celle de l’Europe. Nous souhaitons donc un plein succès à ce momentum français de l’Europe du numérique.

Henri d’Agrain, Délégué général du Cigref
Empreinte environnementale du numérique en France : l’ADEME et l’Arcep remettent leur premier rapport au gouvernement
Fruit de l’étude confiée par le gouvernement conjointement à l’ADEME et à l’ARCEP en août 2020, afin de répondre aux objectifs 2030 et 2050 de la Commission européenne et aux engagements pris dans le cadre de l’Accord de Paris, ce rapport vise à mesurer l’empreinte environnementale du numérique en France et à identifier les leviers d’actions et les bonnes pratiques pour la réduire.

 

Il ressort notamment de cette étude réalisée avec une méthodologie rigoureuse que :

  • Des trois composantes du numérique qui constituent le périmètre de l’étude (terminaux utilisateur, réseaux et centres de données) ce sont les terminaux (et en particulier les écrans et téléviseurs) qui sont à l’origine de 65 à 90 % de l’impact environnemental, selon l’indicateur environnemental considéré.
  • Parmi tous les impacts environnementaux, l’épuisement des ressources énergétiques fossiles, l’empreinte carbone, les radiations ionisantes, liés à la consommation énergétique, ainsi que l’épuisement des ressources abiotiques (minéraux et métaux) ressortent comme des impacts prédominants du numérique.
  • De toutes les étapes du cycle de vie des biens et services considérées, la phase de fabrication est la principale source d’impact, suivie de la phase d’utilisation, concentrant souvent à elle deux jusqu’à 100 % de l’impact environnemental, selon l’indicateur environnemental considéré.

L’étude confirme également la complexité de l’exercice et identifie les obstacles les plus structurants à lever afin d’améliorer la quantification de ces impacts, ainsi que les pistes d’actions pour les réduire. Ce travail est ainsi une première étape d’un chantier à plus long terme.

Accéder aux documents complets
28 janvier : journée mondiale de la protection des données
Il y aura aujourd’hui 40 ans que, le 28 janvier 1981, le premier traité international contraignant sur la protection des données personnelles, la Convention du Conseil de l’Europe pour la protection des données, également appelée « Convention 108 », était ouvert à la signature à Strasbourg.
 

Depuis 2006, une journée de la protection des données marque chaque année l’anniversaire de ce traité. Elle est célébrée à l’échelle mondiale sous le nom de “Privacy Day”).

A cette date, les gouvernements, les parlements, les organes nationaux de protection des données et d’autres acteurs mènent des activités sur les droits à la protection des données à caractère personnel et au respect de la vie privée. Ainsi, des campagnes axées sur le grand public, des projets éducatifs pour enseignants et élèves, des opérations portes ouvertes dans des institutions de protection des données et des conférences.

 

Ouverte à tous les pays, ce qui lui confère un potentiel unique de norme mondiale, la Convention 108 a établi en 1981 des principes fondamentaux de la protection des données et des règles qui sont encore applicables aujourd’hui.

 

Aujourd’hui, elle compte 55 États parties, sur quatre continents, et 20 autres pays participent à ses travaux ; de nombreux pays, dans le monde entier, s’en sont inspirés pour établir leur législation nationale. La Convention 108 a également servi de base à la première directive de l’Union européenne sur la protection des données, adoptée en 1995, suivie en 2018 du Règlement général sur la protection des données (RGPD).

En savoir plus sur le site du conseil de l’Europe
La Fondation Femmes@Numérique lance son nouvel appel à projets

Promouvoir les actions destinées à combattre les stéréotypes de biais de genre et encourager les femmes à faire carrière dans les filières du numérique.

 

La Fondation Femmes@Numerique, créée en 2018 sous l’égide de la Fondation de France, a pour ambition de soutenir une mobilisation exceptionnelle, dans la durée, afin de rétablir une représentation égalitaire des femmes et des hommes dans le secteur du numérique. Cette Fondation s’inscrit dans la dynamique portée par le Président de la République qui a fait de l’égalité des femmes et des hommes une des grandes causes du quinquennat.

C’est pourquoi, La Fondation Femmes@Numerique a le plaisir de vous adresser son nouvel Appel À Projets dont l’objectif est d’identifier et soutenir les initiatives qui contribueront à rendre les cursus et les formations certifiants attractifs pour les femmes et à promouvoir une image engageante des métiers du numérique auprès de celles-ci.

Nous espérons que cet appel à projets suscitera votre pleine mobilisation et nous vous espérons nombreux !

Plus d’information sur l’appel à projets
Participez à une étude de la CNIL sur l’usage de la biométrie

La CNIL mène actuellement une étude sur la gestion des pratiques de la biométrie en entreprise et dans les organisations afin d’évaluer l’impact de sa réglementation de mars 2019 sur le recours à la biométrie sur le lieu de travail.

 

Totalement anonyme et ouverte à tous, cette étude vise à mieux connaître les usages de biométrie sur le terrain, à mesurer la connaissance de la réglementation par les organismes employeurs et étudier les conditions (options disponibles, coût, dialogue social, etc) de sa mise en œuvre. Les résultats seront utilisés par la CNIL pour évaluer les besoins en matière de politique d’accompagnement et de sensibilisation des acteurs.

Cette étude s’inscrit aussi dans une démarche innovante d’évaluation de l’impact des politiques publiques, dans le cadre d’une réglementation de qualité et permettant également une remontée des pratiques de terrain. Elle n’a pas pour objet d’apprécier le niveau de conformité individuel des acteurs interrogés.

C’est dans ce cadre que le Cigref a été sollicité par le cabinet Qualitest, mandaté par la CNIL pour cette étude, pour diffuser un questionnaire ouvert à tous sur ce sujet. Votre participation est importante, car d’une part votre expérience du domaine est riche et précieuse et d’autre part, elle permettra de garantir la représentativité des résultats de l’étude.

Les résultats de cette étude comme le questionnaire qui suit resteront totalement anonymes.

 

répondre au questionnaire
AG2R LA MONDIALE partage sa recette de succès grands groupes / start up dans Biz’Kitchen

Le 10 décembre, Numeum lançait l’initiative BizKitchen, avec le soutien du Cigref. Son objectif : mettre en valeur via une websérie les meilleures recettes business entre les startups et les grandes entreprises.

 

Comment un grand groupe de l’assurance a renforcé sa lutte contre le blanchiment et le financement du terrorisme à l’aide d’une startup ? Découvrez en vidéo la collaboration fructueuse et source d’innovation entre AG2R La MONDIALE, membre du Cigref, et Saagie.


Vous aussi, vous avez vécu une collaboration réussie avec une startup et souhaitez la partager avec l’écosystème ? N’hésitez pas à nous contacter pour que votre expérience fasse l’objet d’un nouvel épisode de Biz’Kitchen !

 

Accéder à la vidéo
Un appel à manifestation d’intérêt (AMI) « Verdissement du numérique » est ouvert jusqu’au 30/03/2022

Destiné aux entreprises, laboratoires de recherche, mais aussi aux collectivités territoriales, associations et acteurs de la formation, cet AMI vise à identifier des projets d’innovation permettant de réduire l’empreinte environnementale du numérique (émissions de gaz à effet de serre, consommation énergétique, en eau et en ressources rares) et à mieux connaître les enjeux et potentiels de l’écosystème du numérique éco-responsable.

 

Les projets et contributions déposés permettront de nourrir la réflexion sur une potentielle stratégie d‘accélération du Gouvernement, financée sur les investissements d’avenir (PIA4, France 2030) dédiée à la réduction de l’empreinte environnementale du numérique et sur le lancement de futurs appels à projets sur ce sujet.

En savoir plus
New Cigref report: « Digital sobriety: managing the digital environmental footprint through measurement »

Cigref publishes the new 2021 iteration of the work of its working group « Digital Sobriety », led by Christophe Boutonnet, Deputy Director of Digital at the Ministries of Ecology, Territories and the Sea, Hervé Dumas, Sustainability IT Director at L’Oréal and Jean-Christophe Chaussat, Sustainable Development Officer, DGA SI at PÔLE EMPLOI and President of INR.

visuel digital sobriety

The report focused on awareness, drivers of action, governance and best practices for implementing digital sobriety approaches within the entire organisation. Cigref’s work on digital sobriety then continued, in partnership with the Institut du Numérique Responsable (INR), with the aim of addressing the issue of management via the measurement of the digital environmental footprint of large organisations. Indeed, the IT departments, with the support of the CSR departments, are asking for common methods and benchmarks for measuring the impact of the digital environmental footprint, approved by public bodies, in order to better support and evaluate the current proliferation of digital sobriety approaches.

Access the report
New Cigref report: « New ways of organising work: Hybrid working, a means of transforming human relationships and how work is organised »
Cigref publishes a report on the work of its working group in collaboration with Numeum on the theme of « New work organisations ». The work was led by Corinne Dajon, Member of the Group Management Board in charge of the organisation and information systems of AG2R LA MONDIALE, Vice-President of Cigref, Cyril Malargé, CEO France Sopra Steria, Administrator Numeum, Marie-Sylvia Acito, HR and Managerial Transformation Director at Sopra Steria, Loïc River, former Managing Director of Tech In France, and Francoise Farag, President of Salvia Développement and Treasurer of Tech In France.
 

 

 

Cigref has partnered with Syntec Numérique and Tech In France (now Numeum) to support organisations in their transformation into hybrid working methods aimed at ensuring better coordination between forms of remote, mobile, and on-site working.

The health crisis has led to the emergence of these many challenges, which most organisations have brilliantly overcome. But are the adaptations implied by the crisis doomed to be converted into structural transformations of organisational models or will they fade away as the threat of other crises recedes?

Thus, using the observations made by the digital players represented by the two associations, this report attempts to describe the meaning, the value, the benefits as well as the points of attention related to organisations’ shifts to hybrid ways of working.

Access the report
New Cigref report: « Strategies for migrating IT to cloud computing: a strategic adventure for enterprise »

Cigref has published a report on the work of its working group on « Cloud migration strategies », led by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. The migration paths to the cloud are multiple, with many starting and ending lines. This report proposes to review the major questions that Cigref member organisations are currently asking themselves about the migration of existing IT to the cloud.

Cloud computing is no longer just a subdomain among others in the digital sector, it is now the one that controls all the others. The cloud offers advantages in terms of flexibility, efficiency, security and scalability. All fields of digital innovation—artificial intelligence, IoT, edge computing, industry 4.0, to name but a few—are now being shaped in cloud computing environments. The latter will become the essential foundation for the information systems of companies and public administrations in the coming years.

Most companies say that the transition to cloud computing is considered for business issues first, such as agility, time-to-market, technology, and method. Migrating to the cloud is also an opportunity for companies to tackle technological challenges, map their software bases, process some of their technical debt, better secure their information systems and optimise their networks.

Nevertheless, there is a real difficulty in estimating, evaluating and monitoring the cloud transition programme in a financial sense and then monitoring cloud services’ consumption. Cloud computing presupposes a radically different financial model from the traditional investment in a data centre, which is a model that is not managed in the same way. Finalising the business case to switch to the cloud is a real challenge. Cloud computing’s contributions to responsiveness and time-to-market are difficult to measure financially. In addition, service consumption can quickly become very significant and complex to understand, making a FinOps approach necessary. Globally, the ecosystem collectively still lacks perspective on the success and economic gains that can be achieved by migration.

The transformation brought about by cloud migration is also shaking up organisations. This requires a reflection on how the teams can progressively take ownership of the issues, opportunities and challenges and how digital departments can reorganise their activities. Cigref member companies see the need for new business units and skills. They can foresee a profound change in how IT teams will function in the medium term.

Access the report
Cigref, réussir le numérique

 

 

Fil Cigref n° 74 BIS - Les vœux du Président du Cigref ! - Janvier 2022

Fil Cigref n° 74 BIS !

14 janvier 2022

Voir en ligne : www.cigref.fr/fil
Les vœux du Président du Cigref !

Jean-Claude Laroche, Président du Cigref, vous adresse ses meilleurs vœux pour cette nouvelle année 2022 et vous propose de revenir, en vidéo, sur les sujets clés qui ont marqué 2021, et qui seront sans doute aussi décisifs en 2022.

 

« Chers amis, chers collègues, cher écosystème, 2022 s’offre désormais à nous. Au-delà de nos actions d’intelligence collective sur les sujets évoqués dans cette vidéo, le Cigref poursuivra cette année encore ses actions d’influence, en France comme en Europe. De nombreux défis nous attendent : DMA, DSA, Data Act, Gaia-X… La Présidence française de l’Union Européenne nous offre une véritable chance de concrétiser le travail mené jusqu’ici sur tous ces dossiers. En France, le collectif Convergences numériques 2022, composé du Cigref et de 10 autres associations et organisations phares du numériques, œuvre pour replacer le numérique au cœur de la campagne présidentielle. En effet, ces dernières années, le numérique a progressivement pénétré tous les champs de la société et de l’économie. La crise sanitaire que nous vivons encore, lui a donné un nouveau coup d’accélérateur. Ce qui était il y a peu encore le sujet de spécialistes, concerne désormais l’ensemble de notre société. L’année 2022 sera décisive pour réussir le numérique, et il est nécessaire de se rassembler, de se décloisonner, et de mettre à contribution ce troisième métier du Cigref qui nous renforce : l’appartenance et la mise en commun de nos expériences.

 

Je vous adresse, au nom du Cigref, mes meilleurs vœux pour cette nouvelle année 2022, et à bientôt. »

Jean-Claude Laroche, Président du Cigref
voir la vidéo
Cigref, réussir le numérique

 

Fil Cigref n° 74 - Noël amer - Décembre 2021

Fil Cigref n° 74 !

22 Décembre 2021 

Noël amer

L’année 2021 s’achève alors que le monde est confronté à une double épidémie. Celle qui nous occupe tous depuis maintenant près de deux ans avec le coronavirus en ses multiples variants, omicron étant le dernier. Et celle provoquée par la vulnérabilité log4shell, laquelle, depuis le 10 décembre, mobilise lourdement la plupart des directions des systèmes d’information et des éditeurs pour tenter de l’éradiquer. La trêve des confiseurs pourrait avoir, cette année encore, un goût bien amer.

Si nous pouvions avoir encore quelques doutes sur la gravité de la situation, ils ont été levés par Jen Easterly, directrice de l’équivalent américain de l’ANSSI, la Cybersecurity and Infrastructure Security Agency, laquelle affirmait, le lundi 13 décembre dernier lors d’un briefing, que cette crise “is one of the most serious I’ve seen in my entire career, if not the most serious.” Au caractère critique de cette situation s’est ajouté, depuis plusieurs jours, la confusion sur la bonne version du correctif à appliquer pour se prémunir d’une exploitation de cette vulnérabilité. Par ailleurs, des tentatives de hacking exploitant cette vulnérabilité ont été rapidement observées en provenance de la Chine, de l’Iran, de la Corée du Nord ou encore de la Turquie. Enfin, et ce n’est pas la moindre des difficultés auxquelles sont confrontées de nombreuses organisations, il existe un risque important d’une exploitation déjà ancienne et difficilement décelable de cette vulnérabilité.

Pour le Cigref, dès à présent, cette crise fait émerger de nombreuses interrogations. Elle met notamment en question un certain modèle de l’open source pour ce type de composants logiciels, développés et maintenus par de petites équipes de bénévoles depuis de nombreuses années, et utilisés sans plus de précaution dans des infrastructures logicielles largement exposées sur l’Internet. Elle met à nouveau en lumière la vulnérabilité des produits et services fournis par une industrie qui n’est pas soumise, contrairement à toutes les autres, à des normes raisonnables de sécurité par conception et de sécurité d’exploitation sur tout le cycle de vie des produits et services. Et elle renforce la conviction du Cigref qu’il est indispensable de changer de paradigme en matière de sécurité numérique, comme l’expliquait son Président, il y a déjà plus d’un an, dans une lettre adressée au Premier Ministre, Jean Castex, et à son Gouvernement, afin, notamment, d’engager la responsabilité des éditeurs, a minima à l’échelle du marché européen. Cette proposition a d’ailleurs été reprise par le collectif de onze organisations professionnelles, Convergences numériques 2022, dans la plateforme programmatique que nous avons soumis aux différents candidats potentiels à la prochaine élection présidentielle.

Dans ce contexte difficile et contraint, nous osons malgré tout vous souhaiter de joyeuses fêtes de Noël et de fin d’année. Nous assurons toutes celles et ceux qui devront passer ces fêtes en astreinte ou au travail, notamment en raison de cette crise de sécurité, de nos pensées les plus amicales. Nous vous donnons rendez-vous en 2022, en formulant le voeu que l’année prochaine nous permettra collectivement de nous affranchir de toutes ces difficultés, et d’envisager ensemble un avenir moins sombre, tant à l’égard de la pandémie de COVID 19, que du numérique durable, responsable et de confiance que les membres du Cigref souhaitent bâtir tant à leur profit qu’au service de l’intérêt général.

Henri d’Agrain, Délégué général du Cigref
La Nomenclature RH du Cigref a 30 ans

Depuis 1991, le Cigref maintient une liste des profils métiers existants dans les Directions des Systèmes d’Information (DSI) des entreprises membres du Cigref. Cet outil est le résultat d’un partage d’expériences entre directeurs des ressources humaines des DSI des entreprises membres du Cigref, formalisé en une description consensuelle des profils métiers des systèmes d’information. Ce travail en commun, régulièrement mis à jour, permet aussi un suivi de l’évolution des métiers de la DSI. Cette évolution traduit les changements dans leurs organisations. La Nomenclature RH offre donc depuis 30 ans un éclairage particulier sur l’évolution des directions des SI.

50 descriptions de profils métiers y sont rassemblées à ce jour. Chaque métier est structuré sous la forme d’une fiche comprenant un intitulé, une mission, les activités nécessaires pour réaliser la mission, les indicateurs de performance et livrables liés à ce profil métier, le parcours professionnel, et les tendances et facteurs d’évolution. Un nombre de plus en plus important d’entreprises membres du Cigref, ou non membres, d’organismes de formation et de recrutement l’utilisent pour structurer leurs descriptions des métiers du numérique.

Attention, cette version 2021, contrairement aux versions précédentes, n’intègre pas les compétences dans la description des profils métiers. Comme il n’apparaissait pas pertinent de faire une mise à jour des métiers en 2021 avec des compétences décrites en 2016, le Cigref vous propose cette version dite « intermédiaire », c’est-à-dire sans la partie « compétences ». La tâche de cette saison 2021-2022 sera donc de distribuer les compétences numériques issues de la norme EN 16234:2019 dans l’ensemble des profils métiers de la Nomenclature afin de disposer de nouveau d’un outil complet en 2022.

Accéder au rapport
La mesure de l’empreinte du numérique et la lutte contre les obsolescences étaient au cœur du dernier colloque Sobriété numérique du Cigref

Le 8 décembre 2021, le Cigref organisait, dans le cadre de l’initiative Planet Tech’Care, la deuxième édition du colloque Sobriété numérique ayant pour thème : “Sobriété numérique : piloter sa trajectoire et lutter contre les obsolescences”.

Ce colloque était l’occasion pour le Cigref de présenter la nouvelle itération de ses travaux en matière de sobriété numérique, avec son nouveau rapport “Sobriété numérique : piloter l’empreinte environnementale du numérique par la mesure” en partenariat avec l’Institut du Numérique Responsable, et de revenir sur la publication récente de son double livrable sur l’obsolescence logicielle et matérielle.

Vous pouvez assister au replay de ce colloque sur notre site cigref.fr. Vous y trouverez une restitution des travaux précités ; une intervention du sénateur Patrick Chaize, porteur de la proposition de loi visant à réduire l’empreinte environnementale du numérique en France ; des tables-rondes « Piloter par la mesure », « Initiatives et perspectives européennes ». Vous pourrez également télécharger la présentation diffusée pendant l’événement.

Plus d’information
Software and hardware obsolescence: recommendations for organisations and proposals for providers 

Cigref has published a double report on the work of the « Software and Hardware Obsolescence » taskforce, led by Olivia Bertout, Digital CSR Leader at Adeo. The work of this taskforce resulted in two interdependent deliverables: internal recommendations for user companies, and proposals for commitments by suppliers of digital products and services. (Now available in English)

The research carried out by this taskforce resulted in two interdependent deliverables:

– Internal recommendations to user companies with action areas intended in particular for the Purchasing departments and the IT Department;

– Commitment proposals intended for providers of digital products and services, providing a shared platform for study with organisations who use digital technology to fight against the phenomenon of software and hardware obsolescence.

Each of these two deliverables is accompanied by a summary sheet on the state and evolution of regulations concerning the fight against the obsolescence of digital products and services.

Access the reports
Jean-Claude LAROCHE, Président du Cigref, est intervenu sur BFM Business pour présenter le projet Convergences numériques 2022

Le Cigref, avec 10 autres grandes associations du numérique, interpelle les candidats à l’élection présidentielle sur 6 thématiques du numérique dans le projet « Convergences numériques 2022« .

Jean-Claude Laroche est venu présenter ce projet dans le cadre de l’émission 01 Business du 4 décembre 2021. Vous pouvez retrouver cette interview de 7′ :

Le dossier du projet Convergences numériques 2022 est accessible sur le site du Cigref. 

Plus d’information sur le projet
Hubert Tardieu, Gaia-X et Henri d’Agrain, Cigref intervenaient sur le thème « Quels sont les chemins de la puissance européenne ? » le 18 décembre chez BFM Business

Ce samedi 18 décembre, Hubert Tardieu, président du conseil d’administration de Gaia-X et Henri d’Agrain, délégué général du Cigref, se sont penchés sur le projet de métacloud européen, dans l’émission 01 Business.

Vous pouvez revoir cette émission sur le site de 01 Business. 

Revoir l’émission
Henri d’Agrain intervenait sur le thème de l’obsolescence matérielle et logicielle sur BSmartTV le 22 décembre

Lors de l’émission BSMART TECH, Henri d’agrain est intervenu aux côtés de Lorraine de Montenay, Consultante indépendante, sur le thème de l’obsolescence logicielle et matérielle. 

Vous pouvez réécouter l’émission sur le site de BSmart TV.

Revoir l’émission
Le Cigref salue l’annonce de la publication d’un cadre de conformité et de labellisation par l’Association Gaia-X

Le 25 novembre 2021, l’association Gaia-X a publié son cadre de conformité et de labellisation des services proposés au sein de Gaia-X (Compliance and Labelling framework), résultat d’un important travail consacré au contrôle et à la gouvernance des services qui seront proposés au sein de Gaia-X.

Le Cigref se réjouit de la parution de ce cadre de conformité et de labellisation qui répond aux besoins de confiance et de sécurité des producteurs de données et des utilisateurs de services numériques.

Le Cigref remercie par ailleurs ses précieux contributeurs qui ont aidé à développer le cadre de conformité et de labellisation Gaia-X, en particulier Martine Gouriet, leader du GT “Labels” de Gaia-X, Directrice des Usages Numériques chez EDF et membre du Board de l’AISBL Gaia-X.

Un tel cadre de conformité est primordial pour favoriser la libre circulation des données de façon maîtrisée et sécurisée dans l’Union européenne et garantir la confiance des échanges et traitements entre les différents acteurs, cohérente avec les valeurs de notre continent.