Fil Cigref

Vous pouvez demander à vous inscrire à notre lettre d’information

S'inscrire à la newsletter Fil Cigref
Fil Cigref n° 105 - CITO dit, CITO fait… - 30 septembre 2024

Fil Cigref n° 105 !

30 septembre 2024 – N° 105

Voir en ligne : www.cigref.fr/fil

CITO dit, CITO fait…

À l’aube d’une nouvelle ère technologique, le rôle de directeur des systèmes d’information (DSI) connaît une mutation profonde. Je vous propose, pour engager le débat sur les évolutions de cette fonction, quelques réflexions personnelles qui n’engagent que moi, et que je livre aux commentaires de nos lecteurs.

À l’origine, la fonction avait une dimension essentiellement technique, centrée sur la gestion des infrastructures informatiques. Elle s’est progressivement transformée pour intégrer les dimensions stratégiques, technologiques et environnementales que les entreprises modernes exigent aujourd’hui. La fonction de DSI appelle désormais une nouvelle posture, et donc un nom nouveau, reflet des enjeux actuels liés à la maîtrise des technologies émergentes, à la durabilité, à la compétitivité et à la performance des organisations.

En 1970, année de la création du Cigref, et au cours de la décennie suivante, le responsable informatique, précurseur du DSI, gère principalement les infrastructures matérielles, telles que les mainframes. Sa mission, bien que cruciale pour le bon fonctionnement des entreprises, se limite à l’exploitation des ressources informatiques. Ce rôle évolue dans les années 1980 avec l’informatisation des entreprises. Le responsable devient alors directeur informatique, responsable non seulement du maintien des systèmes, mais aussi de leur évolution, pour répondre à l’informatisation croissante des processus métiers.

Le tournant majeur survient dans les années 1990-2000, avec l’essor d’Internet et des systèmes de gestion intégrés (ERP). Le rôle du DSI prend à ce moment une dimension stratégique. Ce dernier ne se contente plus de gérer des infrastructures techniques, mais supervise l’intégration de technologies complexes au sein de l’organisation. L’informatique devient un levier pour améliorer l’efficacité et la compétitivité des entreprises dans un contexte de mondialisation. Le DSI doit alors concilier les impératifs de performance économique avec une vision à long terme du développement technologique.

Les années 2010 marquent une nouvelle étape. Avec l’avènement du cloud, du big data, et des technologies mobiles, le DSI devient l’acteur central de la transformation numérique. Il doit, dès lors, gérer des écosystèmes hybrides, anticiper les disruptions technologiques tout en garantissant l’agilité des systèmes informatiques. De plus en plus, il est appelé à jouer un rôle de business partner, alignant les stratégies technologiques avec les objectifs de croissance de l’entreprise.

En 2024, la fonction de DSI est confrontée à de nouvelles transformations. L’intelligence artificielle, l’informatique quantique, la cybersécurité, mais aussi les enjeux de durabilité et de conformité, redéfinissent les contours de son rôle. Le CITO, ou Chief Information and Technology Officer, peut incarner cette évolution. Il ne s’agit plus simplement de gérer des systèmes d’information ou des infrastructures technologiques. Le CITO doit maîtriser les impacts sociaux, sociétaux et environnementaux des technologies, tout en assurant leur contribution à la performance globale de l’entreprise.

Je propose au lecteur, en forme de clin d’œil que me suggère une homophonie stimulante, un parallèle avec l’ordre de Cîteaux, fondé en 1098 et du nom d’une fameuse abbaye bourguignonne, sur des valeurs de rigueur et de sobriété. Tout comme les moines cisterciens prônaient, et pratiquent encore, une approche ascétique du travail, au service de la communauté et de la création, le CITO d’aujourd’hui doit promouvoir une gestion rigoureuse et responsable des ressources numériques. Cette fonction, à l’instar des valeurs cisterciennes, exige une maîtrise fine de ces ressources pour optimiser leur efficacité et minimiser leur empreinte écologique.

Le CITO se positionne dès lors comme le chef d’orchestre des innovations technologiques, en s’assurant que chaque développement contribue à la durabilité et à la compétitivité de l’entreprise. Son rôle dépasse la simple gestion technologique : il est à la fois stratège, garant de la résilience des systèmes, et promoteur d’une technologie éthique. En ce sens, il incarne une philosophie de l’innovation responsable, inspirée par des principes de rigueur et de sobriété.

Demain, les entreprises les plus performantes seront celles qui auront su intégrer cette fonction stratégique au plus haut niveau de leur organisation. Le CITO, en assumant pleinement son rôle de leader technologique et d’innovateur responsable, devient un acteur clé de la réussite des entreprises dans un monde où la technologie et la sobriété sont désormais indissociables.

Henri d’Agrain, Délégué Général

Pénurie d’ingénieurs : un défi national pour la compétitivité

Le 3 septembre dernier, le Président du Cigref a cosigné dans Le Monde une tribune du Collectif Maths & Sciences, rédigée par sa coordinatrice Mélanie Guenais avec laquelle le Cigref collabore depuis plusieurs années. Cette tribune factualise le constat d’une chute brutale en 2023 du nombre d’élèves ingénieurs.

La récente baisse significative des effectifs d’étudiants inscrits en cycle d’ingénieur en France pose un défi majeur pour les entreprises, dont les besoins en compétences scientifiques et technologiques ne cessent de croître. En 2023, le nombre d’inscrits a chuté de 11,5 %, revenant à un niveau comparable à celui de 2016, rompant ainsi avec une tendance haussière de plusieurs décennies. Cette baisse pourrait compromettre la capacité de la France à répondre, à la hauteur de ceux-ci, aux enjeux environnementaux, technologiques et économiques.

La réforme du baccalauréat, mise en place cinq ans auparavant, est identifiée comme l’un des facteurs qui expliquent cette situation. Cette réforme a introduit un système de spécialisation dès la première, réduisant ainsi l’accès des élèves aux enseignements scientifiques. De plus, cette réorganisation a particulièrement affecté les lycéennes, réduisant leur présence dans les parcours scientifiques. Le manque de polyvalence scientifique au lycée a restreint les choix d’études supérieures, notamment pour les formations d’ingénieur.

Les indicateurs montrent également que cette baisse des effectifs concerne l’ensemble des parcours menant aux écoles d’ingénieurs : une diminution de plus de 13 % des recrues en provenance des classes préparatoires aux grandes écoles (CPGE), de 4 % pour les classes préparatoires intégrées (CPI), et de 8 % pour les recrutements universitaires. De même, la réforme des IUT, qui a allongé la durée des études, a fait chuter de moitié le nombre d’étudiants issus de cette voie permettant d’accéder aux formations d’ingénieur.

En conséquence, la France peine à former un nombre suffisant d’ingénieurs pour répondre à la demande des entreprises. À titre d’exemple, en 2024, les entreprises françaises avaient besoin de recruter environ 80 000 ingénieurs, alors que le pays n’en forme que 37 000 par an. Face à cette inadéquation entre l’offre et la demande, il devient crucial de renforcer les formations scientifiques au lycée et dans l’enseignement supérieur.

Cette situation nous interpelle tout particulièrement sur l’urgence de réévaluer les liens entre le système éducatif et les besoins économiques du pays. Si aucune réforme corrective n’est engagée rapidement, la France pourrait se trouver dans une situation de dépendance accrue vis-à-vis de l’étranger pour combler son déficit en compétences scientifiques, compromettant ainsi la maîtrise de ses dépendances technologiques et numériques.

Il est donc essentiel que les entreprises et les pouvoirs publics travaillent ensemble pour encourager et valoriser les parcours scientifiques, tout en repensant l’organisation du système éducatif afin de favoriser une meilleure adéquation entre les besoins du marché et la formation des futurs ingénieurs. C’est un sujet que le Cigref ne manquera pas d’inscrire en bonne place à l’agenda de ses échanges avec le futur Gouvernement de Michel Barnier.

Lire la tribune

Schéma européen de certification de services cloud (EUCS), l’avis de la CSNP

Le Cigref salue la position claire et argumentée de la Commission Supérieure du Numérique et des Postes (CSNP), relative au futur schéma européen de certification des services cloud (EUCS).

De nombreux membres du Cigref expriment en effet le besoin de disposer d’un schéma de certification, à valeur légale, et mis en œuvre de manière homogène au sein de l’Union européenne, pour protéger la confidentialité de leurs données sensibles et stratégiques, à caractère personnel ou non, et les préserver des accès légaux mais indésirables qu’autorisent certaines législations non européennes à portée extraterritoriale. C’est une question essentielle de compétitivité économique et d’autonomie stratégique, dans un contexte où trois opérateurs de services cloud, non européens, et soumis à des législations étrangères, concentrent en Europe plus de 70% du marché des services cloud.

Depuis plusieurs années, le Cigref avec ses partenaires européens, Voice en Allemagne, Beltug en Belgique et CIO Platform Nederland au Pays-Bas, se sont exprimés en faveur d’un tel niveau élevé de certification des services cloud. Nos quatre associations avaient adressé, le 26 octobre 2022 au Commissaire européen Thierry Breton, une lettre ouverte pour réaffirmer ce besoin et l’engager à y répondre dans le cadre des travaux relatifs à l’EUCS. Le Cigref continue à prendre position régulièrement sur le sujet, notamment le 11 avril dernier, en adressant une nouvelle lettre ouverte à à la Présidente de la Commission européenne, Madame Ursula Von Der Leyen.

Le texte de cet avis est disponible en français et en anglais sur le site de la CSNP.

Accéder à l’avis de la CSNP

Les préconisations du rapport Draghi

Dans un rapport présenté à la Commission européenne, Mario Draghi alerte sur la situation de l’Europe qui pourrait perdre en compétitivité si des mesures d’innovation et de dérégulation fortes ne sont pas prises.

Mario Draghi, l’ancien président de la Banque centrale européenne, a transmis le lundi 9 septembre, à Ursula Von Der Leyen, un rapport dans lequel il sonne l’alarme sur la situation de l’économie européenne. Il propose pour y remédier d’engager un plan de 800 milliards d’euros annuels afin de financer particulièrement la défense, la transition écologique et l’innovation. À ce titre, il estime que l’Europe doit miser sur des nouvelles technologies et accélérer l’innovation dans le numérique pour rester compétitive. L’investissement massif dans ces technologies permettrait de concurrencer les dépenses croissantes des États-Unis et de la Chine et de réduire le retard d’innovation par rapport à ces États. Pour compenser les lacunes numériques de l’Europe, il propose notamment de doubler le budget d’Horizon Europe, programme de financement de l’Union européenne pour soutenir la recherche et l’innovation de 2021 à 2027.

L’économiste italien estime que, pour favoriser l’innovation, l’Europe devrait ralentir sur le plan juridique malgré la volonté affirmée des institutions européennes de réguler les géants du numérique. Il insiste sur la nécessité de desserrer les régulations afin de permettre l’émergence d’entreprises innovantes en Europe, soulignant que ces réglementations n’aident pas à combler le retard technologique du continent.

Mario Draghi soutient aussi les grandes entreprises de télécommunications, estimant qu’elles devraient être autorisées à fusionner plus facilement afin de devenir des géants capables de rivaliser avec leurs concurrents américains et chinois. Il plaide également pour une déréglementation de leur secteur.

Désormais, c’est à l’Union Européenne de tenir compte de ces suggestions pour répondre aux défis futurs, et de trouver les investissements nécessaires au financement d’un tel projet.

Télécharger le rapport

La confiance selon Gaia-X et ses 320 membres

Gaia-X publie ses règles pour définir la confiance, la démontrer et la valider dans le Compliance document. Un grand pas dans l’opérationnalisation de ces critères, tant attendue par les utilisateurs !

Le fonctionnement opérationnel de ces règles, appliquées dans des cas d’usage d’espaces de données, sera présenté lors du sommet de Gaia-X qui se tiendra les 14 et 15 novembre à Helsinki.

Dans ce Compliance document, Gaia-X définit pour les services de cloud, la « Standard compliance«  ainsi que trois niveaux de label optionnels qui représentent différents degrés de conformité par rapport aux objectifs de transparence, d’autonomie, de protection des données, de sécurité, d’interopérabilité, de portabilité, de durabilité et de contrôle européen :

  • Gaia-X « Standard Compliance » : ensemble de normes minimales applicables à tous les types de fournisseurs dans le monde entier.

  • Gaia-X Label 1 : conformité d’entrée de gamme avec les normes de protection des données et de sécurité selon la législation européenne.

  • Gaia-X Label 2 : normes de protection des données et de sécurité de niveau supérieur, basées sur des critères existants de certifications nationales et européennes (telles que, par exemple, SecNumCloud ou C5 allemand – Cloud Computing Compliance Controls Catalogue)

  • Gaia-X Label 3 : niveau le plus élevé de sécurité, de protection des données et qui inclut les critères d’immunité aux lois extraterritoriales non européennes.

Découvrez le document complet de Compliance ou son résumé marketing.

Qu’est-ce que Gaia-X ?  

👉 Les concepts-clés de Gaia-X en cinq vidéos de 90 secondes.

🤔 L’offre de valeur de Gaia-X est de proposer un cadre permettant aux producteurs, consommateurs et utilisateurs de données de reprendre le contrôle de l’usage des données et de la technologie sous-jacente avec des règles contractuelles, vérifiables et standardisées qui permettent de passer à l’échelle, de mesurer la confiance et de baser ses développements sur des architectures interopérables et portables. Autrement dit, Gaia-X cherche à faciliter l’échange des données en garantissant leur protection et leur sécurité, qu’elles soient hébergées sur site, dans des data centers des entreprises ou administrations publiques, ou encore chez des fournisseurs.

👀 Pour en savoir plus, parcourez le nouveau site du Gaia-X Hub France 

Accéder au résumé marketing du compliance

Emmaüs Connect et le Cigref signent un partenariat 

Emmaüs Connect et le Cigref ont formalisé un partenariat en juillet 2024, qui acte une collaboration de long terme, renouvelable chaque année, afin de dynamiser et de renforcer certaines actions auprès de l’écosystème numérique ou des institutions publiques.

Emmaüs Connect et le Cigref partagent des sujets de préoccupations communs, sur lesquels il nous a semblé essentiel de développer une approche conjointe, fondée sur une compréhension réciproque des problématiques de durabilité et d’inclusion numérique. À titre d’exemple, le Cigref et Emmaüs Connect pourront échanger sur tout texte législatif susceptible d’avoir un impact sur les activités de leurs membres respectifs.

Le Cigref a du reste déjà travaillé avec Emmaüs Connect sur l’allongement de la durée de vie des équipements, dans le cadre d’une task force, pilotée par Yannick Puget, Directeur Services et Innovation d’iMSA, lors de l’exercice 2023-2024, et visant à fournir des recommandations aux pouvoirs publics et à l’industrie du hardware.

Emmaüs Connect, association du mouvement Emmaüs, a pour mission de promouvoir l’inclusion numérique, en accompagnant les personnes en situation de précarité sociale et numérique, et en favorisant le reconditionnement d’équipements numériques.

Par ailleurs, Emmaüs Connect, à travers son dispositif LaCollecte.tech, recueille vos dons d’équipements de manière sécurisée afin de favoriser le réemploi et l’insertion sociale.

en savoir plus

La Nomenclature du Cigref citée sur le site France Compétences

Les MIAGE de France viennent de publier au RNCP sur le site de France Compétences, le diplôme « MASTER – Méthodes informatiques appliquées à la gestion des entreprises – MIAGE » (RNCP39490) qui précise sa « conformité avec la version 2018 de la nomenclature des métiers du SI du Cigref » (suivie du lien sur le site du Cigref) dans la section « types d’emplois accessibles ».

Depuis 2010, le Cigref est partenaire de la Conférence des Directeurs de MIAGE (CDM). Ce partenariat s’est traduit dans les faits par une coopération européenne en matière de participation à l’élaboration du référentiel européen des compétences numériques, par une participation du Cigref à la Commission Pédagogique Nationale (CPN) des MIAGE, mais aussi, et surtout, par l’utilisation des métiers et des compétences décrites dans la Nomenclature du Cigref, pour définir les cursus de formation MIAGE proposés aux étudiants. Plusieurs entreprises membres du Cigref ont du reste des « MIAGistes » en contrat d’apprentissage ou de professionnalisation, ou en formation continue.

Les MIAGE proposent aussi régulièrement au RNCP (Répertoire National des Certifications Professionnelles) des évolutions ou des créations de nouveaux diplômes, toujours en s’appuyant sur la Nomenclature du Cigref, mais jusqu’à présent sans pouvoir mentionner cette référence sur le site gouvernemental France Compétences. Ce n’est plus le cas aujourd’hui puisque les MIAGE viennent de publier au RNCP une fiche correspondant au diplôme « MASTER – Méthodes informatiques appliquées à la gestion des entreprises – MIAGE » (RNCP39490) qui précise sa « conformité avec la version 2018 de la nomenclature des métiers du SI du Cigref » (suivie du lien sur le site du Cigref) dans la section « types d’emplois accessibles ».

Cette mention sur le site officiel de France Compétences de notre outil dans le cadre d’un diplôme reconnu montre d’une part que la Nomenclature du Cigref peut dépasser le cadre des RH d‘entreprise et d’autre part que cette publication est une illustration de l’usage que peuvent en faire les organismes de formation aux compétences et métiers du numérique. Enfin, c’est aussi une belle reconnaissance des outils du Cigref. 

Accéder à la fiche RNCP

Participez à la 9ème édition de l’European Cyber Week à Rennes ! 

La 9ème édition de l’European Cyber Week aura lieu au couvent des jacobins à Rennes du 18 au 21 novembre et sera centrée cette année sur l’intelligence artificielle de défense.

En 2024, l’European Cyber Week confirme sa dimension européenne et internationale, et voit également son format évoluer. Si le congrès reste traditionnellement centré sur l’autonomie stratégique en cybersécurité et cyberdéfense, l’intelligence artificielle de défense voit sa place se renforcer.

Organisée par les membres du Pôle d’Excellence Cyber, partenaire du Cigref, l’European Cyber Week rassemble des experts reconnus de l’écosystème de la cyberdéfense et de l’IA française et européenne. Des conférences et tables rondes de haut niveau y traitent les domaines stratégiques, opérationnels, techniques et scientifiques offrant un espace d’échange privilégié pour les entreprises fournisseurs ou utilisatrices de solutions, les chercheurs, les formateurs, les services de l’État et les décideurs.

Au-delà de la nouvelle place consacrée à l’Intelligence Artificielle de défense, le congrès propose une vingtaine d’événements adressant des sujets variés : C&ESAR, villes et territoires numériques, cyber & santé, lutte contre les manipulations de l’information, cyber wargaming, crypto post-quantique, innovations et stratégies cyber, cybersécurité de la supply chain et bien d’autres encore. Vous retrouverez également les journées dédiées à l’international et aux enjeux sociétaux de la cyber, ainsi que les challenges capture the flag et le traditionnel job dating.

programme et inscription

Semaine du Numérique et des Sciences Informatiques (NSI) : rejoignez la mobilisation pour susciter des vocations auprès des jeunes !

Forte du succès de sa première édition, avec près de 600 dates organisées en France et 18 000 jeunes touchés, la semaine du Numérique et des Sciences Informatiques (NSI) revient cette année, du 2 au 7 décembre 2024.

Du 2 au 7 décembre, les élèves de collège et lycée, leurs professeurs et leurs parents pourront profiter d’événements gratuits organisés par l’écosystème numérique : rencontres avec des femmes et des hommes qui font carrière dans le secteur, ateliers de découverte en tous genres (intelligence artificielle, cybersécurité, programmation, design), visites d’entreprises ou de centres de recherche, journées d’immersion dans les établissements de l’enseignement supérieur, escape game, webinaires ou conférences. Des actions variées et inspirantes pour lutter contre les stéréotypes, notamment de genre, et valoriser la diversité des parcours de formation et des métiers.

Que vous soyez une entreprise, une association, un établissement de l’enseignement supérieur, un centre de recherche, un établissement scolaire ou un professeur… vous pouvez toutes et tous contribuer à cette action :

  • Organiser un événement dans vos locaux ;
  • Mobiliser vos équipes pour intervenir dans les établissements scolaires ;
  • Participer aux efforts de communication ;
  • Profiter des événements organisés dans votre région.

Intervention en classe ou dépôt d’un événement, quelle différence ?

Si vous souhaitez proposer une intervention en classe (atelier, témoignage, démonstration, exposition, etc…), nous vous recommandons de compléter ce formulaire. Une fois vérifiée, votre proposition sera publiée sur la plateforme pour permettre aux établissements scolaires intéressés de vous contacter directement.

Si vous souhaitez organiser un événement dans vos locaux, vous devez créer un compte ou vous identifier pour référencer votre action. Votre événement sera vérifié et publié sur la plateforme pour être visible par les élèves, leurs parents ou leurs professeurs.

Pour les élèves, les parents, les professeurs, rendez-vous sur le site dédié semaine-nsi.fr pour découvrir tous les événements organisés près de chez vous, et construire votre programme. De nouveaux événements sont publiés chaque semaine sur la plateforme !

Rejoignez la mobilisation !

La semaine du Numérique et des Sciences Informatiques est pilotée par l’association Talents du numérique, en collaboration étroite avec le CIGREF et une quinzaine d’organisations représentatives des écosystèmes numérique et éducatif : l’association des enseignantes et enseignants d’informatique de France (AEIF), l’association Femmes@numérique, la Société informatique de France (SIF), NUMEUM, l’Inria et la Fondation Inria, la Conférence des grandes écoles (CGE), France Universités, la Conférence des directeurs des écoles françaises d’ingénieurs (CDEFI), le CNRS et l’Onisep. 

Elle bénéficie du soutien du ministère de l’Éducation nationale et de la Jeunesse, du ministère de l’Enseignement supérieur et de la recherche et du ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique, et également du soutien financier d’entreprises engagées en faveur de l’orientation, l’éducation et la formation des futures générations : Talan, EDF et Capgemini.

en savoir plus

10e édition des Trophées du Marketing Interne

Talisker vous invite à participer à la 10ème édition des trophées du marketing interne le mardi 3 décembre 2024.

Cet événement récompense les démarches de marketing interne des différentes directions : Systèmes d’Information, Ressources Humaines, Administrative et Financière, et Innovation.

Les Trophées sont ouverts aux projets en cours de déploiement !

  • Vous êtes en train de déployer ou vous avez déjà mis en œuvre une démarche marketing au sein de votre direction ? (DSIDRHDAFDirection de l’Innovation)
  • Vous souhaitez valoriser vos actions marketing auprès de vos pairs, et dans votre entreprise ?

Portez-vous candidat dès maintenant en venant soumettre vos réalisations marketing au jury, et présentez les aux participants lors de la soirée du 3 décembre.

Si vous n’avez pas de démarche à présenter mais que vous souhaitez tout de même assister à la soirée, pour découvrir les réalisations et échanger avec les candidats, il faudra s’inscrire en tant que participant.
Une seule étape : réserver sa place !

En savoir plus

Cette newsletter Fil Cigref a été envoyée par le Cigref à l’adresse #email

Pour se désinscrire, merci d’utiliser le lien ci-après : #link_unsubscribe
Pour toute demande d’information : cigref@cigref.fr

Cigref, réussir le numérique

 

 

Fil Cigref n° 104 - Avant la pause estivale… - 26 juillet 2024

Fil Cigref n°104!

26 juillet 2024 – N° 104

Voir en ligne : www.cigref.fr/fil

Avant la pause estivale…

Le Cigref va prendre ses quartiers d’été au cours des trois prochaines semaines. Les travaux de préparation du cycle 2024-2025 avancent bien et sont presque achevés. Ils seront présentés au Conseil d’administration du Cigref qui se réunira en séminaire de rentrée à la fin du mois d’août. D’ici là, chacun pourra prendre de bonnes et belles vacances, en se maintenant à distance, le temps de la trêve estivale, des vagues successives de l’océan d’incertitudes dans lequel la société et son économie tentent de surnager depuis quelque temps. Vous pourrez ainsi profiter, selon vos envies et vos goûts littéraires, des conseils de lecture que l’éclectisme et l’arbitraire assumé de l’équipe des permanents du Cigref soumet à votre libre choix dans ces colonnes.

Malgré l’éclat médiatique dont bénéficient les Jeux olympiques de Paris, nous n’oublions pas que notre communauté du Cigref partage de nombreuses préoccupations pendantes, et qui risquent de le rester pour de nombreux mois. Elles s’articulent toutes, d’une manière ou d’une autre, autour des conséquences économiques, mais également juridiques ou encore géopolitiques, des multiples dépendances numériques que notre continent a laissées s’installer, depuis une trentaine d’années. Elles sont essentiellement le résultat de nos difficultés collectives à appréhender les dynamiques qui sont à l’œuvre dans le champ des technologies numériques, et à maîtriser leurs effets sur la compétitivité de l’économie européenne. Sans une vision stratégique de long terme, et sans une farouche détermination politique à surmonter ces difficultés, le risque est grand de voir ces dépendances se renforcer et les écarts se creuser, notamment avec les États-Unis.

Pour autant, nous ne céderons rien au pessimisme. Nulle position n’est inexpugnable, aucune situation n’est inéluctable. L’Europe, et la France avec elle, disposent de tous les talents nécessaires pour restaurer des équilibres que nous n’aurions jamais dû accepter de laisser se dégrader, et doivent aux générations futures de mobiliser les ressources indispensables pour ne pas leur laisser ce fardeau du déclassement. C’était le sens du message que nous avions lancé, en partenariat avec Numeum, en guise de conclusion des Rencontres Numériques de Strasbourg 2024, sous la forme d’un triple appel à l’audace, à la responsabilité et à la conscience européenne. C’est également le sens du thème que nous avons retenu pour les prochaines Rencontres Numériques de Strasbourg, lesquelles se tiendront à nouveau dans l’enceinte du Parlement européen en avril 2025 : « Le numérique, au cœur de la compétitivité de l’économie européenne ».

En attendant de vous retrouver à la rentrée pour poursuivre ensemble notre engagement et nos actions, nous vous souhaitons à tous un bel été, riche de découvertes et de repos. Que ces semaines estivales vous apportent l’énergie nécessaire pour aborder avec confiance les défis à venir, pour les relever avec détermination.

Et nous vous souhaitons d’excellentes lectures !

Henri d’Agrain, Délégué général

Nos recommandations de lecture

pour cet été

L’heure de la pause estivale du Cigref est arrivée, et nous sommes certains que vous conviendrez qu’elle est bien méritée. Cependant, nous ne souhaitions pas vous laisser pendant un mois, désemparés par l’absence de notre newsletter, toujours riche en contenus. C’est pourquoi, dans cette dernière édition du Fil Cigref, l’équipe permanente du Cigref vous propose des recommandations de lecture pour cet été. Que vous ayez prévu de lézarder à la plage, de randonner en montagne, ou simplement de vous reposer chez vous, nous espérons que cette sélection d’ouvrages sur le numérique saura vous satisfaire.


« Derrière les écrans » de Sarah T. Roberts

Cette lecture n’est pas des plus réjouissantes, mais elle est nécessaire. Si l’intelligence artificielle semble être le remède miracle à de nombreuses problématiques business, elle n’est pas encore parvenue à régler celles de la modération des contenus en ligne.

L’étude de Sarah T. Roberts, chercheuse et enseignante en sciences de l’information à l’université de Californie à Los Angeles (UCLA), s’intéresse à ceux que l’on appelle les nettoyeurs ou les fossoyeurs du web et nous rappelle que partout dans le monde, des travailleurs sont chargés de purger internet de ses contenus violents pour que nous tous n’y soyons pas confrontés. À travers plusieurs entretiens, elle nous fait voir le quotidien de ces employés qui ne ressortent pas indemnes de leur travail, et sont souvent fortement atteints psychologiquement par les images et vidéos qu’ils ont à visionner chaque jour. Reconnaître ces emplois et leurs bienfaits pour la démocratie, à l’heure des fake news et de la propagation des terrorismes en ligne, nous semble primordial pour œuvrer vers un numérique plus inclusif et positif à nos sociétés.

 

« Technopolitique, comment la technologie fait de nous des soldats » d’Asma Mhalla

Docteure en études politiques, Asma Mhalla signe en 2024 cet ouvrage salutaire à la réflexion sur la souveraineté, la démocratie et les impacts géopolitiques du développement de l’intelligence artificielle.

Réseaux sociaux, implants cérébraux, satellites, métavers… Le choc technologique sera l’un des enjeux clés du XXIe siècle et les géants américains, les « BigTech », sont à l’avant-garde. Entités hybrides, ils remodèlent la morphologie des États, redéfinissent les jeux de pouvoir et de puissance entre nations, interviennent dans la guerre, tracent les nouvelles frontières de la souveraineté. S’ils sont au cœur de la fabrique de la puissance étatsunienne face à la Chine, ils jouent également le rôle d’agents perturbateurs de la démocratie. Asma Mhalla ose ainsi une thèse forte et perturbante : les technologies de l’hyper vitesse, à la fois civiles et militaires, font de chacun d’entre nous, qu’on le veuille ou non, des soldats. Nos cerveaux sont devenus l’ultime champ de bataille. Il est urgent de le penser car ce n’est rien de moins que la démocratie qui est en jeu dans ce nouvel ordre mondial.

« Lessons in Chemistry » 

Petite exception dans ces recommandations,  voici une série, dont le propos nous semble très contemporain et en accord avec nos préoccupations quant à l’orientation des jeunes filles vers les métiers scientifiques, et a fortiori numériques.

« Lessons in Chemistry » est une mini-série captivante et politiquement incisive qui explore la lutte d’Elizabeth Zott, une chimiste talentueuse dans les années 1960 qui, pour se faire reconnaître dans un monde dominé par les hommes, transforme une simple émission de cuisine en une tribune féministe. Portée par la performance lumineuse de Brie Larson, la série allie élégance visuelle et profondeur émotionnelle, offrant une réflexion poignante sur la place des femmes dans la société et dans le monde scientifique à cette époque.

« Neuromancien» de William Gibson 

L’espace numérique, depuis les années 80, dispose d’une appellation d’origine contrôlée, le « cyberespace ». Le mot lui-même de cyberespace est apparu dans ce roman d’anticipation, premier roman de science-fiction de William Gibson, publié en 1984, et que nous vous invitons à découvrir.

Ce roman est généralement considéré comme fondateur du mouvement Cyberpunk, l’ouvrage canonique du genre, ayant inspiré bon nombre d’œuvres telles que Matrix au cinéma. Dans ce roman, William Gibson a le génial pressentiment de ce qui deviendra, dans le domaine des technologies, le fait marquant de la décennie suivante : l’Internet. Gibson fait véritablement œuvre d’anticipation, en imaginant un futur où la technologie, au développement hypertrophique, finit par envahir l’environnement humain et par le remplacer. Il décrit un univers froid dans lequel l’informatique révèle son pouvoir de contrôle, renforçant celui des autorités, où elle sacre son omniprésence en venant s’inscrire au cœur des organismes humains, au moyen de tout un arsenal technologique. On retrouve dans cette description onirique et un brin déprimante du cyberespace, les prémisses de la pensée transhumaniste sur l’homme augmenté par la technologie. C’était il y a quarante ans, et selon ses propres souvenirs, William Gibson avait imaginé ce terme de cyberespace sans aucune connotation particulière autre que littéraire. Le terme devait faire fortune.

« Géopolitique du numérique : L’impérialisme à pas de géants » d’Ophélie Coelho

Et si cet été vous plongiez dans l’Histoire Voyage à la fois historique et géographique, ce livre nous donne voir un nouveau théâtre d’opérations où, loin de l’utopie d’un internet sans frontières, l’impérialisme technologique avance à pas de géants.

Vous êtes au début du XXème siècle, aux États-Unis. De ce jeune continent, vous découvrez une furieuse énergie qui vous rappelle l’une de vos séries préférées, avec les vêtements de luxe, l’argent, les soirées et les buildings à perte de vue.

Puis, vous observez depuis les rives ouest de l’Atlantique une Europe ravagée par deux guerres mondiales. Alors que les USA sortent victorieux, mais pas indemnes, de ces guerres, ils acquièrent par la même occasion le statut de superpuissance et financent les grandes reconstructions du vieux continent par des plans extrêmement ambitieux. Cette dynamique porte les entreprises américaines qui bénéficient en outre d’un soutien étatique. Bientôt, les industriels et acteurs technologiques étatsuniens s’exportent à l’international. Devenus fers de lance du Nouveau Monde et ambassadeurs d’un modèle économique redoutable, ils concurrencent peu à peu les entreprises locales. Cette Histoire, que nous conte Ophélie Coelho, est à l’évidence le préquel de notre monde actuel. Dans un contexte de plus en plus polarisé, l’Europe fait face au défi de bâtir son autonomie stratégique, en particulier dans le domaine de la tech, pour ne pas être captive d’un agenda politique étranger. Cette lecture, à l’heure où un voile d’incertitude plane au-dessus d’une certaine Maison, est l’occasion de revoir ses classiques (numériques) et de prendre le recul nécessaire à l’action.

« Veritas » de Sylvain Forge

Veritas est le 11ème roman de Sylvain Forge. Captivant, il transporte le lecteur dans une France futuriste, en 2027, sous la présidence d’un dirigeant populiste. Ce thriller technologique aborde des thèmes contemporains tout en restant accessible et engageant pour les passionnés de technologie.

L’intrigue suit Ambre, une ingénieure en électronique à la DGSI, qui développe un détecteur de mensonges sous forme de lentilles oculaires. Face aux dangers potentiels de son invention, elle la confie à son collègue Nadir avant de disparaître mystérieusement. Nadir se retrouve alors avec cette technologie impossible à extraire implantée dans ses yeux, subissant les interférences des objets connectés qui l’entourent. Il devra s’allier à Débora, compagne d’Ambre et experte en informatique, pour protéger le prototype des nouvelles autorités installées à l’Élysée. Le roman se distingue par sa capacité à mêler thriller et réflexion sur l’impact des technologies modernes. Les personnages, notamment Nadir, sont attachants et réalistes, rendant la lecture encore plus engageante. L’intrigue bien construite et le contexte technologique réaliste sauront à l’évidence susciter l’intérêt de l’audience du Cigref. Les amateurs de thrillers et de technologie y trouveront leur compte. Plongez dans cet univers où réalité et virtuel se confondent, et découvrez une histoire qui interpelle autant qu’elle divertit.

« Les dames de l’algorithme »

Que fait un adhérent du Cigref le weekend ? Il lit la newsletter bien sûr, et il écoute le podcast « Le code a changé ».

Sans surprise, c’est l’un de ses épisodes que nous vous recommandons, mais celui-ci,  Les dames de l’algorithme, est atypique : en 2016, la loi pour une République numérique du 7 octobre 2016 (dite « loi Lemaire »), prévoit la publication gratuite et anonyme des décisions de justice. Le projet, dont les bénéfices semblent assez évidents, représente en réalité un effort colossal aux plans technologique et humain. Il est en effet impensable de publier les décisions de justice sans avoir procédé à leur anonymisation au préalable en masquant les noms et prénoms des individus cités. Mais que faire des indices multiples que recèlent les documents juridiques ? La « boulangerie de la place », le « club de sport » dans une petite ville, ou encore le nom d’un cheval de course, ne sont-ils pas des indices flagrants permettant d’identifier les individus concernés ? Si la technologie a pu voler au secours de la justice, avec des outils d’IA entraînés à reconnaître ces informations révélatrices, cela ne suffit pas. C’est ainsi que « Les dames de l’algorithme », fonctionnaires du ministère de la justice entrent en scène. Découvrez comment cette brigade d’annotatrices travaille au quotidien avec la technologie…au service de la justice et de leurs concitoyens.

 

Bien évidemment, nous ne pouvons pas conclure ces recommandations sans mentionner deux de nos publications les plus éclectiques et les plus agréables pour s’y plonger cet été. 

Tout d’abord, nous vous encourageons chaudement à (re)découvrir l’édition 2023 du Rapport d’Orientation Stratégique qui explore dix hypothèses de rupture à l’horizon 2035-2040, disponible en anglais et en français sur notre site.

 

Enfin, nous vous invitons à (re)vivre la première édition des Rencontres Numériques de Strasbourg grâce à ses cahiers qui reviennent sur les temps forts de cet événement organisé en mars par notre association et réunissant différentes parties prenantes de l’écosystème numérique.

Sur ces belles recommandations, nous vous souhaitons collectivement un bel été et nous vous donnons rendez-vous à la rentrée pour la poursuite de nos travaux vers un numérique plus durable, responsable et de confiance.

Rencontres économiques d’Aix en Provence : une édition pour relier les mondes

Du 5 au 6 juillet dernier, plus de 380 chefs d’entreprise, universitaires, chefs d’État et de gouvernement, représentants syndicaux, étudiants et acteurs du monde associatif ont débattu des grands enjeux économiques, politiques et sociaux à Aix-en-Provence. Soixante-dix sessions et controverses, diffusées en replay permettent à ceux qui n’auraient pu les voir, de suivre les échanges au fil de l’été.

Face aux fractures multiples, réflexion et controverse 

En l’espace de trois ans, notre planète a connu son lot de secousses, d’une intensité sans doute inégalée depuis la Seconde Guerre mondiale. À la clé, un monde déboussolé, fracturé, exsangue, marqué par un progrès technique qui ralentit malgré des innovations toujours plus nombreuses, un vieillissement qui s’accélère, l’explosion des inégalités et la désindustrialisation de l’Occident.

À cela s’ajoutent les besoins en investissement colossaux nécessaires pour financer les transitions démographique, environnementale et technologique. La bonne nouvelle, c’est que nous pouvons encore agir et faire des choix réfléchis pour surmonter ces défis.

Le thème qui s’est imposé aujourd’hui, en présence de tant de mondes fracturés a donc été : comment les relier ? Pour répondre à cette ambition, un programme de soixante-dix sessions et controverses, sur deux jours, appuyés sur cinq piliers : la coopération internationale, les connaissances, l’innovation, les solidarités et une vision commune.

Innovation, intelligence artificielle et mondes virtuels

Les connaissances seront essentielles pour relier les mondes. Treize sessions et controverses dédiées aux connaissances ont permis de mieux comprendre leur rôle dans le rapprochement des cultures et des hommes, la diffusion des innovations à l’échelle du monde et les progrès qu’elles permettent. Pour réconcilier les mondes virtuels et réels dans les champs de l’éducation et de la recherche, dans le rapprochement des cultures, dans le secteur de la santé publique, une réflexion sur médias et bulles informationnelles vise à redonner confiance dans les experts et les institutions.

Alors que nos sociétés n’ont jamais autant baigné dans l’innovation, il est apparu essentiel de s’interroger sur son rôle dans l’économie, la société et pour les individus. Sept conférences ont ouvert notamment la réflexion sur les enjeux de destruction créatrice à l’ère de l’IA, la façon de réenchanter l’industrie grâce à l’IA, la transformation des secteurs agricole et financier, et les opportunités offertes pour l’Afrique connectée au numérique.

Ces dernières années ont vu s’ouvrir un profond bouleversement des équilibres mondiaux. Face au risque de fragmentation, la coopération est l’alternative au conflit et à la guerre. Dans dix conférences et controverses, ont été interrogés les piliers sur lesquels s’appuyer pour renouveler la coopération, à l’échelle régionale en Europe, Indopacifique, Amérique latine, et globale avec le commerce mondial, les équilibres Nord-Sud ou encore les Jeux olympiques.

En 2024, alors que le mécontentement transpire dans les urnes, les Rencontres Économiques ont offert une place prépondérante au débat sur la solidarité. La pauvreté, le renoncement aux soins, les inégalités territoriales et les inégalités de genre ont été interrogées ainsi que le rôle du monde du travail et de la sphère publique.

accéder aux replays

Dernière réunion de la saison pour le Cercle Géopolitique

Le 3 juillet dernier, nous recevions dans les locaux du Cigref Clotilde Bômont, chercheuse à l’IRSEM (Institut de recherche stratégique de l’École militaire), qui, dans une présentation d’une heure, est revenue sur l’historique de la doctrine du cloud français et européen ainsi que sur le concept de souveraineté numérique

Lors de son intervention, Clotilde Bômont a examiné en quoi les technologies cloud représentent des enjeux géopolitiques majeurs, notamment en raison de la  domination exercée par les États-Unis dans ce domaine et de ses conséquences économiques, juridiques et technologiques majeures.

Les États-Unis, avec des entreprises comme Google, Microsoft et Amazon, contrôlent en effet une part significative du marché mondial du cloud, captant ainsi une grande quantité de données et influençant globalement les services numériques. Leur domination est également soutenue par des initiatives gouvernementales et des lois extraterritoriales telles que la section 702 FISA (Foreign Intelligence Surveillance Act), le Cloud Act et le Patriot Act.

Face à cette situation, la France a développé des doctrines nationales pour répondre à la domination américaine. Dès 2011, une stratégie de cloud souverain se met en place, avec un succès plus que mitigé. Elle s’est ensuite étoffée, année après année, en stabilisant une doctrine, des certifications et des labels. Aujourd’hui, les efforts pour le développement d’un cloud qualifié de souverain s’organise davantage via des initiatives européennes visant à fédérer les normes et renforcer une autonomie stratégique.

L’Union européenne, en tant que puissance réglementaire, joue un rôle clé en imposant ses normes à des acteurs externes. Toutefois, des divergences subsistent entre les États membres de l’UE, notamment en ce qui concerne l’exclusion des fournisseurs américains pour certains services de cloud, notamment pour des questions de protection de données sensibles, ce qui complique la mise en œuvre d’une stratégie commune.

Enfin, le cas du Ministère des Armées français a été examiné, mettant en lumière les défis spécifiques du cloud défense. Ce secteur doit répondre à des impératifs sécuritaires et opérationnels particuliers, nécessitant des solutions adaptées aux besoins militaires, et peut servir d’inspiration à d’autres secteurs.

Si vous souhaitez en apprendre plus sur les travaux de Clotilde Bômont, nous vous invitons à consulter son étude « Le cloud défense. Défi opérationnel, impératif stratégique et enjeu de souveraineté », parue dans la collection Focus Stratégique de l’IFRI en novembre 2021. Plus récemment, début juin 2024, elle a également publié un excellent et très court papier sur l‘extension de la loi américaine FISA et ses conséquences pour la souveraineté numérique européenne.

Cigref’s publication

« Digital professions: A sense and an appetite – recommendations to guide digital training courses »

During 2024, Cigref led a working group « Recommendations for Training Organisations » which conducted a survey on the alignment between training programmes and digital professions. The objective was to « identify recommendations to guide digital training curricula ».

The working group started from the observation that the digital sector is rapidly growing and continuously evolving, supporting significant economic and societal challenges. The shortage of human resources represents a major challenge to be addressed. Nearly 300 respondents (especially CEO) highlighted several difficulties. Firstly, the digital pathway is poorly understood in terms of its diversity of professions and skills. Additionally, there is a gender bias resulting in the underrepresentation of women. Finally, digital training curricula do not align with the actual needs of user companies.

This report offers recommendations targeting these issues. Based on numerous findings from the survey, it provides a comprehensive overview and attempts to offer solutions. The report cites the useful skills in the professions of the respondents and identifies the missing ones. Furthermore, it considers not only digital training but also training from non-digital curricula.It is also recommended to intervene at the earliest stages of education. This implies engaging targeted actions with children from nursery school and continuing these efforts throughout their educational journey.

Reading this report is about disseminating best practices in the digital field!

access the report

Recommandations pour l’hébergement dans le cloud des SI sensibles

Face au recours croissant des technologies de cloud computing par les secteurs privés et publics et du besoin partagé par ses bénéficiaires, l’ANSSI a souhaité mettre à disposition ces recommandations qui précisent, en fonction du type de système d’information (SI), de la sensibilité des données et du niveau de la menace, les types d’offres cloud à privilégier.

Ces recommandations constituent un outil d’aide à la décision pour les entités qui envisagent un hébergement cloud pour leurs systèmes d’information concernant :

  • les données et informations sensibles (telles que les données stratégiques, financières, de propriété industrielle ou d’intelligence économique), correspondant à la mention de protection diffusion restreinte pour les services de l’État ;

  • les données sensibles des opérateurs d’importance vitale et des opérateurs de services essentiels ;

  • les systèmes d’information d’importance vitale (SIIV).

Le GT du Cigref sur la protection des données sensibles et stratégiques publiera d’ici la fin d’année, dans la synthèse de ses travaux, un référentiel de recommandations pour renforcer cette protection.

Les recommandations de l’ANSSI s’inscrivent, par ailleurs, en cohérence avec la doctrine cloud au centre de l’État et reprennent les obligations prévues pour les SI sensibles relevant de ce périmètre. Il est à noter qu’elles ne s’appliquent pas aux systèmes d’information classifiés et que tous les systèmes d’information n’ont pas vocation à recourir aux solutions cloud.

Nous appelons aussi votre attention sur la parution, en anglais et en français, d’un cahier des charges technique qui décrit les exigences et les attentes des clients pour l’acquisition d’un ensemble de services de cloud computing de confiance IaaS, PaaS, CaaS et SaaS. Ce cahier des charges est accompagné d’une grille d’évaluation pour attribuer une note aux réponses des fournisseurs sur chacune des exigences détaillées dans le cahier des charges techniques avec également la possibilité d’avoir une vue globale.

accéder aux recommandations de l’Anssi

Rapport sur l’économie numérique 2024 de l’ONU 

Façonner un avenir numérique respectueux de l’environnement et ouvert à tous

Le Rapport sur l’Économie Numérique 2024 de l’ONU dévoile une analyse approfondie sur les impacts environnementaux de la numérisation du monde, et sur l’urgence à prendre les dispositions nécessaires pour les traiter.

En explorant les défis et les opportunités liés à l’intégration des technologies numériques dans un cadre durable, ce rapport essentiel offre des recommandations stratégiques pour construire un avenir numérique qui respecte les limites planétaires.

Nous vous invitons à découvrir ce rapport qui trace des perspectives afin qu’innovation numérique et responsabilité environnementale se conjuguent au service du progrès de l’humanité et la préservation de la planète.

acceder au rapport
Cigref, réussir le numérique

 

Fil Cigref n°103 - Le silence est d'or - 28 juin 2024

Fil Cigref n°103!

28 juin 2024

Voir en ligne : www.cigref.fr/fil

Le silence est d’Or

De front, il n’est question que de cela, en ce moment. Entre celui qui se fait désormais appeler rassemblement, celui qui se désigne comme populaire et nouveau, et celui qui se proclame républicain, nous n’avons que l’embarras du choix parmi ces différents fronts. Mais en météorologie, un front désigne l’interface entre deux masses d’air de propriétés différentes, l’une froide et l’autre chaude. Il semble bien que la météorologie politique annonce le passage imminent d’un front froid. En effet, un tel front se caractérise par une baisse rapide de la température, une hausse de la pression, et il est souvent accompagné de précipitations intenses et de vents violents… Toutes les propriétés de l’atmosphère que nous prédisent, à grand renfort de sondages, les commentateurs de la vie politique française depuis l’annonce de la dissolution de l’Assemblée nationale par le Président de la République, le 9 juin dernier, au soir des résultats de l’élection des députés européens.

Le Cigref, bien entendu, ne prendra aucun parti dans le débat politique qui enflamme la campagne des élections législatives anticipées. Ce n’est pas son mandat, et il ne se permettra pas, malgré des injonctions souvent contradictoires, de prendre une quelconque position de nature partisane. Dans les circonstances exceptionnelles que connaît notre pays, le silence est d’or pour une organisation professionnelle comme le Cigref. D’abord parce que toute prise de position, même non spécifiquement partisane, serait, au mieux, inaudible, et plus certainement sujette à de multiples critiques. Ensuite, parce qu’il nous appartiendra de porter auprès du nouvel exécutif issu des urnes, quelle que soit son obédience politique, les enjeux numériques d’intérêt pour les membres du Cigref. Enfin, il est essentiel de maintenir notre impartialité pour préserver la crédibilité et la légitimité de la voix que porte notre association. Notre mission en la matière reste la défense des intérêts de nos membres dans le champ numérique, en développant les relations nécessaires avec tous les acteurs politiques, indépendamment des tensions et des bouleversements actuels.

La situation exceptionnelle que traverse la France exige de la prudence et de la retenue. Dans ce contexte électoral de turbulences politiques, le silence devient non seulement une posture de responsabilité, mais également une nécessité stratégique. Nous devons, en effet, maintenir notre capacité à œuvrer en faveur du développement du numérique durable, responsable et de confiance que nous voulons pour les membres du Cigref, pour la société et pour son économie, tout en naviguant prudemment dans les eaux incertaines de la politique nationale, alors que nombre de nos enjeux relèvent désormais du niveau européen.

Le silence ne signifie pas pour autant l’inaction. Au contraire, il s’agit de se préparer à engager un dialogue efficace avec les futurs décideurs, et d’identifier les interlocuteurs auxquels nous serons confrontés. Le Cigref reste vigilant et déterminé à poursuivre son engagement au profit de ses membres et de l’intérêt général. Nous attendrons donc patiemment que les orages politiques s’éloignent pour reprendre nos activités d’influence sous une météo, nous l’espérons tous, plus clémente que celle de ces derniers jours.

Est-ce être d’un optimisme excessif que de penser que la raison critique et la décence commune l’emporteront ?

Henri d’Agrain Délégué général

 

NB : La décence commune concerne les comportements et attitudes qui permettent de maintenir une coexistence pacifique et respectueuse au sein d’une communauté.
La raison critique est une démarche intellectuelle visant à penser de manière claire, rationnelle et rigoureuse, en évaluant les informations et les arguments de manière objective pour atteindre des conclusions fondées et bien argumentées. C’est une compétence essentielle pour la prise de décision éclairée et la participation constructive aux discussions et aux débats.

Publication en français du cahier des charges technique de services cloud de confiance IaaS, PaaS, CaaS et SaaS

Afin d’accompagner un certain nombre de membres du Cigref qui envisagent de lancer un appel d’offres pour des solutions de cloud de confiance d’ici la fin de l’année, nous avons rédigé collectivement la partie technique de celui-ci, en nous basant sur le référentiel cloud de confiance du Cigref détaillant les besoins génériques de confiance des utilisateurs européens de services cloud (besoins amendés par 6 fournisseurs).

Le présent document, intitulé « Cahier des Clauses Techniques Particulières » (CCTP), décrit les exigences et les attentes du client des services de cloud computing (CSC) pour l’acquisition d’un ensemble de services de cloud computing de confiance IaaS, PaaS, CaaS, FaaS et SaaS. Il est à intégrer dans un appel d’offres pour des solutions de cloud de confiance.

Ce cahier des charges technique partage les besoins et les défis auxquels sont confrontées les entreprises et les administrations publiques en termes de sécurité, de contrôle de la dépendance vis-à-vis des fournisseurs, d’immunité aux lois non européennes, de contrôle de l’empreinte environnementale des services cloud et de confiance dans les fournisseurs de cloud. Il est déjà disponible en anglais sous le nom de Technical Specifications Booklet (TSB).

Des fichiers complètent le cahier des charges afin d’aider les utilisateurs à évaluer les réponses des différents fournisseurs de services cloud (CSP), notamment la grille d’évaluation pour attribuer une note aux réponses des fournisseurs sur chacune des exigences détaillées dans le cahier des charges technique avec également la possibilité d’avoir une vue globale par fournisseur.

accéder aux documents

Congrès 2024 de la Société Informatique de France

À l’occasion de son congrès 2024, qui s’est tenu à Poitiers le 6 et 7 juin, le Délégué général du Cigref, Henri d’Agrain, est intervenu devant les membres de la SIF.

La Société informatique de France (SIF) est une association française fondée en 1985. Elle à pour but :

  • de favoriser le développement de l’enseignement et de la recherche en informatique ;
  • de développer les échanges entre les établissements d’enseignement de l’informatique, les organismes et laboratoires de recherche et le monde socio-économique ;
  • de favoriser, par la formation tout au long de la vie et la recherche, l’évolution professionnelle des acteurs, publics ou privés, du secteur ;
  • et d’œuvrer à ce que l’informatique et les sciences du numérique contribuent au développement économique et social.

Le Cigref est membre de la SIF, et porte auprès de cette communauté les enjeux identifiés par ses membres en matière de formation aux compétences numériques. À l’occasion de son congrès 2024, qui s’est tenu à Poitiers le 6 et 7 juin, le Délégué général du Cigref, Henri d’Agrain, est intervenu devant les membres de la SIF pour leur présenter la position de notre association sur ces enjeux, en appuyant son propos sur le rapport, publié le 28 mai dernier, sur nos recommandations pour orienter les cursus de formation au numérique, élaboré dans le cadre d’un groupe de travail piloté par Elisabeth Humbert Bottin, Directrice du GIP Modernisation des déclarations sociales.

accéder au rapport  du cigref

Nouveau train de sanctions américaines à l’encontre de la Russie

Interdiction des logiciels et des services liés à l’informatique.

En coordination avec le ministère américain du commerce et en accord avec les efforts du G7 visant à perturber la dépendance de la base militaro-industrielle russe à l’égard des systèmes informatiques étrangers, le Trésor américain a pris des mesures pour restreindre l’accès de la base militaro-industrielle russe à certains logiciels et services liés aux technologies de l’information. Pour mettre en œuvre cette politique, le Trésor, en consultation avec le Département d’État, a publié une nouvelle décision en vertu du décret 14071, qui interdit la fourniture à toute personne de la Fédération de Russie :

  • de services de conseil et de conception informatiques ;
  • de services d’assistance informatique et de services basés sur le cloud pour les logiciels de gestion d’entreprise et les logiciels de conception et de fabrication.

La décision prendra effet le 12 septembre 2024.

Lauréats des Trophées NSI 2024 

Le 11 juin dernier a eu lieu la cérémonie des trophées NSI, durant laquelle les projets des élèves de la spécialité numérique et sciences informatiques (NSI) ont été mis en avant. Cette spécialité NSI existe depuis 2017 et permet aux élèves qui la choisissent de développer le travail de groupe dans l’environnement numérique. Depuis 2022, les trophées NSI valorisent et récompensent les projets réalisés par les élèves lors de leurs deux dernières années de lycée. 

Cette année la troisième édition des Trophées NSI a été un succès. Dans toutes les académies françaises, plus de 1000 élèves hyper motivés se sont mobilisés pour déposer 347 dossiers. 104 projets ont été sélectionnés pour la finale nationale qui a eu lieu le 11 juin, révélant les 6 lauréats nationaux.

De nombreux représentants des membres du Cigref, collaborateurs et DSI, faisaient partie des jurys et tous s’accordent, pour saluer la qualité des projets et l’implication des lycéennes et lycéens avec le soutien indéfectible de leur professeur.

LAURÉATS NATIONAUX 2024 

PRIX DE L’ORIGINALITÉ

Meilleur Projet Première : Électron libre Lycée Christophe Colomb à Sucy-en-Brie (Académie de Créteil)

Électron libre est une application pour créer des circuits électriques, en plaçant différents composants (une liste de dipôles variés) et en les reliant avec des câbles électriques. L’interface graphique ergonomique offre une bonne expérience utilisateur.

Meilleur Projet Terminale : Medieval Heroes Lycée Léonard de Vinci à Calais (Académie de Lille)

Medieval Heroes est un jeu de plateau innovant qui associe les principes des jeux d’échecs et de dames dans un univers inspiré des jeux vidéo populaires actuels. Il existe deux modes de jeu, un mode de jeu joueur contre joueur en local et un mode 

PRIX SPÉCIAL DU JURY

Meilleur Projet Première : Pycraft Lycée Frédéric Bazille Agropolis à Montpellier

Recréant Minecraft en Python, ce projet a été créé de A à Z avec peu de librairies annexes pour gagner en performance. Pycraft propose donc un monde 3D généré procéduralement de manière infinie, dans lequel on peut déplacer, placer et casser des blocs.

Meilleur Projet Terminale : Linux.pyxel Lycée Malherbe à Caen (Académie de Normandie)

Linux.pyxel est un invite de commandes basé essentiellement sur Linux. Il reprend les principes d’une petite machine virtuelle qui a été entièrement codée en Python avec le module Pyxel. Avec ce projet, nous souhaitons rendre l’invite de commandes Linux plus simple d’utilisation lorsque les ordinateurs sont bloqués avec Windows.

PRIX THÉMATIQUE 2024 : SPORT & NUMÉRIQUE

Meilleur Projet Première : Smashgendie Lycée François Magendie à Bordeaux

Smashgendie est un jeu vidéo programmé en python grâce à la librairie Pygame. Le jeu est simple, il s’agit d’une partie de volley-ball en un contre un qui se joue en quinze points avec différents moyens de marquer des points. 

Meilleur Projet Terminale : Cross_IT Lycée Labourdonnais à Curepipe (Ile Maurice – réseau AEFE)

Cr0ss_iT est une application développée avec Pygame, visant à simplifier l’organisation d’événements sportifs dans les écoles. Elle offre des fonctionnalités pour gérer l’inscription des élèves, la création et le suivi des différentes courses, et propose un système de chronométrage.

Accéder au palmares complet

Participez au Webinaire « LaborIA Explorer », le 1er juillet 2024 

Le ministère du Travail, de la Santé et des Solidarités, et l’Inria vous invitent au webinaire LaborIA Explorer, avec la participation de Matrice, le 1 juillet 2024 à 12h00, pour découvrir les premiers résultats de leurs travaux.

Créé par le ministère du Travail, de la Santé et des Solidarités et l’Inria en 2021, le LaborIA est un programme de recherche-action centré sur l’analyse des impacts de l’Intelligence Artificielle sur le travail, l’emploi et les compétences.

Première phase d’expérimentation, opérée par Matrice, le LaborIA Explorer vient de publier des résultats inédits sur les interactions humain-système d’IA et les enjeux d’appropriation dans le monde du travail.

Nous vous encourageons à participer à ce premier webinaire du LaborIA pour découvrir les premiers résultats de ces travaux, publications et recommandations concernant les impacts de l’IA sur le travail.

Programme et inscription

Consultation publique sur les exigences en matière d’écoconception pour les ordinateurs

Participez à la consultation publique de la Commission européenne en remplissant le questionnaire en ligne.

La Commission européenne consulte sur les futures règles de durabilité des ordinateurs, qui incluent notamment le sujet de l’interdépendance entre obsolescence logicielle et matérielle. La consultation est ouverte  jusqu’au 18 juillet 2024. Il s’agit d’un questionnaire, et non pas d’un projet de texte à commenter.

Nous vous invitons vivement à y répondre au nom de votre organisation.

Le Cigref soumettra également un avis au regard des différentes positions déjà élaborées sur ce sujet par ses groupes de travail.

Via le lien ci dessous, vous pourrez accéder au questionnaire et trouver d’autres informations sur les deux futurs textes (écoconception et étiquetage).

En savoir plus et répondre au questionnaire

« C’est dans la boite ! Tome 3 : tracer le futur de l’entreprise sur les routes du digital »

Troisième opus de la série, cet ouvrage invite les lecteurs à prendre le recul nécessaire pour créer l’élan et organiser le développement de la digitalisation du monde de l’entreprise.

Les ouvrages sur le développement et l’implémentation d’une stratégie digitale dans les entreprises sont assez courants. Mais la démarche de publication de « Sur les routes du digital», sorti le 18 juin 2024, sous la direction de Jean-Pierre Corniou, ancien Président du Cigref, Jérôme Miara et Laurel Mati, est originale. Ce livre, préfacé par le Président du Cigref, Jean-Claude Laroche, a l’ambition de dépeindre, les enjeux, le fonctionnement, et les impacts de la numérisation du monde de l’entreprise à travers une triple approche, ludique et accessible : 

 « Sur les routes du digital » peut être commandé gratuitement sur le site dédié ci-dessous. 

Nous recommandons la lecture de cet ouvrage, qui apporte un éclairage complet et dynamique sur les progrès de la numérisation des entreprises et de leurs activités.

Accéder au site dédié

« Orchestrer l’intelligence collective » 

Cet ouvrage proposé par Charlotte du Payrat se veut être un outil de référence pour accompagner le changement digital et humain en interne, avec des conseils avisés pour mieux appréhender les outils et les techniques de l’intelligence collective et répondre à la quête de sens des collaborateurs/collaboratrices.

Le digital et le collectif représentent deux grands enjeux stratégiques actuels. Penser la conduite du changement sous l’angle humain autant que sous l’angle digital devient indispensable pour soutenir un changement durable et harmonieux.

Comment mieux s’appuyer sur le collectif pour conduire le changement digital et humain ? Le « livre outil » de Charlotte du Payrat : « Orchestrer l’intelligence collective », publié aux éditions Pearson vous accompagne !

Ce « livre outil » propose, une démarche méthodologique pragmatique, terrain, à destination des dirigeants, managers, RRH, collaborateurs. Clair et pédagogique, il inclut notamment une grille d’analyse pour avancer collectivement, des questions clés, des tableaux, de nombreux cas anonymisées, des concepts clés explicités, etc… Ce livre a été salué par la critique avec des articles dans les Echos « Comment bien orchestrer nos talents » et dans les Echos Entrepreneurs « Créativité : osez la pensée disruptive ! ».

Plus d’une dizaine de grands groupes ont déjà distribué cet ouvrage à leurs managers et RRH pour mieux accompagner le changement en interne. Pour Jean-Claude Le Grand, Directeur Général des Relations Humaines de l’Oréal (300 livres commandés) : « Face à une crise qui invite à plus de collectif, ce livre est plus que jamais d’actualité. Il ne s’agit pas d’un énième livre de « recettes » mais de réflexions profondes et rupturistes sur le management et la fonction RH ».

Devant le succès de la première édition, une 2ème édition augmentée du livre va paraitre le 4 octobre prochain. Si vous êtes intéressé, vous pouvez adresse un mail à fabienne.boulogne@pearson.com, avec en objet : « Commande Livre Orchestrer l’intelligence Collective ». 

Préventes à partir de 25 livres jusqu’à fin août / mi-septembre – pour des raisons logistiques, nous vous encourageons à passer rapidement des commandes de plus de 100 exemplaires. À partir de 150 livres commandés, vous avez également la possibilité d’ajouter une « note au président » d’une page, recto / verso, et d’apposer le logo de votre entreprise (Offre limitée en nombre).

en savoir plus

À lire cet été :

Instagrammable d’Éliette Abécassis

Ce roman d’Éliette Abécassis nous plonge dans les travers des réseaux sociaux et nous montre leur impact dans nos vies respectives… mais pas seulement.

Sacha, Emma, Théo et Jade, lycéens à Paris, fréquentent le même établissement, le même conservatoire et ont le même âge. Mais leurs vies sont bien différentes : Sacha, rêve de percer sur Instagram, à l’image de la célèbre Jade dont la communauté de followers a adoubé Théo en sa qualité de petit ami de la diva des stories…. Sauf que depuis peu, le cœur du jeune homme ne bat que pour Emma, inconnu d’Insta, une paria donc pour la génération Z.

À longueur de journée, ces ados, postent, likent, ajoutent, tagguent et font des selfies. 

Jusqu’au jour où les broutilles de cours de récré tournent au drame. Le monde de filtres et d’emojis devient cauchemar : il dicte les goûts, régente les amitiés, isole, humilie, blesse…

Ce thème est désormais un sujet de société, bien présent sur les rayonnages des librairies. À l’instar du bestseller « Les enfants sont rois » de Delphine de Vigan, « Instagrammable » nous interpelle sur les capacités de nuisance des réseaux, directement issues des données que nous leur fournissons. Mais ce roman va plus loin en ce qu’il démontre le caractère transgénérationnel des dangers de ces applications « datavores ».

Une lecture idéale pour les hyperconnectés et leurs proches…

 

Cigref, réussir le numérique

Fil Cigref n°102 - Sécurité numérique : transposition de la directive NIS 2 en droit national - 31 mai 2024

Fil Cigref n°102 !

31 mai 2024

Voir en ligne : www.cigref.fr/fil

Sécurité numérique : transposition de la directive NIS 2 en droit national 

Le projet de loi relatif à la résilience des activités d’importance vitale, à la protection des infrastructures critiques, à la cybersécurité et à la résilience opérationnelle numérique du secteur financier constitue une avancée significative pour renforcer la sécurité numérique en France. Destiné à transposer trois directives européennes (REC, NIS2 et DORA), ce texte législatif pose les bases d’une stratégie de résilience globale et cohérente face à la montée des cybermenaces et des risques physiques.

La transposition notamment en droit français de la directive NIS 2, adoptée en décembre 2022, avec une échéance de transposition fixée au 17 octobre 2024, poursuit l’ambition de renforcer le niveau commun de sécurité numérique dans l’ensemble de l’Union Européenne. Ce projet de loi répond à des enjeux majeurs en matière de cybersécurité, visant à protéger les infrastructures critiques contre des cyberattaques de plus en plus fréquentes et d’une sophistication croissante.

La directive NIS 2 élargit considérablement son champ d’application par rapport à la directive NIS 1, en incluant de nouveaux secteurs d’activité régulés. L’extension du périmètre d’application de la directive NIS 2 implique une augmentation substantielle du nombre d’entités régulées, qui passent de 500, sous le régime de la directive NIS 1, à environ 15 000. Par ailleurs, les obligations incluent des mesures de sécurité renforcées, la déclaration d’incidents de sécurité dans des délais très courts, et des sanctions accrues en cas de non-conformité, pouvant aller jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires annuel global pour les entités essentielles.

La conformité à ces obligations va représenter un défi majeur pour les entreprises et administrations publiques françaises qui n’étaient pas concernées par les dispositifs antérieurs destinés aux Opérateurs d’Importance Vitale et aux Opérateurs de services essentiels. Elles devront renforcer dans des proportions importantes leurs capacités de cybersécurité. Ces organisations devront ainsi évaluer leur exposition aux nouvelles obligations, impliquer activement leur direction et collaborer étroitement avec leurs fournisseurs et partenaires pour garantir leur conformité à travers la chaîne d’approvisionnement IT. La mise en œuvre de solutions avancées sera cruciale pour améliorer la posture de sécurité globale.

Lors de son audition par les parlementaires de la Commission supérieure du numérique et des postes (CSNP), le 4 avril 2024, le Président du Cigref, Jean-Claude Laroche, a souligné plusieurs défis de conformité. L’ANSSI, qui pilote la transposition de la directive NIS 2 en France, a recueilli les préoccupations des parties prenantes. Il est apparu que de nombreuses entreprises et collectivités locales ne sont pas pleinement informées des nouvelles obligations qui pèseront sur elles et des mesures qu’elles devront prendre pour s’y conformer. Le Cigref a ainsi recommandé une campagne d’information nationale pour sensibiliser ces acteurs. De plus, la complexité et les coûts de mise en conformité, ainsi que la pénurie de compétences en cybersécurité, ont été identifiés comme des obstacles importants à surmonter.

Par ailleurs, le projet de loi introduit des mesures spécifiques pour garantir la résilience opérationnelle numérique du secteur financier. Cela inclut la protection des réseaux et systèmes d’information, la mise en place de plans de résilience des activités, et la notification rapide des incidents à l’ANSSI. Ces mesures visent à maintenir la continuité des services essentiels en cas de cyberattaque, à minimiser les impacts sur les opérations et à garantir la protection des données de leurs clients.

Étape essentielle pour renforcer la sécurité numérique en France ce projet de loi définit de nouvelles exigences auxquelles les entreprises devront s’adapter, en mettant en place des mesures de sécurité robustes et en collaborant étroitement avec l’ANSSI et d’autres acteurs pour assurer une mise en œuvre efficace et harmonisée de la directive NIS 2.

Henri d’Agrain, Délégué général

Le Cigref publie un nouveau rapport proposant 10 recommandations à destination des écoles et organismes de formation : « Métiers du numérique sens et appétence »

Pour mieux comprendre les besoins et observer si les enseignements sont en phase avec leur application professionnelle, le Cigref a lancé une enquête auprès de ses entreprises membres et en tire des propositions d’évolutions pour les filières de formation, numériques ou non.

Cela fait plusieurs années que le Cigref travaille avec de nombreuses écoles et organismes de formation pour essayer d’orienter leurs enseignements afin qu’ils correspondent aux besoins des entreprises. Mais aujourd’hui, avec la pénurie de talents qui touche l’écosystème numérique dans son ensemble, il faut aller plus loin, s’intéresser aux compétences originales (mad skills) et comportementales (soft skills). Les compétences techniques (hard skills) ne sont plus suffisantes et l’écosystème de formation ne produit pas assez de talents numériques. Aller plus loin c’est aussi identifier de nouveaux gisements de talents, souvent peu explorés.

Les acteurs de l’écosystème numérique sont aujourd’hui les plus demandeurs de professionnels formés. Mais les organismes d’enseignement et de formation qui délivrent les connaissances et suscitent ces talents ne sont pas vraiment considérés comme des acteurs à part entière de l’écosystème numérique, ce qui se traduit par une insuffisante implication des entreprises dans les formations, et fréquemment par un manque de synchronisation entre les cursus de ces formations et les besoins réels des entreprises utilisant ou mettant en œuvre le numérique. En outre, la perte de profils, notamment féminins, dans les matières scientifiques, nous conduit à nous interroger sur l’existence d’une corrélation entre des enseignements majoritairement axés sur des savoirs techniques et les difficultés de recrutement observées dans ce secteur.

Le Cigref s’est donc intéressé à l’adéquation des formations vis-à-vis des besoins des entreprises et pour cela a lancé une enquête s’intéressant au parcours de ces professionnels en poste : d’où viennent-ils ? et quelle formation ont-ils eue ? Quels enseignements délivrés par leur formation sont mis en œuvre dans leur fonction actuelle ? et lesquels, manquants, auraient été forts utiles dans leur fonction ? 278 collaboratrices et collaborateurs, de tous secteurs, de tous genres, de tous âges et venant ou non de la filière numérique ont répondu.

L’analyse des réponses à cette enquête permet d’identifier de nouveaux gisements de talents issus de multiples filières numériques ou non, mais surtout de proposer 10 recommandations à destination des organismes de formation mais aussi des institutionnels et académiques :

  1. Mieux communiquer sur les métiers du numérique, et ceci à tous les âges ;

  2. Opérer la promotion de filières de reconversion vers les métiers du numérique en direction d’un public féminin ;

  3. Appuyer très fortement la valorisation de ces métiers dès les petites classes ;

  4. Favoriser autant que possible des filières de formation continue tant pour les hommes que pour les femmes. Et pour renforcer l’appétence féminine dans les secondes parties de carrière, s’interroger sur la nécessité de formaliser et de promouvoir des filières exclusivement proposées aux femmes ;

  5. Mettre en valeur la richesse et la singularité de chacun des grands métiers du numérique plutôt que la répétition d’articles sur l’excellence de telle ou telle technologie ;

  6. Convaincre les recruteurs de changer d’approche en valorisant plus les Bac+2/3 auprès des employeurs ;

  7. Outiller plus efficacement les étudiants sur les thèmes « juridique » et « relationnel » ;

  8. Généraliser la formation à la conduite de projet et à la prise en compte de la nécessaire approche « systémique » des systèmes d’information ;

  9. Concevoir et construire du matériel et des outils mieux adaptés aux personnels chargés de l’orientation ;

  10. Intégrer systématiquement, dans toutes les formations des filières non numériques, une dimension numérique pour produire des professionnels mieux armés, mais aussi faciliter de possibles reconversions tardives vers le numérique.

Ces 10 recommandations sont à séquencer dans le temps scolaire et d’apprentissage, dès le plus jeune âge puis tout au long du cursus de formation et de la vie professionnelle, avec 4 temps majeurs qui les sous-tendent, à savoir :

  • Avant le secondaire : redorer le blason des matières scientifiques et notamment des mathématiques en s’appliquant à ne pas exclure le public féminin ;

  • En secondaire : valoriser le panel des métiers informatiques ;

  • Après le Bac : ajouter de la transversalité numérique dans les formations ;

  • En formation continue : proposer des parcours motivants de reconversion vers les métiers du numérique, avec une cible majeure des femmes entre 35 et 40 ans.

Accéder au rapport

« Cahier des Clauses Techniques Particulières à intégrer dans un appel d’offres pour des solutions de cloud de confiance » 

Le Cigref propose une grille pour évaluer les réponses des fournisseurs avec le « Cahier des Clauses Techniques à intégrer dans un appel d’offres pour des solutions de cloud de confiance ».

Ce cahier des clauses techniques particulières, rédigé en anglais (et disponible en juin en français), appelé Technical Specifications Booklet (TSB), décrit les exigences et les attentes du client des services de cloud computing (CSC) pour l’acquisition d’un ensemble de services de cloud computing de confiance IaaS, PaaS, CaaS, FaaS et SaaS. Le TSB exprime les besoins et les défis auxquels sont confrontées les entreprises et les administrations publiques en termes de sécurité, de contrôle de la dépendance vis-à-vis des fournisseurs, d’immunité vis-à-vis des lois non européennes, de contrôle de l’empreinte environnementale des services cloud et de confiance dans les fournisseurs de cloud. Ces exigences intègrent les critères Cloud « safe » et Cloud « trusted » du référentiel Cloud de confiance du Cigref.

Avant d’envoyer le TSB aux fournisseurs de services cloud (CSP), certaines parties doivent être modifiées/complétées par le CSC afin qu’elles soient adaptées à ses besoins, son contexte et ses activités spécifiques. Il est important de noter que ce document est une référence et qu’il peut bien sûr être adapté au-delà des recommandations en supprimant ou en ajoutant de nouvelles sections et exigences.

Accéder au document

Renouvellement du Conseil d’administration de Numeum

Le mercredi 29 mai, Numeum a tenu son Assemblée générale et renouvelé son Conseil d’administration.

Le syndicat professionnel de l’industrie numérique est un partenaire important du Cigref avec lequel nous menons de nombreux travaux et nous nous engageons régulièrement pour porter nos positions conjointes en faveur du numérique durable, responsable et de confiance que nous voulons bâtir. Sous l’impulsion de la Présidente de Numeum, Véronique Torner, et du Président du Cigref, Jean-Claude Laroche, ces relations de coopération sont appelées à se développer entre nos deux organisations, au profit de l’écosystème numérique et au service de la société et de son économie.

Le Cigref adresse ses félicitations aux nouveaux élus du conseil d’administration de Numeum : Orlando Appell (SAP France), Anne-Sophie Bouy Plagnard (Cegedim), Fréderic Dufaux (Docaposte), Stanislas de Rémur (Oodrive), Maÿlis Staub (Pocket Result), Thibault de Tersant (Dassault Systèmes), Hélène Bringer (Eviden Groupe Atos), Mehdi Houas (Talan), Grégory Wintrebert (Sopra Steria), Frédéric Sebag (Open), Laurent Sicart (Orange Business Service SA), Isabelle Lamaison Donato (Inetum).

Ces représentants vont poursuivre les 3 axes stratégiques de développement de Numeum : la présence sur les territoires et dans les régions, la mise en avant et la valorisation des compétences numériques et le numérique responsable. Sur ces trois thématiques, le Cigref a beaucoup d’enjeux à partager avec Numeum. Car ensemble, nous sommes plus forts pour réussir et engager le numérique.

Déclaration commune franco-allemande du 29 mai 2024

Cette position franco-allemande reconnaît explicitement l’importance du cloud pour la souveraineté technologique et la compétitivité de l’Europe, et propose des mesures pour renforcer le marché européen du cloud et assurer la sécurité et la disponibilité des données sensibles, en cohérence avec les positions constantes défendues par le Cigref en la matière.

Le Président Emmanuel Macron s’est rendu en visite d’État en Allemagne du 26 au 28 mai 2024 à l’invitation de Frank-Walter Steinmeier, Président de la République fédérale d’Allemagne. En conclusion de cette visite, le Président Emmanuel Macron et le Chancelier Olaf Scholz ont publié une déclaration conjointe. Dans cette déclaration, nous relevons avec intérêt la phrase suivante : « Nous appelons à continuer à renforcer le marché européen du cloud pour développer des acteurs européens sécurisés et à grande échelle afin d’assurer une véritable confidentialité de leurs données les plus sensibles et la disponibilité de ces données quelle que soit l’évolution du contexte politique ou économique ».

Cette déclaration indique la nécessité de développer des acteurs européens du cloud pour :

  • mitiger et réduire les risques de dépendance technologique de l’économie de l’Union européenne vis-à-vis des sociétés technologiques américaines et chinoises ;
  • garantir la confidentialité des données sensibles vis-à-vis des ingérences étrangères induites par ces dépendances technologiques ;
  • s’affranchir des conséquences de ces dépendances technologiques en cas de surprise géopolitique entre l’Union européenne et les Etats-Unis ou la Chine.
Lire la déclaration

Découvrez la valeur des architectures et standards de Gaia-X pour le développement de l’IA

Développer de nouvelles opportunités business et opérationnelles en couplant les outils IA et l’écosystème Gaia-X.

Les outils d’IA et d’IA générative offrent des opportunités qui sont étudiées de près et expérimentées dans les organisations. Ces outils ont cependant besoin de données pour fonctionner et progresser, et ces données ne sont pas forcément situées dans une seule ou deux entreprises mais elles peuvent provenir de toute la filière du processus qu’elles cherchent à représenter. Se pose alors la nécessité de les faire circuler librement en toute confiance et de façon sécurisée.

C’est justement ce que Gaia-X est en train de définir et déployer, et c’est maintenant.

Un exemple parmi d’autres, les cas d’usage de l’espace de données mobilité et tourisme, Eona-X, sont actuellement en cours de déploiement pour être opérationnels pour les jeux olympiques de Paris, cet été donc !

Mais d’autres projets sont en cours d’implémentation, notamment les projets phares de Gaia-X, Prometheus-X dans l’espace de données éducation et compétences, Catena-X dans l’espace de données automobile, Data4 Industrie-X dans l’espace de données industriel, Agdatahub dans l’espace de données agriculture, etc.

Aujourd’hui, l’écosystème Gaia-X, défini collectivement par ses 330 membres, avance à marche cadencée pour répondre aux besoins qui s’articulent autour du triptyque IA/Data/cloud. En novembre 2023, Gaia-X avait montré les catalogues de services cloud décrits de manière harmonisée, selon des critères définis clairement, partagés, vérifiables et standardisés. Pour le Gaia-X summit de novembre 2024, Gaia-X monte dans la chaîne de valeur et présentera les catalogues de données avec les règles de traçabilité et de respect des autorisations d’utilisation.

Pour en savoir plus, nous vous invitons à lire la note d’une page du Hub France Gaia-X sur « la valeur des architectures et standards de Gaia-X pour le développement de l’IA » qui a été publiée en français et en anglais le 21 mai 2024.

Le Hub France Gaia-X est aujourd’hui piloté par Teralab de l’IMT, avec le soutien du Cigref, pour incuber et accompagner les espaces de données nationaux et européens. Cette nouvelle gouvernance permet de mieux répondre aux enjeux de la phase d’opérationnalisation des projets, avec une offre d’expertise et la mise en place d’une plateforme de test, neutre, sécurisée et de confiance, le « data space lab » qui permet de tester les briques technologiques disponibles et de choisir celles qui sont les plus adaptées.

Télécharger la note

Rejoignez Gaia-X comme CTO et contribuez à façonner l’avenir numérique de l’Europe !

L’association internationale à but non lucratif Gaia-X cherche son nouveau CTO et attend les candidatures avant le 14 juin. 

L’écosystème Gaia-X a pour mission d’assurer la libre circulation des données dans un écosystème sécurisé et de confiance. Il s’est construit collectivement grâce aux contributions de ses 330 membres et est entré depuis plusieurs mois en phase d’opérationnalisation avec des enjeux de business très importants. La communauté francophone est déjà bien présente dans l’association aussi bien dans les groupes techniques qu’au board.

Il serait formidable que le CTO soit français et connaisse bien les enjeux des utilisateurs de services, d’où cet appel à notre communauté.

Marine de Sury, coordinatrice du Hub France, est disponible pour vous donner des compléments d’information ou vous mettre en relation afin d’affiner les enjeux du poste, à l’adresse mail : mdesury@cigref.fr.

Ce poste est en full remote / télétravail, avec des déplacements à prévoir.

accéder à la fiche de poste

Retour sur l’édition 2024 de Vivatech

Grand succès au regard de sa fréquentation, des rencontres et des interventions stimulantes offertes aux visiteurs, le salon a également donné lieu à des partages très intéressants pour l’écosystème du Hub France Gaia-X.

L’édition 2024 de VivaTech s’est tenue à Paris du 22 au 25 mai et a intéressé plus de 165 000 visiteurs. Ce salon qui regroupe startups, investisseurs, exécutifs, étudiants et académiques offre l’opportunité aux entreprises, administrations publiques et régions ou pays de présenter leurs innovations, et met en avant l’importance des relations entre les grands groupes et les startups, relations qui constituent l’un des moteurs de la croissance future de l’économie française.

Ainsi, pendant 4 jours, les conventions se sont succédées, ponctuées par la venue de têtes d’affiche comme Elon Musk, Thierry Breton et Arthur Mensch pour aborder diverses problématiques telles que la question du quantum et de la cryptographie ou bien de la confiance en l’IA.

Dix thèmes étaient à l’honneur parmi lesquels la deeptech et l’inévitable intelligence artificielle dont tous les acteurs émergents du domaine étaient regroupés le long d’une « AI Avenue ». Il convient de souligner que près de 40 % des exposants ont présenté des innovations à ce sujet.

Autour des 350 exposants, plus 13 000 startups étaient présentes pour rencontrer les quelques 2 000 investisseurs et fonds d’investissements. Du reste, elles étaient nombreuses à partager un coin de table avec de grandes organisations telles qu’EDF, France Travail ou le Ministère des armées.

Le Hub France Gaia-X a présenté à cette occasion quatre des projets qu’il incube (Aster-X, Cloud Data Engine, TEMS porté par l’espace de données média dont France Télévisions est un membre actif et Cleyrop). Pour rappel, l’association Gaia-X a pour ambition de permettre aux organisations de tirer le meilleur parti de leurs données. À travers ses cadres techniques et juridiques, elle donne aux producteurs, consommateurs et utilisateurs de données le contrôle de l’usage de celles-ci et de la technologie sous-jacente, avec des règles vérifiables afin d’accéder aux données et de les utiliser en toute sécurité. 

Texte définitif du règlement sur l’IA disponible en français avec une table des matières interactive

L’Artificial Intelligence Act est une réglementation européenne encadrant l’IA. Elle se fonde sur les droits fondamentaux et les valeurs de l’UE pour faire en sorte que l’IA soit digne de confiance et sûre. Elle vise aussi vise à garantir et encourager l’innovation.

Le 22 avril 2024, le règlement a définitivement été adopté par le Parlement européen et il devrait faire l’objet d’une publication au Journal Officiel dans les semaines qui viennent. Néanmoins, le Legal and Regulatory Implications of Artificial Intelligence du MIAI Grenoble a déjà posté sur son site le texte français avec une table des matières interactive.

Cette réglementation qui s’applique à tous les opérateurs de système d’IA, qu’ils soient fournisseurs ou utilisateurs, originaires de l’Union européenne ou non, a vocation à être incontournable pour tout acteur économique.

C’est pourquoi le Cigref proposera dès la rentrée prochaine un groupe de travail ayant comme objectif le décryptage de l’AI Act et sa mise en œuvre, en collaboration avec Numeum et plusieurs cabinets d’avocats.

Télécharger le document

Tempêtes solaires

À l’occasion de sa dernière Assemblée générale en octobre 2023, le Cigref a présenté la nouvelle édition de son Rapport d’orientation stratégique intitulé « 10 ruptures à l’horizon 2030-2040 ». Une rupture est définie comme un événement ou un phénomène susceptible de provoquer des changements profonds dans l’environnement naturel, politique, économique ou social d’une société ou d’une organisation.

L’une de ces ruptures concerne les conséquences sur les systèmes numériques d’une tempête solaire de forte intensité qui toucherait la Terre. Nous ne nous doutions pas, en octobre 2023, que ce sujet deviendrait d’une « brûlante » actualité aussi rapidement. En effet, ces jours derniers, un tel phénomène, d’une ampleur assez inédite, a provoqué de splendides aurores boréales visibles jusque sous nos latitudes, heureusement sans conséquence particulière, à notre connaissance, sur les systèmes électriques et numériques. Pour autant, nous ne sommes pas sortis d’affaires car l’intensité de ces phénomènes devrait s’amplifier, selon les experts de l’activité solaire, jusqu’en 2025, rendant crédible le scénario de rupture décrit dans notre Rapport d’orientation stratégique 2023. Un tribune récente de Jacques Marceau, publiée dans le Monde, et intitulée « Une tempête solaire susceptible de priver le monde de réseaux électriques et de communications pendant des jours, voire des mois », cite d’ailleurs notre rapport.

Télécharger le rapport d’orientation stratégique

Comment la Chine régule les géants technologiques

En Chine, les règles de l’État de droit s’appliquent de façon étonnante…

De nombreux membres du Cigref le savent, pour rivaliser avec les États-Unis dans le domaine numérique et de l’internet, Xi Jinping a d’abord entravé l’installation des GAFAM en Chine. Pékin a retardé juridiquement leur entrée sur le marché et leur a imposé des règles de censure qu’ils ne pouvaient accepter. Pendant ce temps, il a favorisé l’émergence de champions locaux comme Alibaba, Baidu et Tencent, en fermant les yeux sur leurs pratiques anticoncurrentielles similaires à celles des géants occidentaux.

Ces entreprises chinoises ont éliminé leurs concurrents naissants, conclu des partenariats exclusifs, restreint l’interopérabilité avec les services concurrents, pratiqué le dumping pour gagner des parts de marché et collecté des milliards de données personnelles sans autorisation. La principale différence avec leurs homologues occidentaux réside peut-être dans une utilisation moindre des paradis fiscaux. Cependant, la suite des événements en Chine ne suit pas le même schéma que dans les démocraties occidentales. Lorsque Xi Jinping a perçu certains milliardaires comme une menace systémique pour l’État ou le système financier, ou quand leurs réseaux sociaux ont semblé menacer la santé mentale des jeunes Chinois, il a pris des mesures drastiques pour les contrôler, des méthodes impensables dans un État de droit.

Un exemple frappant est celui de Jack Ma, fondateur d’Alibaba. Initialement, Xi Jinping l’a laissé prospérer, en excluant Alibaba de la campagne anticorruption, ce qui a renforcé son sentiment d’impunité. Alibaba s’est ainsi diversifié, devenant à la fois un équivalent d’Amazon, ApplePay, Mastercard, un courtier en assurance et un banquier. Mais fin 2020, après un discours critique de Jack Ma contre les autorités financières, Pékin a lancé une opération de répression. Les sanctions ont touché l’ensemble du secteur technologique : Jack Ma a disparu pendant trois mois et subi un « lavage de cerveau », tandis que toutes les plateformes ont dû promettre de ne plus pratiquer des comportements anticoncurrentiels et de respecter les droits des consommateurs. Cette campagne a conduit à l’emprisonnement de certains milliardaires, à la fuite d’autres, et à une perte significative de valeur pour les entreprises technologiques, réduisant considérablement la fortune et l’influence de personnalités comme Jack Ma.

2024 Data Breach Investigations Report

Cette nouvelle édition du « Data Breach Investigations Report » est un document essentiel pour tous les professionnels de l’informatique cherchant à comprendre les tendances actuelles et émergentes en matière de cybersécurité. 

Comme chaque année, Verizon publie son rapport sur les violations de données. Document essentiel pour tous les professionnels de l’informatique cherchant à comprendre les tendances actuelles et émergentes en matière de cybersécurité, cette édition fournit une analyse approfondie de plus de 10 000 violations de données, mettant en lumière les techniques d’attaque les plus courantes, les secteurs les plus ciblés et les nouvelles vulnérabilités exploitées par les cybercriminels.

Le rapport explore l’augmentation significative des attaques exploitant des vulnérabilités, ainsi que l’impact crucial de l’élément humain dans les violations de données. Il propose également une nouvelle métrique pour les violations impliquant des tiers, reflétant l’importance de la sécurité des chaînes d’approvisionnement et des infrastructures partenaires.

Les analyses sectorielles offrent des perspectives précieuses, permettant aux professionnels d’adapter leurs stratégies de sécurité en fonction des risques spécifiques à leur domaine. En plus de décrire les problèmes, le rapport fournit des recommandations pratiques pour améliorer la résilience des systèmes d’information. Nous recommandons absolument une lecture attentive de ce rapport.

Accéder au rapport
Cigref, réussir le numérique

Fil Cigref n° 101 - Les défis de l’Europe numérique - 30 avril 2024

Fil Cigref n°101!

30 avril 2024

Voir en ligne : www.cigref.fr/fil

Les défis de l’Europe numérique

L’Europe numérique, c’était jeudi 25 avril 2024, en fin de matinée à la Sorbonne. Le Président de la République, Emmanuel Macron, prononçait un discours fleuve dans lequel il appelait les Vingt-Sept à un sursaut pour bâtir une « Europe puissante ». Le Président du Cigref, Jean-Claude Laroche, était invité par l’Élysée à assister à ce discours. C’est avec intérêt que nous avons écouté le chef de l’État, compte tenu de l’importance de l’Europe pour notre écosystème et les activités numériques de nos membres. Si Emmanuel Macron a abordé le sujet numérique sous plusieurs aspects, il n’a pour autant pas repris les propos forts qu’il avait utilisés dans son discours d’ouverture de la Présidence française de l’Union européenne, le 19 janvier 2022, prononcé depuis le Parlement européen de Strasbourg lorsqu’il avait expliqué qu’avec le défi climatique, «le second défi du siècle, [était] celui de la révolution numérique». Nous avons pu regretter que l’évocation de cette révolution, dont nous ne doutons pas pour notre part, ne tienne pas une place analogue dans le discours de la Sorbonne. Le Président a cependant proposé de faire de l’Europe, d’ici 2030, un leader mondial dans cinq secteurs parmi les plus émergents et les plus stratégiques, dont l’informatique quantique et l’intelligence artificielle, en investissant massivement sur les talents, mais aussi les capacités de calcul.

L’Europe numérique, c’était également jeudi 25 avril 2024, en fin de journée, à l’occasion du pitch des représentants des listes candidates à l’élection européenne du 9 juin prochain. Cet événement organisé par le collectif Convergences Numériques 2024, a été l’occasion de présenter à la presse et aux équipes de campagne notre plateforme programmatique commune «Convergences Numériques 2024». Les principales organisations et associations professionnelles du numérique en France, tant au niveau national que territorial, qui constituent ce collectif ont décidé d’associer leurs efforts pour placer le numérique et notre secteur d’activité au cœur de la campagne européenne (Cf. la brève ci-dessous).

L’Europe numérique, c’est enfin, de manière très actuelle, plusieurs défisqui se posent très concrètement à nos membres, et au-delà à l’économie européenne, sur lesquels le Cigref est particulièrement engagé. J’en retiendrai trois qui nous paraissent constituer des marqueurs structurants des ambitions européennes en matière d’autonomie stratégique de notre continent et de maîtrise de ses dépendances technologiques.

Le premier défi, c’est celui de larégulation du marché numérique et des pratiques des éditeurs de logiciels. Avec le rachat de VMware par Broadcom, que la Commission européenne a autorisé au titre de ses responsabilités d’Autorité de contrôle des concentrations, nous avons un exemple très concret de comportements inacceptables, dont nous sommes collectivement en droit d’attendre qu’ils ne puissent prospérer au sein de l’Union européenne. Vœu pieux, pourront penser certains, mais pour autant, nous constatons que la Commission européenne a été sensible à l’interpellation que nous lui avons transmise dans unelettre ouverte à la Présidente Ursula von der Leyen, le 28 mars dernier, avec nos partenaire de Voice en Allemagne, CIO Platform Nederland aux Pays-Bas et Beltug en Belgique. La DG Concurrence a engagé une enquête sur les pratiques de Broadcom et nous travaillons à les documenter (Cf. mon intervention dans la brève ci-dessous).

Le deuxième défi, c’est celui de laprotection des données sensibles et stratégiquesdes entreprises et administrations publiques européennes. L’Europe tente de se doter d’un schéma de certification des services cloud (EUCS). Nous observons de fortes divergences entre les Vingt-Sept pour s’accorder sur un texte qui permette réellement de garantir que, dans certaines conditions, les données les plus sensibles et leurs traitements pourront bénéficier d’hébergements disposant d’une immunité légale aux législations non européennes à portée extraterritoriale. La France, à ce stade, semble isolée sur cette ambition. Le Cigref a rappelé, dans unelettre ouverte à la Présidente de la Commission, qu’il soutient cette exigence et que plusieurs de ses membres mènent des activités qui nécessitent un tel niveau de protection dans le futur schéma de certification européen, l’EUCS.

Le troisième défi concerne lacapacité de l’Europe à maîtriser ses dépendances, notamment sur le marché du cloud. Nous espérions bien qu’avec leDigital Markets Act(DMA), les trois principauxhyperscalers, lesquels préemptent plus de 70 % du marché européen du cloud, seraient effectivement désignés comme contrôleurs d’accès. Ce n’est pas le cas pour le moment, et nous le regrettons, comme nous avons pu l’exprimer, là encore, à la Commission européenne avec nos partenaires européens. En effet, il n’y a pas d’avenir pour l’autonomie technologique de l’Union européenne sans une politique audacieuse visant à développer les capacités de son industrie numérique à reconquérir des parts de marché face à l’hégémonisme de l’oligopole nord-américain. De plus, cette situation place l’économie européenne dans une position de dépendance systémique et croissante vis-à-vis de ces opérateurs dominants et crée de nouvelles fragilités au vu des incertitudes entourant les développements géopolitiques et économiques mondiaux à moyen terme.

Alors que les élections européennes approchent à grand pas, nous appelons l’ensemble des décideurs à s’affranchir des slogans stériles et à agir dans l’intérêt de notre continent, en faveur d’un numérique durable, responsable et de confiance au service de la société européenne et de son économie. L’Europe numérique que nous appelons de nos vœux se trouve à un carrefour critique. Les décisions prises dans les semaines qui viennent façonneront durablement son avenir technologique et numérique.

Les défis de la régulation du marché numérique, de la protection des données sensibles et de la maîtrise de nos dépendances technologiques exigent des réponses coordonnées et efficaces pour renforcer l’autonomie stratégique de notre continent. Sans de telles réponses ambitieuses et à la hauteur de nos attentes, nous serons collectivement incapables de bâtir une Europe numérique économiquement compétitive, respectueuse de nos valeurs démocratiques et ambitieuse en matière de maîtrise de son empreinte environnementale.

Henri d’Agrain, Délégué général

L’IA : une opportunité pour un numérique plus responsable ? Découvrez le rapport : « AI for green & green for AI« 

En collaboration avec Numeum, Institut G9+, Planet Tech’Care et le Hub FranceIA, le Cigref a publié cette semaine un rapport intitulé « Green AI & AI for green ». Fruit d’une étude qualitative menée auprès de 72 professionnels – Directeurs des Systèmes d’Information (DSI), Chief Data Officers, Directeurs des Affaires Publiques, Directeurs du Développement Durable… – issus de 45 organisations, ce rapport met en lumière les défis et les opportunités pour une IA durable.

Si l’IA représente une source significative de consommation énergétique, c’est aussi un outil puissant en faveur de la décarbonation et des initiatives environnementales.Ce rapports’articule ainsi autour desix axes majeursdestinés à explorer les intersections entre l’IA, la durabilité et les réglementations en vigueur :

IA générative: une opportunité prometteuse mais assortie de défis significatifs en matière de durabilité et d’éthique. Les entreprises en sont conscientes, mais sont aujourd’hui peu armées pour équilibrer les avantages de ces technologies avec leur impact environnemental et social.

Green AI: le rapport explore le potentiel d’une IA écologique à travers des stratégies innovantes de Green AI, promouvant l’écoconception, l’optimisation des processus et la réduction des déchets.

AI for Green: S’appuyant sur des cas concrets, le rapport illustre le rôle d’entreprises pionnières qui utilisent l’IA comme force motrice pour la décarbonation. Les entreprises explorent de manière disparate le Green AI et l’AI for Green, mais le potentiel pour des cycles bénéfiques émerge clairement au travers de ce rapport.

La donnée au cœur de l’IA: Au cœur de l’IA, la qualité et la gestion des données se révèlent être des enjeux majeurs. Le rapport met en avant les défis liés à la qualité des données, ainsi que leur rôle pivot comme levier de transformation durable des organisations.

Vers une IA éthique: Ce chapitre traite des défis de l’éthique et de l’IA responsable. Il examine les pratiques actuelles des entreprises, les incohérences et les stratégies pour un avenir responsable.

Un cadre réglementaire: Les nouvelles réglementations, telles que la CSRD, l’AI Actet leData Act, sont analysées en tant que moteurs potentiels de changement, imposant aux entreprises de revoir leurs méthodes de travail et leur impact environnemental.

Accéder au rapport

Broadcom by VMware : interview du Délégué général du Cigref

Les rédactions de CIO et du Monde informatique, dans le cadre de leur dossier Grand Théma consacré aux infrastructures cloud, ont reçu Henri d’Agrain, Délégué général du Cigref, pour une interview long format sur les conséquences du rachat de VMware par Broadcom.

Le 22 novembre 2023, Broadcom finalisait l’acquisition de VMware pour 69 milliards de dollars. Fin des licences perpétuelles et virage forcé vers des licences VCF plus coûteuses, les craintes des entreprises sont malheureusement avérées. Certaines entreprises voient leurs tarifs bondir 10 fois et plus…

Accéder au replay

Convergences numériques : construire une Europe numérique et compétitive !

« Seul, on va plus vite ; ensemble, on va plus loin ». Ce proverbe résume l’essence même de l’intelligence collective : unir nos forces et mettre en valeur nos synergies, pour mieux diffuser nos idées.

Le 25 avril,les principales organisations et associations professionnelles du numériqueen France, tant au niveau national que territorial, ont associé leurs voix, pour remettre notre secteur au cœur de la campagne européenne, lors de la présentation à la presse et aux équipes de campagne de notre plateforme programmatique commune « Convergences Numériques 2024 ».

En réponse à ces propositions et devant près de 200 représentants du collectif Convergences Numériques,les candidats aux éléctions européennes ou leurs représentants, Clément Beaune (Renaissance), Flora Ghebali (Écologie et Justice), Nicolas Dainville (Les Républicains), Jean-Marc Germain (PS), Sven Franck (Volt), Pierre Beyssac (Parti Pirate) et Kévin Vercin (LFI),sont venus “pitcher”, en une dizaine de minutes, leur programme numérique et répondre aux questions de nos représentants.

Introduit en 2022 lors de l’élection présidentielle française, le collectif Convergences numériques s’est ainsi mobilisé de nouveau pour porter haut et fort notre ambition commune : construire une Europe numérique et compétitive, leader dans le secteur du numérique.

Jean-Claude Laroche, Président du Cigref, le rappelait lors des débats de la soirée de présentation : «C’est à la maille européenne que nous devons mener nos travaux». En effet, le numérique est devenu progressivement unepriorité politique à tous les échelons, depuis nos communes jusqu’à la Commission européenne. Il ne se passe pas un mois sans qu’une réglementation ou un projet de loi ne soient liés au numérique. L’accélération de la transformation numérique constitue, avec la transition écologique, les deux facteurs principaux qui porteront l’évolution de nos économies et de notre société pour les quinze années à venir.

Notre plateforme commune s’articule autour detrois piliers: lamaîtrise de l’inflation réglementairedans le champ numérique et l’approfondissement d’une mise en œuvre homogène, le développement d’unenvironnement favorable à l’innovation et aux investissements, enfin, et c’est sans doute le plus important, la création deconditions favorables au développement des compétences et des talentsdont les filières et métiers du numériques ont tant besoin pour accompagner la compétitivité des entreprises et la performance des administrations.

Elle est désormais accessible à toutes et à tous sur le site du Cigref.

Accéder au document

Le Cigref publie un « Cahier des Clauses Techniques Particulières à intégrer dans un appel d’offres pour des solutions de cloud de confiance »

Un certain nombre de membres du Cigref envisagent de lancer un appel d’offres pour des solutions de cloud de confiance. C’est pourquoiles membres du groupe de travail « cloud de confiance » ont décidé de travailler collectivement à la rédaction de la partie technique d’un tel appel d’offres, en prenant en compte leréférentiel de cloud de confiance du Cigref.

Ce cahier des clauses techniques particulières rédigé en anglais (et bientôt disponible en français), appeléTechnical Specifications Booklet(TSB), décrit lesexigences et les attentes du client des services de cloud computing(CSC) pour l’acquisition d’un ensemble de services de cloud computing de confiance IaaS, PaaS, CaaS, FaaS. Le TSB partage les besoins et les défis auxquels sont confrontées les entreprises et les administrations publiques en termes de sécurité, de contrôle de la dépendance vis-à-vis des fournisseurs, d’immunité vis-à-vis des lois non européennes, de contrôle de l’empreinte environnementale des services cloud et de confiance dans les fournisseurs de cloud. Ces exigences intègrent les critères Cloud « safe » et Cloud « trusted » du référentiel Cloud de confiance du Cigref.

Avant d’envoyer le TSB aux fournisseurs de services cloud (CSP), certaines parties doivent être modifiées/complétées par le CSC afin qu’elles soient adaptées à ses besoins, son contexte et ses activités spécifiques. Il est important de noter que ce document est une référence et qu’il peut bien sûr être adapté au-delà des recommandations en supprimant ou en ajoutant de nouvelles sections et exigences.

Acess the document

Cigref Report: « Anticipating cyberattacks: from surveillance to crisis management« 

The report « Anticipating cyberattacks: from surveillance to crisis management, » stemming from the work led by Thierry Auger, Corporate IT Director and Group Cybersecurity Director at Lagardère, and Julien Leroux, Group Operational Cybersecurity Manager at EDF, is now available on the Cigref website.

This report is intended as a valuable guide for all organisations wishing to strengthen their security posture in an increasingly complex and dangerous digital environment. IT security should no longer be seen as a mere technical concern, but as a strategic component essential to the survival and competitiveness of organisations.

access the report

Géopolitique : les élections taïwanaises 2024 et l’IA générative

À l’occasion de son dernier « Petit déjeuner des DSI », Le Cigref a reçu Emmanuel Meneut pour une intervention dédiée au détournement de l’IA à des fins géopolitique illustrée par l’exemple taïwanais.

Les élections présidentielles taiwanaises ont marqué le début d’une ère de l’utilisation de l’IA à des fins d’influence sur les campagnes électorales.

Dès 2020, les politiques taïwanais ont pris conscience de l’existence du besoin de mener des actions de « sécurisation » face à l’influence de la Chine dont la quantité croissante de messages d’influence atteignaient un niveau record. Les dirigeants ont voulu anticiper les possibles conséquences sur les élections à venir, mais dans les faits, la réactivité des fact-checkers a été très entravée, et en perte d’efficacité pendant les élections, période pendant laquelle les campagnes d’influence ont augmenté de 40%.

Une technologie en particulier a permis de mener ces campagnes d’influence avec autant de vigueur ; l’intelligence artificielle.En effet, l’IA et surtout, l’IA générative, offre de nouvelles capacités de production d’artefact culturels, avec une spécification ciblée selon le(s) segment(s) de la population visé(s).

Taïwan, des intérêts pluriels :

Au plan international, Taïwan est une zone où se superposent les intérêts chinois et américains. Pour les Etats-Unis : il en va de leur crédibilité en tant que première puissance mondiale, et de la force de leur dissuasion nucléaire. En d’autres termes, ce sont des intérêts vitaux. Pour la Chine, qui ne peut pas projeter ses capacités militaires dans la région en raison de la présence américaine, de même, la zone est hautement stratégique pour des questions de sécurité nationale et de sécurité des voies d’approvisionnement.

Au plan interétatique, les deux régimes politiques sont antagonistes et incompatibles : Taïwan est une démocratie libérale et la Chine est un système totalitaire d’Etat parti.

Scénario du blocus naval et aérien :

Emmanuel Meneut a proposé d’envisager le scénario prospectif du blocus naval et aérien de Taïwan. Pour rappel, la politique de la Chine est de parvenir à affirmer sa souveraineté sur le territoire de Taïwan. Si la Chine s’emparait brutalement de Taïwan, ce serait une victoire à court terme, mais certainement un échec à long terme, puisque les États voisins de Taïwan et la communauté internationale soutiendraient Taipei face à Beijing. La Chine doit affirmer sa souveraineté en minimisant le bilan humain : il lui faudrait donc mettre en place un blocus naval et aérien.

Dans une telle situation, l’enjeu principal pour Taïwan, serait d’être alimenté en flux d’armes, de munitions et de vivres. Or, cette capacité à établir des flux repose sur les interdépendances que Taïwan aura pu construire en temps de paix. La capacité d’action du président est hautement stratégique en temps de paix, pour la survie du régime taïwanais.

Alors que90% des circuits intégrés de la révolution digitale sont produits par des entreprises taïwanaises, Taipei pourrait donc s’appuyer sur les relations commerciales bâties grâce au commerce de circuits intégrés.

Vu la dimension stratégique des relations diplomatiques et commerciales entre Taïwan et les États tiers, on comprend alors aisément la stratégie chinoise ; en ciblant la campagne présidentielle, elle peut réduire la légitimité du président, et donc sa capacité à tisser des liens diplomatiques avec des États tiers.

Chine Taïwan : une guerre cognitive

Dans les faits, les campagnes d’influence s’emploient à modeler les croyances des Taïwanais, à invisibiliser les sites d’information indépendants, ou à colporter de fausses rumeurs pour décrédibiliser l’État taïwanais aux yeux de sa population.

Aujourd’hui, seule 60% de la population taïwanaise se considère « uniquement taïwanaise ». Bien que les élections aient porté au pouvoir Lai Chang-Le, le candidat DPP (pro-Taïwan), avec 47% des voix, ce score est plus faible que celui de son prédécesseur (54%) et peut entacher sa légitimité. De plus, compte tenu des intérêts internationaux dans la région, l’enjeu de la rivalité avec la Chine préoccupe les dirigeants politiques et les acteurs de la société civile tant locale qu’internationale.

En conclusion de son intervention, Emmanuel Meneut incite les organisations à faire preuve de vigilance. Elles peuvent s’inspirer des outils mis en place par Taïwan comme le fact-checking et travailler à l’identification des artefacts produits par l’IA. Les départements les plus concernés au sein des entreprises sont la communication, les services d’intelligence économique et, à l’évidence le numérique. La prospective n’est certes pas un jeu de voyance, mais elle offre des clés d’analyse du monde contemporain et permet d’anticiper certaines ruptures géopolitiques. Alors quel’année 2024 sera électorale pour près de la moitié de la population mondiale etquel’IA ne cesse de progresser, tous les efforts doivent être faits pour « sécuriser la démocratie ».

Emmanuel Meneut est professeur des universités catholiques de Paris, Lille, Marseille, et en école de management. Chercheur extérieur dans le programme Asie de l’IRIS, son domaine de recherche est celui de l’impact des ruptures technologiques sur les régimes de sécurité internationaux.

Trophées NSI 2024 : devenez membres des jurys nationaux

L’équipe « Trophées NSI » appelle à candidature pour faire partie des jurys nationaux de l’édition 2024

Le Cigref est partenaire de Talents du numérique pourpromouvoir la spécialité NSIau lycée. C’est dans ce cadre que sont organisés, depuis 3 ans, les « Trophées NSI » qui récompensent les meilleurs projets proposés par une équipe de lycéens de première ou de terminale.

Toutes les académies sont représentées, etles jurys nationaux sont chargés de désigner les 6 équipes lauréates(une par catégorie) de l’édition 2024 parmi les lauréats territoriaux.

Pour juger de la qualité des réalisations, l’équipe « Trophées NSI » recherche très activement pour les Trophées NSI 2024, une quinzaine de volontaires avecdes profils issus d’un cursus informatiquepour constituer ces jurys et validerl’opérationnalité et le fonctionnement des projets .

Pour découvrir les réalisations des lauréats de l’an passé, c’est ici.

Si vous ou des collaborateurs de votre entreprise êtes intéressés, n’hésitez pas à vous inscrire.

Participer aux jurys nationaux

Recommandation de lecture : e xplorer l’impact des outils collaboratifs sur l’organisation du travail

Alors que le 1er mai approche, avec sa fête du Travail, célébrant les conquêtes des travailleurs, nous vous proposons de découvrir « Numérique collaboratif et organisation du travail : Au-delà des promesses », l’ouvrage de Suzy Canivenc, docteure en sciences de l’information et de la communication et membre du Conseil d’Orientation Stratégique du Cigref, et de Marie-Laure Cahier, fondatrice de Cahier&Co.

Cet ouvrage, issu des recherches de Suzy Canivenc, révèle quels sont les impacts du numérique sur l’évolution du travail. De l’émergence desgroupwaresdans les années 80 à la démocratisation des mails et réseaux sociaux d’entreprise, les outils numériques ont promis de révolutionner nos pratiques de travail. Mais les promesses sont-elles tenues ?

En abordant les défis actuels et les solutions à construire pour un avenir professionnel équilibré et épanouissant, il offre une analyse approfondie des enjeux liés à l’utilisation des outils collaboratifs en entreprise.

Accessible gratuitement en ligne, il constitue une ressource précieuse pour ceux qui cherchent à comprendre et à améliorer les dynamiques organisationnelles dans un contexte numérique en constante évolution.

télécharger le PDF

« L’attractivité et la représentation des métiers de la cybersécurité vues par les professionnels »

L’Observatoire des métiers de l’ANSSI a publié les résultats de son enquête 2023 sur le secteur de la cybersécurité vu par les professionnels.

Dans le cadre de l’Observatoire des métiers et en partenariat avec l’Afpa et la DGEFP, l’ANSSI a réalisé en 2023 l’enquête « L’attractivité et la représentation des métiers de la cybersécurité vues par les professionnels », réalisée en miroir de celle de 2022, qui ciblait les publics en formation. Les différences de vision recensées dans cette étude ont permis d’identifier des actions à mettre en place afin de mieux faire connaître les métiers de la cybersécurité et de rendre plus attractif ce secteur.

Pour découvrir les propositions concrètes des professionnels de la cybersécurité et en savoir plus sur le sujet, retrouvez l’étude complète ci-dessous.

Accéder au document
Cigref, réussir le numérique

Fil Cigref n° 100 - Rencontres Numériques de Strasbourg - Retour sur la première édition - 31 mars 2024

Fil Cigref 100 !

29 mars 2024

Voir en ligne : www.cigref.fr/fil

RENCONTRES NUMÉRIQUES DE STRASBOURG

RETOUR SUR LA PREMIÈRE ÉDITION

La première édition des Rencontres Numériques de Strasbourg s’est tenue du 20 au 22 mars 2024. Organisé par le Cigref, cet événement auquel nous avons associé nos amis de Numeum, la principale organisation professionnelle représentative de l’industrie et des services numériques en France, marque un tournant que nous espérons déterminant pour notre secteur d’activité. Nous avons ainsi rassemblé, à Strasbourg, pendant deux jours et demi, plus de 150 dirigeants et décideurs pour un séminaire stratégique autour du thème : « Numérique, c’est quoi le progrès ? »

Au cours de la plénière d’ouverture de cette première édition des Rencontres Numériques de Strasbourg, le Président du Cigref, Jean-Claude Laroche, a tracé l’ambition à laquelle le Cigref aspire avec ses partenaires : « Je le dis avec force, car je connais bien, et depuis longtemps, notre communauté et la plupart d’entre vous : nous disposons, soyons-en convaincus, de toutes les compétences, de toutes les énergies, de toute la force de volonté nécessaire, pour tracer ensemble une voie de raison pour le numérique que nous voulons, au profit de la société, de ses valeurs et de son économie. »

Crédit photo – Mélanie Robin

Avec ce séminaire, nous avons en effet ouvert, au profit des dirigeants et décideurs de notre écosystème, un espace sans équivalent de rencontre, de dialogue et d’échange, en conciliant les trois dimensions essentielles d’intelligence collective, d’inspiration et de convivialité autour desquelles nous l’avons structuré. Nous avons souhaité proposer à nos invités un dispositif qui n’existe pas aujourd’hui dans le paysage des événements dédiés aux dirigeants du numérique. Les Rencontres Numériques de Strasbourg offrent les conditions d’un dialogue constructif, de niveau exécutif, sur des enjeux essentiels pour notre temps, tels que le numérique responsable, l’autonomie stratégique, l’avenir de l’Europe ou encore l’impact sociétal du numérique, tout en maintenant à distance les considérations strictement commerciales de la relation client-fournisseur.

Nous pouvons retenir, entre autres temps forts et inspirants de ces Rencontres Numériques, l’extraordinaire keynote du Professeur Jacques Marescaux, fondateur de l’IRCAD, organisme de recherche de renommée mondiale, basé à Strasbourg, pionnier en matière de mobilisation des technologies numériques au service du développement de la chirurgie mini-invasive, le dialogue entre Jean-Paul Mazoyer, DGA du Crédit Agricole, et Marianne Laigneau, Présidente du Directoire d’Enedis, sur les enjeux d’un numérique au service du développement des territoires, les interventions de Bruno Dupré, diplomate détaché auprès du service de l’action extérieure de l’Union européenne, et de Nicole Gnesotto, Vice-Présidente de l’Institut Jacques Delors, sur l’avenir de l’Europe dans le contexte de polycrise auquel notre continent est confronté, le regard croisé de Christophe Grudler, Député européen, et de Beltem Rosich, Chef de programme à l’Agence Spatiale Européenne, sur la politique spatiale européenne et la place croissante de la data au coeur de celle-ci, ou encore la keynote de François Chimits, économiste, sur la Chine, son économie, ses forces et ses faiblesses.

Crédit photo – Mélanie Robin

Inscrits dans le cadre majestueux du Parlement européen de Strasbourg, nos travaux d’intelligence collective se sont articulés autour de huit thèmes stratégiques essentiels pour les participants, allant de la résilience numérique à la géopolitique européenne du numérique, en passant par l’impact environnemental du numérique, l’intelligence artificielle et les futurs du travail. Ces ateliers thématiques ont été conçus pour offrir aux participants une plateforme unique permettant d’explorer, de débattre, et de co-construire autour d’enjeux stratégiques au croisement de la technologie, de l’innovation et des questions économiques, sociales, sociétales et environnementales qui traversent notre secteur d’activité. Ces sessions ont contribué à dessiner collectivement les contours d’un numérique durable, responsable, de confiance, d’un numérique porteur de progrès pour la société et son économie. Cette démarche participative a non seulement enrichi le dialogue au sein de l’écosystème numérique mais a également renforcé les relations d’estime entre les participants. 

Parmi ces temps forts, nous soulignons tout particulièrement la présence de Marina Ferrari, Secrétaire d’État chargée du numérique, qui a honoré de sa présence la plénière de clôture de cette première édition des Rencontres Numériques de Strasbourg. Elle a saisi cette occasion pour annoncer trois dispositifs destinés à renforcer l’offre française et européenne de services cloud au profit de la souveraineté numérique et de l’IA : la participation de 27 nouvelles startups et PME au dispositif d’accompagnement des éditeurs cloud à la sécurisation et à la qualification SecNumCloud, le coup d’envoi du Projet important d’intérêt européen commun (PIIEC) Cloud, enfin la publication de l’appel à projets « Renforcement de l’offre de services cloud ». Après son allocution, elle a pu bénéficier d’un temps d’échange nourri avec les participants, autour d’un buffet qui célébrait les différentes facettes de la gastronomie européenne.

Crédit photo – Mélanie Robin

En conclusion des Rencontres Numériques de Strasbourg, Véronique Torner, Présidente de Numeum, a manifesté son intérêt tout particulier pour cette démarche : « Fédérer l’écosystème est indispensable pour construire et porter une vision commune et impactante de la filière numérique en France et en Europe. Ces Rencontres Numériques de Strasbourg, organisées par le Cigref en partenariat avec Numeum, font désormais clairement partie de cet agenda. »

Crédit photo – Henri d’Agrain

Le succès de cette première édition nous a permis de jeter les bases d’un événement annuel de référence, destiné à devenir le rendez-vous incontournable des leaders de l’écosystème numérique, en France et en Europe. Pour le Cigref et son Conseil d’administration, les Rencontres Numériques de Strasbourg doivent désormais s’affirmer comme le rendez-vous incontournable pour les dirigeants et des leaders de l’écosystème numérique. Nous allons y travailler avec nos partenaires de cet écosystème national, et Numeum bien entendu en premier lieu, mais également avec nos partenaires européens, avec tous ceux qui souhaitent contribuer activement au développement d’un numérique qui place le progrès de notre commune humanité au cœur de l’innovation technologique.

Henri d’Agrain, Délégué général

Le Cigref était au Forum InCyber pour sa 16ème édition

Le 28 mars les participants au FIC ont pu plonger dans la démarche prospective du Cigref avec la masterclass d’Aurélie Chotard, chargée de mission au Cigref, en explorant les futurs numériques à horizon 2035-2040.

La dernière édition du Forum InCyber s’est déroulée à Lille du 26 au 28 mars 2024, avec pour thème « Réinventer la cybersécurité à l’ère de l’IA ». Comme chaque année depuis trois ans, j’ai représenté le Cigref lors de cet événement. Cette année, j’ai eu l’honneur d’animer une masterclass présentant la démarche prospective de notre association.

J’ai également eu l’occasion de découvrir des start-ups innovantes, témoignant de la croissance exponentielle du marché de la cybersécurité. Je recommande notamment de s’intéresser à Nevermind, une plateforme de chiffrement des données d’entreprise basée sur la cryptographie xénomorphique, conçue pour résister à la cryptographie post-quantique.

Les conférences ont été riches en enseignements : Vincent Strubel nous a rappelé lors de la séance d’ouverture que les prochains Jeux Olympiques en France représenteront un défi majeur pour les professionnels de la cybersécurité. Je retiens également l’intervention interactive de Cécile Wendling et Adrian Taylor, qui ont abordé les défis et opportunités futurs de l’IA dans les domaines démocratiques, militaires et financiers. Enfin, la diversité des sujets abordés lors des conférences et des tables rondes m’a permis d’approfondir ma compréhension des enjeux liés à la modération des plateformes numériques face à la montée en puissance des outils d’IA accessibles au grand public, ainsi que ma connaissance de l’évolution de la réglementation européenne sur les portefeuilles numériques. Je repars de cet événement enrichie et pleine de motivation pour contribuer à la construction d’un avenir numérique plus responsable et sécurisé.

Aurélie Chotard, chargée de mission au Cigref

Le Cigref et ses partenaires européens publient un manifeste pour les élections européennes

Dans un paysage numérique en constante évolution, et dans un contexte d’élections en juin prochain, l’Union européenne se trouve à un tournant décisif où les décisions prises par ses Parlementaires façonneront l’avenir de notre société. Face à cette réalité, le Cigref a uni ses forces à celles des associations Beltug en Belgique, CIO Platform Nederland aux Pays Bas et Voice en Allemagne, pour identifier et promouvoir quatre priorités clés pour le prochain mandat du Parlement européen.

Nos quatre associations, représentant collectivement plus de mille grandes entreprises européennes utilisatrices de technologies numériques, proposent aux co-législateurs européens, dans un manifeste, des mesures concrètes pour favoriser la construction d’un numérique durable, responsable et de confiance, et celle d’une Union européenne forte et pérenne dans ce secteur.

Ces dernières années, l’Union européenne a consacré d’importants efforts à la réglementation du domaine numérique et de l’économie des données. Ils ont abouti à l’établissement de règles, de droits et d’obligations claires.

Cependant, il est impératif que l’UE associe ses initiatives législatives à un programme ambitieux en matière d’innovation et de leadership technologique.

En tant que représentants d’entreprises utilisatrices de produits et services numériques, nos quatre associations sont prêtes à relever ce défi. Ce manifeste offre un éclairage et des recommandations en réponse à trois questions cruciales : quel est l’impact souhaité des technologies numériques en Europe ? Comment l’Union européenne peut-elle jouer un rôle de premier plan dans ce domaine ? Et quelles sont les conditions nécessaires à une vision industrielle de l’avenir numérique de notre continent ?

Compétence, diligence, vigilance et gouvernance numérique : définissons ensemble un modèle numérique inspirant pour l’Europe !

Accéder au document

6 mars 2024 : Le Digital Market Act est entré en application

Depuis le 6 mars 2024, les géants du numérique sont tenus de se conformer aux exigences du DMA et notamment aux obligations énoncées aux articles 5, 6 et 7 du règlement. Des changements importants dans les façons d’interagir avec les produits et services proposés par les gatekeepers sont attendus.

Pour rappel, le Digital Markets Act, entré en vigueur le 2 mai 2023, introduit une régulation ex ante anticipant les pratiques potentiellement dommageables des entreprises ayant un statut de « contrôleur d’accès » ou « gatekeeper » sur le marché numérique.

Le 6 septembre 2023, la Commission européenne a dévoilé une première liste de six contrôleurs d’accès qu’elle a identifiés. Il s’agit Des GAFAM américains : Alphabet (Google), Amazon, Apple, Meta (Facebook) et Microsoft et du groupe chinois ByteDance, propriétaire de TikTok.

Dans le même temps, 22 services de plateforme essentiels fournis par ces géants ont été désignés comme Gatekeepers soumis au DMA : TikTok, Facebook, Instagram, LinkedIn, Whatsapp, Messenger, Google Maps, Play, Shopping et Search, Amazon et Meta Marketplace, App Store, Youtube, Chrome, Safari, Google Android, iOS, Windows PC OS…

Certains ont été exemptés du DMA, tels que iMessage, Bing, Edge et Microsoft Advertising, après une contestation par Apple et Microsoft, mais ils restent néanmoins sous surveillance.

Le non-respect de ces exigences peut faire l’objet d’une sanction pouvant atteindre 20% de leur chiffre d’affaires mondial.

Le 6 mars 2024 marque le début d’une nouvelle phase pour le DMA. À compter de cette date, les géants désignés sont tenus de respecter les exigences du règlement et de partager à la Commission européenne un rapport précisant les mesures mises en place pour se mettre en conformité avec le DMA.

Les parties tierces intéressées, comme les utilisateurs professionnels de solutions numériques, ont désormais la possibilité d’examiner la conformité des contrôleurs d’accès avec le cadre réglementaire. Leurs retours d’expérience permettront de nourrir le dialogue entre les gatekeepers, la Commission, les autorités nationales de concurrence et les utilisateurs.

À ce stade, l’élément clé des discussions reste de savoir si les mesures de conformité proposées satisfont aux objectifs de contestabilité et d’équité promis par le DMA.

Trophées des DSI

Le jeudi 7 mars 2024 s’est tenue la 25ème cérémonie de remise des Trophées du « DSI de l’année ». 

Ce rendez-vous incontournable orchestré par IT for Business avec le concours du Cigref, French Women CIO et AtoutDSI, a eu lieu pour sa 25ème édition, le 7 mars 2024 dans le cadre prestigieux du Petit Palais. Parmi les 8 lauréats récompensés, 3 sont DSI d’entreprises membres du CIGREF. Lionel Chaine, Bpifrance a reçu le Trophée DSI Innovante, Pascal Martinez, AG2R La Mondiale, le Trophée DSI Coup de Cœur, et François Bottin, Geodis, le Trophée DSI Transformatrice, Grand Compte & Administration.

Et voici le palmarès complet :

  • Grand Prix « DSI de l’Année » : Josselin Ollier, Groupe JJA
  • Trophée DSI Transformatrice, catégorie ETI : Josselin Ollier, Groupe JJA
  • Trophée DSI Transformatrice, Grand Compte & Administration : François Bottin, Geodis
  • Trophée DSI Transformatrice, Secteur public (hors gde adm) : Patrick Duverger, Ville d’Antibes
  • Trophée DSI Innovante: Lionel Chaine, Bpifrance
  • Trophée DSI Excellence opérationnelle : Sébastien Ponnelle, CFAO Healthcare
  • Trophée DSI Coup de Cœur : Pascal Martinez, AG2R La Mondiale
  • Trophée Manager Numérique de l’Année : Alain Issarni, NumSpot

Nouveau rapport Cigref :

« Anticiper les cyberattaques – De la surveillance à la gestion de crise »

Ce nouveau rapport est le fruit des réflexions des membres du Cigref ayant participé au GT « Anticiper les Cyber attaques ». Co-piloté par Thierry AUGER, DSI adjoint et RSSI chez LAGARDERE, et par Julien LEROUX, Manager du CERT Groupe d’EDF, ils ont travaillé sur la nécessité de l’anticipation des cyberattaques, en identifiant les domaines prioritaires à traiter et les bonnes pratiques associées. 

Dans un monde de plus en plus connecté, les entreprises, grandes ou petites, se retrouvent désormais exposées à des cyberattaques de toutes sortes. La numérisation rapide des organisations a considérablement étendu leur surface d’attaque, créant ainsi un défi majeur pour préserver leur intégrité numérique.

L’accélération de la transformation digitale, impulsée par les crises de ces dernières années, a conduit le RSSI à se réorganiser, à optimiser ses moyens et ressources, à rechercher à travers l’innovation comment couvrir plus efficacement son risque. L’écosystème de l’entreprise, souvent perfectible, s’est en parallèle développé accentuant ainsi les flux d’information, indispensables aux métiers, mais qui exposent chaque jour un peu plus aux cyberattaques violentes et en augmentation. Pour atténuer ces risques et garantir une meilleure sécurité, il est essentiel de mettre en place des processus solides.

Ainsi, ce rapport se veut être un guide précieux pour toutes les entités soucieuses de renforcer leur posture de sécurité dans un environnement numérique de plus en plus complexe et dangereux. La sécurité informatique ne doit plus être considérée comme une simple préoccupation technique, mais comme une composante stratégique essentielle à la pérennité et à la compétitivité des organisations.

Accéder au rapport

« L’IA en entreprise : retours d’expérience et bonnes pratiques »

Une nouvelle note d’information et d’actualité Cigref

Le Cigref publie une nouvelle note pour partager les réflexions du Groupe de Travail « IA & IA génératives ». Ce groupe de travail, piloté par Baladji SOUSSILANE, Vice-President Digital & IT du groupe Air Liquide, et administrateur du Cigref, réunit plus d’une cinquantaine de membres pour échanger sur leurs pratiques et mettre en commun leurs expériences en ce domaine.

Les technologies d’IA, même si elles suscitent un engouement important bien justifié, doivent être abordées comme l’évolution de toute nouvelle technologie. Il faut les expérimenter et étudier les enjeux business en analysant la valeur apportée, versus le développement, la gestion et l’exploitation d’un nouvel outil dans une panoplie déjà fournie au sein des entreprises et administrations publiques.

Le Cigref a publié, au mois de juillet 2023, une première note d’information et d’actualité intitulée « Recommandations au sujet des IA génératives ».

Un peu plus de six mois après, les évolutions particulièrement rapides des solutions intégrant ce type de technologies, les expérimentations et mises en production au sein des entreprises et des administrations publiques membres du Cigref, ainsi que les dynamiques tant médiatiques que commerciales sur le thème des IA génératives, nous ont amenés à présenter les premières conclusions et le positionnement de notre groupe de travail consacré à ce sujet.

Cette note sur les outils d’IA générative s’adresse à l’ensemble des collaborateurs et des citoyens. Elle propose des pistes pour que ceux-ci utilisent les nouvelles opportunités offertes par ces outils, en gardant le contrôle et en étant conscients des risques et des difficultés potentielles. Ce document partage également une approche structurée pour tirer parti de ces nouvelles technologies et propose une série de bonnes pratiques associées. Enfin une dernière partie recense les fonctions d’IA, partage un certain nombre de critères à prendre en considération lors du choix de l’outil d’IA générative et les briques technologiques à mettre en place pour bénéficier du plein potentiel de ces outils.

Accéder au document

Plénière du hub France Gaia-X du 8 mars : un succès pour l’économie de la donnée ! 

Le collectif du Hub France Gaia-X a montré une forte dynamique avec la participation de plus de 220 personnes à Bercy et l’arrivée de nouveaux projets d’espaces de données en plus de ceux actuellement en cours d’implémentation. Son offre de services est désormais consolidée avec le data space lab et l’accompagnement technologique associé.

La 6e Plénière du Hub France de Gaia-X, qui s’est tenue au Centre Pierre Mendès France du Ministère de l’Economie, des Finances, et de la Souveraineté industrielle et numérique, a permis de présenter la nouvelle gouvernance du Hub : l’Institut Mines-Télécom pilote désormais le Hub France en collaboration étroite avec le Cigref. 

Les projets sont entrés dans une phase opérationnelle et ils vont ainsi bénéficier d’un accompagnement technologique plus poussé. Un bac à sable, le “data space lab”, offrira d’ici l’été un environnement sécurisé et neutre pour l’expérimentation de divers projets d’espaces de données, favorisant ainsi l’innovation et la collaboration autour des standards de Gaia-X. Quel que soit le business model et le contexte économique et réglementaire, les utilisateurs pourront tester différentes configurations d’architectures et de services managés Gaia-X. Le Hub France Gaia-X proposera également des formations.

→ découvrez les concepts clés de Gaia-X dans 4 vidéos (< 2mn).

→ Accédez aux slides de la plénière et aux replay de la matinée et de l’après-midi.

Nous vous invitons tout particulièrement à écouter les échanges lors de la Table ronde de la matinée « Gaia-X pour les entreprises, quelle valeur pour les producteurs de données, les utilisateurs et les fournisseurs de services », animée par Hubert Tardieu.

Les concepts clés de Gaia-X

CES 2024 : l’analyse de Jean-Pierre Corniou

Jean-Pierre Corniou, ancien Président du Cigref et ex-DSI de Renault est intervenu au Cigref, deux mois après la clôture du CES, pour livrer son analyse sur l’événement. 

Le CES est un événement bien connu du monde de la tech. Chaque année, des dizaines de milliers de personnes venues du monde entier se rendent à Las Vegas pour y prendre part, soit en tant que participant, soit en tant qu’exposant. Cette année, le salon a accueilli près de 135 000 personnes dans le traditionnel Convention Center. Pourtant, pour Jean-Pierre Corniou, cette édition n’était pas tout à fait comme les autres.

Le CES 2024 s’est caractérisé tout d’abord par un shift du B2B vers le B2C. Les multiples domaines présents sur place abordent en effet tous les aspects de la vie : la mobilité, la santé, la finance, la nourriture, le gaming, le sport, l’éducation, les vêtements, l’énergie…

Ensuite, le CES 2024 a fait place à de nouveaux acteurs : plusieurs pays jusque-là absents ou peu présents se sont illustrés cette année ; c’est le cas par exemple de la Roumanie, ou encore de la Turquie, qui s’est distinguée par la présentation d’un constructeur automobile. Mais le véritable changement observé a trait aux acteurs asiatiques. En effet, l’Amérique du nord semble en perte de vitesse, tandis qu’apparaît un hypercentre asiatique. C’est ce que Jean-Pierre Corniou propose d’apeller « la grande convergence », produit de « la révolution technologique de l’informatique…et des usages du numérique ». Celle-ci se caractérise aujourd’hui par une transformation systémique et un déplacement de l’hypercentre de l’innovation des États-Unis vers l’Asie, ainsi que par une croissante préoccupation pour les enjeux de soutenabilité.

Si les tensions sino-américaines ont eu des répercussions pour certains géants chinois, comme Alibaba qui n’était pas à Las Vegas cette année, plusieurs pays, comme la Corée, se distinguent avec des leaders tels que Hyundai et Doosan.

Le CES 2024 a été également marqué par une préoccupation accrue et visible pour le défi énergétique. Cet enjeu transparaît dans tous les domaines, tous les usages. De nombreux exposants présentaient des projets de small modular reactor ou de advanced modular reactor (SMR ou AMR) illustrant la volonté d’investir dans une énergie décarbonée.

De même, certaines innovations se sont concrétisées et irriguent désormais plusieurs secteurs. C’est le cas du jumeau numérique, décrit par Jean-Pierre Corniou comme une véritable « révolution cognitive », dans la mesure où il permet de simuler un processus quel qu’il soit, et donc d’anticiper et de corriger le projet avant de le piloter, comme le montre l’exemple de SIEMENS.

On relève également le développement très fort de la robotisation, innovation sur laquelle l’Europe accuse un certain retard. À titre d’exemple, la densité de robots pour 10 000 emplois est de 136 en France, alors qu’elle est supérieure à 1000 en Corée. La robotisation témoigne d’un changement de paradigme : elle accompagne le passage « de la main d’œuvre au cerveau d’œuvre ». Comme plusieurs des innovations présentées, la robotisation offre une vision du travail et de la société où tous les emplois, toutes les tâches humainement accomplies sont à valeur ajoutée (ce qui ne l’est pas pouvant être automatisé, confié à une IA…).

Pour Jean-Pierre Corniou, « l’innovation est une désobéissance ». Une désobéissance aux règles, aux processus, aux modèles de contrôle, à l’autorité des sachants. Pour innover, il faut être capable d’affirmer son objectif, de libérer du temps utile, et d’utiliser ce temps pour changer les business models… et se rendre au CES est déjà le premier pas vers cette transformation.

 

Cigref, réussir le numérique

Fil Cigref n° 99 - Deux ans déjà, et le ciel est toujours noir - 29 février 2024

 

Fil Cigref n°99!

29 février 2024

Voir en ligne : www.cigref.fr/fil

Deux ans déjà, 

et le ciel est toujours noir

Le 24 février 2022, mon édito de votre newsletter Fil Cigref était consacré au déclenchement des hostilités de la Russie contre l’Ukraine. Il était titré « Jour sombre ». Nous venons de commémorer les deux ans de ce conflit au cœur de l’Europe. Deux ans, déjà, que Vladimir Poutine a lancé son agression criminelle contre l’Ukraine, deux ans et des dizaines de milliers de morts, des centaines de milliers de vies brisées et un torrent ininterrompu de douleurs, de souffrances, de malheurs. Quelle tristesse !

À la lumière de ce sombre tableau de la situation sécuritaire en Europe, le constat est sans appel. L’Europe, en négligeant les enseignements tirés de son passé tumultueux, notamment ceux des deux conflits mondiaux qui ont profondément meurtri son sol et ses peuples, s’est progressivement dénudée de sa souveraineté sécuritaire et technologique. En quête d’une prospérité économique, l’Europe a, au fil des décennies, opéré un choix lourd de conséquences : celui de placer sa sécurité entre les mains des États-Unis, tout à la fois allié militaire et rival économique. Cette dépendance stratégique s’est doublée d’une dépendance technologique et numérique croissante de l’économie européenne, de ses entreprises, et des États membres de l’Union européenne eux-mêmes, vis-à-vis des géants technologiques américains.

L’Histoire de notre continent, marquée par les ravages des deux guerres mondiales, aurait pu servir de fondement à une ambition européenne en faveur d’une autonomie sécuritaire et technologique renforcée. Au lieu de cela, près de 80 ans après la Seconde Guerre mondiale et plus de trois décennies après la chute de l’Union soviétique, l’Europe continue, pour sa défense, de s’en remettre à l’OTAN, organisation politico-militaire dominée par les États-Unis. Cette alliance, bien que précieuse – et nul n’en disconvient ! – a conduit à une forme d’addiction idéologique, éloignant l’Europe des nécessités aujourd’hui pressantes de son autonomie tant stratégique que technologique pour assumer ses responsabilités en matière de défense et de souveraineté numérique.

Dans ce contexte, l’hypothèse Trump fait planer de multiples inquiétudes. La principale est bien entendu celle d’un retrait américain du soutien à l’effort de guerre ukrainien. Elle met en lumière l’extrême vulnérabilité de l’Europe et dévoile son incapacité à pallier seule ses besoins militaires, à affronter des défis sécuritaires majeurs tels qu’un conflit de haute intensité à ses frontières et sur son propre territoire. Malgré un budget de défense cumulé substantiel, plus de quatre fois supérieur à celui de la Russie, l’Europe se trouve démunie faute d’une volonté politique ferme. Cette dépendance stratégique aux États-Unis est tout aussi critique dans le domaine technologique et numérique. Cette situation compromet non seulement la compétitivité européenne, une part croissante de la valeur que crée son économie étant captée par les géants américains, mais elle menace également sa souveraineté numérique, exposant ses infrastructures critiques et les données sensibles de son économie à des risques externes de surveillance ou de manipulation.

L’Europe est désormais confrontée au double défi existentiel de développer et renforcer son autonomie tant sur le plan sécuritaire que technologique. Il est impératif que l’Europe réexamine sa posture, en tirant les leçons de son Histoire. Ce double défi implique, tout à la fois et dans des délais bien courts, de développer une véritable politique de défense européenne, d’investir dans la recherche et le développement technologique, de déployer des politiques publiques permettant de réduire ses dépendances excessives à des acteurs non européens. L’Europe saura-t-elle trouver les voix politiques et la voie stratégique pour défendre son intégrité et ses intérêts ? Pour protéger son modèle de société ? Pour faire face aux défis du XXIe siècle ? C’est notamment, à notre modeste niveau et pour ce qui concerne nos adhérents, le sens du Manifesto, à découvrir dans la Une ci-dessous, que nous publions aujourd’hui avec nos partenaires européens.

Henri d’Agrain, Délégué général

À la Une  !

 

Le Cigref et ses partenaires européens publient un manifeste pour les élections européennes

Dans un paysage numérique en constante évolution, et dans un contexte d’élections en juin prochain, l’Union européenne se trouve à un tournant décisif où les décisions prises par ses Parlementaires façonneront l’avenir de notre société. Face à cette réalité, le Cigref a uni ses forces à celles des associations Beltug en Belgique, CIO Platform Nederland aux Pays Bas et Voice en Allemagne, pour identifier et promouvoir quatre priorités clés pour le prochain mandat du Parlement européen.

Nos quatre associations, représentant collectivement plus de mille grandes entreprises européennes utilisatrices de technologies numériques, proposent aux co-législateurs européens, dans un manifeste, des mesures concrètes pour favoriser la construction d’un numérique durable, responsable et de confiance, et celle d’une Union européenne forte et pérenne dans ce secteur.

Ces dernières années, l’Union européenne a consacré d’importants efforts à la réglementation du domaine numérique et de l’économie des données. Ils ont abouti à l’établissement de règles, de droits et d’obligations claires.

Cependant, il est impératif que l’UE associe ses initiatives législatives à un programme ambitieux en matière d’innovation et de leadership technologique.

En tant que représentants d’entreprises utilisatrices de produits et services numériques, nos quatre associations sont prêtes à relever ce défi. Ce manifeste offre un éclairage et des recommandations en réponse à trois questions cruciales : quel est l’impact souhaité des technologies numériques en Europe ? Comment l’Union européenne peut-elle jouer un rôle de premier plan dans ce domaine ? Et quelles sont les conditions nécessaires à une vision industrielle de l’avenir numérique de notre continent ?

Nous aspirons à promouvoir collectivement la compétitivité et la performance de nos entreprises et administrations publiques en garantissant l’accès aux meilleures technologies à des coûts compétitifs, en protégeant leurs données sensibles et stratégiques, et en sécurisant leurs chaînes d’approvisionnement.

Une politique industrielle européenne, ferme et ambitieuse, dans le domaine du numérique est essentielle pour offrir des alternatives aux solutions actuellement dominantes sur le marché. C’est dans cet esprit que ce manifeste est élaboré.

Compétence, diligence, vigilance et gouvernance numérique : définissons ensemble un modèle numérique inspirant pour l’Europe !

Apollonie Epin, Stagiaire Droit Européen au Cigref

accéder au manifeste

Premier contact établi avec la nouvelle Secrétaire d’État chargée du numérique

Le mardi 20 février, le Président du Cigref, Jean-Claude Laroche, a rencontré la Secrétaire d’État chargée du numérique, Madame Marina Ferrari. Le Président Laroche a saisi l’occasion de ce premier rendez-vous pour lui présenter notre association et les principaux sujets de préoccupation de nos adhérents.

Le Cigref remercie Madame Ferrari pour le temps qu’elle a consacré à notre association, pour la qualité de son écoute et pour l’attention qu’elle a portée aux différents sujets que nous lui avons présentés, notamment le défi de la maîtrise des dépendances technologiques de nos entreprises et de nos administrations publiques, les enjeux de formation aux métiers du numérique et de leur féminisation, notre ambition de bâtir un numérique durable, responsable et de confiance à l’échelle de l’Europe, au service de son économie et de ses citoyens.

Nous lui adressons tous nos vœux de succès dans ses fonctions ministérielles. Nous lui confirmons notre attachement aux collaborations que nous avons développées avec ses services. Et nous serons bien entendu heureux de l’accueillir aux Rencontres Numériques de Strasbourg le 22 mars prochain !

Plénière du Hub France Gaia-X : encore quelques jours pour vous inscrire !

L’Institut Mines-Télécom et le Cigref, coordinateurs du Hub France de Gaia-X, sont heureux de vous inviter à la sixième session plénière du Hub qui se tiendra le 8 mars prochain, de 9h00 à 16h00, au centre de conférence Pierre Mendès France à Bercy.

Au cours de cet événement, le board et le CEO de Gaia-X présenteront une mise à jour de leur vision et de la feuille de route de Gaia-X. Les projets en cours d’implémentation seront présentés à cette occasion.

Cette plénière sera mise à profit pour développer l’intelligence collective de la communauté de Gaia-X en France, essentielle à la dynamique des travaux que nous menons en faveur d’espaces européens de mutualisation sécurisée des données de l’industrie et des services.

Nous aurons également l’occasion de vous présenter les avancées substantielles en matière d’opérationnalisation de Gaia-X, les attendus business des espaces de données, ainsi que la nouvelle gouvernance du Hub France et son offre de services avec le data space lab notamment.

Le nombre de places étant limité, une confirmation de votre inscription vous sera envoyée quelques jours avant l’événement.

programme et inscription

Nouvelle publication Cigref : « Les métavers : démystification et chemins à parcourir »

Fruit de la Task force Cigref « Métavers », co-pilotée par Malika Mir, alors Directrice des Systèmes d’Information du Groupe BEL, et Olivier Le Garlantezec, Digital Tech Partnerships Director chez LVMH Group, cette publication explore les différents enjeux auxquels sont confrontées les organisations et la société face au développement de ces univers virtuels.

Le métavers est en constante évolution, soutenu par d’importants investissements de la part des géants de la technologie. Bien qu’il ne soit pas encore parvenu à maturité, il est crucial d’examiner les perspectives qu’il ouvre, de partager les expérimentations réalisées par diverses entreprises et institutions publiques. Notre démarche a visé à faire émerger des cas concrets d’utilisation à court et moyen termes, ainsi que les facteurs clés de succès et les limites à considérer lors de l’intégration opérationnelle du métavers au sein des organisations.

Cette note de synthèse constitue une première étape vers la compréhension du métavers et de ses implications pour les entreprises. Elle invite à démystifier et explorer ses contours conceptuels, à découvrir les opportunités qu’il offre et à évaluer les challenges à surmonter. Elle propose également une première liste de recommandations concrètes et des bonnes pratiques pour guider les organisations membres du Cigref dans leur démarche d’intégration du métavers dans leurs stratégies opérationnelles. Si le métavers ouvre un nouveau chapitre de l’ère numérique, il appartient aux organisations d’en décoder les lignes directrices pour façonner un avenir prospère et innovant. 

Accéder au rapport

Cigref report: « Digitising the working environment of frontline workers »

The aim of this summary is to share best practice in identifying the key success factors and pitfalls to be avoided by IT Departments in developing digital working environments for frontline workers. 

Today, digitisation is increasingly extending beyond the physical boundaries of organisations: frontline workers (industrial operators, service agents, labourers, etc.) are affected by it, as part of a continuum of digital services between the office and the field. They are even an essential link in the organisation’s data strategy, as they collect data from the field. At the same time, IT departments are increasingly developing IT/OT (operating system) convergence systems to enable industrial systems to communicate with the company’s digital system. In fact, this topic was the subject of a Cigref report published in 2019, which deals with convergence projects between information systems (IT) and industrial systems, which have traditionally been separated at both technical and organisational levels, and which develops recommendations around three scopes: data, security and skills. 

Following on from these reflections, the members of the Task Force focused on the theme of the digital working environment of frontline workers, which presents organisational, technological and managerial challenges, asking themselves how the IT Department can respond to the need to digitise these frontline workers, by integrating the issues of security, user experience, skills and inclusion. 

acces the report

Assises de la féminisation des métiers du numériques : découvrez le replay !

Le 8 février 2024 s’est tenue la 2ème édition des Assises Nationales de la féminisation des métiers et filières du numérique, présidée par Elisabeth Moreno, présidente de la fondation Femmes@Numérique, lors d’une journée de débats, de données, d’inspirations et de partage de bonnes pratiques.

Crédits photo : Mélanie Robin pour Femmes@Numérique https://www.melanierobin.fr/ 

acceder au replay

Intervention de Vincent Strubel,

Directeur Général de l’ANSSI 

Le 31 janvier dernier, nous avons eu le plaisir de recevoir, à l’occasion d’un afterwork consacré à la sécurité numérique, Vincent Strubel, Directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). 

Dans le cadre de confiance et de confidentialité qu’offre le Cigref, Vincent Strubel nous a livré son évaluation de la situation sécuritaire et sa vision des enjeux actuels de la sécurité numérique, avec une focalisation sur les risques cyber dans la perspective des Jeux Olympiques 2024.

Nous l’avons également interrogé sur les travaux de l’ANSSI concernant la transposition de la directive européenne NIS 2. En conclusion de son intervention, il a rappelé quelques recommandations essentielles à l’adresse des DSI :

  1. Communiquer sur la cybersécurité et établir une relation de confiance avec les RSSI et équipes cyber.
  2. Impliquer le COMEX dans la gestion de crise liée à la cyber, et réaliser des exercices de gestion de crise cyber.
  3. Reconnaître l’importance des ressources humaines dans la cybersécurité, la sécurité numérique n’est pas qu’un enjeu technique.
  4. Recourir à l’expertise des spécialistes cyber en France, y compris l’ANSSI.
  5. Fournir des retours à l’ANSSI sur NIS 2 et les actions de remédiation.
accéder aux guides de l’anssi sur la remédiation

IA générative : consultation publique de l’Autorité de la Concurrence

Vous êtes invités à répondre aux questions formulées par l’Autorité avant le vendredi 22 mars 2024.

Cette consultation a pour objectif d’examiner les stratégies mises en place par les grands acteurs du numérique visant à consolider leur pouvoir de marché actuel à l’amont de la chaîne de valeur de l’IA générative, ou à tirer parti de ce dernier, pour se développer dans ce secteur en plein essor. Ainsi, l’AdlC s’intéressera en particulier aux pratiques mises en œuvre par les acteurs déjà présents sur l’infrastructure cloud et aux problématiques liées à l’accès à ces infrastructures, aux données et à une main d’œuvre qualifiée. L’AdlC examinera aussi les prises de participation des grands acteurs du numérique dans des entreprises innovantes spécialisées dans l’intelligence artificielle générative, comme Microsoft dans OpenAI ou Google et Amazon chez Anthropic.  

accéder à la consultation
Cigref, réussir le numérique

 

Fil Cigref n° 98 - RGPD : appel à contribution - 31 janvier 2024

Fil Cigref n°98!

 31 janvier 2024 

Voir en ligne : www.cigref.fr/fil

RGPD : APPEL À CONTRIBUTION

C’est le 27 avril 2016 qu’a été adopté le “Règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données”. Le Règlement Général sur la Protection des Données, entré en vigueur le 24 mai 2016, s’applique depuis le 25 mai 2018 pour renforcer le cadre juridique du traitement des données à caractère personnel sur le territoire de l’Union européenne. Entre juin 2016 et novembre 2017, le Cigref a mené un important travail d’explication et de recommandations, en partenariat avec l’AFAI, Tech In France et plusieurs cabinets d’avocats, pour donner les clés d’une application réussie de ce règlement dans les entreprises et administrations publiques. Depuis bientôt six ans, toutes les organisations membres du Cigref ont adapté leurs pratiques et leurs outils en la matière.

Depuis son adoption en 2018, le RGPD a profondément transformé le paysage de la protection des données, non seulement en Europe mais également dans de nombreux États. Cependant, l’évolution constante du numérique et de l’IA appelle une adaptation de ce cadre réglementaire.

Conformément à l’article 97 du RGPD, la Commission européenne est tenue de présenter régulièrement au Parlement européen et au Conseil un rapport sur l’évaluation et le réexamen du règlement. Le premier rapport de ce genre a été adopté le 24 juin 2020. Le prochain rapport est prévu pour la mi-2024. La Commission européenne a donc lancé un appel à contribution pour évaluer et mettre à jour ce règlement. Cet appel à contribution vise à recueillir des retours d’expérience et des perspectives d’experts comme vous, qui œuvrent au quotidien dans l’univers du numérique. La Commission cherche à comprendre comment le RGPD a influencé vos opérations, quelles sont les difficultés rencontrées, et comment le règlement pourrait être amélioré pour mieux répondre aux défis actuels et futurs. 

Pour contribuer, rendez-vous sur le site de la Commission européenne, où vous trouverez les détails de la consultation et pourrez soumettre vos réponses. Que ce soit par des propositions concrètes, des études de cas ou des recommandations, chaque contribution enrichira le débat et orientera l’évolution du RGPD. Le délai pour soumettre vos contributions est fixé par la Commission au 8 février 2024.

Henri d’Agrain, Délégué général

LES VŒUX DU PRÉSIDENT DU CIGREF

Le Cigref signe un partenariat avec l’ADIRA

Le Cigref et l’ADIRA, Association pour le Digital en Région Auvergne-Rhône-Alpes, ont officialisé leurs relations futures par la signature le 10 janvier dernier d’une convention de partenariat.

Par cette convention signée par Laurence Lacombe (Présidente de l’ADIRA & DSI du Groupe LDLC), et Jean-Michel André (Vice-Président du Cigref, DSI du Groupe SEB et désormais Référent ADIRA x Cigref), nos deux associations unissent leurs visions pour relever ensemble les défis numériques des grands groupes et des ETI, sur un échelon tant national que régional. 

Au cœur de nos enjeux communs : 

  • La formation et les compétences numériques, la féminisation des métiers techniques du numérique ;
  • La maîtrise de l’empreinte environnementale des infrastructures et des usages numériques ;
  • La cohésion numérique et territoriale ;
  • La sécurité et la confiance dans l’espace numérique ;
  • La recherche, l’innovation et la prospective dans le champ numérique.

En savoir plus sur l’ADIRA

Attaque de Microsoft par Midnight Blizzard

Le 12 janvier dernier, l’équipe de sécurité de Microsoft a détecté une attaque de cyberespionnage d’État contre ses systèmes d’entreprise.

De nombreux adhérents du Cigref ont été informés par leurs chargés de compte Microsoft de la récente attaque qu’a subi la société. Le 12 janvier dernier en effet, l’équipe de sécurité de Microsoft a détecté une attaque de cyberespionnage d’État contre ses systèmes d’entreprise. La réponse immédiate de Microsoft a permis de perturber l’activité malveillante et de limiter l’accès de l’acteur menaçant, identifié comme Midnight Blizzard (également connu sous le nom de NOBELIUM), un acteur soutenu par l’État russe. Cette détection a été rendue possible grâce à l’examen des données de journalisation des Services Web Exchange (EWS) et à la connaissance approfondie de Midnight Blizzard par Microsoft.

Midnight Blizzard, attribué par les gouvernements américain et britannique au Service de renseignement extérieur de la Fédération de Russie (SVR), cible principalement les gouvernements, entités diplomatiques, ONG et fournisseurs de services informatiques, surtout aux États-Unis et en Europe. Leur stratégie comprend la compromission de comptes valides et l’utilisation de techniques avancées pour échapper à la détection et étendre leur accès.

Microsoft a publié sur son site un ensemble d’informations sur cette attaque que vous pouvez consulter et continue d’enquêter sur cette affaire et de notifier d’autres organisations ciblées par le même acteur. La surveillance et la réponse à de telles menaces sont essentielles pour renforcer notre protection collective à l’égard de la Russie et des activités d’espionnage de Midnight Blizzard.

accéder à la communication de microsoft

Cloud : la CNIL publie deux fiches pratiques sur le chiffrement et la sécurité des données

La CNIL a publié deux premières fiches pour éclairer les organismes consommateurs de services cloud sur le recours au chiffrement et l’utilisation d’outils de sécurité et de performance.

La CNIL avait déjà publié une recommandation en 2012 pour les entreprises envisageant de recourir à ces solutions. Face aux nombreuses offres du marché et aux interrogations des organismes consommateurs de ces solutions, elle propose de nouvelles ressources pour comprendre les différentes approches de chiffrement et les différents outils de sécurité : l’objectif est de permettre aux professionnels d’adopter l’approche en matière de sécurité la plus adaptée à leurs besoins.

Dans une fiche pratique sur le chiffrement, la CNIL propose une analyse détaillée des différents types de chiffrement (au repos, en transit, en traitement ou de bout en bout) appliqués à un service d’informatique en nuage (cloud).

Dans une seconde fiche pratique sur les outils de sécurité et de performance dans le cloud, la CNIL présente les différents produits de sécurité nécessaires pour sécuriser un service cloud. Ce faisant, elle opère une distinction claire entre des fonctionnalités de sécurité (anti-DDoS, WAF) et des fonctionnalités de performance (CDN, Load balancer) qui sont souvent commercialisées de manière groupée. 

accéder aux fiches de la cnil

New Cigref’s report

Data-driven business management: extracting value from data across the enterprise

In this digital age, data is often presented as the black gold of the 21st century, constituting inestimable wealth for humanity. However, unlike oil, whose value is widely recognised, data remains largely untapped in our businesses and public administrations.

Access the repport

Une « semaine du numérique » qui monte en puissance

Rendez-vous national de découverte des formations et des métiers du numérique et des sciences informatiques, lsemaine du numérique et des sciences informatiques qui s’est tenue du 4 au 9 décembre pour la deuxième année connaît un succès grandissant. 

Placée cette année sous le marrainage d’Elisabeth Moreno et le parrainage de Jean-Noël Barrot, la semaine NSI poursuit plusieurs objectifs : 

Sur tout le territoire français et dans toutes les régions, des expositions, des forums mais surtout des ateliers, des visites d’établissements, des conférences et des rencontres, en tout 318 événements, ont été organisés sur plus de 580 dates, certains sur inscription, mais la plupart libres d’entrée au public et ciblant les collégiens et lycéens.

Si la plupart se sont déroulés dans des structures d’enseignement (lycées, collèges) ou de formation (écoles spécialisées ou d’ingénieurs, université…), de nombreux événements ont été organisés par des entreprises ainsi que par plusieurs laboratoires et centres de recherche qui se sont investis dans cette démarche.

On évalue ainsi à environ 18 000 le nombre d’élèves touchés par l’ensemble de ces événements. En parallèle, les performances sur les réseaux sociaux sont également excellentes puisque sur cette semaine, et essentiellement concentrées sur Twitter et LinkedIn, on compte plus de 6 millions de vues, ce qui montre que l’événement à intéressé une base très large de personnes.

Le Cigref, engagé dans cette action depuis sa création, ainsi que dans les Trophées NSI, dont la troisième édition a été lancée le 8 janvier 2024, continuera à mobiliser sa communauté d’entreprises pour participer à ces actions et contribuer ainsi à faire connaître et valoriser les métiers du numérique.  

En savoir plus

Le Mastère Spécialisé® Management des Systèmes d’Information de CentraleSupélec ouvre son parcours d’inscription pour la rentrée 2024

Le Mastère Spécialisé® Management des Systèmes d’Information (MSI) de CentraleSupélec forme à des compétences stratégiques, managériales, financières, humaines et juridiques afin d’appréhender la complexité de l’entreprise et la diversité des mises en œuvre du numérique et des technologies de l’information.

Le programme d’enseignement de ce mastère s’inscrit en cohérence avec la raison d’être du Cigref : « Réussir le numérique ».

Le partenariat établi en 2023 permet aux étudiants du Mastère Spécialisé® MSI d’être en prise directe avec les attentes et les enjeux des grandes organisations privées et publiques représentées par le Cigref. Réciproquement, il offre la possibilité au Cigref de renforcer le rayonnement de ses actions et de ses travaux en contribuant au programme d’enseignements d’une formation reconnue.

Durant le cursus du Mastère Spécialisé®, les directeurs et chargés de mission du Cigref animent un cycle de conférences sur les thématiques suivantes : 

  • Géopolitique du numérique
  • Prospective stratégique dans le champ numérique
  • Numérique responsable : éthique du numérique et maîtrise de l’empreinte environnementale
  • Régulation européenne
  • Talents, métiers et compétences
  • Gouvernance des SI de l’entreprise numérique
  • Maîtrise des risques numériques
  • Numérique de confiance : entre politique de souveraineté numérique et autonomie numérique européenne

Au-delà de ces interventions, le Cigref, en la personne de son Président, Jean-Claude Laroche, parraine la promotion 2023-2024 du Mastère Spécialisé®.

Vous recherchez une formation vous préparant à devenir un leader de la transformation numérique dans les grandes organisations privées et publiques ?

Alors le Mastère Spécialisé® Management des Systèmes d’Information de CentraleSupélec est fait pour vous : inscrivez-vous !

En savoir plus

Participez à la Journée de la facturation électronique

Le Forum National de la Facture Électronique organise une journée de la facture électronique le 7 mars, au Palais Brongniart, pour s’informer et prendre conscience des enjeux de la réforme.

La facturation électronique, ou e-invoicing, est une obligation qui concernera à partir du 1er septembre 2026 toutes les entreprises établies en France et assujetties à la TVA. Au vu de la richesse et de la technicité du sujet, le Forum National de la Facture Électronique organise une « Journée de la facture électronique » le 7 mars 2024, événement gratuit qui rassemblera près de 70 partenaires pour partager les expériences, découvrir les bonnes pratiques et échanger sur le sujet.

Alors que la date butoir de mise en conformité a été reportée cet été, les adhérents du Cigref poursuivent leurs travaux. L’objectif principal est d’assurer une transition agile et d’éliminer les différents freins à la transition avant 1er septembre 2026.

Les différents questionnements qui préoccupent les membres du Cigref s’articulent autour des critères de choix d’une plateforme de dématérialisation partenaire (ci après PDP) et des services que l’entreprise peut attendre de celle-ci. On peut également s’interroger sur l’intérêt de recourir à plusieurs PDP, ainsi que sur les ressources financières et humaines à mobiliser pour mettre en œuvre cette transition.

Mais le passage à la facturation électronique embarque également d’autres problématiques plus larges, telles que la maîtrise des dépendances – sujet qui est lié aux relations fournisseurs en général, la réversibilité et l’empreinte écologique des solutions pour lesquelles optent les groupes. De plus, la mise en conformité avec la réglementation Échange de données Informatisées (directive EDI), est également une opportunité pour les entreprises d’améliorer leur pilotage du processus de facturation.

L’un des axes les plus complexes de cette transformation concerne le format des données intégrées dans les factures électroniques. On distingue trois options :

  • La PDP propose que l’entreprise lui transmette ses éléments dans son format entreprise, puis la PDP se charge de transcrire ces éléments dans le format exigé par la réforme.
  • La PDP impose son format de fichier propriétaire,
  • La PDP demande à l’entreprise de fournir dès le départ un certain format exigé.

À ce jour, l’option la plus simple semble être la première, à savoir de transmettre les éléments dans le format de l’entreprise et de charger la PDP de les « transformer » dans le format requis par la nouvelle réglementation.

Dans les deux autres cas, l’entreprise doit fournir des données dans un format spécifique, ce qui suppose un certain degré de complexité, et, s’agissant de la dernière option, l’entreprise doit recourir à une plateforme de médiation afin de transmettre ses données dans le format exigé par le PDP.

Plus d’information sur la réforme et la réglementation relative à la facturation électronique :

programme et inscription

DSIN de l’année 2023 : réservez votre soirée !

La 25ème édition des DSIN de l’année, organisée par IT for Business, avec le concours du Cigref, French Women CIO et AtoutDSI, se tiendra le 7 mars 2024 dans le cadre prestigieux du Petit Palais.

Cette année, les prix ont été classés en deux catégories : Trophée DSI Innovante de 2023 et Trophée DSI Transformatrice de 2023. 

Le Trophée DSI Innovante 2023 récompensera la DSI qui aura permis d’exploiter au mieux les technologies les plus récentes (blockchain, IA, quantique, software-defined, cloud hybride …) pour les besoins des utilisateurs, des clients ou des processus de l’entreprise ou de l’IT.

Le Trophée DSI Transformatrice 2023 récompensera l’action de la DSI a permis d’accélérer la transformation digitale de votre entreprise ou de votre administration en activant des leviers concernant la « business value », un modèle centré sur le client/patient/usager ou sur une exploitation de la data avec ou sans digital factory.

Dans chacune de ces catégories, il y aura trois thématiques :

  • ETI et PME
  • Secteur public hors grande administration
  • Grand compte ou grande administration

De plus, pour cette édition anniversaire, les Trophées rendront hommage à l’œuvre collective des DSI(N) français avec neuf prix distinguant des transformations numériques désormais ancrées dans le quotidien par le biais d’innovations qui alimentent la création de valeur.

Programme et inscription
Cigref, réussir le numérique

 

Fil Cigref n° 97 - Restons optimistes ! - 22 décembre 2023

Fil Cigref n°97!

22 décembre 2023

Voir en ligne : www.cigref.fr/fil

Restons optimistes !

Il y a quelques jours, les collaborateurs du Cigref me faisaient remarquer que mes derniers éditos de fin d’années ne prêtaient pas forcément à l’optimisme. « Une fin d’année en demi-teinte » en 2022, « Noël amer » en 2021, tels furent les titres de ces précédents éditos… Ma chère équipe m’a vivement suggéré de donner cette année un tour plus positif à mon propos pour souhaiter aux membres du Cigref, à notre écosystème numérique, de joyeuses fêtes de fin d’année. Je me gratte donc la tête en tentant de trouver des motifs collectifs de satisfaction en 2023 et des raisons d’espérer en commun en 2024. C’est dans notre jeunesse que je me propose de les chercher.

Depuis de nombreuses années, le Cigref s’est attaché à pointer la baisse croissante des ambitions du système éducatif dans le domaine des enseignements scientifiques. Nous avons régulièrement dénoncé, notamment avec nos partenaires de l’écosystème numérique, les abandons successifs des exigences en la matière, qui se retrouvent cruellement mis en lumière dans la dernière étude PISA publiée le 5 décembre dernier. Cette étude menée par l’OCDE sonde depuis 2000 les performances des systèmes éducatifs, à travers les compétences en sciences, mathématiques et compréhension de l’écrit des élèves de 15 ans. À chaque fois, un de ces trois domaines est plus amplement développé, les mathématiques dans cette dernière édition. Les nouvelles ne sont pas bonnes pour la France. Elle termine à la 23ème place de ce classement et chute lourdement en mathématiques. Cette dégradation du niveau, notamment en mathématiques, des élèves français est bien documentée et fait l’objet de nombreux appels au ministère de l’Éducation nationale pour restaurer vigoureusement la situation. À l’initiative de Mélanie Guenais, mathématicienne et coordinatrice du collectif Maths&Sciences, le Cigref est ainsi cosignataire d’une tribune publiée dans le journal le Monde, également le 5 décembre 2023, par un collectif de 185 personnalités de la société civile, dont des dirigeants d’entreprises membres du Cigref. Cette tribune demande au Gouvernement le développement d’une stratégie nationale ambitieuse pour l’enseignement des mathématiques et des sciences, au service de la Société.

La bonne nouvelle de cette fin d’année, et c’est un motif d’espérance, c’est que ces différents appels de la société civile semblent avoir été entendus. Dans nos différentes rencontres avec les pouvoirs publics, plus aucun responsable ne feint d’ignorer la gravité de la situation et de ses conséquences pour l’avenir de notre pays et de son économie si nous ne restaurons pas fermement notre capacité collective à donner aux générations futures les outils intellectuels, de nature scientifique, technologique, numérique, qui leurs permettront d’affronter les défis économiques, sociétaux et environnementaux auxquelles elles seront inéluctablement confrontées au cours des prochaines décennies. Par ailleurs, nous pouvons constater les prémisses de cette prise de conscience dans les orientations nouvelles données par le Ministre de l’Éducation nationale, Gabriel Attal, le même jour que la publication de l’étude PISA, notamment en prônant le retour de l’exigence à l’école et en instituant une nouvelle épreuve dédiée aux mathématiques et à la culture scientifique pour le baccalauréat en fin de classe de 1ère (générale et technologique) pour la rentrée 2025/2026.

Sera-ce suffisant ? Probablement pas, et les effets de cette dégradation de l’enseignement des disciplines scientifiques mettront du temps à se résorber. Mais la collectivité nationale consacre chaque année environ 160 milliards d’euros à l’éducation nationale, à l’enseignement supérieur, à la formation professionnelle. 160 milliards… Nous ne pouvons nous résigner à l’inefficacité de cet effort considérable consenti en faveur de l’avenir de notre pays et de sa jeunesse. Nous allons donc maintenir notre action auprès des pouvoirs publics et du monde académique pour que notre économie, et tout particulièrement notre écosystème, dispose des compétences dont elle aura besoin dans les années à venir. Pour 2024, je formule le vœux de voir grandir cette vague de prise de conscience dans notre pays, afin que chacun de nous puisse, à son niveau, œuvrer au renouveau de notre système éducatif, avec optimisme et détermination.

Je souhaite à tous nos lecteurs et lectrices un très joyeux Noël et de belles fêtes de fin d’année.

Henri d’Agrain, Délégué général

Nouveau rapport Cigref :

« Pilotage de l’entreprise par la donnée »

Ou comment piloter l’entreprise ou l’administration publique par la donnée, pour en extraire de la valeur, à l’échelle l’organisation, de son écosystème ou de l’espace de données auquel elle contribue.

Ce rapport piloté par Julie Pozzi (Air France-KLM) et Jean-Claude Laroche (Enedis), synthèse des travaux d’une quarantaine de membres Cigref, s’adresse à l’ensemble des collaborateurs. Il rappelle dans une première partie que le pilotage de l’entreprise ou de l’administration publique est une réponse à l’enjeu business ou d’amélioration de services publics, puis précise les 4 grands piliers du concept du data mesh sur lesquels une telle transformation s’appuie. Enfin, la dernière partie partage les défis environnementaux et humains induits par une telle transformation et propose plusieurs pistes pour embarquer tous les collaborateurs. 

accéder au rapport

Nouveau rapport Cigref : 

« Numérisation de l’environnement de travail des frontline workers »

Le Cigref publie une note de synthèse, fruit des travaux de la Taskforce « Frontline workers » pilotée en 2023/2024 par Malika Mir (alors DSI du Groupe BEL).

Aujourd’hui, la numérisation s’étend de plus en plus au-delà des frontières physiques des organisations : les travailleurs de première ligne, ou « frontline workers » (opérateurs industriels, agents de services, ouvriers…) sont concernés par celle-ci dans une logique de continuité des services numériques entre les bureaux et le terrain. Ils sont même un maillon essentiel de la stratégie data de l’organisation par leur collecte des données de terrain et l’intégration de ces opérateurs à la stratégie numérique des organisations est pleinement considérée comme un facteur de réussite de la transformation numérique.

L’objectif de cette note de synthèse, fruit de la réflexion des membres de notre Taskforce Cigref, est de partager les bonnes pratiques permettant d’identifier les facteurs clés de réussite et les écueils à éviter, pour les DSI, dans le développement des environnements de travail numériques des frontline workers, afin d’apporter une réponse à leur besoin de numérisation, en y intégrant les enjeux de sécurité, d’expérience utilisateur, de compétence ou encore d’inclusion.

Accéder au rapport

Retour sur l’Open CIO Summit 2023

C’est à l’actuelle présidente de Numeum, Véronique Torner, que l’on doit l’Open CIO Summit, événement dont elle a assuré la présidence depuis de sa création, en 2009. Au cours de ces 15 années d’existence, l’Open CIO Summit a maintenu son ambition d’organiser un événement de haut niveau, au profit des dirigeants du numérique des grandes entreprises et administrations publiques, en leur offrant un espace de dialogue et de partage de retours d’expérience autour de la thématique du logiciel libre. Le Cigref est, depuis l’origine, un partenaire assidu de cet événement de niveau stratégique et en assure la promotion auprès de ses adhérents. L’open CIO Summit  s’inscrit dans la dynamique du salon Open Source Expérience, lequel avait lieu les 6 et 7 décembre au Palais des Congrès de la Porte Maillot, au profit de plus de 6 000 professionnels, acteurs du numérique ouvert. Ces deux événements sont portés par le pôle de compétitivité Systematic Paris Région et son hub Deep Tech « Open Source ».

La dernière édition de l’Open CIO Summit s’est tenue le mardi 5 décembre 2023 dans les salons de l’hôtel Lutetia à Paris, avec pour ambition de renouveler la dynamique de ce rendez-vous annuel, dédié aux dirigeants du numérique, désormais placé sous la présidence de Jean-Charles Bordes, représentant le groupe Smile. Jean-Claude Laroche, Président du Cigref, était le parrain de cette édition 2023. Ce dernier est revenu sur les principaux messages relatifs à l’open source que porte notre association, dans une courte vidéo que vous pouvez retrouver ici.

Nous en profitons pour remercier très vivement les Représentants des membres du Cigref qui se sont impliqués pour que cet événement soit un succès, en partageant leurs retours d’expérience et en portant les messages de notre association. C’est à ce titre que Vincent Niebel, DSI groupe d’EDF et pilote du groupe de travail « Cloud de confiance » du Cigref, et Emmanuel Sardet, DSI groupe du Crédit Agricole et administrateur du Cigref, ont participé à la table ronde consacrée au numérique de confiance, aux côtés de Michel Paulin, CEO d’OVHcloud et Président du Comité stratégique de filière « Numérique de confiance ». De même, Baladji Soussilane, Group Digital & IT Vice-President d’Air Liquide, administrateur du Cigref et pilote du groupe de travail « IA et IA génératives » du Cigref, et Sylvain Géron, Directeur Digital France et Infrastructure Europe de Carrefour et administrateur du Cigref, ont participé à la table ronde consacrée à l’IA générative, aux côtés d’Edouard de Miollis, Directeur transformation du groupe Delhaize.

À l’occasion de cette édition de l’Open CIO Summit, les conclusions de l’étude Open Source Monitor 2023 ont été dévoilées, que vous pouvez retrouver sur le site de Numeum. Cette étude a été réalisée par le cabinet Markess by Exaegis sur la commande conjointe du Conseil National du Logiciel Libre (CNLL), de Numeum et de Systematic Paris Région. Elle est basée en premier lieu sur une enquête quantitative en ligne, menée au cours des deuxième et troisième trimestres 2023, auprès de 608 organisations de plus de 20 employés dont 507 entreprises (63 de plus de 2000 employés) et 101 administrations, avec une promotion au sein des organisations commanditaires et en dehors. Markess by Exaegis a précisé : « les réponses du secteur privé ont été pondérées sur la base des statistiques nationales afin d’assurer la représentativité de l’échantillon au regard de l’ensemble des entreprises de plus de 20 employés. Les réponses du secteur public ne sont pas pondérées, en l’absence de statistiques disponibles ». Les DSI en titre représentent environ la moitié des répondants (52 % dans les entreprises, 46 % dans les administrations), le solde étant constitué pour l’essentiel de subordonnés directs au DSI. Par ailleurs, des avis d’experts ont été intégrés dans cette étude, et notamment issus du Cigref. En Allemagne, une étude Open Source Monitor similaire en méthodologie a été menée en 2019, 2021 et 2023 par Bitkom, une association professionnelle fédérale du numérique et des télécoms. Les porteurs français et allemands de cette étude partagent l’ambition de réaliser une étude comparée européenne en 2024.

C’est Octave Klaba, le Président d’OVHcloud, qui a conclu cette édition 2023 de l’Open CIO Summit, en lançant assez curieusement un appel pressant aux entreprises à investiguer les enjeux de l’informatique quantique. Si cette conclusion a pu sembler un brin décalée par rapport aux différents thèmes abordés au cours de la soirée, le Cigref ne peut qu’approuver cet appel, notre association étant elle-même engagée dans la promotion des activités de sensibilisation, de formation et d’exploration sur l’intérêt des technologies quantiques pour chacun de ses membres.

Accéder à l’étude open source monitor 2023 

L’ANSSI travaille sur la remédiation après un incident cyber

Mercredi 6 décembre, Christophe Renard, en charge du pilotage de la remédiation à l’ANSSI, est venu nous présenter, les travaux de l’agence sur la remédiation suite à un incident cyber, et notamment les conclusions d’un de ses groupes de travail interne pour réinventer le sujet.

Vous pouvez trouver en ligne les projets de guides, résultats de ce groupe de travail autour de la remédiation, en version de relecture. Nous appelons notamment votre attention sur le guide consacré au volet stratégique de la remédiation dans lequel sont formulées sept recommandations clés pour réussir sa remédiation

Accéder aux guides de l’ANSSI

Billet d’humeur… Avant Noël

Avant Noël, il est commun de faire le bilan. Les fêtes approchent, la fin de l’année se dessine peu à peu. Et on aborde souvent la fin décembre par un brin de rangement. 

Au Cigref, nous avons décidé de nous attaquer à une partie de nos archives dont les plus anciennes datent de 1992. Elles sont essentiellement constituées de rapports publiés dans le cadre de groupes de travail et peuplent de grandes bibliothèques. Année par année, nous remplissons méthodologiquement les cartons, et nous nous amusons des thématiques traitées par nos prédécesseurs permanents et membres du Cigref. « Passage à l’an 2000 », « la messagerie électronique », « l’internet » …

Nous réalisons que chaque document représente des centaines d’heures de travail.

Nous mettons du cœur à la tâche et puis apparaît un vague sentiment de nostalgie. Ce n’est pas tant le temps qui passe que la perte de substance de celui-ci. Il s’effiloche, devient contingent, il se range dans une boîte dont on ignore si elle sera rouverte un jour. Mais, pourtant nous le savons, chaque boîte renferme une matière rare, extrêmement précieuse…

Cela me fait penser à un livre en particulier, et puisqu’il est encore temps de se précipiter en librairie pour trouver nos cadeaux manquants, voici une suggestion :

Farenheit 451. Un classique, écrit en 1953, par Ray Bradbury.

L’intrigue du roman se situe dans le futur, c’est-à-dire peut-être à notre époque. Le monde est plus sûr qu’auparavant car les pompiers veillent à mettre le feu à tous les livres que les citoyens pourraient illégalement dissimuler chez eux. Grâce à l’accomplissement de ce devoir, les idées dangereuses sont contenues et maîtrisées, éradiquées.

Montag est pompier. Avec sa femme, Mildred, ils semblent mener une vie des plus respectables. Pourtant, Mildred traverse une terrible dépression, dont Montag ne se doute absolument pas, lui qui est bien trop préoccupé par son travail… ou plutôt par le sens de celui-ci. Pourquoi faut-il détruire les livres ? Et si ces objets condamnés étaient autant de portails vers la beauté, la raison, l’amour et le savoir ? Comment expliquer, sinon, que les “criminels” bibliophiles aillent parfois jusqu’à mourir auprès de leurs chers ouvrages enflammés.

Montag cherche en vain l’appui de ses proches. S’engageant alors dans la résistance, il renonce à la sécurité que lui garantissait son ancienne vie. Mais le gouvernement identifie ses actes de rébellion et lance à sa poursuite un robot limier téléguidé qui ne rate jamais sa cible…

Soixante-dix ans après sa publication, le roman fait froid dans le dos. Il séduira les fans de science fiction, les ados et les adultes, qui y trouveront peut-être des similitudes entre le futur imaginé par Bradbury et les années 2020…

Elena Silvera, Chargée de mission au Cigref

Cigref, réussir le numérique

 

Fil Cigref n° 96 - L'IA au cœur de l'actualité - 30 novembre 2023

Fil Cigref n°96!

30 novembre 2023 

Voir en ligne : www.cigref.fr/fil

L’IA au cœur de l’actualité

Alors que l’actualité se charge sans relâche de nous apporter chaque jour son lot de curiosités rarement heureuses, l’intelligence artificielle s’impose comme un thème dominant en se maintenant au cœur de celle-ci malgré un choix sans cesse renouvelé de sujets brûlants et dramatiques qui rivalisent pour capter l’attention de la communauté internationale. Cette omniprésence de l’IA, notamment dans sa forme générative, suscite un intérêt public marqué, en dépit d’un spectre d’inquiétudes et de fantasmes, notamment celui de la substitution massive de l’humain par des algorithmes dans le monde du travail.

Le Cigref, avec sa compréhension aiguisée et sa sensibilité particulière à ces questions, reconnaît pleinement l’importance et la complexité du débat entourant l’IA. Il s’agit d’une technologie qui, loin de n’être qu’un sujet de discussion parmi d’autres, se révèle être un véritable catalyseur de changements, alimentant les craintes liées à la disparition potentielle d’emplois et suscitant des questionnements profonds sur le futur du travail et l’interaction humain-machine.

Le récent tumulte autour d’OpenAI, véritable épopée technologique, illustre avec acuité les dynamiques fluctuantes et les intrigues du secteur technologique, riche en rebondissements, au cœur de la Silicon Valley. Ce feuilleton, digne d’une tragédie classique avec son lot de trahisons et de coups de théâtre, a débuté par l’éviction inattendue de Sam Altman, figure emblématique et enfant prodige de la technologie, de son Eden, OpenAI. Cette décision, aux allures de trahison shakespearienne, a provoqué une onde de choc à travers l’industrie, annonçant une période de turbulences pour cette start-up jusqu’alors florissante. Dans un revirement spectaculaire, Emmett Shear, alors directeur général par intérim, et Satya Nadella, ont joué des rôles clés dans la réintégration d’Altman, démontrant les jeux de pouvoir complexes et les rivalités au sein de cette communauté d’innovation.

Cette situation, digne d’une série Netflix, a non seulement capté l’attention des observateurs et des acteurs du monde technologique mais a aussi mis en lumière les enjeux cruciaux de confiance au sein de l’industrie de l’IA. Elle souligne la nécessité impérieuse d’une régulation, non seulement pour préserver la confiance en ces systèmes mais aussi pour assurer une utilisation éthique et responsable de ces technologies. De plus, ce tumulte a révélé l’importance du contrôle et de la confiance dans l’utilisation de l’IA générative. Notre capacité à maîtriser ces systèmes, à comprendre leurs processus et leurs résultats, est directement liée à la confiance que nous, utilisateurs professionnels, sommes prêts à leur accorder. Cette interdépendance entre contrôle et confiance s’avère donc être un élément clé dans la façon dont nous envisageons et intégrons l’IA dans nos vies, nos entreprises et nos systèmes.

Les initiatives internationales pour encadrer l’intelligence artificielle (IA) se multiplient, témoignant d’une prise de conscience globale de l’importance de cette technologie et de ses implications. Dès 2019, l’OCDE, précurseur en la matière, a publié des principes directeurs sur l’IA, marquant une étape décisive dans l’approche réglementaire de cette technologie émergente. Ces principes, adoptés par des gouvernements pour la première fois, proposent un cadre novateur pour promouvoir une IA à la fois innovante et digne de confiance, tout en respectant les droits humains et les valeurs démocratiques. Ils offrent des recommandations concrètes pour l’élaboration de politiques publiques et de stratégies en matière d’IA, établissant ainsi un standard international en termes de responsabilité et d’éthique dans le développement de l’IA.

Parallèlement, en avril 2021, la Commission européenne a franchi un pas significatif avec la publication de son projet de règlement sur l’IA, l’AI Act. Ce texte ambitieux vise à instaurer un cadre juridique uniforme pour l’utilisation et la commercialisation des systèmes d’IA au sein de l’Union européenne. Il catégorise les systèmes d’IA selon les risques qu’ils présentent, établissant des normes et des garde-fous adaptés pour chaque catégorie, dans le but de protéger les usagers et de renforcer la confiance dans ces technologies.

Dans un élan de coopération internationale, le partenariat mondial sur l’IA, lancé à Biarritz en 2019, en marge de la réunion du G7, vise à orienter le développement de l’IA de manière responsable et conforme aux droits de l’homme et aux principes démocratiques. Ce partenariat se manifeste à travers des initiatives telles le processus d’Hiroshima, initié également par les membres du G7 ainsi que le premier AI Safety Summit, qui s’est tenu début novembre 2023 en Grande Bretagne. Ces démarches de niveau gouvernemental ont pour objectif de promouvoir une utilisation sûre et fiable de l’IA. Ces efforts conjoints témoignent de la volonté des nations de collaborer pour guider le développement de l’IA vers un avenir positif et sécurisé, en établissant des principes directeurs internationaux et un code de conduite volontaire pour les développeurs d’IA. Ces mesures visent à promouvoir la sécurité, la fiabilité et l’éthique dans le développement de l’IA, tout en encourageant la collaboration et le partage d’informations entre les nations. Ces initiatives, issues de différentes parties du monde, convergent vers un objectif commun : établir un cadre réglementaire global pour l’IA, fondé sur la transparence, la responsabilité et le respect des droits humains.

Face à ces multiples initiatives et à la complexité des négociations, notamment en Europe avec l’AI Act, il est crucial de trouver un équilibre entre innovation et sécurité. Le Cigref, en observant ces développements, demeure un acteur engagé dans le dialogue sur l’IA, promouvant une approche de la technologie, en France et en Europe, basée sur la raison critique, la responsabilité, la soutenabilité, et la confiance. Ces débats et cette actualité foisonnante, amplifiés depuis un an par l’irruption de ChatGPT, renforcent clairement l’ambition du Cigref, en faveur d’une approche équilibrée et fondée sur une régulation de l’IA, utile à nos sociétés, à leur économie, et à leurs entreprises. Notre défi consiste dans ce cadre à contribuer à l’émergence d’une régulation des systèmes d’intelligence artificielle qui apaise une forme de techno-anxiété croissante, sans entraver l’innovation de progrès et le développement d’une économie européenne de l’intelligence artificielle de dimension mondiale.

Henri d’Agrain, Délégué général

AG du Cigref : le replay est en ligne !

Le 11 octobre 2023, le Cigref organisait au Pavillon Gabriel sa 53ème Assemblée générale en proposant à ses membres et ses invités sa vision du numérique de progrès. Une soirée rythmée par les keynotes inspirantes de personnalités phares de l’écosystème, qui ont abordé les thématiques stratégiques sur lesquelles le Cigref oriente son activité. 

Etienne Klein, Directeur de recherche au CEA, Elisabeth Moreno, ancienne Ministre et Présidente de la Fondation Femmes@Numérique, Véronique Torner, Présidente de Numeum, Alain Aspect, Physicien & Prix Nobel de Physique 2022, et bien entendu Jean-Noël Barrot, Ministre délégué chargé du Numérique, nous ont livré, à travers leurs prises de parole inspirantes, leur vision d’un numérique de progrès pour la société et son économie, découvrez le replay de leurs interventions.

regarder le replay

Financium 2023 

Le mercredi 22 novembre, lors de l’édition 2023 du Financium, notre Président Jean-Claude Laroche, Directeur de mission auprès de la Présidence du Directoire Enedis, était invité par la DFCG à participer à une table ronde sur le thème « Big Data et Intelligence Artificielle : le futur de la croissance ? »

Aux côtés de Ebru Cornet Oner, Chief Financial Officer de Microsoft France et Présidente Nokia France, et de André Loesekrug-Pietri, Président de Joint European Disruptive Initiative (Agence JEDI), il était invité à répondre aux questions suivantes :

  • Quels nouveaux usages ?
  • Un levier de développement pour l’entreprise ?
  • Quel impact sur le métier de dirigeant financier ?

Dans une Interview de quelques minutes donnée en marge de l’événement, Jean-Claude Laroche a également précisé son point de vue sur l’IA.

Voir l’interview

Identité numérique & Géopolitique – Retour sur l’intervention d’Amaël Cattaruzza

Un tasse de géopolitique, bien serrée, avec un croissant et un verre de jus d’orange s’il vous plaît !

Le 14 novembre dernier, le Cigref reprenait le cycle de ses petits-déjeuners des DSI, avec une rencontre dédiée à l’identité numérique et à la géopolitique. Si les DSI ne sont pas des spécialistes de la géopolitique, ils sont de plus en plus souvent confrontés à des enjeux internationaux complexes qui affectent directement les modèles opérationnels et économiques des organisations. Dès lors, les petits-déjeuners des DSI proposent régulièrement à des experts de haut niveau d’intervenir devant les représentants des organisations membres du Cigref, afin de partager leur analyse sur les sujets d’actualité avec les professionnels de la tech.

C’est dans ce contexte que nous avons accueilli Amaël Cattaruzza*, pour une séance autour de l’identité numérique qui a été abordée à travers deux cas d’étude : les smart borders, et la « numérisation du champ de bataille».

On définit les smart borders ou frontières intelligentes comme l’ensemble des méthodes d’anticipation, de régulation et de surveillance des identités numériques aux frontières. Ces smart borders transforment l’architecture de la sécurité de la frontière. Elles illustrent aussi le passage à un modèle post-westphalien, puisque les contrôles d’identité ne sont plus réalisés lors du passage physique de la frontière, mais en amont et en aval, et par le biais d’une mise en données des flux d’individus et de biens qui la traversent, à partir de leurs identités numériques.

Les identités numériques sont aussi au cœur de questionnements éthiques et militaires, depuis les années 90. Ainsi en est-il de la numérisation du champ de bataille, qui présente au moins deux facettes. La première est dite «  top down ». Il s’agit de l’instrumentalisation qui est faite des données pour dissiper le «  brouillard du champ de bataille » et permettre une extrême précision dans les opérations sur le terrain. La seconde « bottom up », semble être à la fois issue de la première et lui être néfaste ; en effet, par le biais des réseaux sociaux notamment et des informations qu’ils révèlent, la frontière entre la vie professionnelle et personnelle des combattants s’efface, rendant ceux-ci vulnérables et permettant une forme de poursuite de la guerre en ligne.

Alors que l’on peut redouter que les dérives nées de l’usage des technologies (ex : deep fakes, fake news) génèrent une extrême confusion autour des phénomènes de guerre, Amaël Cattaruzza appelle à prendre du recul, « une distance critique, pour croiser les sources d’informations ». Il rappelle également que chaque État entretient des relations spécifiques avec l’identité numérique, caractérisée comme la « traduction d’enjeux identitaires en data », ce qui en fait une matière « profondément dispersée et hétéroclite ».

Si l’identité numérique laisse entrevoir des avancées dans les démarches du quotidien, elle constitue également un vecteur de vulnérabilité pour les organisations, dû à la porosité entre les multiples facettes de la vie des individus, à la possibilité d’accéder à des données ignorées par les personnes concernées elles-mêmes, et aux aspects cyber. 

* Géographe, géopolitologue professeur des Universités, directeur adjoint de l’Institut Français de Géopolitique et président du Comité National Français de Géographie, Amaël Cattaruzza a exercé pendant des années à l’école spéciale militaire Saint-Cyr Coëtquidan, et il est aujourd’hui enseignant chercheur notamment à l’Université Paris VIII.

Elena Sivera, chargée de mission Cigref

Le numérique, de la « responsabilité » au « soin »

Le Cercle Philosophie et numérique du Cigref a reçu, le 14 novembre 2023, Xavier Guchet sur le thème : « Le numérique, de la responsabilité au soin ».

Xavier Guchet est professeur de philosophie et d’éthique des techniques à l’Université de Technologie de Compiègne (UTC), auteur de nombreux ouvrages et articles, entre autres « Du soin dans la technique » (2022), ou « Pour un humanisme technologique. Culture, technique et société dans la philosophie » (2015). Il est également directeur du laboratoire Costech (Connaissance Organisation et Systèmes TECHniques), de l’UTC Compiègne.

La responsabilité numérique peut-elle se penser uniquement en termes « d’impacts » Xavier Guchet démontre que non, sur la base d’une analyse de la notion même « d’impact ». Il s’inspire alors des spécialistes de sciences sociales et des philosophes qui s’intéressent aux techniques, pour désigner ce que celles-ci font par le terme « d’agentivité » (de l’anglais agency). Or, « l’agency » dit tout à fait autre chose que « limpact »…

Lire la suite …

Cyber – À la découverte de l’écosystème rennais

Du 21 au 23 novembre, se tenait l’European Cyber Week, un événement organisé par le Pôle d’Excellence Cyber qui réunit chaque année l’écosystème de la cybersécurité et de la cyberdéfense au sein du couvent des Jacobins à Rennes.

Partenaire du Pôle d’Excellence Cyber, le Cigref est venu soutenir l’événement et y participer avec une délégation d’une dizaine de représentants des membres de l’association.

La visite du salon a commencé par la rencontre de 4 start-ups innovantes de la cyber. Nous sommes allés à la rencontre de Wimi, une société qui existe depuis 10 ans, et qui propose une suite collaborative souveraine et sécurisée, et de Board of Cyber, dont la solution pourrait permettre de répondre aux exigences de plus en plus importantes des assureurs, en matière d’évaluation de la performance cyber d’une organisation. Anozr Way, qui a obtenu le prix FIC 2023, nous a fait une démonstration de sa plateforme logicielle qui permet d’évaluer les risques humains en appréciant l’exposition en ligne des collaborateurs d’une organisation. Enfin, Snowpack, entreprise issue d’un spin-off du CEA, nous a présenté sa solution pour opérer un réseau d’invisibilité permettant de garantir l’anonymisation et la sécurisation des données.

Nous avons également rencontré le Général Bonnemaison, commandant de la cyberdéfense (COMCYBER), qui nous a présenté sa vision de la menace cyber et de ses potentielles évolutions au regard du conflit russo-ukrainien. Un nouveau phénomène qu’il nous a signalé est celui de la conjonction d’une attaque cyber avec une attaque en réputation. Cette combinaison des moyens est permise par des actions de plus en plus nombreuses de pré-positionnement des cybercriminels au sein des SI d’entreprises stratégiques. Nous avons également échangé sur les potentielles pistes de collaboration entre le monde de l’armée et le secteur privé, notamment sur les questions RH afin de répondre à la pénurie des compétences cyber.

Cette première journée s’est conclue par une intervention de Vincent StrubelDirecteur Général de l’ANSSI, qui est revenu sur les trois grands travaux actuels de l’agence : les enjeux de sécurité numérique autour de l’organisation des Jeux Olympiques, la transposition de la directive européenne NIS 2 dans le droit national, et les négociations au niveau européen sur le Cyber Resilience Act. Sur ce dernier point, il a rappelé que ce chantier réglementaire était primordial pour venir rehausser le niveau de cybersécurité des solutions numériques. Il a également mentionné quelques travaux transverses de l’ANSSI, sur l’intelligence artificielle, le cloud de confiance, les enjeux RH et la création d’un maillage territorial plus dense. Cet événement a d’ailleurs été l’occasion d’annoncer la création de Breizh Cyber, un centre de réponse aux cyberattaques pour les organisations bretonnes. Je tiens, par ailleurs, à appeler votre attention sur l’initiative nationale, nommée « Demain Spécialiste Cyber », lancée par l’ANSSI et le ministère de l’Éducation Nationale pour mieux faire connaître aux collégiens et étudiants les métiers de la cybersécurité. À suivre !

Pour notre seconde journée, la délégation Cigref a profité de la richesse de l’écosystème rennais en matière cyber en se rendant au centre d’innovation de Cap Gemini, où plusieurs démonstrations étaient proposées sur les thématiques de la Zero Trust, l’intelligence cyber, la cyber dans l’embarqué pour un suivi intelligent des ressources, ou la sensibilisation des collaborateurs à la cyber et la rétro-ingénierie.

La journée s’est poursuivie par la visite du site de la Direction générale de l’armement dédié à la maîtrise de l’information (DGA-MI) à Bruz, l’un des meilleurs centres d’expertise technique français en matière de cybersécurité. 2 250 personnes travaillent sur ce site de Bruz pour apporter à l’industrie de la défense et à l’armée leur expertise technique dans le domaine du numérique et de l’électronique. Ils disposent de différents moyens d’essai que nous avons eu la chance de visiter pour certains. Ils nous ont par ailleurs présenté leur vision sur l’intelligence artificielle et sur les attaques de type supply chain.

Aurélie Chotard, Chargée de mission Cigref

Participez au Techsprint #2, organisé par le Groupe Caisse des dépôts en partenariat avec l’ADEME, l’Institut Mines Telecom et HEC Incubation ! 

Vous portez une solution Data/IA innovante pour répondre aux enjeux nationaux de transition écologique ? Candidatez à cet appel à projets collaboratifs avant le 8 janvier 2024.

Le Techsprint #2 est un programme de sélection et d’accélération de solutions Data/IA dans les domaines de la finance durable, la mobilité, la flexibilité énergétique, le transport terrestre des marchandises et la préservation des écosystèmes (usage raisonné, biodiversité, économie circulaire).

La valeur ajoutée du Techsprint :

  • Incuber les projets Data/IA innovantes, activer et engager les différents acteurs du groupe Caisse des Dépôts et de l’écosystème national de la data écologique.
  • Bénéficier d’une subvention allant jusqu’à 200 000 euros et d’un accompagnement opérationnel centré sur la maximisation de leur impact écologique et la fiabilisation de la solution technologique, afin de passer à l’échelle les solutions et de les déployer rapidement au sein de nos filières économiques.

Pour rencontrer les entités du Groupe Caisse Des Dépôts (La Poste, Egis, Icade, Société Forestière,…), trouver des partenaires et structurer votre consortium-projet, inscrivez-vous vite au TechSprint MeetUp qui aura lieu le 12 décembre 2023 au Cloud Business Center à Paris, en écrivant à l’adresse suivante : techsprint@caissedesdepots.fr, ou directement sur la plateforme dédiée.

(Webinaire de Q&A, ce vendredi 1 décembre à 12h00 accessible depuis la plateforme)

En savoir plus et candidater

Vous avez engagé des actions mixité au sein de votre entreprise ? Faites-le savoir !

À l’occasion de sa 3e édition, le baromètre SheLeadsTech devient SheLeadsTech & Femmes@Numérique. Femmes@Numérique a saisi l’occasion de son événement à destination des professionnelles du numérique mardi 7 novembre, pour présenter en avant-première son partenariat avec l’association ISACA dans le cadre de la promotion de l’égalité des genres dans les métiers de la Tech et du numérique, notamment sur les postes à responsabilité.

L’objectif du baromètre ? Rendre visible les bonnes pratiques en matière de mixité des entreprises du numérique. Une vingtaine de questions, quatre grandes thématiques (attirer, garder, faire évoluer ainsi qu’un focus sur la cybersécurité) pour valoriser l’engagement des entreprises et favoriser le passage à l’action, avec un seul mot d’ordre « Inspirer pour agir ».

Vous êtes une entreprise du numérique et vous menez des actions pour attirer des jeunes femmes dans votre secteur ? Vous avez mis en place des actions spécifiques permettant de favoriser et de mesurer la mixité dans votre DSI ? Votre contribution est précieuse, participez et partagez vos BONNES PRATIQUES en répondant au questionnaire.

Pour plus d’informations : 

Répondre au questionnaire

Connaissez-vous le GAGSI ?

Le Cigref publie « Auditer la gouvernance numérique : Les évolutions du Guide d’audit de la gouvernance numérique ».

Encore un sigle, un acronyme, au pays du numérique ? Le GAGSI, n’est ni un pesticide, ni un village d’Asie, ni même une station de radio sud-africaine. Le « Guide d’audit de la gouvernance du système d’information de l’entreprise numérique », le « GAGSI », est l’outil phare de toute organisation à l’ère du numérique.

Pour comprendre comment ce Guide est devenu une référence, il faut remonter quelques années en arrière :

En 2011, le Cigref et ses partenaires, l’ISACA-AFAI et l’IFACI, rédigent un document, de type « boîte à outils », dont l’objectif est d’aider les DSI à mettre en place une bonne gouvernance des systèmes d’information. Celle-ci doit prendre en compte la stratégie, l’innovation, les risques, les données, l’architecture du SI, le portefeuille de projets, les projets, les ressources humaines, les prestataires et les fournisseurs, les services, le budget et la performance, et enfin, le marketing et la communication. En tout, 12 « vecteurs », qui permettent de piloter la vie de la DSI, en répondant aux besoins et aux défis extérieurs. Ainsi, pour chacun des vecteurs, le Guide identifie d’une part les enjeux, les menaces et les risques à éviter, et, d’autre part, les bonnes pratiques que l’organisation doit mettre en place pour atteindre ses objectifs.

Huit ans plus tard, en 2019, l’impact du numérique s’accroît sur l’ensemble des organisations. Cette « mutation » entraîne de nouveaux modes de fonctionnement et des opportunités inédites : le Guide est mis à jour, et un outil d’autoévaluation lui est annexé : « GAGSI 2ème édition – mise à jour 2019 »

Les années 2020 marquent un tournant. Le « post-pandémie » voit s’écrire une nouvelle grammaire où le « distanciel » se conjugue avec l’intelligence artificielle, laquelle dialogue avec l’humain pour lui apprendre ce que signifie l’intrication quantique… Au-delà des évolutions technologiques florissantes, c’est la rapidité avec laquelle elles se développent qui constitue véritablement une rupture. Dans ce contexte, les DSI sont tout naturellement impactées.

Tout d’abord, la DSI traditionnelle, qui recouvre désormais l’IT, l’OT et les produits devient « Direction du numérique », ou « Direction de l’Innovation », ce qui témoigne d’un changement de vision. Le numérique devient un pilier essentiel de l’organisation et le terrain des plus grands défis de nos sociétés. Performance industrielle et technologique, promotion des plus belles réussites scientifiques, artistiques et littéraires, ou risques liés à la cybermalveillance et à la dépendance vis-à-vis de puissances étrangères, le numérique ouvre un champ des possibles qui semble sans limite. Plusieurs étapes seront nécessaires pour adapter cet outil aux multiples évolutions de l’écosystème numérique.

Le présent rapport synthétise les évolutions de 8 des 12 vecteurs précités, à savoir : Stratégie, Innovation, Risques, Données, Architecture, Services, Budget & Performance et Marketing & Communication. Le groupe de travail, piloté par Djilali KIES (DSI chez TDF), s’est concentré sur les nouvelles menaces et les bonnes pratiques à développer pour y faire face aujourd’hui. Les travaux, se poursuivront cette année avec l’ISACA-AFAI et l’IFACI, sur les 4 derniers vecteurs : Portefeuille de projets, Projets, Ressources humaines et Prestataires & Fournisseurs.

Si les travaux de mise à jour du Guide d’audit sont encore en cours, ils ont déjà apporté de nombreux éléments de compréhension et de réponse aux défis actuels. Ainsi, dans le cadre de son partenariat avec le Mastère spécialisé Management des systèmes d’information de CentraleSupélec, le Cigref a eu le plaisir de présenter cette synthèse à une promotion d’étudiants vifs et intéressés. L’aridité du sujet n’est que superficielle. Dès les premières minutes les questions fusent et les regards s’animent : le GAGSI offre une feuille de route précise, basée sur des leviers facilement actionnables. L’un des étudiants s’exclame d’ailleurs « Le jour où je deviens DSI, premier réflexe : le Guide d’audit ! ».

D’ici là, le Guide aura certainement encore évolué, peut-être même comportera-t-il de nouveaux vecteurs : résilience, conformité, résilience, intelligence artificielle… Autant de sujets complexes qui pourraient à leur tour façonner le quotidien des organisations et donc requérir la plus grande des attentions. 

Adaptable aux besoins des organisations, par nature évolutif, le GAGSI est avant tout un outil à disposition des entreprises et administrations.

Le GAGSI est également disponible en anglais

Accéder au rapport sur le site du Cigref

Les quatre piliers de l’informatique en vidéo

L’informatique relèverait de la magie ? Vous, vous savez bien que non !  

La SIF (Société Informatique de France), avec l’Esprit Sorcier et le soutien du CIGREF, du CNRS, d’INRIA et de Numeum, vous propose d’aider les autres à passer d’une croyance en l’infor-magique à une première compréhension de l’infor-matique.

Suivez le guide (Fred) dans 4 vidéos imaginées avec nos scientifiques, et emparez vous des supports pédagogiques élaborés par une équipe d’enseignants et chercheurs, pour lever le voile sur les 4 piliers qui soutiennent l’édifice informatique : les algorithmes, les données, les machines et les langages. 

Ensemble, diffusons les fondements de la science informatique !

Ainsi, grâce à vous, beaucoup pourront dire :

« Finalement, l’informatique c’est pas sorcier ! »

regarder les videos
Cigref, réussir le numérique

Fil Cigref n°95 - Numérique : c'est quoi le progrès ? - 31 octobre 2023

Fil Cigref n°95!

31 octobre 2023

Voir en ligne : www.cigref.fr/fil

Numérique : c’est quoi le progrès ?

Le 11 octobre 2023, le Cigref a tenu sa 53ème Assemblée générale annuelle au Pavillon Gabriel. Ce traditionnel rendez-vous des Représentants des entreprises et des administrations publiques, membres du Cigref, s’est articulé autour de deux séquences.

Objet de la première séquence, et de nature très statutaire, l’Assemblée générale ordinaire de l’association est l’occasion, pour le Conseil d’administration, de rendre compte à nos adhérents de la gouvernance des activités et de la gestion financière du Cigref, de leur permettre de se prononcer sur celles-ci à travers les différents scrutins qui leurs sont proposés, et enfin d’élire les administrateurs qui les représenteront au sein du Conseil d’administration. Au nom de la communauté du Cigref, j’adresse mes plus vives félicitations aux dix administrateurs qui ont été élus ou réélus pour trois ans à cette occasion : Jean-Michel André (SEB), Lionel Chaine (BPIFrance), Christine Choquel (Accor), Bernard Gavgani (BNP Paribas), Sylvain Géron (Carrefour), Alice Guéhennec (Sodexo), Franck Le Moal (LVMH), Stéphane Rousseau (Ingenico), Baladji Soussilane (Air Liquide) et Laurent Treluyer (CNAF). Leur élection traduit non seulement la confiance que les Représentants des membres du Cigref placent en chacun d’eux, mais également la reconnaissance de leur engagement au service de notre association et de sa communauté professionnelle. Nous les remercions pour les précieuses contributions qu’ils apporteront à la gouvernance du Cigref, à ses orientations stratégiques, à son rayonnement et à la qualité de ses travaux.

La seconde séquence était d’une nature toute différente. Comme chaque année, le Cigref a reçu au cours de son AG publique les collaborateurs de la communauté des membres du Cigref qui se sont engagés dans les travaux proposés par l’association, ainsi que des dirigeants de l’écosystème numérique français et européen. La soirée était consacrée à la relation entre le numérique et la notion de progrès. Aujourd’hui, l’innovation est à l’honneur, et occupe une place de premier plan dans notre écosystème, portée par les vagues successives d’émergence de nouveaux paradigmes technologiques, hier le métavers, aujourd’hui l’IA générative.

Et demain ? Cette dynamique marque-t-elle le déclin de la notion de « progrès », qui a guidé l’humanité vers l’avenir pendant des siècles ? Le numérique lui-même est-il porteur de progrès pour la société et son économie ? Comment faut-il comprendre l’articulation de ces deux notions d’innovation et de progrès ? Qu’est-ce que le progrès, d’ailleurs, dans ce contexte de transformations numériques toujours plus rapides ? Le numérique de progrès, durable, responsable et de confiance auquel nous pouvons aspirer collectivement, est-il compatible avec les mutations sociales, sociétales et environnementales qu’il est censé accompagner ?

Pour répondre à ces questions, nous avons eu le plaisir et l’honneur de recevoir plusieurs personnalités de premier plan qui ont partagé avec nous leur réflexion sur cette thématique du progrès et sa relation au numérique. Après le mot d’accueil du Président du Cigref, Jean-Claude Laroche (Enedis), se sont succédés sur la scène Etienne Klein, Directeur de recherche au CEA, Elisabeth Moreno, ancienne Ministre et Présidente de la Fondation Femmes@Numérique, Véronique Torner, Présidente de Numeum, Alain Aspect, Physicien et Prix Nobel de Physique 2022, et bien entendu Jean-Noël Barrot, Ministre délégué chargé du Numérique. Ils nous ont livré, à travers leurs prises de parole inspirantes, leur vision d’un numérique de progrès pour la société et son économie. En clôture de cette soirée, Jean-Claude Laroche a apporté sa pierre à la réflexion et a présenté les principales perspectives qui doivent structurer, au cours des prochains mois, l’activité du Cigref.

Cette Assemblée générale annuelle du Cigref est un moment important pour notre association. Cette année, nous avons voulu mettre un accent particulier sur notre responsabilité collective de praticiens du numérique. Nous nous sommes attachés à esquisser des réponses à cette question de la contribution du numérique au progrès. Elle nous apparaît désormais essentielle, car elle s’invite de manière croissante dans les réflexions des entreprises, par exemple sur la soutenabilité des infrastructures matérielles du numérique, sur les conséquences sociales et sociétales de l’intelligence artificielle, ou encore sur la maîtrise des dépendances numériques de notre économie.

Le Président du Cigref, Jean-Claude Laroche, a saisi l’occasion d’une invitation de Frédéric Simottel sur le plateau de Tech&Co Business sur BFM Business,  le 14 octobre dernier, pour revenir sur cette Assemblée générale et ses enjeux. Pénurie de compétences, régulation du numérique, cloud, sécurité numérique, maîtrise de l’empreinte environnementale du numérique, voilà quelques sujets qui ont constitué la trame des interventions au cours de cette Assemblée générale.

Numérique : c’est quoi le progrès ? Conservons bien en tête ce questionnement. Il constitue le fil rouge de nos réflexions pour le nouveau cycle d’activité 2023-2024 du Cigref.

Henri d’Agrain, Délégué général

« 10 ruptures à l’horizon 2030-2040 »

Découvrez le nouveau Rapport d’orientation stratégique du Cigref

À l’occasion de l’Assemblée générale ordinaire du 11 octobre dernier, le Cigref a présenté la nouvelle édition du Rapport d’orientation stratégique du Cigref, « 10 ruptures à l’horizon 2030-2040 ».

En publiant cette édition 2023 du Rapport d’orientation stratégique, nous entamons un nouveau cycle de trois ans de nos travaux prospectifs menés avec le soutien du cabinet de prospective Futuribles. Les rythmes accélérés des changements de contexte, mais aussi de l’innovation exigent que nous nous installions dans une posture nous permettant d’anticiper les évolutions futures. Malgré le contexte incertain, il est impératif de prendre du recul pour explorer les avenirs possibles dans le domaine du numérique.

Avec cette nouvelle édition, notre objectif a été d’identifier les principales ruptures qui pourraient impacter le monde numérique au cours des prochaines années. Ce nouveau rapport explore les dix principales ruptures que nous avons identifiées comme possibles au cours des dix ou quinze prochaines années et face auxquelles le degré de préparation des organisations demeure insuffisant. Chacune de ces ruptures est analysée en détail, mettant en évidence les conséquences qu’elle pourrait avoir sur notre société, notre économie et nos entreprises.

Pour enrichir notre réflexion et obtenir un regard décalé sur nos travaux, nous avons adopté une approche novatrice cette année. En parallèle de notre Conseil d’Orientation Stratégique, composé de professionnels expérimentés, nous avons créé un « Conseil d’Orientation Stratégique jeunes » composé de plus de 70 jeunes talents issus des entreprises et administrations publiques adhérentes du Cigref. Leur vision audacieuse et leur compréhension des tendances émergentes nous ont permis d’explorer l’avenir du numérique sous un angle différent, ouvrant ainsi de nouvelles perspectives et stimulant notre réflexion. 

Ce quatrième Rapport d’orientation stratégique, nous l’espérons, sera un document utile à tous les décideurs intervenant dans le champ du numérique. Il est disponible en ligne et sera bientôt augmenté d’une version en anglais.

Découvrir le rapport 

En progrès mais peut mieux faire ! 

La Commission européenne publie son 1er rapport sur l’état de l’Europe numérique

Le 27 septembre dernier a été publié le premier rapport sur l’état de la décennie numérique. Il évalue les progrès de l’UE en termes de réalisation de la transformation numérique vers une UE plus souveraine, plus résiliente et plus compétitive sur le plan numérique.

Ce rapport de la Commission européenne évalue les performances actuelles de l’UE par rapport aux objectifs et cibles que l’Europe s’est fixée pour 2030. Il propose des recommandations sur les actions, les mesures et les politiques à mener dans les domaines où les progrès sont encore insuffisants.

  • Les compétences numériques : D’ici 2030, dans les conditions actuelles, seulement 59% de la population possédera des compétences numériques de base, et le nombre de spécialistes des TIC ne dépassera peut-être pas 12 millions. Or les investissements dans une éducation de haute qualité sont la clé pour atteindre les objectifs ambitieux que s’est donné la Commission européenne de 80% de la population possédant des compétences numériques de base ainsi que de 20 millions de spécialistes des TIC, 
  • L’infrastructure numérique : Les réseaux fibre n’atteignent que 56% des foyers, tandis que la 5G couvre 81% de la population, tombant à 51% dans les zones rurales. Des investissements supplémentaires sont nécessaires pour garantir une couverture Gigabit complète dans toute l’UE ainsi qu’une couverture #5G dans toutes les zones peuplées.
  • La numérisation des entreprises : Le rapport appelle à faire davantage pour promouvoir les avantages de la numérisation pour les entreprises, notamment au regard de l’IA ou des services cloud. Point positif, le nombre de licornes basées dans l’UE a considérablement augmenté et l’UE atteindra probablement son objectif d’ici 2 ans.
  • La numérisation des services publics : Les pays ont fait de grands progrès en matière de numérisation complète des services publics et des dossiers de santé, mais aussi pour le déploiement de l’identité numérique. Cependant, des investissements sont nécessaires pour améliorer la disponibilité et la performance transfrontalières des services publics.
  • La promotion des valeurs de l’UE en ligne : Le rapport souligne le rôle pionnier de l’UE dans la création d’une transformation numérique sécurisée, sûre et centrée sur l’humain, avec notamment le DMA et le DSA, mais aussi la loi sur la liberté des médias.
  • La durabilité : Le rapport suit les efforts en cours pour rendre la transition numérique plus verte, en soulignant les initiatives prises : le droit à la réparation, les critères d’éco-conception pour les téléphones mobiles et les tablettes, le plan d’action de l’UE pour la numérisation des systèmes énergétiques. Cependant, des investissements supplémentaires via des plans nationaux de reprise et de résilience ou des investissements conjoints sont essentiels pour favoriser la transition complète vers des solutions numériques nettes zéro, ainsi que des mécanismes de surveillance améliorés pour mesurer l’empreinte environnementale des services de communications électroniques.
Accéder au rapport

Retour sur la Mêlée Numérique à Toulouse

La Mêlée Numérique, le festival du numérique et de l’innovation en Occitanie, coordonné par l’association La Mêlée, s’est déroulé du 22 au 29 septembre 2023, à Toulouse et en ligne. 

Dédié aux professionnels et placé sous le signe du numérique responsable, cet événement maintenant incontournable de la région Occitanie, parrainé par Bruno Le Maire, Ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique et Jean-Noël Barrot, Ministre délégué chargé du Numérique, réunissait la semaine dernière 198 évènements, 576 intervenants, 191 partenaires et plus de 8900 participants sur site ou à distance.

Le Cigref y était bien présent, dans le cadre de son partenariat signé au début de l’année 2023 avec La Mêlée. Plusieurs représentants de membres du Cigref, dont le siège est situé en région Occitanie, ont également participé à cette édition de la Mêlée numérique, notamment Catherine Jestin, directrice du numérique et des systèmes d’information du groupe Airbus, Olivier Siegler, directeur de l’accélération numérique et des systèmes d’information du groupe Pierre Fabre, Jacques Bouldoires, directeur Général de iMSA, également référent du Cigref en région Occitanie, et Cathy Lacomme-Verbiguié, Chief Digital Officer du CNES.

Henri d’Agrain, Délégué général du Cigref, après avoir conclu le Forum Décideurs informatique, a animé la très philosophique table ronde « Faut-il arrêter le progrès ? » avec la participation d’Axelle Lemaire, ancienne secrétaire d’Etat au Numérique et à l’Innovation, de Benoît Tabaka, secrétaire général de Google France et de Bertrand Monthubert, Président d’Ekitia. Henri d’Agrain est également intervenu lors de la Journée Talents à la table ronde Emploi, formation et mixité, aux côtés de Sabine Carillo-Bégon, CabXi, Nadia Bakiri, conseillère régionale déléguée à l’égalité Femmes-hommes, Hamid Lanani, directeur de Pôle Emploi Toulouse Jolimont, et Benoît Tabaka, secrétaire général de Google France.

Pour le Cigref, il est essentiel de disposer dans les territoires de relais permettant, d’une part de diffuser sa production au plus près de ses adhérents, et d’autre part d’organiser avec les écosystèmes locaux des actions collectives, notamment en matière d’éducation et de formation au numérique. À cet égard, La Mêlée est un partenaire de premier plan en région Occitanie pour la démarche Femmes@Numérique qui agit en faveur de la féminisation des métiers et filières du numérique.

Accéder aux replays de l’événement

Cigref publishes « Overview of European digital legislation: Understanding the applicable regulations »

In response to the constant evolution and development of digital technologies, the European Union has adopted a « Digital Agenda for Europe 2020-2030 ». As part of this strategy, the European Commission has proposed a number of regulations aimed at regulating the role of digital services and markets and facilitating data transfers, while ensuring the confidence and security of European businesses and citizens.

Access the report

Cigref publishes its third version of the trusted cloud reference document

Cigref’s « trusted cloud » referential expresses the generic trust needs of Cigref members as users of cloud services. It summarizes Cigref’s work carried out since 2019 by the « trusted cloud » working group, led by Vincent Niebel, CIO of the EDF Group.

This version, known as V3  takes into account the   Cloud Service Providers’ remarks on the V2 version  in order to bring demand and supply into line . As a reminder, version V2 has taken into account comments received from Gaia-X’s European hubs and European user associations.

The V3 version also improves the environmental aspect by refining the criteria and rearranging them to give a better overall picture. Indeed, companies are convinced of the importance of gaining maturity in this environmental area, in terms of decarbonisation targets set by Europe, as well as their own Corporate Social Responsibility policies and the urgent need to tackle climate change. Furthermore, this is a major issue for their ecosystem (partners, suppliers, customers, users, etc.), for a significant number of their employees whom they are seeking to retain, and also for attracting future talent.

access the report

Recherche de contrats en alternance :

« Manager du Numérique et des SI »

Plusieurs étudiants de ce Master entrés en septembre sont toujours en recherche d’une entreprise pour un contrat d’alternance.

Le Cigref est partenaire de Grenoble École de management (GEM) et notamment du master « Management du Numérique et des SI » (MNSI) et dont le module executive est parrainé chaque année par un Directeur du numérique du Cigref.

Dans le cadre de cette formation, plusieurs étudiants qui ont fait leur rentrée en septembre sont toujours en recherche d’une entreprise pour un contrat d’alternance (d’apprentissage, de professionnalisation ou stage alterné). Ils sont contraints par le temps puisqu’ils doivent trouver et signer dans un délai de 3 mois après la rentrée (25/09 à Grenoble et 02/10 à Paris) leur contrat d’alternance.

Cette formation MNSI d’une durée de 12 ou 24 mois en fonction du niveau d’entrée des apprentis (programmes détaillés en PJ), est disponible sur le campus GEM de Paris ou sur celui de Grenoble. Les profils des étudiants sont variés, provenant des métiers, de parcours généralistes ou bien techniques.

Si vous êtes intéressé, je vous adresse ci-dessous la CV-thèque de ces étudiants que vous pouvez contacter directement :

En vous remerciant par avance pour l’éventuelle proposition que vous pourrez leur faire.

Pour en savoir plus

Semaine du numérique et des sciences informatiques : valoriser les débouchés 

La 1ère édition de la Semaine du numérique et des sciences informatiques : un rendez-vous national pour donner un coup de projecteur sur les formations et les métiers relevant du numérique et de l’informatique. Rejoignez la mobilisation générale de l’ensemble de l’écosystème numérique et éducatif pour garantir le succès de cette opération inédite !

Du 4 au 9 décembre 2023, partout en France, les élèves de collège et lycée, leurs professeurs et leurs parents pourront bénéficier d’événements gratuits pour rencontrer des professionnels en classe, participer à des ateliers, expérimenter des outils, profiter de visites d’entreprises, de centres de recherche et d’établissements de formation, assister à des webinaires ou des conférences. Des actions inspirantes et variées qui offrent l’opportunité d’aborder des thèmes passionnants pour véhiculer l’image d’un secteur innovant et dynamique, et déconstruire les clichés qui persistent.

Une entreprise, une association, un établissement scolaire ou de formation, un laboratoire et centre de recherche, un professeur, toute structure ou personne intéressée a la possibilité de rejoindre l’opération par la proposition d’une intervention, l’organisation d’un événement ou la participation à un événement.

Cette opération est pilotée par Talents du numérique avec un comité de pilotage regroupant une quinzaine d’organisations représentatives de l’écosystème numérique et éducatif dont le Cigref. Elle bénéficie également du soutien du ministère de l’Education nationale et de la Jeunesse, du ministère de l’Enseignement supérieur et de la recherche et du ministère de l’Economie, des Finances et de la Souveraineté industrielle et numérique.

En savoir plus

Appel à projets « ECONUM » dans le cadre de France 2030

Cet appel à projets à pour objectif de favoriser l’innovation pour une économie circulaire dans le secteur du numérique afin de promouvoir l’écoconception, la sobriété et l’allongement de la durée de vie des solutions numériques.

Dans le cadre du plan d’investissement France 2030 et du lancement de la stratégie d’accélération du numérique écoresponsable, l’ADEME ainsi que plusieurs ministères et l’ensemble des parties associées au Haut Comité pour le Numérique Ecoresponsable, lancent l’appel à projets ECONUM pour soutenir, par une première tranche de 50 M€, les projets d’innovation autour d’un numérique plus durable, à travers 3 piliers :

  • Un pilier écoconception pour les projets d’infrastructures numériques durables basées sur des équipements et logiciels permettant d’optimiser l’impact environnemental ;
  • Un pilier réemploi/reconditionnement pour des solutions innovantes de produits ou des modèles organisationnels ;
  • Un pilier mode de production responsable qui encourage l’innovation frugale et l’économie de la fonctionnalité.

Les critères d’éligibilité de l’appel à projets ECONUM sont les suivants :

  • Entreprises seules ou en consortium avec éventuellement des acteurs académiques ;
  • Le coût du projet doit être compris entre 300 k€ et 5 M€ ;
  • La durée du projet est au maximum de 36 mois ;
  • Le consortium doit comporter au plus 5 partenaires ;
  • Une analyse d’impact environnemental qualitative doit être conduite.

Vous pouvez consulter le cahier des charges pour les entreprises.

L’appel à projets est ouvert jusqu’au 29 février 2024 à 12 heures (midi heure de Paris) et est organisé en 2 relèves :

  • 29 novembre 2023 (12h)
  • 29 février 2024 (12h)
Accéder à l’appel à projets

L’Arcep et l’Arcom lancent une consultation publique sur le référentiel général de l’écoconception des services numériques

Ouverte jusqu’au 9 novembre, cette consultation publique vise à recueillir les réponses et les commentaires des acteurs intéressés sur le référentiel réalisé en collaboration avec l’ADEME, ainsi que la DINUM, la CNIL et l’Inria. L’objectif est d’établir d’ici début 2024 un nouveau référentiel, socle commun de bonnes pratiques pour réduire l’empreinte environnementale des services numériques. 

Document technique destiné aux experts et métiers du développement, de la conception et du design de services numériques, ce référentiel rassemble des critères pour s’assurer qu’un service numérique s’inscrit dans la démarche d’écoconception en prenant en compte « l’intégration des caractéristiques environnementales dans la conception du produit en vue d’améliorer la performance environnementale du produit tout au long de son cycle de vie ».

Accéder à la consultation de l’Arcep
Cigref, réussir le numérique

 

 

 

Fil Cigref n° 94 - Europe : le numérique au défi de la régulation - 30 septembre 2023

Fil Cigref n°94!

30 septembre 2023 

Voir en ligne : www.cigref.fr/fil

Europe : le numérique au défi de la régulation

Depuis l’irruption du RGPD dans le paysage réglementaire européen, et à l’occasion des travaux que nous avons pilotés entre juin 2016 et novembre 2017 pour préparer, au profit de nos adhérents, son entrée en vigueur le 25 mai 2018, le Cigref a acquis la conviction de l’importance d’une implication de notre part en amont de l’élaboration des textes législatifs européens. En effet, ce travail en amont doit permettre de se prémunir, d’une part, des excès de zèle réglementaires des institutions européennes, et, d’autre part, du lobbying exorbitant et asymétrique que les géants technologiques non européens savent déployer pour orienter les processus législatifs à leur profit. C’est dans ce contexte que le Cigref s’est doté d’une capacité d’appréciation, de décision et d’action en matière d’influence auprès des institutions européennes, la Commission, le Conseil et le Parlement, afin de ne pas laisser ces processus législatifs, qui pourraient avoir un impact sur nos adhérents, à la seule main de leurs principaux fournisseurs de produits et services numériques.

La partie reste inégale. Nous l’avons encore observé avec le refus de la Commission européenne de désigner AWS, Google Cloud et Microsoft comme gatekeepers au titre des cloud services, pourtant bien identifiés dans le Digital Markets Act. Nous n’avons aucun doute sur l’intensité du lobbying que ces acteurs ont dû déployer pour parvenir à ce résultat. Nous l’avons encore observé dans le cadre des négociations en cours sur un schéma européen de certification du cloud, l’EUCS. Les principales organisations représentatives de l’industrie de la tech aux États-Unis ont appelé, dans une lettre ouverte adressée au plus haut niveau de l’administration américaine, à agir contre ce projet de schéma de certification européen au prétexte que celui-ci « menace potentiellement les intérêts économiques et la sécurité nationale des États-Unis

Si, ces dernières années, nous n’avons pas toujours recueilli les succès escomptés auprès des institutions européennes, celles-ci savent désormais qu’elles peuvent compter sur le Cigref et ses partenaires européens pour représenter les utilisateurs professionnels de produits et services numériques. Et elles n’hésitent d’ailleurs plus à nous solliciter et à nous écouter.

Dans ce contexte, nous avons publié le 21 septembre 2023 une Note d’information et d’actualité du Cigref, qui présente le panorama synthétique des règlements européens portant sur le numérique.

De façon surprenante, alors que la Commission européenne nommée en 2019, sous la présidence d’Ursula von der Leyen, a usé, comme aucune autre avant elle, de son monopole de l’initiative législative pour réguler l’espace numérique, ce thème est apparu relativement secondaire dans son dernier discours sur l’état de l’Union, prononcé devant le Parlement européen le 13 septembre dernier. Pourtant, l’Union européenne a fait des transitions écologiques et numériques les deux piliers de son action depuis 2019. Bien sûr, depuis sa mise en place, cette Commission a été confrontée, comme tous les États européens et la communauté internationale elle-même, à de multiples crises, le Covid, la guerre en Ukraine, les tensions sino-américaines, les conséquences croissantes du changement du climat, ou encore l’inflation, pour ne citer que les plus évidentes.

Nous espérons donc que la prochaine Commission, qui se mettra en place en 2024 après les élections au Parlement européen, disposera d’une liberté de décision suffisante pour placer au cœur de sa stratégie et de son action la régulation de l’espace numérique européen et la maîtrise de ses dépendances technologiques et numériques. Avec ses partenaires européens, le Cigref va s’attacher, dans les prochains mois, à déployer une démarche d’influence sur les enjeux numériques prioritaires de ses adhérents auprès des candidats aux élections européennes.

Henri d’Agrain, Délégué général

Digital Markets Act : les services de cloud absents de la liste des Gatekeepers

Le 6 Septembre dernier, la Commission européenne a publié la liste des entreprises et des services associés désignés comme contrôleurs d’accès (gatekeepers) au titre du Digital Markets Act

Le Cigref, avec ses homologues européens, Beltug en Belgique, CIO Plateform Nederland, et Voice en Allemagne, associations représentant les entreprises utilisatrices européennes de produits et services numériques, s’étonnent de l’exclusion incompréhensible des grands fournisseurs de cloud au moment où la Commission a dévoilé la liste des gatekeepers le 6 septembre, en application du règlement sur les marchés numériques (DMA). Trois fournisseurs non-européens de cloud computing dominent les trois quarts du marché de l’Union européenne et la part de marché des fournisseurs de cloud européens est en baisse constante et se situe désormais dangereusement en dessous du seuil de 10%, ce qui met en péril les ambitions européennes d’autonomie technologique.

Le cloud computing n’est pas un sous-domaine de l’industrie numérique : il commande désormais tous les autres. Il n’y a pas d’avenir pour l’autonomie technologique de l’Union européenne sans une politique ferme et audacieuse pour regagner des parts de marché face à l’oligopole nord-américain dominant. De plus, cette situation place l’économie européenne dans une position de dépendance systémique croissante à l’égard de ces opérateurs et crée de nouvelles fragilités au vu des incertitudes qui pèsent sur les enjeux géopolitiques et économiques à moyen terme.

Enfin, il nous semble que cette mise à l’écart du DMA des principaux fournisseurs de cloud computing est en contradiction flagrante avec la volonté du législateur européen, constamment exprimée au cours des deux années de travail auxquelles le Cigref a contribué avec ses partenaires.

accéder à l’article sur le site de la commission

Tribune du Monde – Filles, maths, sciences : impasses impairs et manques

Le Président du Cigref, Jean-Claude Laroche, est co-signataire d’une tribune publiée le 10 septembre 2023 dans le Monde, à l’initiative de Mélanie Guenais, professeur de mathématiques et Coordinatrice du Collectif Maths&Sciences.

Intitulée « Filles, maths, sciences : impasses impairs et manques », cette tribune rappelle les impacts durables et dramatiques provoqués par la trop faible place des mathématiques et des sciences dans l’organisation du lycée général actuel.

Le Cigref s’est joint à cette tribune car nous partageons la conviction collective de l’urgence à replacer les matières scientifiques au cœur de l’enseignement sut tout le parcours éducatif. L’avenir de la société et de son économie est directement conditionné par la capacité des générations futures, filles et garçons, à apporter des réponses durables et responsables aux défis, notamment environnementaux, auxquels est confrontée de manière croissante notre commune humanité. Restaurer et développer la place des femmes dans les filières de formation scientifique, technologique et numérique est désormais une exigence et une urgence que partagent tous les signataires de cette tribune.

Accéder à la Tribune

GEM-Cigref, un partenariat très actif

Il y a 18 ans, en 2005, le Cigref et GEM, Grenoble école de management, montaient un partenariat et créaient le programme « Managers du numérique et du SI », formation Executive en alternance. Chaque année, la promotion d’une quinzaine de managers de SI est parrainée par un Directeur du numérique issu du Cigref, cette année c’était Jean-Claude Laroche, Directeur de mission auprès de la Présidence du Directoire ENEDIS et Président du Cigref.

Jean-Claude Laroche, entouré de Frédéric Lau, directeur de mission au Cigref, et Philippe Gras, DSI de MSF Suisse, était donc présent, il y a 15 jours, pour juger de l’une des épreuves clé pour obtenir ce diplôme : le Cas Fil Rouge.

5 équipes ont soutenu, devant des professionnels des SI, leurs projet menés depuis 9 mois dans 5 entreprises :

  • Hardis Group : une nouvelle offre de service « numérique responsable »

  • SDIS de l’Ain (Pompiers) : le choc de simplification

  • Groups SEB : composer l’art de la gestion de portefeuille de projets

  • Radiall : étude d’opportunité sur les outils collaboratifs

  • TPE M-SCRIB : comment veiller à l’efficience organisationnelle d’une société en croissance ?

La semaine suivante, le Cigref participait également au Comité de perfectionnement du programme « Manager du Numérique et du SI ». Un incontournable dans toute formation pour contribuer à l’amélioration continue des programmes. Le groupe SEB, MND, HardisGroup, TESSI, SCHNEIDER, SAP et Hexanet étaient représentés ainsi que l’ADIRA (l’Association pour le Digital et l’IT en Région Auvergne-Rhône-Alpes) et le Cigref.

Cette année le thème était « Recrutement et gestion des talents dans l’IT et le numérique : enjeux et approches innovantes au sein des entreprises «.

Au programme :

  • Témoignages d’Alumni Coranne Bechlem (SAP) et Gdoura Ayoub (Hexanet),
  • Restitution des premiers résultats de l’enquête sur l’adéquation des formations aux fonctions des collaborateurs* par Frédéric Lau.
  • Présentation par Pierre-Antoine Troubat, Délégué général de l’ADIRA, de l’étude menée auprès des adhérents sur les recrutements et rémunérations dans les métiers du numérique en région Auvergne Rhône Alpes.
  • Et bien sûr, des ateliers de partages de pratiques et de réflexion en mode Intelligence Collective.

En bref, des moments riches et indispensables qui contribuent au développement et au maintien de la qualité de ce programme « Manager du numérique et des SI » de GEM, monté en partenariat et suivi par le Cigref.

* Cette enquête a été effectuée dans le cadre des travaux menés cette année par le GT Cigref sur les « Recommandations pour orienter les cursus de formation au numérique »

en savoir plus

L’ANSSI publie un outil d’autoévaluation de gestion de crise cyber

Pour aider à mesurer la préparation aux crises cyber, l’ANSSI a publié un outil d’autoévaluation. Cet outil permet à chaque organisation d’évaluer son niveau de préparation aux crises cyber sur différentes thématiques et fournit des recommandations pour s’améliorer.

Cet outil propose une série de 57 questions, réparties sur 5 thématiques :

  • Gouvernance et interactions entre équipes mobilisées ;
  • Processus et outillage ;
  • Communication de crise et relations externes ;
  • Détection et réponse à incidents ;
  • Continuité d’activité et reconstruction.

Pour chaque question, une série de réponses progressives permet un positionnement entre un niveau novice (0) et à l’état de l’art (3). Il peut être utilisé dans le cadre d’une évaluation rapide ou dans le cadre d’un audit plus complet, selon les besoins de chacun.

Une fois l’évaluation réalisée, les résultats sont présentés sous forme d’une série d’indicateurs, dont un synthétique, permettant de suivre son score dans le temps. 

Accéder au questionnaire sur le site de l’ANSSI

Les Trophées du Marketing interne sont de retour pour leur 9e édition : candidatez avant le 25 octobre 2023

Les candidatures pour la 9ème édition des Trophées du Marketing Interne qui récompensent les initiatives de marketing interne des fonctions DSI, DRH, Direction de l’Innovation et DAF, sont ouvertes jusqu’au mercredi 25 octobre 2023. La remise des prix aura lieu lors d’un événement qui se tiendra le 5 décembre.

Depuis 2014, les Trophées du Marketing organisés par Talisker récompensent l’orientation marketing des DSI. Depuis trois ans, ils sont ouverts aux différentes fonctions internes de l’entreprise : Direction des Ressources Humaines (DRH), Direction Administrative et Financière (DAF), Direction de l’Innovation, et bien entendu, à la Direction des Systèmes d’Information (DSI). 

Pour la première fois cette année, ils s’ouvrent aux projets en cours de déploiement.

Les Trophées du Marketing Interne sont une occasion à la fois de valoriser les actions de vos équipes et d’inspirer vos pairs lors d’un moment convivial

Après avoir rédigé leurs dossiers de candidature, les candidats sélectionnés seront invités à pitcher leur projet de marketing interne lors de la soirée des TDMI. Le jury, composé des lauréats des années précédentes, ainsi que des spectateurs éliront le 5 décembre 2023 les grands gagnants de l’année.

Alors si vous avez une initiative dont vous êtes fier et que vous souhaitez présenter, n’hésitez pas à candidater !

En savoir plus et candidater

Se déplacer en toute sécurité numérique, en suivant le guide !

Devant l’évolution des usages, des technologies et des pratiques professionnelles, le Passeport de conseils aux voyageurs énonce les bonnes pratiques de sécurité numérique à observer lors de déplacements publié par l’ANSSI en 2010 et réédité en 2014 évolue.

Développé et enrichi, il devient le guide de « Bonnes pratiques à l’usage des professionnels en déplacement ». Nul besoin en effet de franchir des frontières pour voir croître son exposition au risque numérique, un simple déplacement suffit.

Télécharger le document
Cigref, réussir le numérique

Fil Cigref n°93 - Trêve estivale - 26 juillet 2023

Fil Cigref n°93!

26 juillet 2023 

Trêve estivale

Chères lectrices et chers lecteurs de Fil Cigref, après une année particulièrement dense, l’équipe des permanents du Cigref va prendre ses quartiers d’été pour quelques semaines de repos. Comme la plupart d’entre vous, elle en a bien besoin alors que s’achève le cycle d’activité 2022/2023 et que les chargés de mission du Cigref s’attachent à finaliser la rédaction des différents rapports qui synthétisent les travaux auxquels nos adhérents ont été nombreux à avoir contribué.

Dès le mois de septembre, nous procéderons au lancement du cycle d’activité 2023/2024 que le Conseil d’administration du Cigref validera lors de son séminaire de rentrée, les 31 août et 1er septembre prochain. Ce nouveau cycle d’activité sera mis à profit pour renouveler l’offre de service que le Cigref propose à ses membres et renforcer les relations de notre communauté avec son écosystème. Plusieurs nouveaux dispositifs seront présentés aux représentants des membres du Cigref à l’occasion de l’Assemblée générale ordinaire de l’association qui se tiendra le mercredi 11 octobre prochain. Le Cigref maintient cependant son attachement aux travaux d’intelligence collective qui fournissent à nos membres et à leur écosystème des analyses, des référentiels de recommandations et des critères de décision, directement issus de la mise en commun de leur expertise et de leurs expériences, et dont «la totalité est supérieure à la somme des parties», pour citer Aristote.

Si vous avez un peu de temps, cet été, pendant un long trajet par exemple, ou pour rompre l’angoisse d’une oisiveté trop pesante – si, si, ça peut arriver… – je vous suggère de retrouver les séquences Cigref diffusées par l’émission Tech&Co qu’anime l’excellent Frédéric Simottel sur BFM Business. Nous y avons consacré une page sur le site web du Cigref. Les intervenants abordent différents thèmes en lien avec l’actualité du Cigref et celle de l’écosystème numérique. À la rentrée, nous allons reconduire ce dispositif avec quelques ajustements afin de le rendre plus fluide.

Pendant vos vacances, vous êtes plus enclin à la lecture qu’au visionnage de vidéos, aussi inspirantes soient-elles ? Qu’à cela ne tienne ! L’excellent Frédéric Lau vous a concocté, dans l’article ci-dessous, quelques conseils de lecture judicieux pour un été utile et inspirant.

Enfin, cet été, nous mettons la dernière main à la rédaction du Rapport d’orientation stratégique 2023 du Cigref. Cet important travail de stratégie prospective, le quatrième du genre, analyse une dizaine de ruptures dont nous avons évalué les conditions et les impacts à l’horizon d’une quinzaine d’années. Ce quatrième opus sera publié pour l’Assemblée générale du Cigref et présenté à cette occasion.

L’équipe des permanents du Cigref se joint à moi pour vous souhaiter à tous, amis lecteurs, un très bel été bien reposant. 

Henri d’Agrain, Délégué général

Lectures d’été, les conseils du Cigref

La trêve estivale est enfin arrivée, apportant avec elle des journées ensoleillées et des moments de détente bien mérités. Pour clore cette année, très dense pour la plupart d’entre vous, le temps est peut-être venu de se poser, de prendre un peu de recul et de s’enrichir de lectures que vous n’avez pu faire cette année. Voici donc quelques suggestions à embarquer dans vos périples estivaux, au bord de la mer, à l’ombre d’un arbre, bercé par le son d’un torrent de montagne, ou assis à la terrasse d’un café face à un panorama qui vous transporte…

Si vous crapahutez sur les chemins de montagne dans la fraîcheur des sous-bois, je vous propose à la fin de la journée, de vous intéresser aux réflexions menées par le Cigref sur le numérique responsable. Nos travaux sur la  « politique RSE au sein de l’IT : contributions positives de la DSI à la politique RSE de l’entreprise » vous interrogeront sur le positionnement et les actions de votre DSI vis-à-vis des thématiques sociales et environnementales, notamment sur les contributions positives à la politique RSE de l’entreprise. Dans la même veine, et pour poursuivre ce sujet passionnant, l’outil « critères de décisions RSE à intégrer dans les projets IT » vous permettra de vous poser les bonnes questions sur l’impact “numérique responsable” des projets SI.

Si vous êtes allongé dans un transat, face à la mer et profitez du calme d’une plage déserte au sable clair, vous êtes peut-être en condition pour réfléchir aux problématiques de stratégie. Consultez par exemple notre “mode d’emploi” sur la construction d’une stratégie data au travers de  l’ouvrage « Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics » ; si vous avez une préférence pour le Cloud computing, remettez vous en mémoire les éléments en faveur de la migration du SI dans le cloud, éléments qui ont été revus récemment dans le document « Stratégies de migration dans le cloud, un défi structurant pour l’entreprise » ; et si l’agile vous passionne, je vous conseille alors de redécouvrir le rapport « Agile at scale : Pérenniser la transformation agile à l’échelle et la piloter  », paru en décembre dernier.

Mais vous pouvez aussi être confortablement installé à votre bureau dans votre maison de famille, la fenêtre donnant sur le jardin, apaisé par le bruit des (petits) enfants qui y jouent. L’esprit ouvert à de nouvelles connaissances, vous pourrez le nourrir en vous remettant en tête notre « Modèle de pilotage économique et écologique de l’IT », puis en découvrant la réflexion menée en juin dernier sur les « leviers de réduction des coûts de la DSI » et sur la « performance de la DSI : financière, mais pas seulement…».

Et dans le cas où les enfants seraient trop bruyants, alors évadez-vous en imaginant différentes situations de crise cyber, et concentrez-vous sur les éléments de notre ouvrage « Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber » pour trouver des solutions à leur résolution.

Enfin, si par hasard vous êtes face au Forrest Gump Point, à Monument Valley, prenez de la hauteur, regardez au loin, respirez un grand coup en pensant aux futurs numériques, à leurs incertitudes et à leurs conséquences, et relisez le « Rapport d’orientation stratégique 2022 » du Cigref, cet outil de structuration des travaux d’intelligence collective que nous organisons et animons pour vous permettre d’anticiper le futur et de poser des choix éclairés dans vos pratiques professionnelles.

Comme vous le voyez, à chaque situation le Cigref a le livrable qu’il vous faut ! Certes ce ne sont pas des nouvelles, des romans ou des épopées, mais nous sommes sûrs néanmoins qu’ils vous enrichiront de connaissances originales, vous feront découvrir de nouvelles clés et vous donneront des idées inédites pour la rentrée prochaine.

Bonne lecture et très bel été !

Frédéric Lau, Directeur de mission

Partenariat Cigref – BFM Business : Replays Tech & Co

« Je choisis la french tech » : un plan pour doubler le recours aux startups par les acteurs publics et privés – 01/07. Henri d’Agrain, Délégué général du Cigref.

 

 

Feuille de route pour décarboner le numérique – 08/07. Christophe  Boutonnet, Directeur adjoint du numérique des ministères Ecologie, Énergie, Territoires et Mer.

 

 

Les leviers de réduction des coûts de la DSI – 15/07Alexandre Siné, directeur délégué de la performance de la DSI chez Enedis.

 

 

 

Transformation durable : pas de passage à l’échelle sans IT – 22/07. Julie Rudowicz, responsable domaine RSE, en charge de la stratégie Numérique Responsable chez Enedis et Serge Mercadier, Back office and Energy Transition IT Manager chez Enedis.

voir toutes les vidéos sur le site du Cigref

La « feuille de route décarbonation du numérique » : une étape décisive pour la stratégie nationale bas carbone 

Le 4 juillet dernier, le Ministre de la Transition numérique et des Télécommunication, Jean-Noël Barrot, et la Ministre de la Transition énergétique, Agnès Pannier-Runacher, ont réuni à Bercy le deuxième Haut Comité du Numérique Écoresponsable afin de présenter les conclusions de la feuille de route de décarbonation de la filière numérique.

Ce Haut Comité est constitué des représentants de la plupart des organisations professionnelles représentatives de l’écosystème numérique, notamment le Cigref, l’AFNUM, Numeum, la Fédération Française des Télécoms, ou encore France Datacenters. Au cours de cette deuxième réunion, les représentants de la filière ont présenté aux ministres les conclusions de leurs travaux et les principaux leviers identifiés pour décarboner la filière numérique.

Le Cigref, représenté par son président, Jean-Claude Laroche, et par Christophe Boutonnet, président du club « Numérique responsable » du Cigref, a notamment présenté les conclusions des groupes de travail consacré à la « sobriété » des usages 175 du numérique et à la « lutte contre l’obsolescence psychologique et technique ».

La feuille de route comprend quatre catégories principales permettant de traiter l’ensemble du cycle de vie d’un produit ou d‘un service numérique : « terminaux », « datacenters », « sobriété des usages », « réseaux », et intègre également la question de la « contribution du numérique à la (dé)carbonation des autres secteurs ». Le Commissariat général au développement durable (CGDD), la Direction générale des entreprises (DGE) et la Direction générale de l’énergie et du climat (DGEC) ont assuré le suivi et la coordination des travaux.

La feuille de route décarbonation de la filière numérique décline des “fiches leviers” en indiquant des propositions d’actions concrètes de la filière du numérique pour améliorer son empreinte, ou encore des propositions d’évolutions des politiques publiques. Prenons quelques exemples concrets :

Concernant les équipements numériques, l’industrie du numérique s’est engagée à :

  • Augmenter de 30% la part de matériaux recyclés contenus dans les produits numériques d’ici 2030 ;
  • Optimiser la consommation énergétique des terminaux numériques en favorisant des pratiques d’éco-administration des équipements dans les organisations par exemple ;
  • Améliorer le réemploi des équipements, en développant par exemple un indice de taux de circularité ;
  • Publier des données environnementales fiables sur les produits et composants, en intégrant leur cycle de vie. Cela vaut aussi pour les fournisseurs de services concernant les données de consommation des ressources de leur client dans le cloud.

Concernant les data centers, des leviers ont été élaborés sur :

  • L’amélioration de l’efficacité énergétique via l’augmentation de la températures des salles serveurs lorsque cela est possible techniquement ;
  • La récupération de la chaleur fatale ;
  • L’urbanisation des salles serveurs ;
  • Une amélioration du recours à l’économie circulaire.

Concernant les usages, dont s’est plus particulièrement occupé le Cigref, les fournisseurs de services numériques se sont engagés à :

  • Promouvoir et mettre en œuvre les référentiels d’écoconception des services numériques (RGESN, Spec AFNOR, GR49 par l’INR…) ;
  • D’assurer dans le temps un support aux applications et logiciels dans le but d’allonger leur durée de vie des terminaux ;
  • D’enrayer les pratiques de captation de l’attention ;
  • De limiter l’impact de la consommation des flux vidéo en ligne etc.

Un comité de suivi a été mis en place afin d’élaborer un plan d’action dédié à la filière numérique dans le cadre de la stratégie nationale bas carbone de 2024.

En conclusion de cette séance, le ministère de la transition écologique a présenté son outil de mesure de l’empreinte carbone du numérique « NumEcoEval » mis à disposition en open source. Un outil attendu, co-construit avec l’ADEME, et qui pourra faire référence pour les organisations.

Cette feuille de route est une première étape nécessaire et substantielle, mais il nous semble que nous ne sommes pas allés assez loin et assez vite pour répondre à l’urgence climatique. Le Cigref va donc se remettre au travail pour faire de nouvelles propositions, notamment sur l’allongement du cycle de vie du hardware et du software. Il faudra probablement en passer par la loi, au niveau européen, dans la continuité de réglementations comme Ecodesign, ou la directive CSRD (Corporate Sustainability Reporting Directive).

découvrir la feuille de route décarbonation

Data Act : accord politique sur le texte

La commission Industrie du Parlement a adopté le 19 juillet l’accord trouvé fin juin entre les négociateurs du trilogue sur le Data Act. Le texte devrait passer en plénière à l’automne. Le projet de loi française sur l’espace numérique (Sren), actuellement en discussion, anticipe et complète le règlement européen, en interdisant les frais de transfert de données .

Cet accord final s’appuie sur les dispositions du Conseil, âprement négociées à l’époque entre les Vingt-Sept. Il permet notamment au détenteur des données, à même de prouver qu’il souffrirait d’un préjudice économique grave à la suite du partage, de refuser la demande de l’utilisateur.

Les grands principes au cœur de l’accord

Les utilisateurs d’appareils connectés pourront accéder aux données qu’ils génèrent. Sur les données issues de l’internet des objets, c’est la position du Conseil qui l’emporte avec un accent sur les fonctionnalités des données collectées, et non plus sur les produits eux-mêmes. Les opérateurs devront fournir cet accès pour un partage en temps réel et dans des formats réglementés.

Par ailleurs, le changement de fournisseur de services cloud est simplifié et des garanties contre les transferts internationaux illicites de données par ces fournisseurs ont été posées. Des normes d’interopérabilité ont également été introduites pour le partage et le traitement de données et un point de contact unique a été établi pour les entreprises afin de répondre à toutes les questions relatives au règlement sur les données.

Le secret d’affaires a été renforcé, avec la possibilité pour les opérateurs de refuser des demandes de données dans des « circonstances exceptionnelles » qui pourraient déboucher sur des « pertes économiques graves et irréparables » compromettant leur « viabilité économique ». 

Pour les entités publiques, la possibilité d’accéder aux données détenues par le secteur privé a été encadrée « si cela s’avère nécessaire et dans des circonstances exceptionnelles », notamment des inondations, des incendies ou encore dans le but d’accomplir une tâche d’intérêt public et si les données requises ne sont pas accessibles autrement.

Enfin, des mesures de protection ont été adoptées contre les clauses contractuelles abusives imposées unilatéralement par une entreprise en position dominante.

Le vote en plénière prévu en novembre validera pleinement cet accord. Une fois adopté, le texte prévoit un délai de mise en œuvre de vingt mois, soit un peu plus que ce que voulaient les députés (dix-huit mois), mais moins que ce qu’espéraient les États membres (vingt-quatre mois).

Transferts de données personnelles vers les États-Unis : la Commission adopte un nouveau cadre

La Commission européenne a adopté le 10 juillet une décision d’adéquation qui établit un nouveau cadre pour le transfert de données personnelles entre l’UE et les États-Unis. Cette décision confirme que le cadre négocié avec les États-Unis offre une protection adéquate aux données personnelles transférées depuis l’UE. Par conséquent, les données européennes pourront circuler librement vers les entreprises américaines qui participent à ce cadre.

Le commissaire à la Justice, Didier Reynders, a salué cette avancée significative. Les précédents cadres, Safe Harbour et Privacy Shield, ont été invalidés par la Cour de Justice de l’UE. Selon le Commissaire, le nouveau cadre répond aux exigences de la Cour en limitant l’utilisation des données européennes par les services de renseignement américains et en introduisant des mécanismes de recours efficaces pour les citoyens de l’UE.

Les arrêts de la Cour de Justice de l’UE sur les cadres précédents ont révélé que l’utilisation des données n’était pas suffisamment encadrée pour respecter les exigences de proportionnalité, ce qui ne garantissait pas de limitations, ni de garanties pour les citoyens non-Américains. Cependant, selon Didier Reynders, l’ordre exécutif du Président américain Joe Biden du 3 juillet, qui met à jour les procédures internes des agences de renseignement, établit désormais des garanties contraignantes et exécutoires, clarifiant les exigences de nécessité et de proportionnalité. Ainsi, avant d’accéder aux données personnelles transférées aux entreprises américaines depuis l’UE, les services de renseignement devront prendre en compte des facteurs tels que la nature des données, la gravité de la menace et l’impact probable sur les droits des personnes concernées.

En ce qui concerne les mécanismes de recours, la CJUE a jugé que les cadres précédents n’étaient pas suffisamment efficaces et indépendants pour les citoyens européens. Le nouveau cadre introduit un mécanisme en deux étapes. Les plaignants ne seront pas tenus de prouver que les services de renseignement américains ont accédé à leurs données pour que leur plainte soit recevable. Ils pourront déposer une plainte gratuitement et dans leur langue auprès de leur autorité nationale de protection des données, qui la transmettra à l’officier de protection des libertés civiles aux États-Unis via le Comité européen de la protection des données (EPDB). De plus, les individus pourront faire appel de la décision de l’officier américain devant la nouvelle Cour de révision de la protection des données.

Max Schrems, le militant à l’origine des recours précédents, estime qu’il existe des lacunes et a déjà soulevé des préoccupations quant à une interprétation du terme « proportionnel » en conformité avec la Charte des droits fondamentaux. Il questionne également l’indépendance et l’efficacité du mécanisme de recours. Il a déjà annoncé qu’il saisirait la Cour.

La Commission européenne autorise le projet d’acquisition de VMware par Broadcom

Cette décision de la Commission, du 12 juillet 2023, est subordonnée au respect intégral des engagements, qui seront en vigueur pendant dix ans. 

Sous la supervision de la Commission, un mandataire indépendant sera chargé de contrôler le respect des engagements. En outre, un mécanisme de règlement accéléré des différends en cas de désaccord entre les parties permettra de garantir davantage encore la mise en œuvre effective des engagements.

Pour rappel, la Commission a mené une enquête approfondie sur le projet d’acquisition. Cette dernière a confirmé que l’opération, telle que notifiée initialement, nuirait à la concurrence sur le marché mondial de la fourniture de HBA FC. En revanche, elle a exclu d’éventuels problèmes de concurrence concernant :

Des engagements en matière d’accès et d’interopérabilité

Pour répondre aux préoccupations de la Commission sur le marché mondial de la fourniture de HBA FC, Broadcom a offert à Marvell et à tout futur entrant potentiel les engagements complets suivants en matière d’accès et d’interopérabilité :

Une séparation organisationnelle

En outre, Broadcom s’est engagée à mettre en œuvre une séparation organisationnelle entre l’équipe travaillant sur ses propres HBA FC et l’équipe chargée de la certification et du support technique pour les tiers. Elle s’est également engagée à assurer la protection des informations confidentielles de Marvell et de tout entrant potentiel, obtenues dans le cadre des processus d’interopérabilité et de certification.

Compte tenu des réactions positives des acteurs du marché, la Commission a conclu que le projet d’acquisition, tel que modifié par les engagements, ne poserait plus de problèmes de concurrence et maintiendrait la concurrence sur le marché des HBA FC.

Les membres du Cigref avaient exprimé en 2022 de fortes inquiétudes depuis l’annonce du rachat de VMware par la société Broadcom. Avec d’autres associations professionnelles européennes, ils avaient alerté la Commission européenne sur les risques de pratiques abusives auxquels ce rachat pourrait conduire, compte tenu de la situation dominante de VMware sur les services de virtualisation, et des pratiques contractuelles et commerciales observées par les clients de Broadcom.

 

Participez aux Trophées Alliancy 2023,

pour un numérique porteur de sens

Vous êtes porteur d’un projet numérique innovant en matière de responsabilité environnementale, sociale ou de confiance ? Votre équipe/organisation/groupement a mené un projet humain/organisationnel clé pour donner du sens à sa transformation numérique ?

Alors candidatez jusqu’au 16 octobre !

Toutes les infos et dossier de candidature
Cigref, réussir le numérique

 

 

 

 

Fil Cigref n° 92 - Vivatech : les startups à l’honneur ! - 30 juin 2023

 

 

 

 

Fil Cigref n°92!

30 juin 2023 – N° 92

Voir tous les Fil Cigref en ligne : www.cigref.fr/fil

Vivatech : les startups à l’honneur !

Le soutien des grandes entreprises et administrations publiques aux startups est un thème qui revient régulièrement sur le devant de la scène. Le salon Vivatech, qui s’est tenu – rappelons-le à ceux qui étaient reclus dans une zone blanche – du 13 au 17 juin à Paris, aura, à nouveau, rappelé l’importance qu’il convient d’accorder aux relations entre les grands groupes et les startups. Cette relation doit constituer en effet l’un des moteurs de la croissance future de l’économie française.

Ce dispositif « Je choisis le French Tech » a pour objectif principal de renforcer l’impact économique de l’écosystème French Tech. Il s’agit de contribuer au développement de la valeur créée par les startups, en termes de chiffre d’affaires, d’emplois ou encore de sites industriels, et de maintenir cette valeur en France, grâce à la commande des entreprises françaises et des acheteurs publics. En réponse à cette sollicitation « Je choisis le French Tech », que le Cigref avait relayée au début du mois de juin auprès de ses adhérents, de nombreux membres du Cigref se sont déclarés comme partenaire ou soutien de ce dispositif piloté par la Mission French Tech. Les entreprises « partenaires » ont pris l’engagement de doubler leurs achats auprès de startups à l’horizon 2027. Les entreprises « soutien » ont pris, quant à elles, des engagements de moyens, notamment en désignant un référent startup, en mettant en place un processus d’achat accéléré, adapté au besoin des startups, ou encore en organisant des événements de rencontre entre les startups et les besoins de l’entreprise. Les entreprises qui le souhaitent peuvent s’engager comme partenaire ou soutien à partir du site de la Mission French Tech.

Comme de nombreuses associations ou fédérations professionnelles, le Cigref s’est lui-même officiellement engagé à soutenir et promouvoir auprès de ses adhérents le dispositif “Je choisis la French Tech”. Ils sont en effet nombreux à partager la conviction qu’ils doivent aller plus loin en donnant aux startups une place croissante dans leurs achats, afin de favoriser le maintien en France des technologies qu’elles sont amenées à développer, dans un contexte géopolitique ultra-concurrentiel.

Pour autant, les startups ne constituent pas l’alpha et l’oméga d’une politique d’innovation, et le Cigref a régulièrement instruit, dans ses travaux d’intelligence collective, les limites de la collaboration entre grands groupes, publics ou privés, et startups. Même si ce thème des relations entre les grandes organisations et l’écosystème des startups peut sembler rebattu, il apparaît cependant nécessaire de renouveler la réflexion du Cigref sur la façon dont on peut intégrer les startups dans le business model des directions du numérique et des systèmes d’information, et identifier les freins qu’il convient de desserrer pour développer ces relations au bénéfice réciproque des startups et de leurs donneurs d’ordre. Le Cigref y consacrera à nouveau un groupe de travail au cours du prochain cycle d’activité 2023-2024

Henri d’Agrain, délégué général

Nouveau rapport Cigref :

« Leviers de réduction des coûts de la DSI »

Ce rapport est le fruit des travaux menés par le groupe de travail Cigref « Leviers de réduction des coûts de la DSI », copiloté par Jean-Christophe Lalanne, EVP Chief Information Officer du groupe Air France KLM et Alexandre Siné, Directeur délégué performance d’Enedis.

Piloter les projets de réduction de coûts en préservant sa capacité à faire face aux besoins de l’entreprise est un défi permanent pour la DSI.

Le but principal de ce livrable est d’étudier les leviers de réduction des coûts qui peuvent être actionnés par la DSI, tant dans un contexte de crise, pour répondre à une contrainte, qu’en « temps normal », dans un souci d’optimisation du pilotage économique de l’entreprise.

Le contexte propre à chaque entreprise, mais aussi les éléments plus globaux qui affectent l’ensemble des organisations, permettent de cerner les inducteurs de coûts, et de proposer en conséquence les leviers de réduction correspondants. L’étude des leviers se prête particulièrement bien aux études de cas. C’est pour cette raison que sont présentés les témoignages d’entreprises membres, ayant mis en œuvre des plans de réduction des coûts. Il est intéressant de constater que les cibles et les moyens diffèrent, mais qu’ils témoignent bien d’une préoccupation commune aux Directions des systèmes d’information.

Ce rapport propose notamment une grille d’analyse des coûts envisagés sous trois axes : coûts primaires, fonction (BUILD/RUN) et traitement comptable (CAPEX/OPEX), trois approches parfois adoptées séparément mais qui offrent par leur combinaison une analyse plus fine et intéressante des coûts, facilitant en outre leur compréhension par l’ensembles des parties prenantes de l’entreprise.

Accéder au rapport

Nouveau rapport Cigref :

« Performance de la DSI, seulement financière ? » 

La transformation digitale des entreprises génère un nombre de projets de plus en plus important, mais aussi une demande croissante et constante de services toujours plus innovants, faisant naître de véritables challenges en termes de performance pour la DSI. Face à ces défis, le CIGREF et la DFCG (Association Nationale des Directeurs Financiers et de Contrôle de Gestion) ont souhaité s’associer pour co-animer ce groupe de travail traitant de la performance, financière et non financière, de la DSI, piloté par Franck Boudignon (Groupement des Mousquetaires – Cigref), Jean-Claude de Vera et Frédéric Doche (DFCG).

Une démarche de pilotage de la performance conduite au sein d’une direction des systèmes d’information permet de démontrer que cette direction n’est pas qu’un centre de coûts, mais qu’au même titre que les autres directions de l’organisation, elle est créatrice de valeur, en termes financiers et non financiers.

Pour qu‘elle réussisse, cette démarche doit être menée en collaboration avec la Direction financière et les directions utilisatrices du SI, et s’appuyer sur les orientations stratégiques du groupe.

Apporter de la transparence et de la lisibilité sur ses données et processus est une des manières de démontrer sa valeur ajoutée. L’aspect financier ne doit cependant pas être négligé, et doit principalement consister à démontrer que les budgets alloués sont maîtrisés. Pour ce faire, la DSI doit construire des indicateurs financiers fiables et transparents. Elle peut également s’appuyer sur un modèle de lecture des coûts de l’IT.

Accéder au rapport

Élisabeth Moreno succède à Henri d’Agrain à la présidence de la Fondation Femmes@Numérique

Femmes@Numérique a annoncé, le 14 juin dernier, la nomination à la présidence de la Fondation Femmes@Numérique d’Élisabeth Moreno, ancienne ministre déléguée à l’Égalité entre les femmes et les hommes, à la Diversité et à l’Égalité des chances.

Élisabeth Moreno, qui fut successivement cheffe d’entreprise, cadre dirigeante, juge consulaire et femme politique, a développé, tout au long de son parcours professionnel, un charisme exceptionnel, un leadership incontestable, une immense capacité de résilience et un sens aigu des responsabilités. En 2006, elle obtient un Executive MBA européen avant de devenir juge consulaire bénévole au tribunal de commerce de Bobigny en janvier 2015, après une formation à l’École nationale de la magistrature (ENM). Passionnée par le monde des nouvelles technologies, elle a notamment été directrice commerciale Europe Moyen-Orient et Afrique de Dell, présidente et directrice générale France de Lenovo, et directrice générale de Hewlett Packard (HP) Afrique.

En 2020, Élisabeth Moreno a été nommée par le président de la République française, Emmanuel Macron, au poste de ministre déléguée à l’Égalité entre les femmes et les hommes, à la Diversité et à l’Égalité des chances au sein du gouvernement français, où elle a présenté avec succès : un projet de loi destiné à protéger les victimes de violences conjugales, un autre pour promouvoir l’émancipation économique des femmes et une loi pour protéger les victimes de thérapies de conversion. Élisabeth Moreno a également lancé une plateforme numérique de lutte contre les discriminations, en collaboration avec le Défenseur des droits, et a créé, en 2023, la Puissance du Lien, association qui s’adresse aux femmes et aux hommes engagés à mettre en œuvre des actions concrètes et pratiques pour faire évoluer l’inclusion, la diversité et la mixité dans toutes les sphères de la société.

Avec la nomination d’Élisabeth Moreno à la présidence de son comité exécutif, la Fondation Femmes@Numérique, hébergée par la Fondation de France, confirme son ambition d’impulser un changement d’échelle dans les problématiques économiques sociales et sociétales de la sous-représentation des filles dans les filières de formations du numérique et des femmes dans les métiers et filières du numérique.

« Cela fait vingt ans que j’observe la manière dont le numérique façonne notre avenir. Vingt ans que je vois les femmes s’en éloigner, alors même qu’elles ont un rôle essentiel à y jouer. J’ai pu constater l’impact direct de ce manque de mixité dans notre capacité à créer, innover ou recruter les talents. Le compte à rebours est lancé, plus vite nous féminiserons le numérique, plus vite nous atteindrons une synergie puissante entre les talents féminins et les technologies innovantes et impactantes.

Je salue les actions volontaristes des nombreux acteurs institutionnels, associatifs et entreprises qui œuvrent dans ce sens depuis plusieurs années. En particulier Femmes@Numérique et tout son écosystème.

Je suis à la fois honorée et enthousiaste de rejoindre cette belle équipe composée de professionnels du secteur animés par une même ambition : offrir aux filles et aux femmes un espace où elles puissent exprimer leurs talents et contribuer au développement technologique et économique de la France. Je veux remercier chaleureusement le Président Henri d’Agrain dont le leadership éclairé a permis de réaliser de nombreuses avancées dans ce secteur.

Mon ambition est de poursuivre ce travail avec audace et de l’amplifier avec l’ensemble des parties prenantes. Agissons pour rendre le numérique plus inclusif et donc plus attractif pour toutes celles et ceux qui y voient une opportunité d’agir positivement sur les mutations de notre temps ».

Élisabeth Moreno, Présidente de la Fondation Femmes@Numérique

« C’est avec une immense fierté que je passe le flambeau de la présidence de la Fondation Femmes@Numérique à Elisabeth Moreno. Notre démarche en faveur de la féminisation des métiers du numérique, ces métiers qui permettent d’apporter des solutions aux défis économiques, sociaux et environnementaux auxquels nous sommes collectivement confrontés, appelait une personnalité de la stature d’Élisabeth pour accompagner sa dynamique nouvelle de passage à l’échelle auprès de toutes les filles et de toutes les femmes, dans tous les territoires. Élisabeth pourra compter sur mon engagement et celui du Cigref, à ses côtés, pour porter avec elle cette ambition majeure pour l’avenir de notre pays »

Henri d’Agrain, délégué général du Cigref et ex-président de la Fondation Femmes@Numérique.

À propos de Femmes@numérique :

Femmes@Numérique est une initiative en faveur d’une meilleure représentation des femmes dans les filières et métiers du numérique, lancée en juin 2018 par six associations professionnelles – le Cigref, Numeum, Talents du Numérique, l’AFMD, la CGE et Social Builder – avec le soutien des pouvoirs publics.

Femmes@Numérique fédère les nombreux acteurs privés, publics et associatifs, pour impulser une dynamique, mobiliser les énergies, mutualiser les moyens, soutenir les initiatives les plus impactantes, partager les solutions et participer aux réflexions prospectives et aux affaires publiques d’une démarche nationale et collective en faveur de la féminisation des métiers et filières numériques.

Femmes@Numérique repose sur 2 leviers d’action :

  • une Fondation, regroupant 42 entreprises mécènes co-finançant et accompagnant des projets ;
  • une Association de soutien, permettant le passage à l’échelle et la pérennisation de la démarche.

Les deux structures, juridiquement distinctes, participent chacune à 4 grandes missions – Animer, Amplifier, Déployer et Éclairer – avec pour ambition de répondre à l’urgence de la situation de la place des femmes dans les métiers techniques du numérique, tout en travaillant au développement d’un cadre favorable pour un progrès engagé sur le temps long.

Le sujet vous intéresse ? Contactez Peggy Vicomte, déléguée générale de l’association Femmes@numérique : peggy.vicomte@femmes-numerique.fr.

Accéder au site Femmes@numérique

AI Act : le Parlement européen tient sa position

Le 14 juin, le rapport sur le règlement IA de Dragos Tudorach (Renew Europe, roumain) et Brandi Benifei (S&D, italien) a été adopté en plénière à une large majorité. Le mandat de négociation du Parlement européen a aussi été approuvé et les premières négociations interinstitutionnelles (trilogues) ont débuté dans la soirée suivant le vote.

Après 18 mois de négociations difficiles, dont 43 réunions techniques et 12 réunions politiques, le Parlement européen a adopté à une écrasante majorité sa position sur l’IA. Le règlement sur l’intelligence artificielle est maintenant entré dans la phase critique des trilogues au cours de laquelle le Parlement européen et le Conseil vont négocier, chacun avec un mandat très clair, des priorités à défendre. Le contenu précis du futur IA ACT n’est donc pas encore connu, d’autant que les positions du Parlement et du Conseil sont divergentes sur de nombreux aspects.

Le texte confirme d’abord l’interdiction de l’identification biométrique à distance en temps réel et a postériori dans des espaces accessibles au public. Le texte prévoit aussi l’interdiction des systèmes d’identification biométrique utilisant des caractéristiques sensibles, comme le genre, l’origine ethnique ou encore l’orientation politique, ainsi que celle des systèmes de police prédictive. Les systèmes de reconnaissance des émotions utilisés dans les services répressifs, la gestion des frontières, le lieu de travail et les établissements d’enseignement seraient interdits, tout comme la saisie non ciblée d’images faciales provenant d’Internet ou de séquences de vidéosurveillance en vue de créer des bases de données de reconnaissance faciale.

La question de la classification des systèmes d’IA à haut risque avait également occupé une part importante des négociations en interne au Parlement. Les systèmes d’IA qui peuvent porter gravement atteinte à la santé, à la sécurité et aux droits fondamentaux des personnes, ou à l’environnement seront étiquetés en tant que systèmes à haut risque, tout comme les systèmes d’IA utilisés pour influencer les électeurs ou le résultat des scrutins. Cette disposition s’inscrit dans un contexte de désinformation croissante et d’élections européennes à venir.

Toutefois, la législation relative à l’IA ne sera pas encore en vigueur en 2024, même si les corapporteurs se fixent l’objectif de parvenir à un accord avec le Conseil « avant la fin du mandat parlementaire ». Plusieurs pistes sont néanmoins envisagées pour instaurer des garde-fous avant les élections.

Pour consulter la position du Conseil : ici

Pour consulter la position du Parlement : ici

L’AI Act, projet de régulation « excessif » ?

Lundi 12 juin 2023, SMART TECH recevait Bertrand Pailhes (directeur de l’innovation et des technologies, CNIL) et Henri d’Agrain (Délégué général du Cigref)

Partenariat Cigref – BFM Business : Replays Tech & Co 

Analyser les tendances numériques et les rapprocher de ses propres besoins – 27/05

Marie Segur, directrice d’études chez Futuribles, et Pauline Metayer, cheffe de projet à la direction des systèmes d’information d’Eiffage

Élaborer et mettre en place la stratégie data – 03/06. 

Alice Guéhennec, DSI du groupe Saur et Vice-présidente du Cigref

découvrir toutes les vidéos

Trophées NSI 2023,

découvrez les projets lauréats !

Lancée le 3 janvier dernier, la seconde édition des Trophées NSI, qui récompensent les meilleurs projets de première et de terminale dans la spécialité NSI, s’est achevée le 9 juin dernier avec l’annonce des lauréats nationaux.

Plus de 260 projets ont été déposés cette année dans toutes les académies de métropole et des DROM-COM, soit une augmentation de 25% par rapport à l’an passé. 85 d’entre eux ont passé les sélections régionales pour qu’au final 6 lauréats nationaux soient retenus. Au total plus de 800 élèves, dont 17,5 % de jeunes filles, se sont lancés dans cette aventure.

Pour cette nouvelle édition, la mobilisation été très importante, rassemblant de nombreux acteurs du monde numérique (Cigref; Numeum, Talents du numérique, CINOV numérique, l’Aeif, la SIF, Femmes@Numérique, l’Inria, l’Onisep, France Université, la CDEFI, la CGE et le CNRS) mais aussi de nombreux enseignants de NSI, des inspecteurs d’académie et des délégués académiques au numérique éducatif (DANE).

Comme l’an dernier, la qualité des dossiers était élevée, et la sélection des 6 récipiendaires a généré des discussions fournies au sein des jurys. La notation prenait en compte des critères que le monde professionnel connaît bien : la tenue, la structure et la clarté du dossier projet, la présentation orale (au travers d’une vidéo), la qualité du code (compréhension et maintenabilité), mais aussi, par souci d’équité, le niveau de reproductibilité du projet par d’autres lycées pour que celui-ci puisse servir de démonstrateur ou d’outil pédagogique.

Félicitations donc à tous les lycéennes et lycéens qui ont participé, mais aussi à leur professeurs qui les ont accompagnés tout au long de cette aventure !

Voici la liste des 6 projets récompensés :

  • Meilleur projet de première : CODEZ POUR DECODEZ du lycée général Bertran de Born (Nouvelle Aquitaine) qui fait du chiffrement/déchiffrement avec de nombreuses méthodes dont certaines peu connues.
  • Meilleur projet de terminale : CALCULATREECE du lycée Malherbe (Normandie) qui représente la résolution d’équations sous forme de structures d’arbres.
  • Prix spécial du Jury : TAM DESKTOP du lycée général et technologique Georges Clemenceau (Occitanie) qui permet aux montpelliérains de se renseigner sur les horaires d’une ligne ou d’une station de leur choix avec la mise en oeuvre d’un algorithme de recherche d’itinéraires temps réel.
  • Prix de la créativité : LABYRINTHE DES OMBRES du lycée Charlemagne (Académie de Paris) qui propose, sous la forme d’un jeu, la création automatique d’un labyrinthe aléatoire dont il faut s’échapper.
  • Prix de l’ingénierie : MORPHOGENIE du lycée Honoré de Balzac (Académie de Paris) qui simule des systèmes de réaction-diffusion, basés sur la théorie mathématique de Turing, expliquant la formation des motifs dans la nature à travers l’interaction non linéaire de deux réactifs chimiques.
  • Prix de l’initiative citoyenne : LA LANGUE MUETTE du Lycée Lycée Saint Jean-Hulst (Académie de Versailles) qui a créé un outil d’apprentissage de la langue des signes avec reconnaissance des mains, à destination de toutes et tous.
Tous les projets lauréats

Partenariat CentraleSupélec – Cigref 

En participant au contenu pédagogique du Mastère spécialisé en management des systèmes d’information délivré par CentraleSupélec, le Cigref souhaite renforcer les liens entre l’enseignement et les enjeux des entreprises en matière de numérique. Son président, Jean-Claude Laroche, parrainera la promotion 2023-2024.

Dès la rentrée prochaine, l’équipe des chargés de mission du Cigref animera dans le cadre de ce programme un cycle de conférences axées autour des enjeux de la digitalisation. Au menu, des thématiques IT liées à la géopolitique, à la prospective stratégique, aux problématiques liées à l’éthique jusqu’à la régulation européenne en passant par l’empreinte environnementale. Le Cigref interviendra également sur le sujet des talents, métiers et compétences en informatique. ainsi que sur la gouvernance des systèmes d’information, sur la maîtrise des risques technologiques et sur les enjeux du numérique de confiance.

Ce partenariat va ainsi permettre au Mastère Spécialisé® MSI d’être en prise directe avec les attentes et enjeux des grandes organisations privées et publiques représentées par le Cigref

Accéder au programme du mastère

Journée TechSprint, mardi 4 juillet 2023

La Caisse des Dépôts a le plaisir de vous convier à l’événement TechSprint Day « La Data au service de l’accélération de la transformation écologique du pays », qui se déroulera au 3 Mazarium à Paris.

Le mardi 4 juillet sera l’occasion d’échanger avec des acteurs reconnus de la data, de la tech et de l’écologie. Durant cette journée, Eric Lombard, directeur général du groupe Caisse des Depôts remettra les prix aux lauréats du TechSprint dans les 3 catégories identifiées : Graine, Jeune pousse et Bambou.

Au programme de cet événement :

MATIN

8h45 – Accueil des participants

9h30 – Introduction de la journée

9h45 – Conférence Alexandre CADAIN

• « L’intelligence artificielle positive »

10h30 – Intervention Gilles BABINET

• «Numérique : allié ou ennemi de l’environnement ? »

11h00 – Pause

11h30 – Remise des prix aux lauréats (Présence ministérielle en attente de confirmation)

13h00 – Cocktail déjeunatoire & networking

APRES -MIDI

14h00 – Lancement TechSprint 2

14h30 – Table ronde 

• «Biodiversité – climat : outils et dispositifs pour accélérer la quantification et l’objectivation » :

CDC Biodiversité / ADEME / CDC

• Speed data dating sur rendez-vous en parallèle 

15h00 – Table ronde (en attente de confirmation)

• « L’écosystème des nouveaux champions technologiques data au service de la transition écologique» : Go to Impact

• Speed data dating sur rendez-vous en parallèle 

15h30 – Table ronde 

• « Souveraineté : les infrastructures Tech et la filière Cloud Data IT française : où en sommes-nous » : Digital New Deal

• Speed data dating sur rendez-vous en parallèle 

16h – Clôture de la journée 

16h15 – Fin du TechSprint Day – Goûter de clôture

Programme et inscription

Lecture :

Klara et le soleil, de Kazuo Ishiguro

Note de lecture d’Elena Silvera, chargée de mission au Cigref

Depuis la vitrine de son magasin, Klara observe la rue et les passants. Comme les autres Amis Artificiels (AA), elle sait qu’un jour, un enfant la choisira. Elle ira vivre chez lui, l’aidera à faire ses devoirs, l’accompagnera dans ses sorties, veillera sur lui… Entre ami et babysitter, les AA sont devenus quasi indispensables dans la vie des foyers.

Quand Josie la choisit, Klara sent que sa mission excède ce pour quoi elle a été programmée. De nombreux éléments sont troublants chez Josie : son amitié avec son voisin, Rick, le comportement imprévisible de sa mère, et la maladie mystérieuse dont souffre l’adolescente. Mais, sa grande loyauté envers la jeune fille pousse Klara à dépasser ses limites… et à percer de lourds secrets familiaux.

Dans ce roman poétique et futuriste, Kazuo Ishiguro, Prix Nobel de littérature en 2017, dresse le portrait d’une société moderne paradoxale : hyper-connectée mais détachée et résignée, tiraillée entre son appétence pour l’innovation et ses principes éthiques.

Une lecture inspirante, dont on pourrait tirer quelques enseignements et pistes de réflexion.

Cigref, réussir le numérique

 

Fil Cigref n° 91 - Sécuriser et réguler l'espace numérique - 31 mai 2023

 

Fil Cigref n°91!

31 mai 2023 – N° 91

Voir en ligne : www.cigref.fr/fil

Sécuriser et réguler l’espace numérique

Lors du Conseil des ministres du mercredi 10 mai 2023, le Ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a présenté le projet de loi visant à sécuriser et réguler l’espace numérique. Ce projet de loi embrasse de manière particulièrement large le champ numérique. Son objectif, selon la Première ministre Élisabeth Borne, consiste à « retranscrire à l’échelle numérique l’ordre public qui existe dans la vraie vie ». Il prévoit, à ce titre, de nombreuses mesures pour lutter contre la désinformation, les escroqueries et le cyberharcèlement en ligne par exemple, ou encore pour garantir la protection des mineurs contre les contenus de nature pornographique. Le texte devrait commencer son parcours parlementaire avant l’été par un débat au Sénat.

Le Ministre lui-même est venu, le 10 mai après-midi dans les locaux du Campus cyber, présenter son projet de loi aux représentants de l’écosystème numérique. Le président du Cigref, Jean-Claude Laroche, a représenté notre association à cette occasion. 

Ce projet de loi comporte plusieurs dispositions permettant à la France d’adapter sa législation à divers règlements européens, notamment le Digital Markets Act (DMA), le Digital Services Act (DSA) et le Data Governance Act (DGA). Par ailleurs, la France fait le choix audacieux, avec ce projet de loi, d’une mise en œuvre anticipée de certains articles du futur règlement européen sur les données, le Data Act, encore en cours de négociation au sein du trilogue entre le Parlement, le Conseil et la Commission. 

À ce titre, le Cigref a accueilli avec un grand intérêt ce projet de loi dont plusieurs mesures concernent directement les utilisateurs professionnels de produits et services numériques. Nous nous sommes notamment félicités de l’introduction de mesures visant à lutter contre certaines pratiques déloyales sur le marché du cloud, comme l’interdiction des frais de sortie des données, ou Egress Fees, qui entravent les stratégies multicloud et cloud hybride, ou comme l’obligation d’interopérabilité entre fournisseurs de services cloud pour le même type de fonctionnalités. Ces mesures, pour lesquelles le Cigref s’est mobilisé depuis plusieurs années, devraient contribuer à rétablir un certain équilibre entre les opérateurs de cloud et leurs clients, et améliorer l’environnement concurrentiel en faveur des fournisseurs de services cloud européens. Les modalités de mise en œuvre et de contrôle de ces mesures sont confiées à l’Autorité de Régulation des Communications Électroniques, des Postes et de la Distribution de la presse. 

Après une analyse approfondie de ce projet de loi, le Cigref ne s’interdira pas de suggérer au Gouvernement et au Parlement les amendements susceptibles d’améliorer la confiance des utilisateurs professionnels de produits et services numériques sur le marché national, notamment en matière de protection des données les plus sensibles des entreprises, de sécurité et de sobriété par conception des produits et services numériques, ainsi que de maîtrise de leur empreinte environnementale.

Ressources en ligne :
Dossier de presse du Gouvernement
Texte du projet de loi
Etudes d’impact

Henri d’Agrain, Délégué général

Séminaire de printemps des DSI du Cigref : ensemble dessiner l’avenir

Le 23 mai dernier s’est tenu le Séminaire de Printemps des DSI, moment privilégié d’échange et d’enrichissement mutuel qui permet à nos membres de contribuer à la préparation des activités du Cigref. La matinée a été placée sous le double signe des sujets d’anticipation pour les DSI, avec une table ronde sur le quantique, et des actualités institutionnelles et internes.

Deux temps de réflexion et d’intelligence collective ont permis de faire émerger les sujets de préoccupation qui irrigueront les travaux de l’association pour les prochaines années.

Animé par Jean-Michel ANDRÉ, DSI du groupe SEB et Vice-Président du Cigref, un échange d’une heure sur le thème de la physique quantique avec Philippe DULUC, Chief Technology Officer chez Eviden et Valérian GIESZ, cofondateur et CEO de Quandela, a permis d’évoquer l’actualité et les fondamentaux de l’informatique quantique, de préciser la maturité des technologies en cours et de faire le point sur les usages et perspectives d’offres attendues dans les années à venir.

La seconde partie de la matinée a été consacrée à des ateliers de brainstorming sur les préoccupations des directions du numérique pour le cycle 2023/2024. L’objectif de ces ateliers était de recueillir les préoccupations des membres du Cigref à horizon dix ans, ce qui a permis d’inclure les questionnements actuels, mais aussi les espérances ou sujets d’inquiétude pour les prochaines années.

Parmi les sujets de préoccupation, qui seront analysés plus en détails pour inspirer les travaux du Cigref, ont été évoqués pêlemêle le fonctionnement en silos, la perte de compétences et d’engagement, une règlementation excessive et décourageante, le rejet de la science et de la technologie, le repli du numérique mondial sur des sphères géopolitiques étanches, la dépendance et le lock in ou encore l’escalade des menaces cyber.

Côté solutions, le renforcement des standards, l’émergence de champions européens, une responsabilisation des fournisseurs, des systèmes numériques sécurisés par défaut, un équilibre humaniste sur les technologies d’empowerment ou une équation économie/écologie durable ont dessiné des axes de travaux prometteurs.

Comment intégrer les critères RSE dans les projets IT ? Le Cigref vous propose un nouvel outil

Le Cigref a élaboré dans le cadre d’une Task Force, un outil d’évaluation qualitatif des critères RSE à intégrer dans les projets IT, afin d’améliorer la prise en compte de ces critères dans le choix et le développement des projets IT. 

Cet outil a pour objectif de permettre aux équipes projet de s’autoévaluer et de questionner les enjeux de RSE dès le lancement d’un projet IT.

Une grille de notation permet d’identifier les points forts et les axes d’amélioration. Les trois axes traités sont

1. Impact environnemental ;

2. Impact social et sociétal ;

3. Gouvernance.

Mis à disposition de tous, afin que chaque entreprise puisse l’utiliser et l’adapter à son contexte, il pourra faire l’objet d’un suivi, dans le cadre de l’activité du Cigref.

Accéder au document

Partenariat Cigref – BFM Business Replays Tech & Co en ligne

Les entreprises sont-elles prêtes pour les univers virtuels – 29/04

Jean-Claude Laroche, Président du Cigref

Comment les entreprises profitent de la dynamique du quantique – 13/05

Jean-Michel André, DSI du groupe Seb et vice-président du Cigref

 

Sobriété énergétique du numérique, et feuille de route décarbonation du numérique – 20/05

Henri d’Agrain, Délégué général du Cigref

 

Après trois ans de maturation, le Digital Market Act entre enfin en application

Le Digital Market Act ou DMA, réglementation européenne sur laquelle le Cigref s’est beaucoup impliqué au cours de ces dernières années, est entré en application le 2 mai 2023. Prochaine étape : la mise en conformité des contrôleurs d’accès.

Pour rappel, le DMA introduit des règles qui encadrent les pratiques des plateformes qui agissent comme « contrôleurs d’accès » dans le secteur numérique et remplissent les trois critères cumulatifs suivants : avoir un impact significatif sur le marché intérieur, constituer une passerelle importante permettant aux entreprises utilisatrices d’atteindre leurs clients finaux, et bénéficier d’une position solide et durable. Le DMA devrait offrir une solution aux pratiques anticoncurrentielles de certains contrôleurs d’accès qui s’apuient sur leur position dominante d’intermédiaire pour favoriser et développer leurs propres offres de service.

La Commission a jusqu’au 6 septembre 2023, désigner, sur une liste rendue publique, les contrôleurs d’accès répondant aux critères. Après leur désignation, ces derniers disposeront de six mois, c’est-à-dire jusqu’au 6 mars 2024, pour se conformer aux exigences du DMA.

Parmi ces exigences, le DMA prévoit des obligations garantissant aux entreprises utilisatrices un traitement équitable sur certains marchés clés des contrôleurs d’accès. À cet égard, ces derniers devront appliquer des conditions générales d’accès à leurs magasins d’applications, moteurs de recherche et réseaux sociaux avec l’obligation de les publier et de mettre à disposition des entreprises partenaires un mécanisme d’arbitrage pour régler les différends éventuels.

Le DMA va également limiter la capacité d’action d’un contrôleur d’accès lorsque celui-ci joue à la fois le rôle de plateforme et d’intervenant sur la plateforme pour réaliser des ventes en propre. Ainsi, le “gatekeeper” se verra interdire d’utiliser les données générées par ses entreprises utilisatrices lorsqu’il est en concurrence avec ces dernières.

Le nouveau règlement va de plus consacrer le principe de liberté commerciale en obligeant le contrôleur d’accès à laisser à ses entreprises utilisatrices la possibilité de promouvoir leurs offres et conclure des contrats en dehors de ses plateformes régulées.

Enfin, une des mesures phares prévue par le DMA consiste à garantir l’interopérabilité des systèmes d’exploitation. Les développeurs d’applications et les fabricants d’objets connectés pourront ainsi se greffer facilement aux services des contrôleurs d’accès et déployer pleinement leurs fonctionnalités.

Cyber Solidarity Act : La Commission aimerait connaître votre point de vue

La Commission européenne a adopté, le mardi 18 avril, le Cyber Solidarity Act, projet de réglementation européenne visant à doter l’Europe d’un cyberbouclier afin de « détecter rapidement et efficacement les cybermenaces majeures ». 

Concrètement, l’Europe cherche à améliorer la pertinence et la rapidité de sa réponse cyber en cas d’incidents, dans un contexte d’augmentation des risques notamment liés au conflit en cours en Ukraine par deux principales dispositions :

Le Cyber Bouclier européen

Cette infrastructure paneuropéenne sera composée de centres d’opérations de sécurité (SOC) nationaux et transfrontaliers dans l’ensemble de l’UE, chargés de détecter et d’agir sur les cybermenaces. 

La Réserve de cybersécurité

Le deuxième pilier de la loi vise à renforcer la préparation et la capacité de réaction de l’UE en cas de crise. D’une part, elle propose lde mettre en place un mécanisme d’urgence cybernétique pour tester les vulnérabilités dans des secteurs critiques tels que l’énergie et les transports, et fournir un soutien financier pour l’assistance mutuelle entre les États membres. D’autre part, elle suggère la création d’une « réserve de cybersécurité » de l’UE, composée d’entreprises privées certifiées et de confiance, prêtes à intervenir en cas d’incident majeur.

Cet acte est ouvert aux avis jusqu’au 17 juillet 2023. Toutes les contributions reçues seront résumées par la Commission européenne et présentées au Parlement européen et au Conseil en vue d’alimenter le débat législatif. Les avis reçus seront publiés sur ce site et doivent donc respecter les règles de publication.

Répondre à l’appel à contribution

5G, IA, Web 3.0… Plongez au cœur de l’innovation avec la Mission CES, le 5 juin prochain

La Mission CES propose une restitution de sa learning expedition de janvier 2023, le lundi 5 juin à partir de 13h30, dans les locaux de l’Association Française du Bâtiment (7 rue la Pérouse, 75016).

Lors de cet événement, les tendances lourdes observées au CES 2023 seront analysées par les experts de la Mission CES, Xavier Dalloz, David Menga, François Koehl, François Pistre, Jean Rognetta, Sacha Dunas et Jean-Pierre Corniou ancien Président du Cigref, ainsi que par des spécialistes du monde de l’industrie, de la recherche ou du droit.

Ce « catch up » permettra également d’envisager l’édition 2024 du CES. 

Découvrez le programme complet et inscrivez-vous gratuitement.

Programme et inscription

Le Club Urba-EA vous invite le 15 juin à une « Matinée professionnelle » sur « La nouvelle place de l’architecte dans l’entreprise » 

L’évènement se tiendra en présentiel, sur les bords de Seine à PARIS, le jeudi 15 juin, de 9h00 à 12h30 et sera suivi d’un cocktail déjeunatoire jusqu’à 14h00.

Au programme :

Plusieurs témoignages sur les enjeux et les pratiques de l’Architecture d’Entreprise, par :

  • Groupe LA POSTE,
  • GENERALI,
  • SNCF Réseau.

Une présentation de la nouvelle « Trame des activités de l’Architecture d’Entreprise », définie par le Club,

Des échanges sur les nouvelles pratiques de l’AE en regard des enjeux actuels du numérique.

s’incrire à l’événement

Occitanie : Premières Assises Régionales de la Féminisation des métiers et filières numériques organisées par la Mêlée

En écho aux Premières Assises Nationales organisées par Femmes@Numérique, a eu lieu, ces jeudi 26 et vendredi 27 mai, la toute première édition des assises régionales de la féminisation des métiers et filières numériques, à Montpellier, inaugurée, en distanciel, par le ministre Jean-Noël Barrot, chargé de la transition numérique. 

Organisées par l’association La Mêlée et la Région Académique, ces assises avaient pour objectifs de trouver « des solutions concrètes pour pallier la pénurie de talents en Occitanie et sensibiliser les élèves, les prescripteurs et les femmes en reconversion« . Cet événement vise à démontrer la volonté de la Région de travailler aux côtés des acteurs de l’écosystème pour faire valoir la place des femmes dans le secteur du numérique.

Henri d’Agrain, délégué général du Cigref était présent pour soutenir et appuyer cette heureuse initiative de La Mêlée avec laquelle le Cigref a signé une convention de partenariat le 13 mars dernier, afin de favoriser les échanges entre les deux associations et développer l’engagement territorial du Cigref et de ses membres. 

Venez rencontrer le Hub France Gaia-X et Gaia-X sur le stand du French-German Tech Lab de VivaTech (Vivatechnology) du 14 au 17 juin !

À l’occasion de Vivatechnology, salon consacré à l’innovation technologique, la France et l’Allemagne mettent à l’honneur leurs futurs champions européens du numérique sur un unique stand : le French-German Tech Lab (stand D11). Dans ce cadre, le Hub France Gaia-X et Gaia-X seront présents et partageront les développements des espaces de données européens et les avancées majeures de Gaia-X dans son offre de cadre sécurisé et de confiance pour libérer la donnée.

Nous aurons la joie d’accueillir chaque jour un projet phare européen initié par des français : 

  • Eona-X : espace de données de la mobilité / transport / tourisme, fondé par Amadeus, aéroport de Marseille Provence, le groupe ADP, AF KLM, Renault, SNCF et Apidae, aujourd’hui rejoints par plusieurs autres membres. L’objectif d’Eona-X est d’offrir un catalogue partageant les données de ses membres afin d’améliorer la fluidité des déplacements multi/intermodalité et d’appliquer une approche durable aux villes intelligentes dans un cadre de confiance et sécurisé conforme à Gaia-X. Eona-X a été sélectionné par Gaia-X pour être un de ses projets phares. 

  • Omega-X : espace de données de l’énergie qui fournit un écosystème pour le développement de cas d’usage à l’échelle européenne, afin de favoriser la transition énergétique et d’atteindre la neutralité carbone. Au sein de cet écosystème, les parties prenantes partagent des données de manière fiable, sécurisée et avec confiance, et visent à atteindre une taille significative et devenir une référence pour l’industrie.

  • Prometheus-X : portail facilitant l’émergence d’écosystèmes souverains de données d’éducation et de compétences en Europe et qui met à la disposition de ses membres, le réseau, la gouvernance et l’infrastructure nécessaires à l’interopérabilité des données éducatives.
accéder au site dédié
Cigref, réussir le numérique

Fil Cigref n° 90 - Souveraineté, autonomie, indépendance et numérique de confiance - 28 avril 2023

Fil Cigref n°90!

28 AVRIL 2023 – N° 90

Voir en ligne : www.cigref.fr/fil

SOUVERAINETÉ, AUTONOMIE, INDÉPENDANCE ET NUMÉRIQUE DE CONFIANCE

De façon lancinante et répétitive, les concepts de souveraineté, d’autonomie stratégique, d’indépendance et de confiance sont mobilisés à tour de rôle pour caractériser le numérique, en général sans les définir, et en les convoquant bien souvent dans un sens peu orthodoxe, ou encore à la légère. Cette confusion est parfois entretenue, à dessein, pour des motifs de protectionnisme économique qui ne veulent pas s’afficher comme tels. Dans ce contexte, la position du Cigref – constante – a le mérite de la clarté.

Premièrement, nous faisons le constat que l’autarcie numérique, pour notre continent, pour les États européens, pour le fonctionnement de la société, de son économie et de ses entreprises, est une chimère. Ceux qui la prônent, ou font mine de penser qu’une telle hypothèse est crédible, sont au mieux des irresponsables.

Deuxièmement, nous faisons, sans surprise et sans originalité, le constat préoccupant des abandons successifs d’autonomie technologique de l’Europe et de la dépendance croissante qui en découle pour nos États et nos entreprises vis-à-vis des leaders technologiques américains aujourd’hui, et sans doute chinois demain. Le poids des trois principaux hyperscalers américains n’a fait que croître sur le marché européen au cours de ces dernières années. En 2017, Microsoft, AWS et Google Cloud concentraient déjà, en Europe, environ 60% de part de marché. Aujourd’hui, les MAG en préemptent plus de 70%, laissant aux opérateurs européens à peine 10% du marché. Une telle hégémonie sur les marchés du cloud, des suites collaboratives, de l’intelligence artificielle, n’est pas sans conséquence pour l’autonomie stratégique de l’Europe, autonomie d’appréciation, autonomie de décision et autonomie d’action.

Troisièmement, et de nombreux membres du Cigref y travaillent, les entreprises et les administrations publiques expriment un besoin croissant de produits et services numériques de confiance. Avec eux, et au profit du plus grand nombre, nous avons tenté de définir les principaux critères de confiance appliqués au numérique, lesquels peuvent caractériser les besoins des entreprises européennes. Ces critères s’articulent autour de quatre axes : la sécurité des données sensibles, l’immunité aux législations non européennes à portée extraterritoriale, la maîtrise de la dépendance des utilisateurs vis-à-vis de leurs fournisseurs de produits et services numériques et enfin la maîtrise de l’empreinte environnementale et énergétique du numérique, de ses infrastructures et de ses usages. Ce sont ces quatre axes que nous avons, d’une part, appliqués à notre référentiel du cloud de confiance, dont la deuxième version a été publiée en septembre dernier, et, d’autre part, présentés à l’équipe en charge de la préfiguration du comité stratégique de la filière “numérique de confiance”, constituée autour de Michel Paulin, CEO d’OVHcloud, auquel cette mission a été confiée par Bruno Le Maire et Jean-Noël Barrot, le 12 septembre dernier.

Quatrièmement, le Cigref rappelle que la souveraineté est un attribut exclusif des États, et qu’il appartient aux seuls États de mettre en œuvre des politiques de souveraineté. Dans sa définition la plus rigoureuse, la souveraineté est le pouvoir suprême reconnu à l’État, qui implique l’exclusivité de sa compétence sur le territoire national, et son indépendance dans l’ordre international où il n’est limité que par ses propres engagements. Il n’y a pas de raison de retenir une définition différente de la souveraineté sous prétexte que l’on parle de numérique. C’est pourquoi le Cigref préfère utiliser la notion de numérique de confiance. Le concept de souveraineté est inadapté pour qualifier les rapports qu’une organisation, autre qu’un État, entretient avec son environnement, même s’il peut être sollicité pour caractériser les transferts relatifs de responsabilité que les États eux-mêmes consentent à des organisations internationales, comme l’Union européenne. En toute rigueur de terme, parler de souveraineté pour une entreprise ou pour un produit n’a, finalement, guère de sens. Dans ce contexte, en effet, l’usage du terme de souveraineté est en général une facilité pour exprimer les enjeux de maîtrise des différentes dépendances, notamment étrangères, auxquelles les entreprises, de toute taille et de tout secteur d’activité, sont normalement soumises.

Si l’Europe ne parvient pas à s’organiser pour maîtriser ses dépendances numériques, notamment sur le marché du cloud, si les démarches qu’elle a engagées, en matière législative et en termes d’investissement, ne produisent pas les effets escomptés à court terme, son économie sera confrontée, à l’horizon de la fin de la décennie, à trois risques systémiques qui ne cessent de se renforcer.

Le premier est un risque géostratégique. Nul ne peut prétendre aujourd’hui caractériser la qualité de la relation entre l’Union européenne et les États-Unis à l’horizon des deux prochaines administrations américaines. Que se passerait-il en cas d’entrave de nature politique sur l’accès européen aux ressources des cloud providers américains, ciblant une entreprise, un secteur d’activité, un État ou l’ensemble de l’UE ? Des précédents existent dans de nombreux domaines. Nous serions bien inspirés de ne pas oublier qu’un désalignement des intérêts entre membres de l’alliance transatlantique, même conjoncturel, est toujours possible et peut se traduire par des sanctions d’acteurs européens portant sur leur usage des technologies numériques.

Le deuxième risque est de nature économique. À l’horizon de la fin de la décennie, et compte tenu de la dynamique du marché mondial du cloud, la plus grande partie des processus métiers les plus essentiels des entreprises européennes pourraient être enfermés dans les solutions proposées par des contrôleurs d’accès, lesquels pourraient être tentés de modifier leurs modèles d’affaires. Dans ces conditions, la mise sous tutelle de pans entiers de notre économie pourrait devenir insoutenable, et permettrait à ces tuteurs de préempter une part croissante de la valeur créée par l’économie européenne.

Le troisième risque, enfin, d’ordre juridique, est d’ores et déjà une réalité. Il s’agit de la dépendance de l’Europe et de son économie à des législations extra européennes à portée extraterritoriale, comme l’arrêt du 16 juillet 2020 de la CJUE l’a justement mise en exergue. Que ce soit, par exemple, la section 702 du Foreign Intelligence & Surveillance Act américain, pointé par la CJUE, ou la loi chinoise du 28 juin 2017 sur le renseignement national, ces législations autorisent les agences de renseignement de ces États à réaliser, légalement et secrètement, une collecte massive, à priori et sans mandat judiciaire, des données des personnes morales ou physiques étrangères dès lors que celles-ci et les traitements associés sont hébergés par leurs opérateurs nationaux normalement soumis à ces législations.

Dans le contexte actuel d’accélération de l’histoire, l’autonomie stratégique à laquelle la France aspire pour l’Europe, et qui commence à porter ses fruits en termes de conviction auprès de nos partenaires, appelle une accélération d’un ordre supérieur dans le champ technologique et numérique, sans quoi la dystopie glaçante de la vassalisation de notre continent pourrait devenir une réalité à plus ou moins long terme. Nous ne pouvons nous y résoudre pour notre génération, encore moins pour celle de nos enfants.

Henri d’Agrain, Délégué général 

Lawfare : les enjeux du numérique

Frédéric Pierucci, fondateur de la société Ikarian, était l’invité du Cigref dans le cadre du Cercle géopolitique du numérique, le 18 avril 2023.

Le thème de la matinée a un fort accent géopolitique : il s’agit du lawfare, que l’on peut traduire par « guerre par le droit » ou « instrumentalisation du droit au profit d’intérêts étatiques ». La prise de conscience du phénomène en Europe est progressive, alors que cette pratique qui alimente souvent la compétition économique, est bien connue et rodée outre-Atlantique.

Rappelons les faits. En 2013, l’entreprise Alstom est au cœur d’un scandale : plusieurs cadres sont accusés d’avoir corrompu de hauts représentants étrangers pour remporter un juteux contrat. Alors qu’il est en voyage d’affaires aux États-Unis, le président de la filiale chaudière Alstom, Frédéric Pierucci, est arrêté et emprisonné pendant vingt-cinq mois.

Près de dix ans après son arrestation, Frédéric Pierucci propose un décryptage de l’arsenal législatif américain… Des textes complexes, mis au point par le pays depuis 1977, dans un but affiché de lutte contre la corruption. À commencer par le Foreign Corrupt Practices Act (FCPA) promulgué à la fin des années 70 suite au scandale de Lockweed Martin, qui a acquis sa portée extraterritoriale vingt ans plus tard, en 1998. Pour y parvenir, les États-Unis ont déployé un vaste effort d’harmonisation des législations anti-corruption auprès des membres de l’OCDE, et ont, par ce biais, commencé à appliquer leurs propres dispositifs en la matière.

Les lois à portée extraterritoriale ne sont pas l’apanage des États-Unis, mais elles y prospèrent car le Department of Justice dispose de moyens significatifs, qui lui permettent d’engager les poursuites, et même d’user de la provocation pour constituer un dossier à charge contre une entreprise cible en cas de soupçons. Le mode opératoire repose sur la captation des données, et sur l’interprétation extensive de la « compétence juridique » américaine : en utilisant des critères de rattachement à la juridiction américaine, tels que l’usage du dollar ou celui de services numériques américains, les pays et les entreprises étrangères peuvent ainsi très facilement être poursuivies devant les tribunaux américains. Cela fait reposer une lourde responsabilité sur les épaules des DSI, qui sont de facto « les clés » de la lutte contre ces pratiques légales, mais aussi fatales pour les entreprises.

Aujourd’hui, le constat est le suivant : les pays européens sont particulièrement ciblés par l’extraterritorialité du droit américain. Les sanctions sont asymétriques et les secteurs les plus souvent visés appartiennent à des domaines stratégiques pour les États-Unis, comme le secteur de l’énergie.

L’affaire Alstom a mis en lumière un certain caractère kafkaïen du déroulement de la procédure judiciaire américaine, et a déjà donné lieu à la réalisation de plusieurs émissions de radio ou de télévision, à des conférences, et aujourd’hui, un film et une série documentaire sont en préparation.

Ces différentes diffusions, tout comme l’intervention de Frédéric Pierucci dans le cadre du petit-déjeuner des DSI, visent à mettre en garde les entreprises et les pouvoirs publics sur les risques de dérives auxquels ils sont exposés du fait de l’extraterritorialité du droit américain. Mais cela va plus loin : la captation des données à laquelle s’adonnent les États étrangers nourrit des ambitions stratégiques, politiques et économiques indéniables. L’objectif principal est donc d’alerter sur la défense des intérêts des entreprises, et plus largement celle des États européens, dont la stratégie défensive reste balbutiante face à des puissances étrangères qui n’hésitent pas à user de prédation.

Bio : Membre de l’Observatoire d’Intelligence Economique, ancien cadre d’Alstom, Frédéric Pierucci est le fondateur de la société Ikarian, qui conseille les grands groupes notamment dans les domaines de la conformité, de l’anti-corruption, du contrôle des exportations et des sanctions internationales. Spécialiste des questions d’extraterritorialité, il est également l’auteur de plusieurs ouvrages sur le sujet, dont « Le piège américain« , paru en 2019 aux éditions JC Lattès.

Assises régionales en Occitanie de la féminisation des métiers et filières numériques

La Mêlée est l’association qui anime, en région Occitanie, l’ensemble de l’écosystème numérique. Le 13 mars dernier, le Cigref et La Mêlée ont signé une convention de partenariat afin de favoriser les échanges entre nos deux associations et développer l’engagement territorial du Cigref et de ses membres.

Par ailleurs, la démarche Femmes@Numérique dont le Cigref est un partenaire fondateur, a organisé la 16 février 2023, à Bercy, les premières assises nationales de la féminisation des métiers et filières numériques.

Après le succès de cette première édition, nous avons appelé les régions de France à se saisir du sujet et à organiser des assises régionales de la féminisation des métiers et filières numériques. La région Occitanie, grâce à La Mêlée, et dans le cadre de notre partenariat, est le premier territoire à avoir relevé le défi.

Ces premières assises régionales auront lieu le 25 et 26 mai, à Montpellier.

Le Cigref et Femmes@Numérique seront bien entendu présents auprès de nos amis de la Mêlée pour soutenir et appuyer cette heureuse initiative.

Nous vous invitons à découvrir le programme et à vous inscrire à cet événement depuis le site de La Mêlée.
programme et inscription

Le FIC, impressions à chaud

Retour sur la participation d’une délégation du Cigref au Forum international de la cybersécurité, à Lille, les 6 et 7 avril 2023.

Le FIC 2023 s’est déroulé dans une atmosphère particulière, cette année, sur fond de polémique et avec le retrait presque total des représentants de l’État. En effet, depuis plusieurs mois, la société Avisa Partners, l’un des co-organisateurs du FIC, est accusée par certains médias de réaliser des actions d’influence douteuses. Depuis le début de l’année, les ministères régaliens se sont désengagés progressivement, et une circulaire de Matignon aurait récemment enjoint les services de l’État à ne pas participer au FIC. Cette polémique est d’autant plus étonnante que le Cigref a reçu des assurances ministérielles qu’il ne convenait pas d’annuler ou de restreindre la participation de notre délégation au FIC, le contentieux concernant strictement les relations de l’État avec l’un des co-organisateurs et non pas avec l’écosystème français de la cybersécurité réuni pour l’occasion à Lille. Et par ailleurs, cette affaire n’a pas empêché le Commissaire Thierry Breton d’être présent à Lille le 5 avril lors de la plénière d’ouverture du FIC et d’y prendre la parole pour présenter la stratégie de l’Union européenne en matière de cybersécurité et de résilience numérique, ni Jean-Noël Barrot, ministre délégué en charge de la Transition numérique et des Télécommunications de s’adresser aux participants au moyen d’une vidéo, ni encore le nouveau Directeur général de l’Agence nationale de la sécurité des systèmes d’information, Vincent Strubel, de prononcer lors de la plénière du 6 avril une allocution attendue et remarquée.

C’est donc dans ce contexte pour le moins curieux que le Cigref s’est rendu en délégation à Lille pour participer à ce forum. La délégation, conduite par le Président du Cigref, Jean-Claude Laroche (Enedis), et par Christophe Leray (Groupement des Mousquetaires), Vice-président du Cigref et pilote de nos activités relatives à la sécurité numérique, a permis à une douzaine de représentants de membres du Cigref, CIO pour la plupart, mais également CISO, de bénéficier d’un accueil et d’un accompagnement d’une grande qualité, et de se plonger dans l’atmosphère stimulante de ce forum, le plus important en Europe consacré à la sécurité numérique. Pendant trois jours, le FIC a réuni à Lille les représentants de l’écosystème international de la cybersécurité : entreprises, organismes de formation et de recherche, et plusieurs institutions publiques à défaut des services de l’État. C’est l’une des caractéristiques du FIC, qui fait le succès de cet événement créé par la gendarmerie nationale en 2007.

Malgré les polémiques, probablement stériles et auxquelles l’écosystème français de la cybersécurité est totalement étranger, cette édition fut une réussite, de l’avis de tous les participants. Nous avons assisté à un événement particulièrement inspirant, notamment par la qualité des intervenants lors des plénières et